Einstieg und Ausstieg
Bevor die Tür zum Cloud Computing ganz geöffnet wird, sollten Unternehmen Gebrauch machen von kostenlosen Testmöglichkeiten wie zum Beispiel bei Microsoft Azure oder AWS, ohne bereits produktive Daten zu nutzen. Der eigentliche Einstieg erfordert dann mehr als einige Klicks.
Die umzustellenden IT-Verfahren müssen bekannt sein ebenso die Folgen für die interne IT. Die organisatorischen Cloud-Rollen müssen besetzt sein und das IT-Sicherheitskonzept angepasst. Sinnvoll ist die Auswahl bestimmter Pilot-Verfahren, also der IT-Verfahren, die zuerst in die Cloud überführt werden sollen.
Der Start der Cloud-Nutzung sollte dann schrittweise einzelne IT-Verfahren betreffen, wobei nach Möglichkeit immer ein Parallelbetrieb aus bisherigem IT-Betrieb und Cloud-Nutzung stattfinden sollte, um bei möglichen Problemen keinen Ausfall von IT-Verfahren zu erleiden.
Der Plan zur Migration bestimmter IT-Verfahren in die Cloud sollte aber auch den möglichen Ausstieg bereits vorsehen. Es muss also geklärt sein, wie IT-Verfahren und die zugehörigen Daten wieder aus der Cloud geholt werden können. Wichtig ist es dabei, eine Abhängigkeit von einzelnen Cloud-Anbietern wo immer möglich zu vermeiden.
Der sogenannte Lock-In-Effekt, also die Abhängigkeit von bestimmten Anbietern, trägt nicht zu unterschätzende Risiken in sich. Nicht nur die Vertragsverhandlungen werden dadurch erschwert, wenn es keine Alternativen gibt. Auch ein möglicher Ausfall oder die Einstellung des Cloud-Betriebs haben dann massive Auswirkungen auf die betroffene Unternehmens-IT und die Nutzer.
Aufgabenkatalog 4
Die zuvor genannten Schritte sollten in ein Cloud-Einführungskonzept münden, das durch ein professionelles Projektmanagement umgesetzt werden sollte. Dazu gehört es, einen eventuell notwendigen Ausstieg immer einzubeziehen, also auch Alternativen zum Cloud-Anbieter und zur Cloud generell zur Hand zu haben.
Cloud Assessments können unterstützen
Bei der Bewältigung der Fülle an Aufgaben vor dem Einstieg ins Cloud Computing können verschiedene Tools helfen, die ein erstes Assessment für interessierte Unternehmen durchführen.
Dazu gehören der DsiN-Cloud-Scout zu sicherheitsrelevanten Fragen und das Cisco Cloud Readiness Tool, das Cloud Readiness Assessment von cloudtec, das Online Cloud Readiness Assessment von Dimension Data, die HP Cloud Readiness Scorecard oder das Microsoft Customer Assessment Tool für Selbst-Assessments des Unternehmens sowie Beratungsangebote wie der Cloud Computing Readiness Check von McAfee, der Cloud Readiness Accelerator von EMC und die Cloud Readiness & Management Services von T-Systems.
Ganz gleich, mit welcher Methode ein Unternehmen seine Cloud Readiness bestimmt: Ohne eine Ist-Analyse, Bedarfsanalyse und Risikoanalyse sollte kein Einstieg in das Cloud Computing erfolgen. Nur so können alle Hemmnisse rechtzeitig beseitigt werden, die den Cloud-Erfolg gefährden könnten. (sh)
- Die wichtigsten Cloud-Zertifikate
Cloud-Zertifikate sollen den wild wuchernden Markt der Cloud-Dienstleister durchsichtiger machen und bei der Suche nach einem zuverlässigen Provider Unterstützung bieten. - EuroCloud SaaS Star Audit
EuroCloud ist ein Zusammenschluss europäischer Cloud-Anbieter und richtet sich mit seinem Zertifikat ausschließlich an Software-as-a-Service Anbieter. Der deutsche Ableger zertifiziert Unternehmen nach dem Standard "Euro Cloud SaaS Star Audit". - Cloud EcoSystem "Trust in Cloud"
Das SaaS-EcoSystem richtet sich vor allem an mittelständisch geprägte Unternehmen, das "Trust in Cloud"-Zertifikat soll sich als ein Qualitäts-Zertifikat für SaaS und Cloud-Lösungen etablieren. Auf Basis des Zertifikats sollen Nutzer die Möglichkeit erhalten Cloud-Lösungen objektiv vergleichen zu können. - TÜV Rheinland "Certified Cloud Service"
Der TÜV nimmt sich mit dem "Certified Cloud Service"neuerdings auch der Cloud an und hat dazu ein mächtiges Werkzeug für die Prüfung von Cloud-Services entwickelt. Beginnend mit einem "Cloud-Readiness Check" werden zunächst Sicherheit, Interoperabilität, Compliance und Datenschutz auf ihre Cloud-Tauglichkeit überprüft. - SAS 70 von AICPA
Eher in den USA als in Europa wird SAS 70 von AICPA verwendet. Die Zertifizierung SAS 70 testiert die Kontrolle über die unternehmenseigenen Steuerungsprozesse nach den Vorgaben des American Institute of Certified Public Accountants (AICPA). Die SAS-70-Zertifizierung kann auf zwei Arten erfolgen. Während die Typ-1-Zertifizierung nur eine Beschreibung der Kontrollmechanismen verlangt, werden bei Typ 2 auch die tatsächliche Umsetzung und die Effizienz der Maßnahmen im Unternehmen kontrolliert. - Safe Harbour
Safe Harbour ist eine Datenschutzvereinbarung zwischen der EU und den Vereinigten Staaten, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln. Europäische Rechtsstandards werden von Unternehmen, die sich nach der Safe-Harbour-Regelung zertifizieren, voll akzeptiert und respektiert. - Cloud Experte
Der Verband Cloud Ecosystem versucht Cloud-Anbieter, -Vermittler und -Nutzer zusammen zu bringen. - Trust in Cloud
Der Verband Cloud Ecosystem versucht Cloud-Anbieter, -Vermittler und -Nutzer zusammen zu bringen. - German Cloud
Der Verband Cloud Ecosystem versucht Cloud-Anbieter, -Vermittler und -Nutzer zusammen zu bringen.