Cloud Governance schafft mehr Kontrolle über Daten und Anwendungen

Die Cloud ist als Element einer modernen IT-Infrastruktur nicht mehr wegzudenken. Doch Grundlage für die erfolgreiche Umsetzung einer Cloud-Strategie ist eine effiziente Cloud Governance. Sie ermöglicht eine valide Steuerung von Ressourcen, Services und Daten und erlaubt die Kontrolle über sämtliche organisatorischen und technischen Belange.

Wenn sich Unternehmen für eine Cloud-Strategie entscheiden, stellen sie die Weichen hin zu einer modernen und auch noch in Zukunft leistungsfähigen IT. Sie erlaubt das agile Zuweisen von Ressourcen, wann und wofür diese benötigt werden, schafft Flexibilität und kann einen Beitrag für eine nachhaltige IT mit reduziertem CO₂-Fußabdruck darstellen.

Inhalt

• Zentrales Framework
• Den gesamten Lebenszyklus abdecken
• Die fünf Elemente der Cloud Governance
• So geht die Implementierung
• Wichtige Fragen
• Multi-Cloud-Strategien mit komplexer Cloud Governance
• Jetzt beraten lassen
• Kostenfreies Whitepaper

Doch zugleich birgt die Cloud eine Reihe von Risiken und erfordert ein technisches und organisatorisches Regelwerk, das es dem Unternehmen ermöglicht, jederzeit die volle Kontrolle über die Anwendungen und Daten zu haben. Cloud Governance ist daher ein wichtiges Element einer Cloud-Strategie. Der Begriff beschreibt die Gesamtheit der Maßnahmen, die eine regelkonforme, wirtschaftlich sinnvolle bzw. vernünftige Nutzung von Cloud-Ressourcen unterschiedlicher Herkunft sicherstellen. Dabei ist Cloud Governance stets als Bindeglied zwischen den Unternehmensprozessen und deren Umsetzung in Form von IT-Prozessen zu betrachten.

Auf diese Weise sichert Cloud Governance die Kontrolle über sämtliche Ressourcen im Zusammenhang mit der gewählten Cloud – sowohl in technischer, betrieblicher und organisatorischer Hinsicht als auch im Hinblick auf rechtliche und sicherheitsrelevante Themen. Sie ist ein Teilbereich der gesamten IT Governance und fokussiert sich auf die im Rahmen der Cloud genutzten Applikationen und Services.

Die Governance in diesem Sinne stellt initial und durch Regulierung im Lauf des gesamten Lebenszyklus sicher, dass:

1. die Ausrichtung von IT-Strukturen zur angedachten Strategie passt.

2. Sie behält dabei stets die angedachten Strategieziele im Blick.

3. Sie wägt zwischen Prozesserfolg und angedachten Risiken ab. Gegebenenfalls werden Prozesskorrekturen angeordnet.

4. Nicht zuletzt hat Governance aber auch viel mit der Beurteilung und Berücksichtigung von Kostenstrukturen zu tun.

Umgekehrt ist sie aber auch nicht mit dem Cloud Management gleichzusetzen. Cloud Governance ist die übergeordnete Aufgabe – eine Strategie zur Umsetzung anhand der Business-Ziele zu definieren und diese zu überwachen und anzupassen. Das Cloud Management beschreibt dagegen die tatsächliche Umsetzung der Governance und den eigentlichen Betrieb der Cloud-Ressourcen.

Dabei ist Cloud Governance grundsätzlich auf jede Form und Variante des Cloud Computing anwendbar, ganz gleich ob es sich dabei um eine Public Cloud, Private oder Hybrid Cloud handelt oder ob sich im Rahmen einer fortgeschrittenen komplexeren Multi-Cloud-Strategie mehrere Varianten oder Hyperscaler ergänzen. Setzen Unternehmen auf Hyperscaler wie AWS oder Google Cloud, können sie die Vorgaben der Cloud Governance mit Hilfe entsprechender Tools der Cloud-Anbieter überwachen und einhalten.

Cloud Governance hat eine Vielzahl von Ausrichtungen. Sie betrifft grundsätzlich die Aspekte Finanzen, Sicherheit und Datenschutz, technische Aspekte und betriebliche und organisatorische Themen. Doch je umfangreicher die IT-Infrastruktur wird und je komplexere Cloud-Lösungen hierbei mitspielen, umso schwieriger wird es für die IT-Administratoren, diese auch zu beherrschen.

Dabei kommt es grundsätzlich auf fünf Themenfelder an, die im Rahmen der Cloud Governance zu berücksichtigen sind:

1. Kostenmanagement

Das Kostenmanagement (Metering & Billing) ist ein zentrales Thema jeder Cloud-Strategie. Zwar sind in den meisten Fällen Cloud Services günstiger zu realisieren als der Betrieb eines eigenen Rechenzentrums, doch setzt dies ein strenges Kostenbewusstsein voraus – und ein leistungsfähiges Tool zur Kostenberichterstattung. Unternehmen sollten dabei die fixen und variablen laufenden Kosten im Blick behalten und Richtlinien für die Kostenkontrolle entwickeln. Das FinOps-Framework kann hierbei hilfreich sein, indem es Transparenz über die Kosten sämtlicher Cloud-Aktivitäten schafft, anhand des Ressourcenbedarfs versucht, Cloud-Kosten vorauszuplanen und zu optimieren und diese gegenüber allen Beteiligten kommuniziert.

