Suchen

Cloud Management Office Wie lässt sich Governance in der (Public-) Cloud durchsetzen?

Autor / Redakteur: Dr. Dietmar Müller / Florian Karlstetter

Wie können Compliance- und regulatorischen Verpflichtungen wie die DSGVO auch bei der Nutzung der (Public-) Cloud eingehalten werden? Der Managed Service Partner Rackspace schlägt dafür u.a. ein „Cloud Management Office“ vor.

Firmen zum Thema

Rackspace rät zu einem „Cloud Management Office“ (CMO), das verantwortlich für die Definition und Einhaltung von Mindeststandards in Cloud-Umgebungen ist.
Rackspace rät zu einem „Cloud Management Office“ (CMO), das verantwortlich für die Definition und Einhaltung von Mindeststandards in Cloud-Umgebungen ist.
(Bild: gemeinfrei, PublicDomainPictures / Pixabay)

IT-Teams streben nach Agilität, also der Fähigkeit, schnell und flexibel zu handeln. Governance hingegen zielt darauf ab, Prozesse zu prüfen und zu kontrollieren – was die Dinge meist verlangsamt. Beides muss sein – Rackspace rät zu einem „Cloud Management Office“ (CMO), das verantwortlich für die Definition und Einhaltung von Mindeststandards in Cloud-Umgebungen ist und die Brücke zwischen Agilität und Governance schlagen kann.

Das Team sollte sich regelmäßig treffen und die Leitplanken für das Unternehmen definieren, um sicherzustellen, dass sich die Entwickler innerhalb bestimmter Grenzen bewegen und trotzdem agil und iterativ arbeiten. Darüber hinaus führt das CMO Workflows ein, die sicherstellen, dass die Cloud-Umgebungen regelmäßig überprüft und somit die definierten Standards auch eingehalten werden.

Des Weiteren empfiehlt Rackspace den Aufbau eines Leistungskatalogs von vorab genehmigten Services. Unternehmen sollten aber folgende Fragen klären, bevor Sie eine Dienstleistung in den Katalog aufnehmen:

  • Besteht entsprechender Zugang zu Fachwissen, um den Service zu unterstützen und zu verwalten?
  • Gibt es einen 24/7-Support?
  • Auf welche Dritten können wir bei der Unterstützung zurückgreifen?
  • Wie wird die Datenintegrität gewährleistet?
  • Welche Backup-Strategie gibt es?
  • Wie sollten Backup-Daten gespeichert werden?
  • Welche Wartung ist bei diesem Service erforderlich?

Auch müsse dringend Klarheit bei der Budgetplanung herrschen - wer zahlt für eine neue Funktion? Ist es die Abteilung, die die Lösung entwickelt hat? Oder sind es die Nutzer? Können Sie einzelne Ressourcen auch den Kostenverantwortlichen zuordnen? Eine gut strukturierte Kostenrichtlinie kann an dieser Stelle unterstützen

Unternehmen benötigen zudem Richtlinien, wie Services in der Cloud aufgebaut werden sollten, damit Ihr spezifischer Sicherheitsstatus gewährleistet ist. Dabei müssen alle branchenspezifischen Compliance- und regulatorischen Anforderungen berücksichtigt werden. Dafür sollte es klar dokumentierte Schutzmechanismen in Verbindung mit Auditprozessen geben. Es empfiehlt sich zudem eine Richtlinie zur gewünschten Belastbarkeit. Sie sollte sowohl die Ziele der Wiederherstellungszeit als auch die Wiederherstellungspunkte umfassen.

Auch Leistungs- und Kapazitätsziele („Skalierbarkeit“) sollten im Voraus definiert und regelmäßig überprüft werden. Dabei sollten Leistungstests im Rahmen der operativen Tätigkeiten berücksichtigt werden. Sie stellen sicher, dass die Infrastruktur definierte Key Performance Indicators erfüllen kann.

Rackspace rät Unternehmen zum Engagement eines kompetenter Managed Service Partners, um diese Ziele zu erreichen. Sei erst einmal die Komplexität reduziert, könnten Anwender das volle Potenzial der Cloud ausschöpfen.

(ID:46094498)

Über den Autor

Dr. Dietmar Müller

Dr. Dietmar Müller

Journalist