Multi-Cloud Deep Dive

Multi-Cloud-Deep-Dive mit meshcloud im CloudComputing Insider

meshcloud unterstützt Unternehmen im Enterprisebereich ein "mesh von Clouds" aufzubauen und diese ihren Nutzern zugänglich zumachen.

Was das bedeutet? Mit meshcloud können Entwickler einfach im Self-Service auf Cloud-Ressourcen von verschiedenen Cloud-Providern und -Plattformen zugreifen.

Warum braucht man das? Jeder Cloud-Anbieter ist ein einzelnes Silo – für Unternehmen mit Multi-Cloud-Strategie bringt das große Komplexität mit sich, zum einen bei der Nutzung der verschiedenen Services, insbesondere aber dann, wenn es darum geht eine einheitlich Governance über die gesamte Cloud-Landschaft zu schaffen. meshcloud unterstützt Unternehmen organisatorische Prozesse zu vereinheitlichen, um die Arbeit mit den Multi-Clouds einfach und sicher zu gestalten. Organisatorische Prozesse, das sind zum Beispiel das Identitäts- und Zugriffsmanagement, die automatisierte Erstellung und Konfiguration von Cloud-Accounts in den verschiedenen Cloud-Plattformen, aber auch die Abrechnung über verschiedene Clouds hinweg.

Wie das genau funktioniert und wie sich die Nutzung der Plattform für Entwickler anfühlt, erläutert meshcloud-Mitgründer und CTO Johannes Rudolph im Deep Dive des Cloud Computing Insiders.

Hier geht's zum Artikel im CloudComputing Insider.

Wer möchte kann auch direkt zur Live-Demo springen. Teil 1 zeigt, wie die Nutzer, also Entwickler, mit der meshcloud-Plattform arbeiten:

 

In Teil 2 zeigen wir die Admin- bzw. Ops-Perspektive. Sie bietet Überblick über die gesamte Cloud-Landschaft, die Anzahl an Projekten und Nutzern und macht Kosten cloud-übergreifend transparent.

https://youtu.be/0wuCZtut_zc

 

Viel Spaß damit!


Shadow IT is a risk in multi cloud managment

Unter dem Radar: Risikofaktor Schatten-IT

Die Forderung von Mitarbeitern an IT ist klar: flexibel, anpassbar und auf die Prozesse der Fachabteilungen zugeschnitten. Dieser Wunsch wird in vielen Unternehmen auf eigene Faust erfüllt - vorbei an der offiziellen Infrastruktur wird das zum unkalkulierbaren Kosten- und Sicherheitsrisiko.

Wer ein Tool entdeckt, das die Arbeit erleichtert, hält sich selten mit den Vorschriften der IT-Abteilung auf. Bei Cloud-Services ist ein Account schnell erstellt und die Kollegen leicht überzeugt. So entsteht eine Infrastruktur von der, so hat eine Umfrage der Cloud Security Alliance ergeben, nur 8% der CIOs glauben sie in ihrem Unternehmen zu kennen. Diese Schatten-IT oder - wie sie auf Englisch treffender auch genannt wird - Stealth IT, verbirgt sich vor dem Radar der IT-Verantwortlichen. Eco, der Verband für Internetwirtschaft, hat 580 Experten deutscher Mittelständler für seinen IT-Sicherheitsreport befragt - das Ergebnis eindeutig wie besorgniserregend: Drei Viertel der Befragten gehen davon aus, dass eine Schatten-IT in ihrem Betrieb existiert. Knapp ein Viertel befürchtet einen “erheblichen Umfang”.

Parallelstrukturen als Damoklesschwert

Nicht ohne Grund ist Schatten-IT Thema eines IT-Sicherheitsreports: Die unmittelbaren Vorteile der Services, die Mitarbeiter parallel zu den offiziellen Strukturen etablieren, treten beim Blick auf die Risiken schnell in den Hintergrund. Nicht genehmigte IT ist unmöglich zu sichern und gefährdet damit Unternehmensdaten und -prozesse. Bei 38% der deutschen Firmen haben nicht genehmigte Hard- und Software bereits zu Datenverlust geführt - das hat eine von Tenable Network Security beauftragte Studie ergeben. Ausfälle und damit verbundene Kosten drohen. Die verborgenen IT-Strukturen schweben wie ein Damoklesschwert über den Unternehmenstätigkeiten. Die große Unsicherheit bezüglich Existenz, Ausmaß und Relevanz führt dazu, dass niemand sagen kann, wie groß und scharf dieses Schwert tatsächlich ist. Die einzige Chance dieses Risiko zu kontrollieren ist ein Abbau der Schatten-IT. Ein geschärftes Bewusstsein für die Ursachen ist dabei besonders wichtig.

