Fachartikel

Seite 2 - In der Cloud mit sensiblen Daten arbeiten

Jede Entscheidung mit Konsens und Dokumentation
Um die Akzeptanz der Entscheidungen zu ermöglichen, erfolgten Beschlüsse in Form von Abstimmungen zu jedem Themengebiet des Zielzustands des AWS-Frameworks. Nicht nur Logmanagement, Benutzerrechte und Verschlüsselung waren daher Gegenstand der Diskussionen. Auch deren Konzept, Implementierung und Dokumentation sowie die gemeinschaftliche Entscheidung zur Architektur waren wichtig. Erst die gemeinsame Bewertung und der Austausch der Argumente führte zu einer technischen Implementierung, die von allen Beteiligten abgenommen wurde und die Anforderungen vollkommen erfüllt. Wichtig war, dass sich die Verantwortlichen mit dieser Implementierung identifizieren und sie wertschätzen.

Die Installation des AWS-Frameworks auf der technischen Basis einer AWS-Landing-Zone erfolgte schließlich mit Infrastructure-as-Code; Konfigurationen wurden in Pipelines hinterlegt. Neue AWS-Accounts lassen sich seitdem vollautomatisiert anlegen, was Skalierbarkeit, Wachstum und Sicherheit gewährleistet – denn manuelle Fehler sind damit ausgeschlossen.

Zudem wurde das Zusammenspiel von Cloudumgebung (AWS-Framework) und Servicemanagement-Plattformen (Incident-, Change- und Problemprozesse) orchestriert. Technische Maßnahmen wie Dashboards, Überwachung, Erkennen von und Reagieren auf Abweichungen und vorhandene Erfahrungswerte minimieren Risiken weiter. Dazu gehört, dass je nach Region, Service und Daten bewusste Begrenzungen beim Start neuer Anwendungsentwicklungen bereits bestehen.
Gemeinsamer Kenntnisstand zur Nutzung der Cloud
Die Zusammenarbeit mit dem Dienstleister hat es der Haufe Group ermöglicht, einen gemeinsamen Kenntnisstand und ein gemeinsames Verständnis zur breiteren Nutzung der Cloud zu schaffen. Intern können Entwicklerteams, regulatorische Rollen, Architektinnen und Architekten sowie Betriebsverantwortliche eng am gleichen vereinbarten Ziel zusammenarbeiten. Die gemeinsam abgestimmte Roadmap zeigt dabei den Weg zum Onboarding der Kolleginnen und Kollegen, zum Skill-Aufbau im Haus und zur Nutzung der AWS-Dienste, die die spezifischen Unternehmensanforderungen und die geplante Skalierung abbilden.

In der AWS Landing Zone können die Produktteams nun mit klaren Regeln und Verantwortlichkeiten sensible Daten verarbeiten. Dabei kam das Shared Responsibility Model von AWS zum Einsatz, bei dem AWS die Infrastruktur und die genutzten Services bereitstellt und die Haufe Group für Sicherheit und Datenschutz der darauf basierenden Anwendungen verantwortlich ist. Darüber hinaus teilen nun die internen AWS-Framework-Verantwortlichen der Haufe Group die ihnen zugewiesene Shared Responsibility des "Customers" mit den Entwicklerteams.

Aufbau eines Cloud Competence Centers
Im Haufe-Group-Cloud-Team selbst werden nicht nur Fachkenntnisse benötigt, sondern auch ein Enterprise-Verständnis, um das Gesamtbild besser zu verstehen. Die direkt gruppe unterstützt die Haufe Group daher im nächsten Schritt beim Aufbau eines Cloud Competence Centers. Das Competence Center fungiert als fachliche und methodische Begleitung der künftigen Cloudprojekte, wie zum Beispiel zur weiteren Vereinfachung der Governance.

