Cloud-Anbieter wie Amazon Web Services, Microsoft oder Oracle bieten die schnelle und globale Verfügbarkeit von Cloud-Ressourcen ohne lange Vertragsbindung in der Public Cloud.
Was die Anbieter – zurecht – als Vorteil anpreisen, birgt die Gefahr, dass Umgebungen „auf die Schnelle“ aufgebaut werden – und dass Workarounds und Quick Fixes vergessen und nie wieder behoben werden. Zusätzlich bringt die Skalierung zunächst kleiner Infrastrukturen die Herausforderung mit sich, weiterhin den Überblick über Kosten, Ressourcen und Sicherheit der Cloud Services zu behalten.
Die Lösung: Eine Cloud Governance entwickeln
Eine Cloud Governance stellt einen Lösungsansatz dar, um die unternehmensweite Cloud-Infrastruktur sicher, nachvollziehbar und regelkonform zu gestalten. Auf der Basis eines Governance-Frameworks führen Unternehmen für sie passende Kontrollmechanismen ein und können so außerdem die Cloud-Nutzung optimieren. Es handelt sich hier also um ein Regelwerk, in dem organisatorische sowie technische Maßnahmen festgelegt sind.
Das Whitepaper „Cloud-Transformation: Roadmap für Ihre optimale IT-Infrastruktur“ jetzt herunterladen!
Was wird im Governance-Framework geregelt?
Das Governance-Framework regeln unter anderem die folgenden fünf Punkte.
Datenmanagement: Eine der Hauptaufgaben der Cloud Governance besteht darin, Nachvollziehbarkeit und Konsistenz bei der Verteilung der Daten und Anwendungen in verschiedenen Cloud Services und bei unterschiedlichen Anbietern sicherzustellen.
Sicherheit: Eine Unachtsamkeit im Umgang oder ein nicht konsistentes Zugangsmanagement im Cloud Service öffnet Cyberkriminellen schnell Tür und Tor. Durch die Entwicklung von technischen Standards und sicheren Prozessen, die auch in anderen Bereichen des Unternehmens beachtet werden, können Cloud-Umgebungen sicher genutzt werden.
Kostenkontrolle: Hier gilt das Motto „Kontrolle ist besser“. Bevor die geplanten Ausgaben deutlich überschritten werden, werden im Zuge des Kostenmanagements Richtlinien, Budgets und die Berichterstattung definiert. Das bildet den Rahmen für Unternehmensentscheidungen zu Cloud-Ressourcen.
Datenschutzvorgaben und Compliance: Während Governance-Richtlinien und Compliance-Prozesse Orientierung geben, beugen technische Prozesse wie das Zero-Trust-Prinzip Datenlecks vor. So halten Unternehmen auch die Sicherheit ihrer Cloud Services entsprechend der DSGVO ein.
Verantwortlichkeiten: Die Cloud Governance legt fest, wer für die einzelnen Bereiche innerhalb der Cloud verantwortlich ist. Diese Begrenzung des Zugangs schützt das Cloud-Ökosystem vor unerwünschter Software und vereinfacht die Verwaltung.
Cloud Services analysieren und optimal nutzen
Die meisten Cloud-Anbieter haben spezifische Design-Standards, Tools und Methoden entwickelt, welche die Erstellung einer Cloud Governance unterstützen. Aber auch bei vermeintlich genauer Befolgung der jeweiligen Empfehlungen und bei Nutzung der Tools schleichen sich in der Praxis mit der Zeit Risiken und Schwachstellen in die Cloud Services ein. Optimierungspotenzial bleibt oftmals ungenutzt.
Daher empfiehlt es sich – vor allem bei Skalierung der Cloud – einen regelmäßigen Check durchzuführen, um Sicherheitslücken, ungenutzte Ressourcen sowie versteckte Kosten transparent zu machen.
Das ist ein Beispiel dafür, wie eine Cloud Governance dazu beitragen kann, die Kontrolle über das unternehmensweite Cloud-Computing herzustellen und zu behalten. Zur Umsetzung einer umfassenden Cloud-Strategie gehört aber noch mehr. Eine mögliche Roadmap für die Cloud-Transformation wird im kostenlosen Whitepaper von Experis vorgestellt.