:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c9/d3/c9d37d515ad72e5efde0a77b01291e70/0110340711.jpeg "Tipp: Mehr Überblick im Gmail-Postfach. (Bild: frei lizenziert Gabriele M. Reinhardt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9f/21/9f21f91f86a19a24517eaefff2ffe702/0110366697.jpeg "Neueste Durchbrüche bei der Verarbeitung natürlicher Sprache machen künstliche Intelligenz für den Massenmarkt tauglich und fördern die Einführung von KI auch im Contact Center. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/99/7499f1293be78462897633b51b643ec6/0110246674.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/49/9e497a932c8d56ee6e22077b72e2a38e/0110312051.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/b4/55/b4556efbe423975a04822679b148d36f/0110347850.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f9/fd/f9fddafc8d2c3e15741547ed7aaf3df7/0110060216.jpeg "TeamDrive bringt den Chef-Tresor ins digitale Zeitalter. (Bild: TeamDrive)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/a1/68a170de3b284538a21f5957002f4f87/0109460520.jpeg "Google kommt mit seiner aktuellen Produktinitative einer weiteren Ankündigung von Microsoft zuvor, die für diesen Donnerstag erwartet wird. (Bild: Vogel IT)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d188a3046b9c4d893bfffcbacb4519b/0110409430.jpeg "Mehr als nur KI: Microsoft integriert ChatGPT-Funktionen in seine Office-Anwendungen (Bild: Julian - stock.adobe.com)")
CCX 2021 Cloud Computing Conference Geteilte Verantwortung zum Schutz von Anbietern und Kunden
Auf der CCX Cloud Computing Conference 2021 der Vogel IT-Akademie am 14. September wird Carsten Marmulla von carmasec den Workshop „Das ‚Shared Responsibility Model‘ in der Praxis“ halten. Im Interview erklärt er, was sich dahinter verbirgt und warum es wichtig ist, sich damit zu beschäftigen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
Herr Marmulla, Ihr Workshop hat das Problem der geteilten Verantwortung zum Thema. Was steckt genau dahinter?
Carsten Marmulla: Das Themengebiet „Shared Responsibility Model“ bildet essentiell die einzelnen Ebenen der Verantwortlichkeiten für alle Aspekte eines Service-Provider-Angebots ab und trägt sehr wesentlich zum Verständnis der Dienstleistung bei, unabhängig davon, ob dieses Angebot in der Cloud oder als klassischer „Managed Service“ in einem Rechenzentrum erbracht wird. Häufig kommt es erst bei Abweichungen zum Regelbetrieb oder bei Compliance-Problemen zur Auseinandersetzung mit dem Thema Verantwortung. Daraus folgt nicht selten die Fragestellung des Verschuldens und der Haftung. Deshalb kann Klarheit und Bestimmtheit über die Verantwortlichkeiten von Beginn an ein zentraler Wettbewerbsvorteil sein.
Warum ist dieses Thema für Sie oder Ihr Publikum so wichtig?
Die technologische Entwicklung hat eine sehr hohe Komplexität erreicht, deshalb neigen einige Anwenderunternehmen zu einer Simplifizierung von Rahmenbedingungen, um Zeit zu sparen. Bereits klassische „Managed Services“ erfordern aber eine klare Regelung und Kenntnis der abgegrenzten Verantwortlichkeiten zwischen Kunde und Dienstleister. In Cloud-Infrastrukturen hängt es dann zusätzlich vom gewählten Service-Modell ab, für welche Ebenen welche Seite verantwortlich und haftbar gemacht werden kann. Ein unklares Verständnis oder eine fehlende Regelung von Verantwortungen können gerade bei Sicherheits- oder Compliance-Vorfällen schwerwiegende Konsequenzen für das Anwenderunternehmen haben, deshalb ist es ratsam gemeinsam mit dem Service-Provider eine klare Abgrenzung der Verantwortlichkeiten zu definieren.
Was sind für Sie die derzeit wichtigsten technologischen bzw. marktbezogenen Entwicklungen in Ihrem Bereich?
Ganz klar sind hier die verstärkte Nutzung von cloud-basierten Dienstleistungsangeboten ein zentraler, starker Treiber. Abhängig vom gewählten Service-Modell verschiebt sich die Verantwortung zwischen Anwender-/Kundenunternehmen und Service-Provider. Zudem ist es gerade bei einer Betrachtung der Sicherheitsaspekte wichtig, zwischen „Security of the Cloud“ und „Security in the Cloud“ zu unterscheiden, d.h. bewerte ich beispielsweise über einschlägige Zertfizierungen und Auditberichte die Sicherheit der vom Service-Provider bereitgestellten Cloud-Infrastruktur bzw. Cloud-Dienstes oder die Sicherheit der darin abgebildeten Geschäfts- bzw. IT-Prozesse und der damit verbundenen Datenverarbeitung. Hierzu ist es dann auch erforderlich die regulatorischen Anforderungen mit den technischen Möglichkeiten der cloud-basierten Infrastruktur abzugleichen und Lösungen aufzusetzen, die das Vorteilsversprechen des Dienstleistungsangebots mit den jeweils geltenden Compliance-Regelungen in Einklang bringen.
