Warum ein Governance-by-Design-Ansatz laut Red Hat für den Wechsel in die Cloud unerlässlich ist
Welche Sicherheitsrisiken ergeben sich mit einem Wechsel in die Cloud? Was sind die grössten Herausforderungen beim Aufbau einer sicheren Cloud-Umgebung? Und was bedeutet eine Cloud-Migration aus datenschutzrechtlicher Sicht? Antworten auf diese und weitere Fragen hat Thomas Bryner, Associate Manager Solution Architecture, Red Hat Schweiz.
![Thomas Bryner, Associate Manager Solution Architecture, Red Hat Switzerland. (Source: zVg)](https://data.netzwoche.ch/styles/np8_full/s3/media/2022/11/23/Bryner_Thomas_Red-Hat_2022.png?itok=hYcs3PCI)
Welche Vorbereitungen müssen Unternehmen treffen, bevor sie in die Cloud gehen?
Thomas Bryner: Der Schritt in die Cloud ist grundsätzlich gleich zu behandeln wie der Aufbau eines eigenen Rechenzentrums. Es braucht Gedanken zu Planung, Governance, Security, Services und Prozessen. Hinzu kommen Architektur- und Betriebsüberlegungen. Wichtig ist ausserdem eine klare (betriebswirtschaftliche) Zielsetzung auf Unternehmensebene. Oder noch besser: eine Unternehmensstrategie, welche die Cloud als festen Kern der Wertschöpfungskette versteht.
Welche Sicherheitsrisiken ergeben sich mit einem Wechsel in die Cloud?
Da Unternehmen die Bereitstellung respektive den Betrieb einiger Schichten des IT-Stacks dauerhaft und kaum im Detail beeinflussbar fremd beziehen, müssen vor allem die Übergänge auf Kundenseite sauber geklärt sein. Und grundsätzlich gilt auch in Sachen Cloud: Wer zuletzt patcht, hat die schlechtesten Karten.
Was sind die grössten Herausforderungen beim Aufbau einer sicheren Cloud-Umgebung?
Wenn etwas schnell gehen soll oder mangelnde Automatisierung vorherrscht, dann ist der Human Error meist nicht fern. Der schieren Menge an Patches, CVEs und anderen Anforderungen kann nur mit Automation zielführend begegnet werden. Bei DevOps-Projekten ist dagegen ein konsequenter DevSecOps-Ansatz Pflicht.
Welche sicherheitstechnischen Vorteile bietet eine Cloud-Infrastruktur im Vergleich zu einer On-Prem-Lösung?
Die Vorteile reichen vom physischen Zugang bis hin zu den einzelnen Cages. Denn die Ressourcen, die Cloud-Anbieter sowie Datacenter-Betreiber in die Sicherung und den Betrieb ihrer Anlagen investieren, sind um ein Vielfaches höher als das, was sich Unternehmen für ein traditionelles On-Prem-Rechenzentrum leisten können. Schliesslich sind Infrastruktur- und Platform-as-a-Service ihr Kerngeschäft.
Inwiefern entsteht durch die Nutzung von Multi-Cloud ein Security-Mehraufwand?
Entscheidend ist hier, wie eine Multi-Cloud oder eine hybride Multi-Cloud ausgestaltet sind. Stehen alle Deployment-Modelle für sich, ist der Aufwand grösser, als wenn sie mittels einer geeigneten Plattform abstrahiert sowie standardisiert sind und sowohl Entwicklung als auch Bereitstellung von den unterliegenden Schichten entkoppelt werden.
Was bedeutet ein Wechsel in die Cloud aus datenschutzrechtlicher Sicht?
Damit Flexibilität und Agilität im Sinne der Unternehmensziele erhalten bleiben, ist ein "Governance-by-Design"-Ansatz nötig, der von Anfang an konsequent mitgedacht und mit den notwendigen Prozessen und Policies untermauert wird. Dabei gilt es, die funktionale Ausgestaltung der gewählten Umgebung einzubeziehen und das jeweilige Entwicklungs- und Bereitstellungsmodell zu unterstützen.
Die Antworten der weiteren Teilnehmenden des Podiums finden Sie hier.
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)