Die der Cloud innewohnende Agilität, Effizienz und Produktivitätssteigerung lenken viele CIOs von vier „blinden Flecken“ ab, die sie beseitigen müssen, bevor sie zum Problem werden. Aber das ist nicht der einzige Grund, sich dieser Risiken bewusst zu sein. Darüber hinaus können sie drei weitere Vorteile für Ihre Apps bieten: schnellere Markteinführung, bessere Leistung und umfassende Sicherheit.
8 Min. LESEN
Genauso wie Sie beim Autofahren auf tote Winkel achten müssen, müssen Sie auch beim Verlagern Ihres Unternehmens in die Cloud auf tote Winkel achten. Obwohl sie von der Agilität, den geringeren Investitionsausgaben, der Effizienz und der Produktivitätssteigerung, die die Cloud bietet, geblendet sind, übersehen viele Chief Information Officers (CIOs) vier Gefahren, die direkt vor ihren Augen verborgen sind.
Die Einführung einer öffentlichen Cloud (auch als Infrastructure as a Service oder IaaS bezeichnet) ähnelt weitgehend dem Mieten einer Wohnung. Sowohl IaaS als auch Apartments erfordern, dass Sie die Verantwortung für Infrastruktur und Dienste teilen. Bei Mehrfamilienhäusern ist der Grundstückseigentümer für alle Außenanlagen verantwortlich – Grünanlagen, Abwasserkanäle und Gehwege. Einzelne Mieter sind oft für alles im Haus verantwortlich – Möbel, Einrichtungsgegenstände, Heizung und Warmwasser.
Ebenso stellen Anbieter in der öffentlichen Cloud die grundlegende Infrastruktur für das „Äußere“ Ihrer App bereit – etwa physische Server und Gastbetriebssysteme –, während Sie sich um das „Innere“ der App selbst und die unterstützenden Technologien oder Tools kümmern.
Es ist von entscheidender Bedeutung zu wissen, wer für was verantwortlich ist, da die Sicherheit auf beiden Ebenen gefährdet sein kann. Der Leiter der globalen Sicherheitsprogramme bei Amazon Web Services (AWS) sagte einmal , dass es nicht die Sicherheit der AWS-Umgebung selbst (die äußere Umgebung), die ihm schlaflose Nächte bereitet , sei, sondern dass „die Kunden ihre Applications nicht richtig konfigurieren, um ihre eigene Sicherheit zu gewährleisten“ (die innere Umgebung). Wenn Sie planen, eine Application wie die Zahlungsabwicklung in Ihren Mix zu integrieren, sollten Sie Ihren Cloud-Anbieter fragen, welche Optionen es im weiteren Ökosystem zum Schutz Ihrer Applications gibt.
Träumerische Cloud-Befürworter stellen sich schon lange eine Welt vor, in der Apps frei von Cloud zu Cloud verschoben werden können. Das ist ein schöner Traum, aber dennoch ein Traum. Es ist nicht einfach, eine App aus einer bestimmten Cloud-Umgebung zu befreien. Durch die unterschiedlichen APIs, Konsolen und Dienste verfügt jede Cloud über mehrere „Haken“ zu Ihrer App. Dadurch fällt es Ihnen schwer, an einen anderen Ort zu migrieren oder bei Bedarf einen Failover-Plan zu implementieren.
Bevor Sie sich für eine Cloud-Umgebung entscheiden, prüfen Sie, ob eine Verwaltung und betriebliche Integration mit vorhandenen Diensten und Systemen möglich ist, um das Risiko einer Abhängigkeit zu verringern.
44 Prozent der Cloud-orientierten Unternehmen mussten neue Mitarbeiter einstellen
Sie müssen auch berücksichtigen, wer Ihre Cloud-Initiativen unterstützen wird. Fast die Hälfte (44 Prozent) der Unternehmen , die sich der Cloud verschrieben haben, musste neue Mitarbeiter einstellen, die sich mit der Technologie auskennen.
