28. Juni 2016

4 Tipps: So gelingt die Migration in die Cloud

Immer mehr Unternehmen zieht es in die Cloud. Doch der Umstieg ist nicht immer einfach. Der IT-Spezialist QSC gibt 4 Tipps, damit die Migration in die Cloud gelingt.

Besonders hierzulande machen sich Anwender noch immer, und nicht zu Unrecht, Gedanken über die Sicherheit ihrer Anwendungen und Daten. Hier hat sich herumgesprochen, dass nur Rechenzentren, die in Deutschland von deutschen Unternehmen betrieben werden, den strengen deutschen Datenschutzgesetzgebung unterliegen und insofern – im Gegensatz zu ausländischen Anbietern – absoluter Rechtssicherheit bieten können.

Auch wenn Cloud Computing nun “angekommen” ist, eine Migration von Anwendungen in die Cloud ist nicht die triviale Angelegenheit als die sie mitunter angepriesen wird; Unternehmen müssen sorgfältig vorgehen, damit ein solcher Übergang effizient und sicher funktioniert.

Diese 4 Tipps helfen bei der Migration in die Cloud:

► IT-Infrastruktur analysieren

Vor jedem Migrationsprojekt sollte eine Ist-Analyse der vorhandenen Applikationslandschaft erfolgen. Sie verschafft Überblick über die eingesetzten Standardpakete und die Individual-Applikationen, die in physischen und virtualisierten Umgebungen genutzt werden. Damit wird zugleich dafür gesorgt, dass nicht mehr verwendete Programme aufgespürt und deinstalliert werden können. Auf diese Weise wird die Applikationslandschaft schlanker, was in der Cloud wiederum Lizenzkosten spart.

► Applikationen für eine Migration in die Cloud identifizieren

Viele mittelständische Unternehmen haben über viele Jahre eine komplexe IT-Infrastruktur aufgebaut, bei der die Anwendungen vielfältig verflochten sind. Solche Strukturen müssen offengelegt werden, damit erkennbar wird, welche Auswirkungen die Auslagerung bestimmter Applikationen und Daten hat. Außerdem sind in vielen Branchen dabei detaillierte regulatorische und Compliance-Gesichtspunkte zu berücksichtigen.

► IT-Sicherheitskonzept prüfen

Ein Cloud-Provider muss ein umfangreiches und zuverlässiges IT-Sicherheitskonzept vorweisen können, das alle Aspekte berücksichtigt, die die Verfügbarkeit, Integrität und Vertraulichkeit personenbezogener Daten gefährden könnten. Dazu gehören die regelmäßige, systematische Überwachung aller Infrastrukturkomponenten sowie die Aufzeichnung und Auswertung aller Logfiles. Cloud-Nutzer können die Einhaltung eines hohen IT-Sicherheitsstandards an Referenzprojekten und an der formellen Zertifizierung nach ISO/IEC 27001 erkennen. Damit dokumentieren Cloud-Provider, dass die notwendigen Maßnahmen bezüglich des Informationssicherheits-Managements umgesetzt wurden und dass deren Einhaltung regelmäßig von externen Prüfern bestätigt wird.

► Verschlüsselte Datenübertragung

Wenn geplant ist, in der Cloud auch vertrauliche Daten zu verarbeiten, müssen Nutzer vorab prüfen, ob der Cloud-Provider tatsächlich eine leistungsfähige Verschlüsselung anbietet; für hohe Anforderungen hinsichtlich Revisions- und Rechtssicherheit ist eine reine Transportverschlüsselung mit HTTPS und SSL nämlich nicht ausreichend. Hier ist eine Verschlüsselung notwendig, die auf dem Endgerät des Versenders beginnt und den gesamten Übertragungsweg bis zum Cloud-Provider umfasst. Dieser sollte für eine zusätzliche Sicherheit sorgen, indem er die Daten der Kunden auch verschlüsselt gespeichert werden.

 

Quelle Titelbild: Evernine