 

Schatten-IT als Chance zur Transformation

Die Gründe warum Mitarbeiter auf nicht genehmigte Tools und Cloud-Services zurückgreifen liegen oft im Verhältnis zur eigenen IT-Abteilung. Am Anfang steht der Wunsch nach bestimmten Fähigkeiten der verwendeten IT - unzureichende Abstimmung, fehlendes Know-How und starre Budgets verhindern dabei nicht selten die Abbildung dieses Wunsches in der offiziellen Unternehmens-IT. Eine besondere Rolle kommt hier den Cloud-Services zu. Für jedes noch so spezielle Problem gibt es irgendwo eine Cloud-Lösung. Gegenüber Harmon.ie gaben 48% der befragten “Knowledge Worker” zu, nicht autorisierte Cloud-Dienste zu nutzen. Die meisten dieser so genutzten Dienste fehlen Management-, Security- und Compliance-Features. DSGVO-Konformität ebenfalls Fehlanzeige. Der Aufbau einer Schatten-IT kann an dieser Stelle aber durchaus Motivation und Innovation positiv beeinflussen. Hier sollte sie von den IT-Verantwortlichen als Chance begriffen werden. Wer weiß, was die Fachabteilungen für wichtig genug halten, es an allen Regeln vorbei zu implementieren, der erhält wertvolle Hinweise für die weitere Entwicklung oder gar Transformation der digitalen Infrastruktur im Unternehmen.

Nähe zu den Bedürfnissen der Nutzer ist der Schlüssel zum Abbau der Schatten-IT. Eine Einbeziehung der Schatten-IT ins IT-Management des Unternehmens und eine enge Abstimmung von Fach- und IT-Abteilung ist nötig, um eine Transformation zu gestalten, die Flexibilität und Nutzerfreundlichkeit mit Unternehmensrichtlinien und gesetzlichen Auflagen verbindet.

 

Wir bei meshcloud helfen Unternehmen Schatten-IT zu verhindern, in dem wir die Komplexität ihrer Multi-Cloud-Umgebungen reduzieren. Dafür bietet die meshcloud-Plattform eine Orchestrierungsschicht, die die nahtlose Nutzung verschiedener Cloudinfrastruktur-Plattformen ermöglicht. Sie ermöglicht schlanke, schnelle Prozesse für Entwickler und gleichzeitige Transparenz und Kostenkontrolle für die IT-Leitung.

Sie möchten mehr darüber erfahren? Hinterlassen Sie uns Ihre Kontaktdaten und wir kontaktieren Sie gern.

[contact-form-7 id="4173" title="Contact Form Blogpost"]


Die Wahl des richtigen Cloud-Providers

Die Auswahl des richtigen Cloud-Providers für die eigene Unternehmensinfrastruktur ist eine strategisch weitreichende Entscheidung. Worauf man achten sollte und welche Faktoren neben dem Leistungsportfolio des Anbieters relevant sind erläutern wir hier.
Read more


Weg mit den Haustieren – Die Cloud ist mehr als Server-Virtualisierung

Die Cloud bringt neue Ansätze für die Gestaltung von Anwendungsarchitekturen. Einer davon wird oft mit „Pet vs Cattle“ beschrieben. Read more


US-Datenschutz weiter geschwächt

US-Präsident Donald Trump hat eine Executive Order unterzeichnet, die den Datenschutz für Ausländer weiter schwächen könnte, wie heise berichtete. In der Anweisung vom 25. Januar 2017 steht in Abschnitt 14:

Sec. 14. Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information. (Hervorhebung durch uns)

Dies bedeutet, dass US-Behörden ausländische Personen bei Datenschutzregelungen außen vor lassen sollen, was dem noch relativ jungen Privacy Shield-Abkommen zwischen der EU und den USA schaden könnte. Dieses Abkommen wurde als Nachfolger der in Folge des NSA-Skandals verworfenen "Safe Harbour"-Regelung ausgehandelt und erfordert ein vergleichbares Datenschutzniveau, um personenbezogene Daten von EU-Bürgern auf US-Territorium verarbeiten zu dürfen.  Durch die neue Regelung könnte in Zukunft eine rechtliche Unsicherheit beim Speichern und Verarbeiten personenbezogener Daten auf dem Territorium der USA entstehen. Unternehmen sollten daher sicherheitshalber ausschließlich auf europäische Anbieter zurückgreifen.

Mehr Details finden sich im Bericht von heise.de.