Die sichere Synchronisierung der Cloud mit bestehenden IT-Infrastrukturen und ein nahtlos funktionierender Datenaustausch lassen sich managen und automatisieren. Doch für höchste Sicherheit bieten sich auch alternative Cloud-Betriebsmodelle an.
Heutzutage sind fast die meisten fachspezifischen Anwendungen – ganz besonders im HR oder im Marketing – nur noch cloudbasiert zu haben. Den IT-Abteilungen obliegt es, Cloud-Compliance-Regeln aufzustellen und sie auch durchzusetzen. Doch parallel setzt sich auch die Gewissheit durch, dass die Rechenzentrumsinfrastruktur von morgen nicht einfach nur eine effizientere Version derjenigen von heute sein kann. Die „IT-Operations for Digital Age“ wird sich vielmehr fundamental unterscheiden: Die Gesamtarchitektur, bestehend aus Mainframe, klassischen On-Premise-Infrastrukturen und dynamischen Cloud-Plattformen, muss durchlässig sein, damit Geschäftsprozesse Ende-zu-Ende digitalisiert werden können. Doch der Betrieb dieser hybriden und häufig sogar durch einen Multicloud-Einsatz noch komplexer werdenden Infrastrukturen ist aufwendig und kostenintensiv. Und Fachkräfte, die mit solchen Landschaften umgehen beziehungsweise über das Wissen über Hyperscaler plus traditionelle IT verfügen, sind rar und teuer. Kommt hinzu, dass diese heterogenen Konstrukte störungsanfälliger sind. Gemanagte Plattformen, die zwar auf einer sicheren Private Cloud aufsetzen, aber im Funktionsumfang einer Public Cloud daherkommen, sind eine Lösung, wenn sie reibungslos ineinandergreifende Workload-Management-Prozesse gewährleisten. Anwendungen müssen sich sicher von einer Infrastrukturplattform auf eine andere verschieben oder Ressourcen problemlos zuweisen und wieder entfernen lassen. In einer solchen zukunftsgerichteten Cloud-Infrastruktur laufen diese Prozesse idealerweise vollständig automatisiert ab – bis hin zum kontinuierlichen Einspielen getesteter Software-Updates und Releases und prediktives Monitoring zur Absicherung gegen sich anbahnende Störungen.
Digitale Souveränität bleibt vermutlich dennoch weiterhin ein Dauerbrenner in der Schweizer Cloud-Diskussion. Ein äusserst attraktives Modell dafür ist eine auf Hyperscaler basierte souveräne Cloud. Sie erlaubt den rechtskonformen Public-Cloud-Einsatz im Einklang mit nationalen und branchenspezifischen Regulatorien. Bei diesem Modell partnert ein Managed-Cloud-Services-Provider mit einem Hyperscaler. Datensicherheit wird in diesem Modell mittels Datenlokalisierung sichergestellt, sodass das Verschieben von Daten über Grenzen hinweg unmöglich wird. Zudem kommen Verschlüsselungstechnologien zum Einsatz, bei denen nur der Managed-Services-Partner den Schlüssel verwaltet. Beim „External Key Management“ wird jeder Ver- und Entschlüsselungsvorgang geloggt und kann so kontrolliert und transparent nachvollzogen werden. Auch das Identity- und Access-Management ist so organisiert, dass Identitäten in einem Cloud Identity Store gehalten werden und die einzelnen Active Directories die Public Cloud nie erreichen beziehungsweise aus der Cloud heraus gar keine Zugriffsberechtigungen erteilt werden können. Der lokale Partner gewährleistet auch den lokalen Support; Tickets werden ausschliesslich von HR-validierten Mitarbeitenden mit geografischer Eingrenzung abgearbeitet und ein Routing in die USA ausgeschlossen.
Im Idealfall kann der Cloud-Partner sowohl den Betrieb einer gemanagten Plattform über die gesamte IT-Landschaft hinweg anbieten wie auch eine eigene auf Hyperscaler basierte souveräne Cloud. Denn damit ist er in der Lage, jedem seiner Kunden massgeschneidert die für dessen digitale Geschäftsprozesse erforderlichen IT-Services im richtigen Umfang am richtigen Ort in „no time“ zur Verfügung zu stellen.
Quelle Originalbeitrag: https://www.netzwoche.ch