The Doppler Quarterly (DEUTSCHE) Winter 2018

Wie Sie die Cloud-Compliance in den Griff bekommen Bob Krygowski Um die Einhaltung von Vorschriften selbst kontrollieren zu können, müssen Unternehmen zunächst den Umfang und ihre Fähigkeit, diesen Umfang handhaben zu können, verstehen. Als Unternehmen ihre Anwendungen in einem Rechenzentrum betrieben haben, war der Compli- ance-Prozess deutlich einfacher. Der Prozess war zwar sehr zeitaufwendig, aber die damit verbunde- nen Aufgaben waren vorhersehbar. Server und Soft- ware befanden sich im „Hinterzimmer“, waren bezahlt, liefen nach festen Zeitplänen – und das Jahr für Jahr. Die Mitarbeiter warteten bestimmte Legacy-Systeme, in denen sie gut geschult waren. Die Konfigurationen folgten etablierten Mustern und die Workloads konnten – neben den Unterneh- mensinitiativen – leichter verfolgt werden. Compli- ance kann als vierteljährliches oder sogar jährliches Ritual gehandhabt werden. Die Cloud hat diesen Compliance-Prozess praktisch auf den Kopf gestellt. Die Cloud hat eine ganze Reihe neuer Variablen mit sich gebracht – neue Tools, neue Konfigurations- und Genehmigungsprozesse, neue Jobrollen und neue Regeln für Unternehmen. Das sich verändernde Umfeld hat die Compliance zu einem beweglichen Ziel gemacht, das schwieriger zu kontrol- lieren ist. Die Compliance kann nicht mehr ein- bis zweimal im Jahr geprüft werden. In der Cloud muss die Compliance kontinuierlich gehandhabt werden. Um die Compliance in der Cloud selbst kontrollieren zu können, müssen Unternehmen zunächst den Umfang und ihre Fähigkeit, diesen Umfang handha- 6 | THE DOPPLER | WINTER 2018 ben zu können, verstehen. Der Umfang variiert von Unternehmen zu Unternehmen, sogar innerhalb des Unternehmens, basierend auf folgenden Aspekten: die Vorschriften selbst, Komplexität der von der Branche geforderten Anforderungen, Geografie, Auswirkungen auf die Geschäftsprozesse des Unter- nehmens bei Nichteinhaltung von Vorschriften, Rei- fegrad des Unternehmens für den Wechsel zur Cloud und die Bereitschaft, diesen Schritt zu wagen und erfolgreich zu sein. Schauen wir uns diese Aspekte einmal genauer an, um herauszufinden, wie Sie Ihre Cloud-Compliance am besten in den Griff bekommen. Der Einfluss von Cloud und Automatisie- rungsmechanismen auf die Compliance Wenn man sich die Auswirkungen der Cloud genauer ansieht, kann man leicht erkennen, welche Heraus- forderungen an die Unternehmen sie mit sich bringt, wenn es darum geht, die Kontrolle zu behalten und – ebenso wichtig – dies zu beweisen. Vor allem aber hilft die Cloud den Unternehmen, ihre Agilität zu verbessern. Die Unternehmen sind nicht an Serverrichtlinien und Zeitpläne gebunden, sodass sie schnelle und häufige Änderungen an ihrer Umgebung vornehmen. Mit der Cloud können Ser- vices nach Bedarf und Wünschen aufgerufen wer- den. Zudem lässt sich Software mithilfe von Pipe- lines für kontinuierliche Integration und kontinuierliche Bereitstellung schnell erstellen und bereitstellen. Konfigurationen, die sich monatelang, vielleicht sogar jahrelang, im Rechenzentrum nicht ändern, ändern sich jetzt in Minutenschnelle.

The Doppler Quarterly (DEUTSCHE) Winter 2018 | Page 8