Ausgabe Dezember 2019 | 16. Dezember 2019 | SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Alexander Lippold
| 173 Besucher

Modell der geteilten Verantwortung

Shared Responsibility – warum Sie in der Public Cloud Teil der Gleichung sind



Viele, aber leider nicht alle Unternehmen haben eine aktuelle IT-Strategie und klare Vorstellungen, wie mit dem Thema Public Cloud umzugehen ist. Im Zuge der Digitalisierung werden synchron zur IT-Strategie Workloads identifiziert, welche für die Public Cloud (z.B. Microsoft Azure oder AWS) geeignet sind. Da nicht blind alles in die Public Cloud verschoben werden sollte, werden diese Work­loads neben organisatorischen und Compliance-Schwerpunkten auch anhand verschiedener Kriterien, wie Nutzungsintensität oder Nutzungsfrequenz, ausgewählt.

Wer trägt die Hauptverantwortung zum Schutz der Unternehmensdaten? Leider wird die Public Cloud oft mit einem Komplett-Service-Anbieter oder dem klassischen Outsourcing verwechselt. Im Gegensatz zu bisherigen Betriebsformen steht in der Public Cloud der Self-Service im Vordergrund und der Kunde ist selbst für die Architektur, den Betrieb und die Sicherheit seiner bereitgestellten Cloudumgebung verantwortlich. Die Kosten und Aufwände dafür den richtigen Schichten zuzuordnen, ist insbesondere für Wirtschaftlichkeitsbetrachtungen relevant. Damit können von der IT-Abteilung Entscheidungen für zukünftige Betriebsmodelle vorbereitet werden.

Diese Aufteilung von Verantwortlichkeiten für Security und Compliance wird „Shared Responsibility“ genannt. Tatsächlich teilen sich der Anbieter und Kunde die Aufgaben untereinander auf.

A + B = CLOUD IN DER PRAXIS

Shared Responsibility in der Public Cloud: blau = physische Ebene; rot, orange + grün = logische Ebenen.

 

Aufgabenteil A

(siehe Abb. blauer Bereich)

Im Rahmen der IaaS-Nutzung ist der Cloud-Anbieter für den Betrieb und die Sicherheit der physischen IT-Umgebung zuständig. Er kümmert er sich um:

  • den Aufbau der Rechenzentrumsinfrastruktur
  • die Bereitstellung
    ► von Rechenleistung, Speicherplatz, Netzwerk
    ► der Virtualisierungsschicht, über welche der Kunde virtuelle Ressourcen anfragen kann
    ► von Managed Services (z.B. Datenbanken)
    ► von Self-Service Portalen und Werkzeugen, mit denen der Kunde seine Aufgaben erledigen kann.
  • die Sicherheit der Public Cloud selbst

Aufgabenteil B

(siehe Abb. oberhalb der gestrichelten Linie)

Der Kunde ist für den Betrieb und die Sicherheit der logischen (eigenen) Umgebung verantwortlich. Hierzu gehören:

  • Design und Anlage der virtuellen Infrastruktur
  • die Installation der Betriebssysteme in den virtuellen Servern
  • die Konfiguration des Netzwerks und der Firewall-Einstellungen
  • der Betrieb der Kundenapplikationen und eigener Services
  • die Befüllung der Umgebung mit Inhalten und Daten
  • Kapazitäts- und Verfügbarkeitsmanagement

Hervorzuheben ist der Aufgabenbereich Security. Der Kunde ist selbst für die Absicherung der eigenen Umgebung verantwortlich. Hierzu gehören:

  • die Sicherheit der Betriebssysteme, der Applikationen und der eigenen Services
  • die Verschlüsselung der Datenverbindung und bei Bedarf der Daten selbst
  • die Sicherstellung der Integrität der Systeme anhand von Authentifizierungsmechanismen sowie Identitäts- und Zugriffsmanagement (IAM)

Welche Unterstützung bietet in diesem Fall ein Managed Service Provider für die Kundenaufgaben?

Unseren Kunden empfehlen wir, Rollen und Verantwortlichkeiten für die Nutzung ihrer Cloud-Services zu etablieren. Dies sollten ein Informationssicherheits- und Datenschutzbeauftragter, Notfallbeauftragter, Verantwortliche für Incidents, Changes und ein Cloud Administrator sein. In Prozess-Workshops wird festgelegt, welche Aufgaben der jeweilige Gegenpart des Managed-Service Providers übernehmen kann. Im Bereich Security können z.B. die Konfiguration und das Management der Firewall, Patch Management oder Identitäts- und Zugriffsmanagement auf Plattform- und Applikationsebene übernommen werden.

Nur wenn Kunden die Verantwortungs­bereiche des Public Cloud-Anbieters kennen und verstehen, sind sie in der Lage, die geeigneten Maßnahmen für die Cloud-Sicherheit zu ergreifen – und die genutzten Public Cloud-Services auch von ihrer Seite aus bestmöglich zu schützen. SHD als ein mittelständischer Managed Service Provider kann Sie dabei auf Augenhöhe unterstützen, sodass die Gleichung aufgeht. Wir freuen uns auf Ihre Anfragen!

 

Alexander Lippold
Autor:
Alexander Lippold | Sales Consultant Professional Service
Website:
Bildquelle/Copyright: © Joe Techapanupreeda — shutterstock.com
Tags:

Bitte bewerten Sie diesen Beitrag

Es wird kein Zusammenhang zwischen Ihrer Bewertung und Ihrer E-Mail-Adresse hergestellt, falls Sie unseren Newsletter erhalten haben.

SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Weihnachtliche Grüße von der SHD

Die Universität Rostock ist 2016 in einer Untersuchung der Frage nachgegangen, wie lange Unternehmen in Deutschland durchschnittlich existieren (Universität Rostock, Wirtschafts- und sozialwissenschaftliche Fakultät, Prof. Dr. Weißbach). Man fand heraus, dass ein Unternehmen im ...

165 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Hate it or love it! Digitalisierung geht alle an

Digitalisierung ist allgegenwärtig und ruft verschiedene Assoziationen bei den Beteiligten hervor. In unserem Workshop beleuchten wir das Thema aus verschiedenen Perspektiven: Wie wird sich die Rolle des IT-Leiters zukünftig wandeln, welche Aufgaben hat ein Digital Leader und wie hilft ...

152 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Cloud 2020 – Interview mit Karl-Heinz Land

Die Cloud – ein Trendthema, welches auch 2020 aus der IT-Landschaft nicht wegzudenken ist. Besonders in mittelständischen Unternehmen stellt sich die Frage, wie man zunehmendem Datentransfer begegnen kann. Lesen Sie in einem Kurzinterview zwischen Dr. Frank Karow, Geschäftsführer SHD ...

346 Besucher
SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

Fünf No-Gos für Managed Services

Der digitale Wandel bringt für Unternehmen zahlreiche Vorteile. Sie können die Veränderungen in den wirtschaftlichen Rahmenbedingungen genau analysieren, neue Geschäftsmodelle entwerfen und sich entsprechend der Markterwartungen weiterentwickeln. Managed Services können Ihnen die ...

223 Besucher