Contact
QR code for the current URL

Story Box-ID: 892847

noventum consulting GmbH Münsterstraße 111 48155 Münster, Germany http://www.noventum.de
Contact Mr Rainer Pielnik

Cloud-Computing kostet Geld und sollte mit System beginnen

Einstieg und wachsende Nutzung von Cloud-Services planvoll angehen

(PresseBox) (Münster, )
Die Nutzung von Cloud-Dienstleistungen ist für die meisten Unternehmen anfänglich oft ein Experiment in Einzelschritten. Verschiedene Mitarbeiter erkunden auf der Basis einzelner Accounts bei einem der großen Cloud Anbieter die Möglichkeiten und machen sich ein Bild davon, was für ihr Unternehmen oder ihre Abteilung von Interesse sein könnte. Schon diese ersten Erkundungen sind zumeist kostenpflichtig. Um im Blick zu haben, wohin die Reise finanziell geht, muss schon dieses erste Optionen-Testen planvoll angegangen werden. Für eine spätere breite Cloudnutzung ist ein solcher Plan zwingend. Große Anbieter wie AWS oder Azure haben für neue Kunden die ersten Schritte zumeist systematisch vorgedacht. Mit einem Trusted Advisor, wie er z.B. bei AWS zu finden ist, sind die ersten Schritte schnell und sicher getan.

EIN ABGESTUFTES BERECHTIGUNGS-MODELL VERMINDERT DIE ÖKONOMISCHEN RISIKEN DER CLOUD-TESTPHASE
Startpunkt für ein Unternehmen in der Erkundungsphase ist bei den meisten Anbietern ein Basis- oder Root-Account, der auf alles Rechte hat. Dieser Account wird besonders abgesichert – z.B. zusätzlich zur Passwortsicherung mit einem RSA-Token. Das ist notwendig, findet doch hier die Abbuchung per Kreditkarte statt.

In einer nächsten Stufe wird sodann ein führendes Administrations-Konto erstellt. Dieses hat alle Berechtigungen, jedoch keinen Zugriff mehr auf die Kreditkartendaten als wirtschaftlichem Bindeglied zwischen Kunde und Anbieter. Auch dieses Konto wird intensiv abgesichert.

Erst an dieser Stelle kommen nun die User-Konten für verschiedene Mitarbeiter ins Spiel. Bei einer größeren Gruppe von Menschen mit jeweils eigenem Zugang steigt das Risiko, unkontrolliert und unbeabsichtigt Kosten zu erzeugen. Ein unbeschränkter administrativer Vollzugriff kann bei größeren User-Gruppen sinnvoller Weise nicht generell an alle vergeben werden. Durch die Einrichtung von Billing Alerts können ungewünschte Nutzungsspitzen frühzeitig bemerkt und gemeldet werden. Ein vorab abgestuftes Nutzungskonzept und die entsprechende Rechtevergabe an einzelne User geben aber mehr Sicherheit.

Vernünftig klingt zunächst einmal die Idee, die „Cloud-Pfadfinder“ im Unternehmen nicht mit Administratorenrechten auszustatten. Stattdessen können sie mit weitgehend rechtelosen Accounts auf die Erkundungsreise geschickt werden. Bei Bedarf bekämen sie dann weitere Berechtigungen. Praktisch ist das aber fast undurchführbar, da die großen Cloudanbieter die Vergabe von Berechtigungen sehr kleinteilig angelegt haben. Alleine für den Bereich „Virtuelle Maschinen“ gibt es bei AWS über 230 verschiedene Unterberechtigungen, die vergeben werden können. Durch eine solche außerordentlich dichte Anlage von Vergabe-policies und deren Verknüpfung wird schon das Testen von Cloud-Optionen zu einer Wissenschaft für sich, die schnelle Erkenntnisse eher verhindert.

Hintergrund dieser komplexen Vergabestrukturen ist, dass die großen Cloudanbieter mit ihrem Angebot auch die Bedürfnisse großer Unternehmen befriedigen müssen. Diese haben oft viele hundert Nutzer und Administratoren. Und das bedeutet über die kleinteilige Arbeitsteilung eine entsprechende Rechtevergabe in Cloud-Systemen. Für große Usecases angemessen, ist das für kleinere Teams oft recht kompliziert und unflexibel.

Gleichzeitig ist es aber auch ein großer Schutz. Tausende von Optionen und Services in einem weltweiten Cloud-Rechner-Netz bergen aus Sicht der Datensicherheit und der Kosten zu viele Chancen für Verschwendung oder Unsicherheit.

BEIM AUFBAU EINES BERECHTIGUNGSKONZEPTES STRATEGIE UND UMSETZUNG IM BLICK BEHALTEN
Dokumentationen, Erfahrungsberichte, Blogdiskussionen und auch die Einführungen der großen Anbieter selber bilden zusammengenommen das große Reservoir an Informationen für den Weg in die Cloud. Für Anfänger ist dieses oft zu umfangreich.

Einen guten Leitfaden für die eigenen ersten Schritte in die Cloud sucht man oft vergebens...

Lesen Sie den vollständigen Artikel auf novum online, dem Nachrichtenmagazin der noventum consulting GmbH.

noventum consulting GmbH

Die noventum consulting GmbH ist eine international tätige IT Management Beratung.

1996 in Münster gegründet, ist noventum heute mit über 100 Mitarbeitern in Münster und Düsseldorf vertreten. In Istanbul und Luxemburg arbeiten selbständige noventum-Partnerunternehmen.

Geschäftsführender Gesellschafter ist Uwe Rotermund.

noventum consulting unterstützt seine Kunden bei ihren IT-Herausforderungen und in ihrem Bemühen um eine moderne Unternehmenskultur.

Kunden sind überwiegend Dax-Konzerne sowie mittelständische Unternehmen und Organisationen mit großer IT-Infrastruktur.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.