- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Einen qualifizierten Cloud-Provider auswählen


Fünf Best Practices ermöglichen sicheren Einstieg in die Cloud
Der Cloud-Provider muss nachweisen, dass er über ein umfangreiches und zuverlässiges IT-Sicherheitskonzept verfügt

(25.08.15) - Lange Zeit zögerten Unternehmen, zumindest Teile ihrer IT-Infrastruktur in die Cloud zu verlagern. Nun aber kommt der Einsatz von Cloud Computing-Diensten langsam voran. Der zentrale Einwand bleibt die Sicherheit der Daten. Anbieterinnen wie QSC, die Rechenzentren ausschließlich in Deutschland betreiben und als deutsche Unternehmen einzig der strengen deutschen Datenschutzgesetzgebung unterliegen, können hier im Gegensatz zu ausländischen Anbietern punkten. Fünf Best Practices veranschaulichen, wie eine effiziente und sichere Migration in die Cloud gelingt.

Es gibt in Deutschland einen erheblichen Bedarf an Cloud Computing-Lösungen. Vor allem Mittelständler sehen sich mit wachsenden IT-Herausforderungen wie einer steigenden Komplexität der IT, beschränkten IT-Budgets und einem Mangel an IT-Fachkräften konfrontiert. Statt weiterhin umfangreiche Infrastrukturen und alle Applikationen in einem Rund-um-die-Uhr-Betrieb selbst zu betreuen, entscheiden sich Unternehmen zunehmend für eine Auslagerung von IT-Systemen in eine sichere Cloud. Aus einer Vielzahl von Projekten, die QSC, einer der führenden ITK-Dienstleister für den Mittelstand in Deutschland, in den letzten Jahren durchführte, haben sich fünf Best Practices für einen Einstieg in die Cloud herauskristallisiert.

1. Eine Bestandsaufnahme der IT-Infrastruktur durchführen.
Am Anfang steht eine Ist-Analyse der vorhandenen Applikationslandschaft. Als Ergebnis liefert sie einen Überblick über die in einem Unternehmen eingesetzten Standardpakete, beispielsweise von Microsoft oder SAP, sowie die Individual-Applikationen, die in physischen und virtualisierten Umgebungen genutzt werden. Eine solche Ist-Analyse hat zudem den angenehmen Nebeneffekt, dass dabei nicht mehr verwendete Programme aufgespürt und deinstalliert werden können. Das macht die Applikationslandschaft schlanker und spart Lizenzkosten.

2. Geeignete Applikationen für eine Migration in die Cloud ermitteln.
Sehr häufig existiert, vor allem im Mittelstand, eine komplexe, über viele Jahre entstandene IT-Infrastruktur, bei der die Anwendungen vielfältig miteinander verflochten und zum Teil voneinander abhängig sind. Dieses komplexe Beziehungsgeflecht muss offengelegt werden, damit klar wird, welche Auswirkungen es hat, wenn bestimmte Applikationen und deren Daten ausgelagert werden. Darüber hinaus sind in Branchen wie dem Finanzsektor oder dem Gesundheitswesen detaillierte regulatorische und Compliance-Gesichtspunkte zu berücksichtigen.

3. Einen qualifizierten Cloud-Provider auswählen.
Wenn es um Datensicherheit und Datenschutz geht, sollten Unternehmen keine Kompromisse eingehen und sich für einen Partner entscheiden, dessen Rechenzentren ausschließlich in Deutschland betrieben werden. Nur eine Kombination aus deutschem Betreiber und dem Hosting in Deutschland sorgt dafür, dass für personenbezogene Daten ausschließlich das Bundesdatenschutzgesetz gilt. Ist der Betreiber eine US-Firma, erhalten die US-Behörden auch Einblick in deren hiesige Rechenzentren. Eine zusätzliche Sicherheit ergibt sich dann, wenn der Internetzugang und Datentransport über das eigene Netz eines Cloud-Providers erfolgt.

4. Einen genauen Einblick in das IT-Sicherheitskonzept des Providers erlangen.
Der Cloud-Provider muss nachweisen, dass er über ein umfangreiches und zuverlässiges IT-Sicherheitskonzept verfügt. Dieses muss alle Aspekte berücksichtigen, die die Integrität und Vertraulichkeit der personenbezogenen Daten gefährden könnten. Dazu gehören die regelmäßige, systematische Überwachung aller Infrastrukturkomponenten sowie die Aufzeichnung und Auswertung aller Logfiles. Ein wichtiger Beleg für die Einhaltung hoher IT-Sicherheitsstandards sind Referenzprojekte und vor allem formelle Zertifizierungen nach ISO/IEC 27001. Ein Cloud-Provider dokumentiert damit, dass er die dazu notwendigen, anspruchsvollen Maßnahmen bezüglich seines Informationssicherheits-Managements umgesetzt hat und deren Einhaltung immer wieder von externen Prüfern bestätigen lässt.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

5. Bei besonders hohen Anforderungen Daten verschlüsselt übertragen.
Werden vertrauliche Daten in die Cloud verlagert, sollten Unternehmen vorab prüfen, welche Möglichkeiten der Cloud-Provider für eine Verschlüsselung anbietet. Eine reine Transportverschlüsselung mit HTTPS und SSL ist für die hohen Anforderungen der Revisions- und Rechtssicherheit nicht ausreichend. In solchen Fällen ist eine Ende-zu-Ende-Verschlüsselung notwendig; das heißt, sie beginnt auf dem Endgerät des Versenders und umfasst den gesamten Übertragungsweg bis hin zum Cloud-Provider. Dieser sollte für eine zusätzliche Sicherheit sorgen, indem er die Daten der Kunden auch auf seinen Speichersystemen verschlüsselt ablegt.

"Gerade der Mittelstand kann von Cloud Computing profitieren, denn ausgewählte Cloud-Lösungen sind der erste Schritt, wenn Unternehmen ihr vorhandenes IT-Budget effizienter einsetzen wollen, um flexibler auf neue Herausforderungen reagieren zu können", sagt Christian Ebert, Chief Information Officer bei QSC in Köln. "Festzuhalten ist aber auch, dass einerseits die Zahl der deutschen Unternehmen, die für Cloud Computing aufgeschlossen sind, steigt und andererseits viele nach wie vor skeptisch sind – vor allem weil sie um die Sicherheit ihrer Daten fürchten. Hier bleibt auch für Cloud Computing-Anbieter, die ihre Rechenzentren ausschließlich in Deutschland betreiben, noch einiges an Überzeugungsarbeit zu leisten." (QSC: ra)

QSC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • UCaaS-Lösungen bieten alle SaaS-Vorteile

    In vielen großen Unternehmen in Deutschland sollen derzeit die herkömmlichen On-Premise-Kommunikationslösungen ersetzt werden. Gesetzt ist meist - aufgrund der vielen Vorteile - der Schritt hin zu Unified Communications, bezogen als Software-as-a-Service (SaaS). Doch es gibt große Unterschiede zwischen verschiedenen UC-Lösungen, auch wenn sie oberflächlich betrachtet alle als SaaS-Angebote daherkommen. Dabei geht es nicht nur um den Preis, das Look and Feel oder einzelne Features. Die Unterschiede betreffen vielmehr alle Aspekte der Cloud-Strategie eines Großunternehmens. Der Unified-Communication-as-a-Service (UCaaS)-Anbieter Fuze kennt sich gut mit dieser Thematik aus und erläutert im folgenden Text die Unterschiede, damit Unternehmen eine fundierte Entscheidung über ihren künftigen UC-Partner treffen können.

  • Themen bei Microsoft-Kunden

    Laut IT-Dienstleisters Syntax stehen für Unternehmen, die Microsoft-Lösungen einsetzen, aktuell vor allem zwei große Aspekte im Mittelpunkt. Zum einen wird die Umsetzung von Modern-Workplace-Konzepten vorangetrieben, die dem Nutzer eine zentrale Schnittstelle für Kommunikation und Kollaboration mit einer einheitlichen Benutzeroberfläche bereitstellen und so interne und externe Prozesse effizienter gestalten. Der zweite große Trend ist die Migration oder Neuimplementierung kritischer Anwendungen und Prozesse auf Microsoft Azure als zentraler Public-Cloud-Plattform und die Nutzung von Plattformdiensten, die unter anderem auf künstlicher Intelligenz basieren und so neue Umsatzmodelle ermöglichen. Bei der Umsetzung dieser Ziele setzt Syntax auf ausgezeichnete Expertise, gerade wurde Constantin Klein, Team Lead Microsoft Consulting bei Syntax, zum zehnten Mal in Folge von Microsoft als "Most Valuable Professional" (MVP) ausgezeichnet.

