Sie sind hier: HomeTelekommunikation

Cloud Governance: Geordnet in die Cloud

Ohne ein Regelwerk zum Umgang mit Cloud-Ressourcen kann schnell Chaos ausbrechen. Anhand von Microsoft Azure lässt sich zeigen, wie ein Unternehmen den organisatorischen Aufbau für die virtuelle Welt geordnet angehen kann.

Cloud-Computing Bildquelle: © fotolia.com

Der Weg in die Cloud ist einfach, sagen Hersteller und Anbieter wie Microsoft und Amazon. Die nach Bedarf zur Verfügung gestellten Services müssen Betriebe jedoch in Einklang mit ihren Geschäftsinteressen bringen. Oft verfolgen sie eine Strategie, durch die Verlagerung von Ressourcen in die Cloud Mehrwerte zu generieren und an Effizienz zu gewinnen. Dabei gerät jedoch leicht der gesamte organisatorische Aufbau aus dem Blick. Den Grundstein jeder IT-Architektur, egal ob nun im eigenen Rechenzentrum oder in der Cloud, sollte eine fundierte Planung mit definierten Regeln bilden. Dazu gehört beispielsweise ein rollenbasiertes Zugriffsmodell. Methodisch wird hierbei festgelegt, mit welchem Zugriffsrecht ein Anwender bestimmte Aufgaben durchführen kann. Diese Berechtigung und eine Vielzahl weiterer Regeln fasst das Konzept Cloud Governance zusammen.

Richtlinienrahmen abstecken
Firmen sehen sich beim Cloud-Computing damit konfrontiert, vor allem Schutz, Verrechnung, Berechtigung, Einheitlichkeit und Auditierung in den Griff zu bekommen. Der organisatorische Aufbau entscheidet, ob ein Unternehmen die Cloud erfolgreich nutzt oder nicht. Das wissen auch die Hersteller. So stellt Microsoft in Bezug auf Azure einen Handlungsleitfaden für Enterprise-Kunden (Enterprise Scaffold) bereit, mit dem sich ein richtlinienkonformer Rahmen für den Einsatz von Cloud-Diensten, in sogenannten Subscriptions, grob abstecken lässt. Zumindest sollten Strukturierung, Kostenverrechnung und Namenskonvention für die zu nutzenden Systeme geregelt werden. Allgemein sollten die internen Prozesse für Kostenverrechnung und Administration berücksichtigt werden. Wie Unternehmen die wesentlichen Punkte angehen können, lässt sich exemplarisch an Microsoft Azure veranschaulichen.

Jedes Unternehmen will an erster Stelle seine Daten gesichert und geschützt sehen. Datensicherheit fängt daher bereits mit der grundlegenden Entscheidung an, in welchen Ländern Daten gespeichert werden. Wenn ein Unternehmen einen Cloud-Dienst abonniert und nichts über ein Regelwerk steuert, können Nutzer beispielsweise Daten in Brasilien lagern oder virtuelle Maschinen (VMs) in den USA erzeugen. Datensouveränität im eigenen Land, so wie sie die deutsche Cloud von Microsoft umsetzt, ist so schnell dahin.

Spätestens im produktiven Betrieb stellt sich die Frage: Wie lassen sich Systeme, die in die Cloud verlagert wurden, sicher betreiben? Es darf nicht passieren, dass ein Administrator aus Versehen ein produktives SAP-System löscht. Oder ein Nutzer richtet eine Testumgebung ein und beeinflusst dabei den produktiven Betrieb seiner Fachabteilung. Das lässt sich verhindern, indem ein Unternehmen Ressourcen richtig trennt und Zugriffsrechte nach Rollen vergibt.