Dies kann die Markteinführungszeit Ihrer Unternehmens-Apps erheblich verzögern. Ihre IT-Entscheidungsträger müssen die APIs und Konsolen des von Ihnen ausgewählten Cloud-Anbieter sowie die anbieterspezifischen Verwaltungsprozesse genau verstehen. Die Einführung unbekannter Tools und Prozesse kann zu Verzögerungen führen, die Betriebskosten erhöhen und sich negativ auf die Produktivität und Moral der App-Entwickler auswirken. Bevor Sie sich für einen Cloud-Anbieter entscheiden, sollten Sie daher Ihre aktuellen internen Fähigkeiten sowie die Verfügbarkeit von Talenten auf dem offenen Arbeitsmarkt prüfen. Stellen Sie sicher, dass Ihr Team über die erforderlichen Fähigkeiten verfügt, um mit den Betriebsmethoden und Prozessen Ihres Anbieters umzugehen.
Sie können alles andere richtig machen, aber wenn Ihnen die erforderlichen menschlichen Fähigkeiten fehlen, um Ihre Cloud-Apps und Betriebsbemühungen voranzutreiben, steuern Sie auf einen Absturz zu.
Während beim Internet der Dinge (IoT) nach wie vor schillernde Gadgets das Diskussionsthema sind, liegt das wahre Wachstumspotenzial für die meisten Unternehmen in dem, was als industrielles Internet der Dinge (IIoT) bezeichnet wird. Unternehmen aus den unterschiedlichsten Branchen erkennen die Chance, die in der Automatisierung eines großen Teils der Überwachungsaufgaben liegt, um die Verantwortung vom Menschen auf die Technologie zu verlagern. Allerdings ist hierfür ein hohes Maß an Zuverlässigkeit und Leistung erforderlich, das, wie die ersten Anwender allmählich erkennen, nicht in den Zuständigkeitsbereich der öffentlichen Cloud fällt.
Die öffentliche Cloud kann zwar die entscheidende Sicherheit, Compliance, Privatsphäre und Leistung für das IIoT bieten, zahlreiche führende Unternehmen haben jedoch Mängel in puncto Latenz und Zuverlässigkeit festgestellt.
Überlegen Sie sich genau, welche Reaktionszeiten, Zuverlässigkeitsanforderungen und Datensicherheit Ihr Projekt erfüllen muss, bevor Sie sich für einen Cloud-Anbieter entscheiden. Ein Cloud-Wechsel mittendrin ist in jedem Szenario kostspielig und bei der Entwicklung von Apps, die mit Transformationstechnologien wie IIoT arbeiten, ist das Änderungsrisiko größer.
Wie erfahrene Autofahrer haben auch CIOs mehr Erfolg, wenn sie wissen, was sich in ihrem toten Winkel befindet.
Ihre Reise in die Cloud verläuft erfolgreicher, wenn Sie die vier oben genannten häufigen blinden Flecken beseitigen. Sie werden Ihre Verantwortung für die Sicherheit verstehen. Sie vermeiden die Abhängigkeit von einem bestimmten Anbieter. Sie verfügen über die IT-Talente, die Sie benötigen. Und Sie können modernste IIoT- Applications einsetzen.
All dies wird Ihnen dabei helfen, leistungsstärkere und sicherere Apps deutlich schneller auf den Markt zu bringen.
Mike Convertino ist der erste Chief Information Security Officer (CISO) von F5 Networks. Convertino bringt fast 30 Jahre Erfahrung in der Bereitstellung von Informationssicherheit auf Unternehmensebene, Cloud-tauglichen Informationssystemlösungen und der Entwicklung fortschrittlicher Cyber-Fähigkeiten zu F5 mit. Seine Berufserfahrung umfasst Sicherheitsleitung und Produktentwicklung bei einer großen Bandbreite von Organisationen, darunter der US-Regierung, Fortune 500-Unternehmen und Sicherheits-Start-ups.