The Doppler Quarterly (DEUTSCHE) Winter 2018 | Page 8
Wie Sie die Cloud-Compliance
in den Griff bekommen
Bob Krygowski
Um die Einhaltung von Vorschriften
selbst kontrollieren zu können, müssen
Unternehmen zunächst den Umfang
und ihre Fähigkeit, diesen Umfang
handhaben zu können, verstehen.
Als Unternehmen ihre Anwendungen in einem
Rechenzentrum betrieben haben, war der Compli-
ance-Prozess deutlich einfacher. Der Prozess war
zwar sehr zeitaufwendig, aber die damit verbunde-
nen Aufgaben waren vorhersehbar. Server und Soft-
ware befanden sich im „Hinterzimmer“, waren
bezahlt, liefen nach festen Zeitplänen – und das Jahr
für Jahr. Die Mitarbeiter warteten bestimmte
Legacy-Systeme, in denen sie gut geschult waren.
Die Konfigurationen folgten etablierten Mustern
und die Workloads konnten – neben den Unterneh-
mensinitiativen – leichter verfolgt werden. Compli-
ance kann als vierteljährliches oder sogar jährliches
Ritual gehandhabt werden.
Die Cloud hat diesen Compliance-Prozess praktisch
auf den Kopf gestellt. Die Cloud hat eine ganze Reihe
neuer Variablen mit sich gebracht – neue Tools, neue
Konfigurations- und Genehmigungsprozesse, neue
Jobrollen und neue Regeln für Unternehmen. Das sich
verändernde Umfeld hat die Compliance zu einem
beweglichen Ziel gemacht, das schwieriger zu kontrol-
lieren ist. Die Compliance kann nicht mehr ein- bis
zweimal im Jahr geprüft werden. In der Cloud muss die
Compliance kontinuierlich gehandhabt werden.
Um die Compliance in der Cloud selbst kontrollieren
zu können, müssen Unternehmen zunächst den
Umfang und ihre Fähigkeit, diesen Umfang handha-
6 | THE DOPPLER | WINTER 2018
ben zu können, verstehen. Der Umfang variiert von
Unternehmen zu Unternehmen, sogar innerhalb des
Unternehmens, basierend auf folgenden Aspekten:
die Vorschriften selbst, Komplexität der von der
Branche geforderten Anforderungen, Geografie,
Auswirkungen auf die Geschäftsprozesse des Unter-
nehmens bei Nichteinhaltung von Vorschriften, Rei-
fegrad des Unternehmens für den Wechsel zur
Cloud und die Bereitschaft, diesen Schritt zu wagen
und erfolgreich zu sein.
Schauen wir uns diese Aspekte einmal genauer an,
um herauszufinden, wie Sie Ihre Cloud-Compliance
am besten in den Griff bekommen.
Der Einfluss von Cloud und Automatisie-
rungsmechanismen auf die Compliance
Wenn man sich die Auswirkungen der Cloud genauer
ansieht, kann man leicht erkennen, welche Heraus-
forderungen an die Unternehmen sie mit sich bringt,
wenn es darum geht, die Kontrolle zu behalten und
– ebenso wichtig – dies zu beweisen.
Vor allem aber hilft die Cloud den Unternehmen,
ihre Agilität zu verbessern. Die Unternehmen sind
nicht an Serverrichtlinien und Zeitpläne gebunden,
sodass sie schnelle und häufige Änderungen an ihrer
Umgebung vornehmen. Mit der Cloud können Ser-
vices nach Bedarf und Wünschen aufgerufen wer-
den. Zudem lässt sich Software mithilfe von Pipe-
lines
für
kontinuierliche
Integration
und
kontinuierliche Bereitstellung schnell erstellen und
bereitstellen. Konfigurationen, die sich monatelang,
vielleicht sogar jahrelang, im Rechenzentrum nicht
ändern, ändern sich jetzt in Minutenschnelle.