2. Security und Compliance Management

Das Security und Compliance Management betrifft eine Vielzahl von Bereichen und reicht von der Netzwerk- über die Daten- bis zur Anwendungsebene. So individuell wie die Cloud-Strategie sollte dabei auch das Sicherheitskonzept sein – denn jedes Unternehmen hat aufgrund seiner Rahmenbedingungen einen unterschiedlichen Bedarf für Sicherheitsgrundlagen. Zu einer Sicherheitsstrategie gehört neben der generellen Risikobewertung die Sicherung der Services – und nicht zuletzt eine Notfallplanung mit Disaster Recovery Plan. Nicht vergessen werden dürfen dabei die Compliance-Vorgaben des Unternehmens, die auch Vorgaben einer branchenspezifischen Regulierungsbehörde oder Vorgaben der Regierung einschließen können.

3. Identitäts- und Zugriffsverwaltung

Besonderes Augenmerk verdient die Identitäts- und Zugriffsverwaltung, da Inkonsistenzen in diesem Umfeld das Risiko von Sicherheitsvorfällen erhöhen können. Hierzu gehört auch eine konsistente Definition der Rollen und Rechtezuweisungen sowie eine Verschlüsselung sämtlicher Daten mitsamt Schlüsselverwaltung.

4. Betriebsmanagement

Zentrales Element einer Cloud Governance ist das Betriebsmanagement. Um eine umfassende Kontrolle über die Cloud zu erhalten, sollten feste Prozesse und Workflows zum Erstellen neuer Services definiert werden. Das schließt die Zuweisung von Service Level Agreements (SLAs) ein sowie die Definition der Identitäts- und Zugriffsverwaltungsanforderungen. Hat ein Unternehmen für Ressourcenkonsistenz gesorgt, ist das zugleich ein Schutz gegen Schatten-IT und reduziert das Risiko, undokumentierte Services zu übersehen.

5. Schnellere Bereitstellung

Ein Element, das vor allem zum Gewinn von Effizienz beiträgt, ist die Beschleunigung der Bereitstellungsaktivitäten. Denn mit Hilfe dieses zu definierenden Regelwerks, das eine Konsistenz bei der Bereitstellung und Konfiguration ermöglicht und beispielsweise definiert, wer bestimmte Ressourcen nach welchen Regeln selbst beantragen kann, wird die IT-Administration entlastet und gewinnt Ressourcen für andere Aufgaben.

Unternehmen, die sich für die Einführung einer Cloud entscheiden, benötigen das Framework für die Cloud Governance bereits vor dem Onboarding. So ist sichergestellt, dass bereits im Vorfeld entsprechende Regeln definiert sind, deren Definition und Einhaltung im Nachhinein deutlich schwieriger zu realisieren ist. Involviert sind hier in der Regel neben den IT-Verantwortlichen und der IT-Abteilung auch das Controlling, das Business Development sowie in kleineren und mittelständischen Unternehmen auch die Geschäftsführung.

Auch wenn Cloud Governance für jede Form der Cloud-Strategie vollumfänglich betrachtet werden muss, stellt eine Multi-Cloud-Strategie, in der unterschiedliche Cloud-Welten aufeinandertreffen, die komplexeste Herausforderung dar. Und gerade auf diese Multi-Cloud-Lösung arbeiten viele Unternehmen hin, wie eine von plusserver beauftragte Studie des Analyse- und Marktforschungsinstituts techconsult aus dem Jahr 2021 nachweist. Im Rahmen der Erhebung erklärten 72 Prozent der Befragten, dass sie in den nächsten Jahren mit einem größeren Anteil an Unternehmen rechnen, in denen eine Multi-Cloud-Architektur Einzug hält- Rund jeder zweite Befragte glaubt, dass sich aus dem Einsatz einer Multi-Cloud-Architektur mehr Flexibilität und Agilität der IT-Infrastruktur ergeben und dass sich die Performance und Verfügbarkeit der IT-Strukturen erhöht.

Doch gerade hier ist das Cloud Governance Framework besonders relevant, da hier nicht nur der einzelne Cloud-Anbieter zu berücksichtigen ist, sondern auch ein kumuliertes Gesamtbild betrachtet werden muss. Denn die Vorteile durch das À-la-Carte-Angebot der jeweiligen Cloud Services sorgen für deutlich unübersichtlichere Kostenstrukturen und für einen erhöhten Sicherheitsbedarf aufgrund einer Vielzahl unterschiedlich abzusichernder Lücken.

Unterstützung bei der Cloud Governance

Unternehmen sollten sich dennoch nicht von dieser größeren Herausforderung abschrecken lassen, sondern mit Hilfe passender Dienstleister und Berater die für die eigene IT passende Lösung finden. Gerade Aufgaben in puncto Sicherheit, Betrieb und Performance lassen sich gut an einen Provider oder Dienstleister delegieren. Das setzt natürlich voraus, dass die Verantwortlichkeiten klar geregelt sind und das Unternehmen sich dieser Verantwortung bewusst ist. Beispielsweise im Bereich Datenschutz und Compliance zeigt sich immer wieder, dass Anbieter großer Cloud-Infrastrukturen aufgrund ihrer großen Erfahrung und Spezialisierung die Aufgaben effizienter lösen können als ein nicht hierauf spezialisiertes Unternehmen, das dies inhouse erledigt.

Gleichzeitig sollten sich Unternehmen – unabhängig von ihrer Größe und Branche – dessen bewusst sein, dass eine oder mehrere Clouds Teil einer modernen und agilen IT-Infrastruktur sein werden, die aufgrund ihres hohen Automatisierungsgrades eine stimmige Antwort auf den anhaltenden Fachkräftemangel in den IT-Abteilungen sein können.

Als Multi-Cloud Data Service Provider unterstützen wir Sie bei der kompletten Cloud-Strategie über den gesamten Lifecycle. Treten Sie mit uns in Kontakt, wir freuen uns auf Sie!