  • Wechsel in die Cloud nicht von heute auf morgen

    IT-Verantwortliche müssen sich heutzutage mit den verschiedensten Herausforderungen auseinandersetzen, die eine Migration in die Cloud mit sich bringen. Obwohl sich die Cloud-Nutzung in den letzten Jahren stark verbreitet hat, haben einige Unternehmen trotzdem das Gefühl, noch nicht das volle Potenzial der Cloud ausgeschöpft zu haben. Die Gründe hierfür lassen sich allerdings leicht identifizieren und die Cloud Computing-Nutzung kann mithilfe ein paar grundlegender Maßnahmen entsprechend optimiert werden.

  • Nicht alle Cloud-Services sind gleich aufgebaut

    Governance und Agilität? Wie geht das denn zusammen? Schließlich bedeutet Agilität die Fähigkeit, schnell und flexibel zu handeln. Governance hingegen zielt darauf ab, Prozesse zu prüfen und zu kontrollieren - was die Dinge meist verlangsamt. Das muss aber nicht sein: Rackspace beispielsweise arbeitet mit Governance-Modellen, die explizit für den agilen Betrieb der (Public-)Cloud entwickelt wurden - und so beiden Ansprüchen gerecht werden können. Die Public Cloud erweist sich als extrem leistungsfähig. Aber: Mit der Kraft der Cloud gehen auch Herausforderungen einher. Bei AWS beispielsweise stehen derzeit 160 Dienste zur Verfügung und es werden jedes Jahr Hunderte (wenn nicht Tausende) neuer Funktionen veröffentlicht. Wie können Unternehmen hier sicherstellen, dass alle Compliance- und regulatorischen Verpflichtungen (z.B. DSGVO) auch eingehalten werden?

  • Auslagern statt selber machen

    Immer größere Datenmengen, vermehrter Einsatz digitaler Prozesse sowie Anforderungen an Compliance, Verfügbarkeit, Skalierbarkeit und Sicherheit stellen Unternehmen beim Management ihrer IT-Umgebung vor zum Teil große Herausforderungen. Denn eine funktionierende IT-Infrastruktur ist zwar notwendig für reibungslose Abläufe im Unternehmensalltag, doch geht der interne Aufbau von Hardware und Software mit hohen Kosten einher und benötigt ein hohes Maß an Fachwissen. Auch der ständige Einsatz von Fachpersonal verursacht hohe Ausgaben. Längst hat sich Outsourcing an entsprechende Dienstleister hier bewährt. "Nehmen Unternehmen externe Leistungen in Anspruch, profitieren sie von umfassendem Service und Know-how, sparen Kosten und minimieren Risiken", weiß Torben Belz, Geschäftsführer der Plutex GmbH aus Bremen, und ergänzt: "Doch viele Unternehmen scheuen diesen Schritt noch immer, weil sie Angst haben, dass das Outsourcing nicht reibungslos verlaufen und in der Folge zu vielen weiteren, möglicherweise langfristigen Problemen führen könnte."

  • Zukunftsinvestition: DataOps-Plattform

    Langsam, aber sicher ist DataOps kein Fremdwort mehr. Immer mehr Tools und Lösungen werben mit dem Begriff für sich. Wie sollen Unternehmen da noch den Überblick behalten? Hier sind drei Fragen, die sich Verantwortliche stellen müssen, wenn sie die richtige DataOps-Technologie für ihre Datenteams einsetzen möchten. DevOps ist heute unerlässlich für alle Unternehmen, die flexibel sein und möglichst schnell qualitativ hochwertige Produkte und Dienstleistungen anbieten wollen. Wer auf DevOps verzichtet, kann sich kaum über einen längeren Zeitraum gegenüber der Konkurrenz behaupten. Denn der Ansatz spielt eine entscheidende Rolle bei der Automatisierung der IT-Infrastruktur und des Softwareentwicklungszyklus. Dennoch hat DevOps bisher ein entscheidendes Element gefehlt, das für viele Innovationen zentral ist: die Datenbereitstellung. Genau hier setzt DataOps an.

