Suchen

Wie lässt sich der Überblick und die Kontrolle über die Domain wahren? 10 Voraussetzungen für erfolgreiche Cloud Governance

| Autor / Redakteur: Scott Morrison / Ulrike Ostler

Cloud Computing stellt derzeit ein Dilemma für CIOs dar. Die Möglichkeit, Kapitalausgaben und Betriebskosten zu senken, ist so verlockend, dass sich die Geschäftsleitung immer stärker für den Einstieg in die Cloud einsetzt. Doch die Cloud birgt neue Sicherheitsrisiken und kompromittiert die traditionellen Überwachungsmechanismen der IT. Woran müssen fähige IT-Manager denken?

Firma zum Thema

Behalten Sie auch in den Wolken Ihre IT und Ihr Unternehmen das Steuer in der Hand! (Achim Lückemeyer/Pixelio)
Behalten Sie auch in den Wolken Ihre IT und Ihr Unternehmen das Steuer in der Hand! (Achim Lückemeyer/Pixelio)

Es ist unerlässlich, strikte Kontrollen und Routinen für die Beaufsichtigungen von Cloud Initiativen durch das IT-Management einzuführen. Cloud Governance, bei der es sich um eine logische Weiterentwicklung von SOA (Software Oriented Architecture)-Governance-Strategien handelt, bietet einen Weg, um die Kontrolle über interne und externe Anwendungen und Daten zu behalten.

Sie gewährt einen einheitlichen und anwendungsorientierten Blick auf die IT innerhalb des Rechenzentrums des Unternehmens und in die Cloud. Cloud Governance ebnet den Weg für eine sichere, gesteuerte und schrittweise Einführung von Cloud Computing.

Bei unüberlegter oder überstürzter Einführung kann Cloud Governance jedoch auch schiefgehen. Die Umsetzung der folgenden zehn Tipps empfiehlt sich für eine erfolgreiche Cloud Governance.

10 Tipps für die Cloud-Governance

1. Enforcement: Suchen Sie zunächst nach einem Policy Enforcement Point, der sowohl das verteilte Enforcement als auch das Asset Management ermöglicht. Auf diese Weise wird ein sofortiger eigenständiger Messwert erzielt, der sich bei Bedarf in die Registry/Repositories integrieren lässt.

2. Von DMZ zur Cloud: Durchführung und Monitoring dürfen weder am Netzwerkschrank, noch in der virtuellen Cloud funktionelle Unterschiede aufweisen. Hardware-Appliances haben immer ihren Platz, gleiches gilt jetzt aber auch für virtuelle Appliances, die der Policy-Durchführung dienen und schnell in der Cloud einsetzbar sind.

3. Verteiltes, virtualisiertes Management: Management Systeme für die Policy-Durchführung, egal ob vor Ort in Form von SOA oder in der Cloud, müssen verteilbar sein, wobei sich keinerlei Schwachstellen auftun dürfen Für den Fall, dass ein lokales Netzwerk segmentiert ist oder nicht auf den Cloud Provider zugegriffen werden kann, sollten die Management-Komponenten vor Ort an jedem Enforcement-Point verfügbar sein.

4. Blick auf die Hybrid-Cloud: Hybrid-Clouds – ein Mix aus privater und öffentlicher Cloud –stellen einen guten Ansatzpunkt für die Umsetzung einer effektiven Governance Strategie dar. Die private Komponente vereinfacht den Übergang hin zu Applikationen in der Cloud, da sie vollständige Kontrolle über die operative Umgebung gewährt. Die öffentliche Komponente hingegen kommt zur Geltung, sobald Overflow-Kapazitäten benötigt werden.

5. Ein zentrales Archivierungssystem: Die Einrichtung eines zentralen, verbindlichen Systems in dem beispielsweise Policies aufgeführt werden, ist unentbehrlich. Dieses Verzeichnis sollte als eine Art Bibliothek angesehen werden, in der die Rechtsvorschriften eines Landes gesammelt werden: Die Polizei kann darauf verweisen, jedoch nicht in jedem Fall.

6. Lose Kopplung zwischen Enforcement-Points und Repository: Enforcement-Points dürfen aufgrund von Problemen bezüglich der Latenzzeit und Ausfallsicherheit in der Cloud nicht fest an zentrale Repositories gekoppelt sein.

7. Zentral schreiben, global einsetzen: Policies werden sich durch die Anwendungen in der Cloud verändern. Lokale Unterschiede, Zeitzonen, IP-Adressen und SLAs beispielsweise, müssen während des Provisioning automatisch abgebildet werden. Dies entwickelt sich leicht zur Herausforderung, da die Policies selbst oft mit unerwarteten Abhängigkeiten gespickt sind.

8. Globale Übersicht über das Anwendungsnetzwerk: Ein anwendungsorientiertes Management- und Monitoring-System, das an die Feinheiten der Anwendungsprotokolle angepasst werden kann, ist erforderlich. Auf diese Weise kann ein prozessfähiger Blick auf etwaige Probleme geboten werden.

9. Flexibilität in der Policy-Sprache: Die Technik der Governance führt immer zu komplexen Details in den Sicherheits-Policies. Letztendlich sind es die Policies, die jegliche Kommunikation zwischen Diensten steuern, anpassen und kontrollieren. Eine aussagekräftige Policy-Sprache bietet Ihnen die erforderlichen Tools, um jede denkbare Situation managen zu können.

10. SOA-Regelungen für die Cloud: Nehmen und erweitern Sie Ihre bestehende Governance-Strategie statt das Rad für die Cloud neu zu erfinden. Betrachten Sie Cloud Governance als eine logische Weiterentwicklung der SOA Governance. Der Ansatz sollte auf die Technologien und die sich in der Praxis bewährten Routinen der vergangenen zehn Jahre aufbauen. Jede Cloud-Governance-Lösung sollte sowohl auf SOA, als auch auf die Cloud angewandt werden können.

weiter mit: Was fangen mit diesen Tipps für die Cloud-Governance an?

(ID:30260030)