Die Nutzung von Cloud-Dienstleistungen ist für die meisten Unternehmen anfänglich oft ein Experiment in Einzelschritten. Verschiedene Mitarbeiter erkunden auf der Basis einzelner Accounts bei einem der großen Cloud Anbieter die Möglichkeiten und machen sich ein Bild davon, was für ihr Unternehmen oder ihre Abteilung von Interesse sein könnte. Schon diese ersten Erkundungen sind zumeist kostenpflichtig. Um im Blick zu haben, wohin die Reise finanziell geht, muss schon dieses erste Optionen-Testen planvoll angegangen werden. Für eine spätere breite Cloudnutzung ist ein solcher Plan zwingend. Große Anbieter wie AWS oder Azure haben für neue Kunden die ersten Schritte zumeist systematisch vorgedacht. Mit einem Trusted Advisor, wie er z.B. bei AWS zu finden ist, sind die ersten Schritte schnell und sicher getan.

EIN ABGESTUFTES BERECHTIGUNGS-MODELL VERMINDERT DIE ÖKONOMISCHEN RISIKEN DER CLOUD-TESTPHASE
Startpunkt für ein Unternehmen in der Erkundungsphase ist bei den meisten Anbietern ein Basis- oder Root-Account, der auf alles Rechte hat. Dieser Account wird besonders abgesichert – z.B. zusätzlich zur Passwortsicherung mit einem RSA-Token. Das ist notwendig, findet doch hier die Abbuchung per Kreditkarte statt.

In einer nächsten Stufe wird sodann ein führendes Administrations-Konto erstellt. Dieses hat alle Berechtigungen, jedoch keinen Zugriff mehr auf die Kreditkartendaten als wirtschaftlichem Bindeglied zwischen Kunde und Anbieter. Auch dieses Konto wird intensiv abgesichert.

Erst an dieser Stelle kommen nun die User-Konten für verschiedene Mitarbeiter ins Spiel. Bei einer größeren Gruppe von Menschen mit jeweils eigenem Zugang steigt das Risiko, unkontrolliert und unbeabsichtigt Kosten zu erzeugen. Ein unbeschränkter administrativer Vollzugriff kann bei größeren User-Gruppen sinnvoller Weise nicht generell an alle vergeben werden. Durch die Einrichtung von Billing Alerts können ungewünschte Nutzungsspitzen frühzeitig bemerkt und gemeldet werden. Ein vorab abgestuftes Nutzungskonzept und die entsprechende Rechtevergabe an einzelne User geben aber mehr Sicherheit.

Vernünftig klingt zunächst einmal die Idee, die „Cloud-Pfadfinder“ im Unternehmen nicht mit Administratorenrechten auszustatten. Stattdessen können sie mit weitgehend rechtelosen Accounts auf die Erkundungsreise geschickt werden. Bei Bedarf bekämen sie dann weitere Berechtigungen. Praktisch ist das aber fast undurchführbar, da die großen Cloudanbieter die Vergabe von Berechtigungen sehr kleinteilig angelegt haben. Alleine für den Bereich „Virtuelle Maschinen“ gibt es bei AWS über 230 verschiedene Unterberechtigungen, die vergeben werden können. Durch eine solche außerordentlich dichte Anlage von Vergabe-policies und deren Verknüpfung wird schon das Testen von Cloud-Optionen zu einer Wissenschaft für sich, die schnelle Erkenntnisse eher verhindert.

Hintergrund dieser komplexen Vergabestrukturen ist, dass die großen Cloudanbieter mit ihrem Angebot auch die Bedürfnisse großer Unternehmen befriedigen müssen. Diese haben oft viele hundert Nutzer und Administratoren. Und das bedeutet über die kleinteilige Arbeitsteilung eine entsprechende Rechtevergabe in Cloud-Systemen. Für große Usecases angemessen, ist das für kleinere Teams oft recht kompliziert und unflexibel.

Gleichzeitig ist es aber auch ein großer Schutz. Tausende von Optionen und Services in einem weltweiten Cloud-Rechner-Netz bergen aus Sicht der Datensicherheit und der Kosten zu viele Chancen für Verschwendung oder Unsicherheit.

BEIM AUFBAU EINES BERECHTIGUNGSKONZEPTES STRATEGIE UND UMSETZUNG IM BLICK BEHALTEN
Dokumentationen, Erfahrungsberichte, Blogdiskussionen und auch die Einführungen der großen Anbieter selber bilden zusammengenommen das große Reservoir an Informationen für den Weg in die Cloud. Für Anfänger ist dieses oft zu umfangreich.

Einen guten Leitfaden für die eigenen ersten Schritte in die Cloud sucht man oft vergebens…

Lesen Sie den vollständigen Artikel auf novum online, dem Nachrichtenmagazin der noventum consulting GmbH.

Über die noventum consulting GmbH

Die noventum consulting GmbH ist eine international tätige IT Management Beratung.

1996 in Münster gegründet, ist noventum heute mit über 100 Mitarbeitern in Münster und Düsseldorf vertreten. In Istanbul und Luxemburg arbeiten selbständige noventum-Partnerunternehmen.

Geschäftsführender Gesellschafter ist Uwe Rotermund.

noventum consulting unterstützt seine Kunden bei ihren IT-Herausforderungen und in ihrem Bemühen um eine moderne Unternehmenskultur.

Kunden sind überwiegend Dax-Konzerne sowie mittelständische Unternehmen und Organisationen mit großer IT-Infrastruktur.

Firmenkontakt und Herausgeber der Meldung:

noventum consulting GmbH
Münsterstraße 111
48155 Münster
Telefon: +49 (2506) 9302-0
Telefax: +49 (2506) 9302-23
http://www.noventum.de

Ansprechpartner:
Dr. Matthias Rensing
Presse
Telefon: +49 (2506) 9302-0
E-Mail: matthias.rensing@noventum.de
Rainer Pielnik
Senior Consultant
E-Mail: rainer.pielnik@noventum.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel