The Doppler Quarterly (DEUTSCHE) Sommer 2016 - Page 68

können, stehen Compliance-Teams unbekannten und unkontrollierten Spei- cherplatten eher spektisch gegenüber. Nach unserem aktuellen Stand sind wir der Überzeugung, dass es über 200 Signaturen gibt, die in der MVC implementiert werden müssen. Diese reichen von Objektspeicherkontrollen, IAM-Prüfungen über Verschlüsselungsvalidie- rung bis hin zu Schlüsselrotationsplänen usw. Es gibt Anbieter, die Governan- ce-Frameworks zur Verfügung stellen, um bestimmte operative Bereiche wie z. B. sicherheitsspezifisches IPS/IDS oder Firewallregeln abzudecken. Aber ein Tool kann nicht alle Anforderungen erfüllen. Es bedarf vielmehr einer Kombi- nation aus Tools und angepasster Software, um alle Aspekte abzudecken. Kontinuierliche Governance ist eine Kombination aus Sicherheits-, Risiko-, Compliance- und Finanzkontrollen, die mithilfe von Software implementiert werden. Wie bei allen Softwarekontrollmechanismen ergeben sich aus der effi- zienten Verwaltung der Profile die größten Vorteile in Form von konsistenten, wiederholbaren Ergebnissen und weniger Fehlern. Punkt 9: Implementieren Sie Automatisierungsframeworks. Bei all diesen Best Practices ist Automatisierung der zentrale Aspekt einer Implementierung. Das neue Mantra ist „Infrastruktur als Code“. Der zentrale Aspekt bei der Cloud-Einführung ist die Automatisierung von Infrastruktur- builds für jede Anwendung. Ziel ist es, jede Anwendung durch Code implemen- tieren und bereitstellen zu können. Wir wollen bei der Entwicklung unserer neuen Cloud-Umgebung eine DevOps-Mentalität nutzen. Das Herzstück des Automatisierungs-Mantra sind die MVC-Automatisierungs- vorlagen. So sollen reproduzierbare Automatisierungsvorlagen zur Verfügung stehen, die die operative Governance sicherstellen, über die wir im vorherigen Abschnitt gesprochen haben. Wenn Sie beispielsweise ein neues Anwendungs- team in Ihre MVC einbinden, sollten über 90 % oder mehr des Codes für die Cloud-Plattform aus GitHub und den von Ihnen verwalteten Frameworks kommen. Der Aufbau einer Minimum Viable Cloud beinhaltet die Erstellung wiederhol- barer Automatisierungsvorlagen, die für die Einbindung neuer Anwendungs- teams verwendet werden. In den Vorlagen befinden sich die allgemeinen Ser- vices, Governanceregeln, Taggingszenarien, Metadaten, VPC, IAM-Rollen, Image-Repositorys und eine Vielzahl gängiger Services, die von Ihrem MVC- Hub bereitgestellt werden. Die Automatisierungsvorlagen helfen, viel Zeit zu sparen und Risiken deutlich zu reduzieren, da ein Großteil der Benutzerfehler vermieden wird. Die neuen Prozesse konzentrieren sich auf die Steuerung der Inhalte der Auto- matisierungsvorlagen, der Coderepositorys und der Server-Image-Bibliothe- ken. Beim Änderungsmanagement geht es jetzt vermehrt um das Code-Ma- nagement innerhalb einer Gruppe, die noch nie Softwareentwicklung als zentrale Disziplin betrieben hat. Daher ist es unerlässlich, ein DevOps-basier- tes Managementmodell zu fördern und die Beziehung zum Software-Team zu vertiefen. Punkt 10: Bereiten Sie sich auf die Migration @ Scale vor. Migration @ Scale bezieht sich auf die Technologie, Prozesse und Personen, die Anwendungsworkloads in die Cloud verlagern und dabei ein werkseitiges Modell nutzen. Bei vielen Kunden ist der tiefe Wunsch festzustellen, aus dem Rechenzentrumsgeschäft auszusteigen. Die meisten Führungskräfte erkennen 66 | THE DOPPLER | SOMMER 2016