The Doppler Quarterly (DEUTSCHE) Herbst 2016 | Page 82

Abbildung 2: Grundsätze zu CloudOps
Sicherheit
Die Sicherheitsimplementierung sollte gewährleisten, dass die Einbindung
mehrerer Cloud-Anbieter keine zusätzlichen Risiken birgt bzw. die Transpa-
renz, das Niveau oder die Reaktionsfähigkeit des Sicherheitssystems vermin-
dert. Das Sicherheitskonzept umfasst mehrere Schlüsselkategorien, die aus-
nahmslos für alle Cloud-Anbieter gelten:
Richtlinien – Diese organisatorischen Leitlinien steuern, wie das Unternehmen
funktioniert, welche Risiken tolerierbar sind, welche Verfahren befolgt und
welche Regeln bei die Datenverarbeitung eingehalten werden müssen. Die
Richtlinien für ein Unternehmen sind unveränderlich und werden einheitlich
auf alle Cloud-Anbieter angewendet.
Kontrollen – Kontrollen stellen die prozessbasierten Implementierungen der
Richtlinien dar. Kontrollen bestehen aus Workflows, Überprüfungen und
Genehmigungen, die sicherstellen, dass Richtlinien befolgt werden. Kontrollen
treten in Form von Kennwörtern, Zugriffssteuerungslisten und anderen
Beschränkungen auf, die den Zugang zu Daten und Services zulassen oder ver-
hindern. Kontrollen sind auf den meisten Cloud-Plattformen identisch. Aus den
unterschiedlichen Technologien verschiedener Anbieter können sich gering-
fügige Abweichungen ergeben.
Technische Implementierung – Kontrollen werden mittels Technologien
implementiert. Daher kann sich diese Ebene zwischen Anbietern deutlich
unterscheiden, je nachdem, wie ein Anbieter Services bereitstellt und zugäng-
lich macht. Die technische Implementierung ist ein wesentlicher Aspekt der
MVC und der Architekturelemente in der Cloud. Sie sichert den Aufbau einer
zuverlässigen Plattform, die Mitarbeitern die sichere Nutzung von Services im
Rahmen der Unternehmensrichtlinien ermöglicht.
Governance – Governance bezeichnet die übergreifende Durchsetzung von
Richtlinien auf Technologie- und Cloud-Plattformen. Während Governance
manuell überprüft werden kann – beispielsweise die Einhaltung von Richtli-
nien – sollte sie in einer Cloud-Umgebung automatisiert werden, damit Benut-
zer die Cloud-Plattform so flexibel wie möglich nutzen können.
80 | THE DOPPLER | Herbst 2016