  • Sämtliche Datenelemente dokumentieren

    Die aktuelle biMa-Studie der Sopra Steria Consulting liefert alarmierende Ergebnisse: Nahezu die Hälfte aller Unternehmen (49 Prozent) gibt an, dass ihre Daten für Analysen unvollständig, veraltet oder widersprüchlich sind. Neben der mangelhaften Datenqualität ist laut der Studie auch die fehlende Integration von Daten aus unterschiedlichsten Datenquellen eine Hürde. Unternehmen drohen aufgrund der Widrigkeiten im globalen Wettbewerb den Anschluss zu verlieren. Ohne Datenvirtualisierung ist es kaum möglich, fatale Entwicklungen dieser Art abzuwenden. Die voranschreitende Digitalisierung hat zu einem enormen Wachstum der weltweit verfügbaren Daten geführt. Während datengetriebene Innovationen in zahlreichen Industrieländern rasant voranschreiten, kämpfen Unternehmen im deutschsprachigen Raum nach wie vor mit unzureichenden technischen und organisatorischen Voraussetzungen. Traditionelle Ansätze wie ETL (Extract-Transform-Load), bei denen Daten für Analysen zunächst gespeichert und transformiert werden müssen, reichen nicht mehr aus, um Schritt zu halten.

  • Zukunftsinvestition: DataOps-Plattform

    Langsam, aber sicher ist DataOps kein Fremdwort mehr. Immer mehr Tools und Lösungen werben mit dem Begriff für sich. Wie sollen Unternehmen da noch den Überblick behalten? Hier sind drei Fragen, die sich Verantwortliche stellen müssen, wenn sie die richtige DataOps-Technologie für ihre Datenteams einsetzen möchten. DevOps ist heute unerlässlich für alle Unternehmen, die flexibel sein und möglichst schnell qualitativ hochwertige Produkte und Dienstleistungen anbieten wollen. Wer auf DevOps verzichtet, kann sich kaum über einen längeren Zeitraum gegenüber der Konkurrenz behaupten. Denn der Ansatz spielt eine entscheidende Rolle bei der Automatisierung der IT-Infrastruktur und des Softwareentwicklungszyklus. Dennoch hat DevOps bisher ein entscheidendes Element gefehlt, das für viele Innovationen zentral ist: die Datenbereitstellung. Genau hier setzt DataOps an.

  • Die Gefahr von Datenlecks steigt

    Daten befeuern Innovationen in Unternehmen: Informationen werden intelligent ausgewertet und in neues Wissen verwandelt, daraus entstehen Produkte, Lösungen und Dienste. Das funktioniert aber nur, wenn die migrierten Daten in hoher Qualität vorliegen und Betriebe sie schnell und bequem nutzen können. Weitere Voraussetzung: die Nutzung von Cloud Computing-Diensten, denn nur sie ermöglichen die digitale Transformation. Nur mit ihrer Hilfe können Daten schnell verarbeitet und bereitgestellt werden. Ohne Cloud-Nutzung wird kaum ein Unternehmen fit für die digitale Zukunft sein. Das hat zusätzliche Vorteile: Prozesse werden effizienter und agiler, die Kosten sinken. Wenn Unternehmen darauf verzichten, riskieren sie, ihr Geschäft auszubremsen und Marktanteile zu verlieren. Für viele deutsche Unternehmen ist das inzwischen selbstverständlich: 73 Prozent nutzen bereits Cloud Computing, so der "Cloud-Monitor 2019" von KPMG und Bitkom.

  • Bandbreiten- oder Netzwerkprobleme

    Multi-Cloud-Infrastrukturen haben einen großen Vorteil: Sie erlauben es dem Nutzer, Public-Cloud- und Private-Cloud-Services so miteinander zu verbinden, wie es gewünscht oder nötig ist. Damit bleibt ein Unternehmen flexibel und unabhängig. Die Verantwortlichen profitieren davon allerdings nur, wenn sie sich der Stolpersteine bewusst sind, die eine Multi Cloud mit sich bringt und diese zu umgehen wissen. Eine erste große Herausforderung, die sich in einem anlaufenden Multi-Cloud-Projekt oftmals stellt und unnötig Kosten provoziert, ist der Datentransfer. Denn bei der Migration - ob von einer On-Premises-Infrastruktur in die Cloud oder von einem Public-Cloud-Anbieter zu einem anderen - stoßen IT-Verantwortliche oft auf unvermutete Bandbreiten- oder Netzwerkprobleme.