Cloud Compliance: Den Wald trotz der vielen Bäume sehen

Wie nicht nur IT-Verantwortliche mit Automatisierungslösungen für Cloud Compliance den Überblick behalten können, beschreibt Claas Tews, Senior IT-Consultant bei der orange networks GmbH.

Immer mehr, immer schneller: Dieses allumfassende Motto macht auch vor Nutzern von Cloud-Diensten keinen Halt. Denn steigende Compliance-Anforderungen erfordern ein professionelleres Management der geltenden Regularien und damit verbundenen Anforderungen. Unternehmen, die ihre Daten in die Cloud migriert haben, sollten sich also keinesfalls frei von Sorgen wähnen. Zwar vermitteln Cloud-Anbieter nicht selten den Eindruck, Nutzer müssten sich nach Vertragsabschluss weder um Abos noch um Lizenzen kümmern, die Gefahr eines unkontrollierten Anstiegs der Cloud-Kosten besteht aber meist sehr wohl. Sprich, die Unternehmen selbst sind verantwortlich für die Sicherheit der Daten in der Cloud; gleiches gilt für das Einhalten von Compliance-Anforderungen. Um hier Abhilfe zu schaffen, können Firmen auf eine automatisierte Lösung setzen.

IT-Verantwortliche sind gefragt

Die Eigenverantwortung der Unternehmen bringt mit sich, dass alle Mitarbeiter die für das Unternehmen geltenden Vorschriften, Regelungen und Verfahren einhalten müssen. Dazu gehören (unter anderem): Alle Beteiligten sind verpflichtet, die Sicherheitsrichtlinien sowie die aktuellen Verschlüsselungsstandards des Unternehmens zu beachten, nicht konforme Ressourcen zu ermitteln und wenn nötig Gegenmaßnahmen in die Wege zu leiten. Hier als Verantwortlicher den Überblick zu bewahren, ist leichter gesagt als getan – mit einer automatisierten Lösung, die bezüglich Nutzerverhalten und Ressourcen in Echtzeit berichtet, ist das aber kein Hexenwerk mehr.

Wirtschaftliche Schäden durch Nicht-Einhaltung

Das Limit von Cloud-Vereinbarungen wird nicht selten überschritten – ohne eine regelmäßige Überprüfung der selbst definierten Ressourcen-Nutzungsgrenzen, so aufwendig diese auch sein mag, passiert dies schnell. Für Unternehmen kann das jedoch verheerend sein. Denn zu hohe Compliance-Werte, Vertragsverletzungen oder ein unkontrollierter Kostenanstieg können große wirtschaftliche Schäden verursachen.

Um in (mehreren) Cloud-Umgebungen den Überblick zu behalten, sind bei Unternehmen nicht nur spezielles Know-how gefragt, sondern auch Automatisierungslösungen. Diese unterstützen die IT- und Compliance-Verantwortlichen und tragen dafür Sorge, dass Governance und Datenschutz rechtssicher eingehalten werden. Die Frage ist also nicht länger, ob Unternehmen eine Compliance-Lösung benötigen, sondern, wie sie die Vorteile aus einer solchen Lösung bestmöglich ausschöpfen können. Doch welche Möglichkeiten gibt es und was müssen Unternehmen beachten?

Automatisierungslösungen für Cloud Compliance bieten einen hierarchischen Überblick. Quelle: orange networks GmbH

Alle Ebenen absichern

Wichtig ist: Sowohl auf Infrastruktur- als auch auf Datenebene sollten Unternehmen in puncto Compliance-Regelungen und Vorschriften handeln:

Infrastruktur-Ebene

Auf Infrastruktur-Ebene ist der Cloud Navigator von orange networks eine mögliche Lösung, um Unternehmen zu entlasten und die Compliance-Prozesse in der Cloud smart, zentral und automatisiert zu steuern. Die Lösung automatisiert die Überprüfung von Unternehmens- und Sicherheitsrichtlinien in der Cloud Computing Plattform von Azure. Zugleich bietet sie einen zentralen und übergreifenden Report über die Azure Ressourcen in allen Subscriptions und verhindert zudem Verstöße auf Basis von Azure Policies. Die Aspekte Security, Konfiguration und Budget behält der Cloud Navigator dabei fest im Blick – im Ernstfall kann er erhebliche Kosten verhindern.

