Search

Architecture

Best Practice

ENTERPRISE CLOUD INTEGRATION

Dank SaaS, PaaS und Cloud können Unternehmen die Kosten für Ihre Infrastruktur und Ihre Applikationslandschaft senken. Doch die entscheidende Frage ist: Sind Ihre Daten wirklich sicher? Haben Sie jederzeit und überall Zugriff auf Ihre Daten?

Glue Reply

Glue Reply ist ein auf Enterprise Architecture, Solution Design und SOA für den Retail-Markt spezialisiertes Unternehmen der Reply-Gruppe. Glue Reply bietet unabhängige Beratung auf hohem Niveau und hilft seinen Kunden bei der Implementierung von IT-Lösungen, mit denen sie ihre Unternehmensziele effizient umsetzen können. Glue Reply konzentriert sich dabei darauf, den Wertegewinn für die Unternehmen aus Change- und Technologie-Investitionen zu maximieren und seine Kunden bei Definition, Design, Implementierung und Ausstattung von Best-Practice-Lösungen zu unterstützen. Glue Reply berät Blue-Chip-Unternehmen und Mittelständler als Trusted Advisor und ist dafür bekannt, sich mit allen Bits und Bytes der Lösung eines IT-Problems zu verschreiben, um ein Projekt zum gewünschten Ergebnis zu führen.

Cloud ist das neue Computing-Paradigma, mit dem Dienste über das Internet bereitgestellt werden. Informationssicherheit ist dabei von grundlegender Bedeutung für jedes Cloud-Angebot und sollte daher nicht als ein notwendiges Übel oder einfach nur als eine Sache der Firewall definiert werden. Wenn bei der Informationssicherheit etwas schief läuft, dann hat dies bedeutende Auswirkungen auf die Geschäftsprozesse und die gesamte Geschäftstätigkeit eines Unternehmens. Das Risiko betrifft nicht nur das Cloud Computing, sondern auch die Art und Weise wie Informationen während des Abwehrprozesses verarbeitet werden.

Der Vorteil der Cloud liegt zwar darin, dass die Kosten für die IT Struktur gesenkt werden, doch besteht auf der anderen Seite das Risiko dass diese Kosten auf der Integrations- und Sicherheitsebene als Befolgungskosten wieder auftauchen. Wenn es zudem aufgrund der Umstellung auf Cloud Computing und der damit verbundenen Integrations- und Sicherheitsprobleme zu Verspätungen bei Projekten kommt, belasten diese Kosten langfristig das Unternehmen.

Integration ist dabei der wichtigste Nutzenverstärker der IT und ein Bindeglied, das nicht nur die verschiedenen Bereiche der IT Abwehr miteinander verbindet, sondern auch seine Stärken sowie seine Lieferanten und Partner. Das Verständnis von Informationsflüssen der Geschäftsdaten ist eine Schlüsselfähigkeit, die effektiv Kosten senkt. Die wichtigsten Punkte sind dabei:

  • Dezentralisierte Sicherheit: Applikationen und Informationen befinden sich außerhalb der traditionellen Firewall. Die Sicherheit der Informationen muss auch dann gegeben sein, wenn darauf nicht über die User-Schnittstelle der Applikation zugegriffen wird;
  • Kein fester Standort: Die Informationen werden in einer virtuellen Umgebung gespeichert. Der Provider kann physische und virtuelle Maschinen nach Belieben auswählen und ersetzen. Die Endpunkte müssen über eine flexible und dynamische Konfiguration verfügen;
  • Geschäftsprozesse sind nun in Applikationen kodifiziert, über die der User nicht immer die Kontrolle hat. Bei Providern von Software as a Service (SaaS) steht unter Umständen nur eine begrenzte Zahl von Eingabe- und Ausgabepunkten für Informationen zur Verfügung. Kosten für Integration- und Prozess-Support können höher ausfallen, wenn maßgeschneiderte Touchpoints eingerichtet werden müssen.
  • Anwendbares Recht: Landesrecht des Landes, in dem die Daten gespeichert sind. Aufgrund von Business-Process-Outsourcing und Cloud Computing und vor allem mit der zunehmenden Verbreitung von SaaS-Lösungen wird der Datenaustausch immer mehr reguliert. Eine Organisation, die Cloud Computing nutzt, muss sich den Sicherheitsrisiken bewusst sein, die mit einer Cloud-Integration einhergehen. Schnittstellen sollten Richtlinien folgen, denn dadurch kann die erforderliche Absicherung und Transaktionssichtbarkeit erreicht werden.

Eine Organisation, die auf Cloud Computing setzt, muss sich der Sicherheitsrisiken bewusst sein, die mit einer Integration mit der Cloud einhergehen. Schnittstellen sollten dabei als Business-Dienste mit einer wirksamen Richtlinienverwaltung verstanden werden, denn dadurch kann die erforderliche Absicherung und Transaktionssichtbarkeit erreicht werden.

  • Einhaltung der geltenden Rechtsvorschriften: Gesetzgebung in Bezug auf PCI, FSA, DPA und NAO für die Speicherung und Bereitstellung von Informationen.

Als Teil der Compliance muss auch klar sein wo und von wem die User-Daten kontrolliert werden.

  • Geschwindigkeit und Volumen: Bei der Bereitstellung von Informationen für das Cloud-Abwehrsystem bestehen komplexe Anforderungen, die über unterschiedliche Integrationsprofile erfüllt werden. Um zu vermeiden, dass Abwehrprozesse zum Stillstand kommen, kann man mit Integrationsmustern festlegen, wie hohe Volumen und/oder ein niedriger Verbrauch von Off-Premise-Daten während Latenzzeiten erreicht werden.
  • Strategien für den Ausstieg planen: Zurzeit ist Cloud Computing das Top-Thema. Doch was passiert, wenn – wie dies bereits bei einigen wichtigen Outsourcing-Diensten geschehen ist – Cloud-Kunden ihre IT wieder intern verwalten müssen? Die Transaktionsgrenzen von Business-Applikationen und -Diensten zu schützen und zu kennen, sorgt dafür, eine langwierige und teure Reintegration von Programmen zu vermeiden.

Die Voraussetzung dafür, dass Integration und Sicherheit gut gelingen (und zwar unabhängig vom Cloud Computing) ist, dass die im Vorfeld entwickelte Architektur, das Design und die Planung mit einer Governance gekoppelt werden, die den gesamten Lebenszyklus im Auge behält. Dabei sollte nicht gefragt werden, ob Cloud Computing mit Abwehrprozessen geschützt werden muss, sondern wann.