Was sind Ihrer Meinung nach derzeit die größten Herausforderungen für Unternehmen?
Das Management der Komplexität ist häufig eine der größten Herausforderungen, da zugleich der für die Umsetzung eingeplante Zeit- und Budgetrahmen meist ambitioniert geplant ist. Die Komplexität erfordert mittlerweile regelmäßig die Orchestrierung eines Projektteams mit Experten aus unterschiedlichen Themengebieten, denen aber das gemeinsame Zielbild klar kommuniziert werden muss, um dieses überhaupt erreichen zu können. Häufig fehlt es auch an „Übersetzern“, die Geschäftsanforderungen und regulatorische Anforderungen – gerade auch im internationalen Cloud-Umfeld – verstehen und in technische Konzepte für und mit der IT des Anwenderunternehmens umsetzen können. Gerade in diesen Projektsituationen mit vielen Beteiligten ist es umso notwendiger die Verantwortungsbereiche deutlich voneinander abzugrenzen und ein klares Bild über Pflichten und Rechte der Akteure zu bekommen und dies im Gesamtkonzept zu berücksichtigen.
Wie unterstützen Sie Ihre Partner in ihrem Tagesgeschäft bei technischen Problemen?
Wir unterstützen Anwendungsunternehmen und IT-Dienstleister von der Anforderungsanalyse über die Konzeption bis hin zur technischen Umsetzung von IT-Lösungen, die insbesondere auch nicht-funktionale Anforderungen von Projektbeginn an mitberücksichtigt und somit Versäumnisse und Defizite im Bereich von Cybersicherheit und IT-Compliance zu vermeiden versucht. Dazu zählt für uns auch eine unmissverständliche Erarbeitung einer geregelten Verantwortung für jeden Teilaspekt der erbrachten Dienstleistung, um Aufgaben und Pflichten zuweisen zu können und Zertifizierungen und Auditberichte im validen Kontext einordnen zu können. Gerade die Unterscheidung zwischen „Security der Cloud“ und „Security in der Cloud“ sind höchst erklärungsbedürftig und erfordern nicht nur entsprechende Methodenkenntnisse sondern auch Praxiswissen, wie sich komplexe Infrastrukturen strukturieren lassen ohne regulatorische Anforderungen zu vernachlässigen.
Was erscheint Ihnen abschließend noch besonders wichtig?
Für uns ist es wichtig, dass Sicherheitsanforderungen nicht zur Bremse oder zum Verhinderer von innovativen Lösungsansätzen werden. Gleichzeitig ist es aber unser Anspruch, auch diese Anforderungen so frühzeitig wie möglich in das Projekt einzubringen und Verständnisfragen schnell und pragmatisch aufzuklären. Produktivität und Security sind im besten Fall keine Widersprüche.
:quality(80)/images.vogel.de/vogelonline/bdb/1861100/1861193/original.jpg "Die CCX 2021 findet auch in diesem Jahr rein virtuell statt. (Vogel IT-Akademie)")
Cloud Computing Conference der Vogel IT-Akademie
CCX 2021: die virtuelle Reise in die Cloud-Ära
:quality(80)/images.vogel.de/vogelonline/bdb/1859100/1859188/original.jpg "Object Storage Systeme haben aufgrund ihrer hohen Skalierbarkeit insbesondere im Cloud-Umfeld an Bedeutung gewonnen. (gemeinfrei© Gerd Altmann)")
Keynote auf der CCX 2021 Cloud Computing Conference
Object Storage im Cloud-Umfeld immer wichtiger
:quality(80)/images.vogel.de/vogelonline/bdb/1859400/1859467/original.jpg "Netzwerke mit Multi-Cloud-Umgebungen werden durch den „Zero Trust“-Ansatz sicherer. (©Jne Valokuvaus-stock.adobe.com)")
CCX 2021 Cloud Computing Conference
„Zero Trust“-Ansatz als Antwort auf Ransomware-Gemengelage
(ID:47552076)
:quality(80)/images.vogel.de/vogelonline/bdb/1960700/1960704/original.jpg "Auf dem „Service Provider Summit 2022“ wird Umberto Annino, Principal Cyber Security Consultant bei der Infoguard AG, in seiner Eröffnungs-Keynote den Schutz vor Supply Chain Attacks darlegen. (gemeinfrei, geralt / Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942900/1942919/original.jpg "Mit FinOps wollen Unternehmen letztlich die Kosten für ihre Cloud-Lösungen minimieren. ( Silvia Bogdanski-stock.adobe.com)")