Für einen tieferen Einstieg in die einzelnen Cloud-Ebenen gibt es in der Lösung Cloud Navigator ein mehrseitiges Dashboard, hier im Bild die so genannten Key Performance Indicators. Quelle: orange networks GmbH

Auf einem mehrseitigen Dashboard mit diversen Funktionen gibt die Lösung eine ausführliche Übersicht über das gesamte Compliance Management – gleichzeitig weist sie die User auf eventuellen Handlungsbedarf hin. Während beispielsweise die Seite Control Overview eine detaillierte Übersicht der Verstöße pro Regel/Control enthält, liefert die Seite Role Assignments eine Übersicht der vergebenen Berechtigungen (RBAC-Rollen) in der gesamten Azure-Umgebung. Die branchenneutrale Lösung können all diejenigen Unternehmen in Betracht ziehen, die ein effizientes und zuverlässiges Cloud Compliance Management System einsetzen möchten.

Daten-Ebene

Die Datenbestände in Unternehmen wachsen exponentiell an. Daher wird es für die IT- und Compliance-Teams der Unternehmen zunehmend herausfordernder, alle Daten im Blick zu behalten und ihre Sicherheit zu gewährleisten. Genauso wichtig wie die Infrastruktur-Ebene ist daher die Daten-Ebene – Verfügbarkeit, Besitz, Vollständigkeit und Qualität von Unternehmensdaten entscheiden über Geschäftseffizienz und Kostenoptimierung mit.


Die Lösung NetApp Cloud Data Sense bietet auf Basis leistungsstarker KI-Algorithmen automatisierte Kontrollen und Berichte über die Daten – und das unabhängig von Hersteller, Technologie, Cloud und Protokoll. Damit stellen sich Unternehmen in puncto Datenverfügbarkeit, -besitz, -vollständigkeit und -qualität sicher auf. Sie können so zum einen Potenziale für Kosteneinsparungen aufdecken, zum anderen haben sie die Möglichkeit, Compliance- und Datenschutzprobleme zu identifizieren und Optimierungsmöglichkeiten zu finden. Für einen umfassenden Überblick bildet ein Dashboard jede Ebene des Datenbestands ab. Egal, ob die Daten also bereits in der Cloud sind oder kurz vor dem Umzug in die Cloud stehen – Unternehmen erhalten zu jedem Zeitpunkt einen sicheren und übergreifenden Überblick. NetApp Cloud Data Sense ist zudem als Tool mit dem Cloud Navigator kombinierbar – IT- und Compliance Teams haben somit den Überblick in Echtzeit und die Kontrolle über den Umgang mit sensiblen Daten.

Mit der Zuweisung von Rollen werden Verantwortlichkeiten geschaffen und damit das Bewusstsein für Cloud Compliance unternehmensweit gestärkt. Quelle: orange networks GmbH

Orientierungshilfe im Compliance-Labyrinth

Automatisierte Lösungen sind der Schlüssel zum Erfolg, wollen Unternehmen die Compliance-Richtlinien auf allen Ebenen ohne viel Aufwand einhalten und im Auge behalten. Haben Unternehmen noch keine Compliance-Lösung, sollten sie also schleunigst nachrüsten. Denn wie schon John F. Kennedy sagte: „Man sollte sein Dach reparieren, während die Sonne noch scheint.“

Umfassendere Einblicke ins Thema liefert das Logicalis-Whitepaper: „Mit Compliance in die Cloud – auf Infrastruktur- und Datenebene.“

Über den Autor:

Claas Tews ist Senior IT-Consultant bei orange networks. Er ist seit sieben Jahren in der IT-Branche tätig und hat sich vor sechs Jahren als IT-Berater auf Microsoft-Technologien spezialisiert. Sein Schwerpunkt lag anfänglich im Bereich System Center, heute liegt er in den Azure-Bereichen Automatisierung, Security und Governance/Compliance. Tews ist als Azure Solution Architect und Azure Security Engineer zertifiziert, womit er seine Expertise unterstreicht.

Weitere Informationen unter:
www.de.logicalis.com