The Doppler Quarterly (DEUTSCHE) Herbst 2017

4 – Cloud-Accountstruktur Was bedeutet das? Die Vermeidung von Account-Wildwuchs. Oberflächlich betrachtet sind Accounts eine gute Möglichkeit, die Trennung von Umgebungen zu erzwingen. Sie ermöglichen eine getrennte Abrechnung, stellen feste Firewalls zwischen den Geschäftsbereichen bereit und sorgen für eine klare Eigentümerschaft bei den Ressourcen. Allerdings kann man bei solchen Accounts schnell den Über- blick verlieren. AWS und Azure bieten eine Vielzahl von Services und Funktio- nen, die eine flexible Steuerung der Cloud-Computing-Ressourcen und der Accounts, die diese Ressourcen verwalten, ermöglichen. Diese Optionen sollen helfen, eine geeignete Kostenzuordnung, Agilität und Sicherheit zu gewähr- leisten. Kunden sind sich jedoch manchmal nicht sicher, wie sie eine Strategie zur Accountstrukturierung am besten umsetzen können – insbesondere dann, wenn sie mit mehreren oder sogar Hunderten von Accounts arbeiten. Warum ist dies wichtig für die Projektbeschleunigung? Das Letzte, was Sie brauchen, ist ein Wildwuchs bei den Cloud-Accounts. Der damit verbundene Aufwand kann schnell zu unkontrollierten Ausgaben, gerin- ger Ressourcenauslastung und „unsauberen“ Services führen. Jedes Unterneh- men ist anders und Faktoren wie Kostenzuordnung, Budgetverwaltung und Trennung der Systeme sind immer entscheidend für den Implementierungs- prozess. Was Sie brauchen, ist eine Kristallkugel, um vorhersagen zu können, wie Ihre Plattform genau aussehen wird. Die gute Nachricht ist jedoch, dass man keine echte Kristallkugel braucht, sondern nur ein Team, das bereits das zu erwartende Ergebnis kennt. 5 – IAM-Richtlinien und -Rollen Was bedeutet das? Mithilfe von IAM-Richtlinien und -Rollen (Identity and Access Management) können Benutzer den Zugriff auf Services und Ressourcen sicher kontrollieren – unabhängig davon, ob es sich um Gruppen von Einzelpersonen oder um Rol- len handelt, die für die Toolausführung erforderlich sind. Benutzer und Grup- pen zu ermitteln, kann durchaus nicht unproblematisch sein. Ohne eine geeig- nete Steuerungsmethode ist eine effektive Agilität nicht möglich. Warum ist dies wichtig für die Projektbeschleunigung? Angenommen, Sie stellen einen neuen RHEL-Stack für einen Entwickler mobi- ler Apps bereit, IAM ist jedoch nicht Bestandteil des Bereitstellungscodes. Die ID- und die Zugriffsrechte für den Entwickler müssen den gleichen lokalen Prozess durchlaufen, von dem Sie eigentlich wegkommen wollen. Auch wenn Ihr Stack schnell erstellt wird, gilt dies nicht für den umgebenden IAM-Pro- zess. Die Ausrichtung an allen Tools, Rollen und Benutzern ist für Day-1 von entscheidender Bedeutung. 6 – Verschlüsselung und Schlüsselmanagement Was bedeutet das? Sowohl AWS als auch Azure bieten Key Management-Systeme (KMS) als Ser- vice für die nahtlose zentrale Steuerung von Schlüsseln zur Verschlüsselung von Daten in der Cloud. KMS bietet Optionen für die Datensicherung und Funktionen für Skalierbarkeit und Verfügbarkeit bei der Implementierung von Schlüsselmanagementfunktionalität auf Unternehmensebene. 56 | THE DOPPLER | Herbst 2017

The Doppler Quarterly (DEUTSCHE) Herbst 2017 | Page 58