Für die AWS-Accounts, die bereits vor dem AWS-Framework bestanden, erfolgt eine Migration in die neue AWS-Landing-Zone und damit eine Anpassung an die neuen gemeinsam definierten Spielregeln innerhalb dieser Struktur. Ziel ist die kontinuierliche Weiterentwicklung des AWS-Frameworks. Mit den Erfahrungen aus diesem Projekt gewinnt die Haufe Group zudem einen weiteren Vorteil: In einem weiteren Cloudprojekt kann die Haufe Group nun entsprechende Prozesse und technische Umsetzungen mit geringerem Zeitaufwand einführen.

"Gerade der Wissenstransfer von der direkt gruppe befähigt uns zu dieser Weiterentwicklung. Wir haben jetzt klarere Antworten und sind besser aufgestellt als zu Beginn, um die Cloud Governance zu steuern", bilanziert Andreas Plaul, Head of ICT-Services. Der Dienstleister wird die Haufe Group außerdem einem Health Check unterziehen, um neue Bedürfnisse und Weiterentwicklungsbedarfe festzustellen und auf diese zu reagieren.

Fazit
In Zusammenarbeit mit einem Dienstleister hat die Haufe Group ihre Fragen bei der Cloud-Nutzung beantworten können. Ein Framework und individuelle Best Practices geben einen gesicherten Rahmen für künftige Projekte vor. Darüber hinaus verfügt das Unternehmen nun über die Expertise und das Prozessverständnis, um standardisiert und mit reduziertem Zeitaufwand weitere Produkte und Services – bestehende aus dem Hosting-Umfeld oder Innovationen – in die Cloud zu bringen.

15.04.2020/ln/Adrian Wnek, Senior Cloud Consultant bei der direkt gruppe

Nachrichten

Direkter Draht mit Abhörschutz [8.12.2021]

Rohde & Schwarz Cybersecurity und GnuPG bieten mit der Kombination ihrer Produkte "R&S Trusted Disk" und "GnuPG VS-Desktop" eine VS-NfD-konforme Krypto-Umgebung an. Die Verschlüsselungstechnologie integriert sich in die Arbeitsprozesse und macht Umwege wie etwa die Übermittlung von Passwörtern per Telefon oder SMS beim Versand von klassifizierten E-Mails unnötig. [mehr]

Multifaktor-Authentifizierung von Box ließ sich aushebeln [7.12.2021]

Box reiht sich in die lange Liste der Cloud-Anbieter ein, bei denen kürzlich MFA-Schwachstellen aufgedeckt wurden: Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für Box-Konten zu ersetzen, die Authentifizierungs-Apps wie Google Authenticator verwenden. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne ein Einmal-Passwort verwenden zu müssen. [mehr]

Kaspersky goes Edge [3.12.2021]

Tipps & Tools

Jetzt vorbestellen: Sonderheft I/2022 "Microsoft Azure" [29.11.2021]

Während der Winter seine ersten Fühler ausstreckt, glühen die Tastaturen unserer Autoren. Im Sonderheft I/2022 "Microsoft Azure – Sichere Infrastrukturen für Anwendungen und Clients aufbauen" beleuchten sie die Cloud-Computing-Plattform rundherum: vom optimalen Ausrollen der Clouddienste über ein gut eingestelltes Azure Active Directory bis zur Bereitstellung von Windows 365 und Windows Virtual Desktop. Bestellen Sie Ihr Exemplar jetzt vor, um es Anfang April druckfrisch zu erhalten. Wie immer profitieren Abonnenten von einem Vorzugspreis. [mehr]

Download der Woche: Hyper-V Switch [24.11.2021]

Mit Hyper-V offeriert Microsoft eine längst wettbewerbsfähige Virtualisierungsplattform, die für manche Anwendungsfälle allerdings zu dominant auftritt. Denn durch die ständige (Hintergrund-)Aktivität des Hypervisors und seine Blockade des Zugriffs auf Erweiterungsressourcen macht er unter Windows 10 den Einsatz anderer Virtualisierungslösungen nahezu unmöglich. Hier tritt das freie Minitool "Hyper-V Switch" auf den Plan: Es deaktiviert beziehungsweise aktiviert wieder Hyper-V mit einem Klick. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen