Verschaffen Sie sich Klarheit, bevor Sie den Betrieb in die Cloud verlagern.
Rapid7 Cloud-SicherheitUnter Cloud-Migration versteht man den Wechsel von einem On-Premises IT-Infrastrukturprogramm zu einer cloudbasierten Lösung. Die heutige Entwicklung, Ressourcen in die Cloud zu verlagern, wurde durch die dramatischen Kosteneinsparungen getrieben, die Unternehmen durch derartige Migrationen erfahren haben.
Aber niemand möchte die ganze „Rückblick ist 20/20“-Sache machen, wenn er erkennt, dass sie nach einer Migration zum Cloud-Betrieb viel effizienter hätten sein und den Ergebnissen, die sie tatsächlich erreichen wollten, näher kommen können. Gartner schätzt, dass Unternehmen, die sich in der Hoffnung auf unmittelbare Kosteneinsparungen in den Cloud-Betrieb stürzen, wahrscheinlich bis zu 70 % zu viel für Cloud-Dienste ausgeben – ohne den erwarteten Nutzen daraus zu ziehen.
Technische Führungskräfte sollten einen gründlichen Plan aufstellen, inklusive einer Bestandsaufnahme veralteter Assets, die schlichtweg nicht als cloudbasierter Service funktionieren. Nach der erfolgreichen Migration in die Cloud ist eine kontinuierliche Optimierung der geschäftlichen und betrieblichen Workflows wahrscheinlich die beste Möglichkeit, erhebliche Kosteneinsparungen für das Unternehmen zu erzielen. Nicht zu vergessen sind auch die Sicherheitsaspekte, die mit dem Wechsel in die Cloud einhergehen.Zum Glück ist der Bereich der Cloud-Sicherheit sehr ausgereift.
Es gibt nicht die eine perfekte Cloud-Migrationsstrategie für technische und betriebliche Arbeitsabläufe – sie ist etwas Einzigartiges für die Anforderungen jeder DevOps-Organisation. Möglicherweise stellen sie sogar fest, dass ihre Abläufe nicht optimal für die Cloud geeignet sind. Werfen wir einen Blick auf eine Mischung bekannter Strategien, die Gartner vor mehr als einem Jahrzehnt identifiziert hat:
Bei dieser Strategie überträgt ein Unternehmen seine derzeitige Umgebung einfach – vergleichsweise betrachtet – in die Cloud. Für ein Unternehmen, das zum ersten Mal in die Cloud einsteigt, ist dies die vielleicht kostengünstigste Vorgehensweise für die Migration. Das Rehosting bringt jedoch einige Herausforderungen mit sich. So könnten beispielsweise die Feinheiten der Performance-Optimierung in der Cloud im Vergleich zu On-Premise-Hardware unklar sein. Das Thema Sicherheit ist in der Cloud sehr viel schwerer zu greifen, wobei diese „Lift and Shift“-Strategie diese Thema möglicherweise nicht ausreichend adressiert.
Bei dieser Strategie werden auch die Feinheiten der Optimierung berücksichtigt. Dabei werden die Unterschiede zwischen der On-Premise- und Cloud-Bereitstellung berücksichtigt und Unternehmen können Anwendungen oder Infrastrukturen an eine bestimmte Cloud-Umgebung anpassen. Das mag offensichtlich sein, aber die Feinabstimmung einer Umgebung auf die Cloud kann sich lohnen, da dies nicht nur die Leistung berücksichtigt, sondern auch von Natur aus sicherer ist. Kosteneinsparungen werden dabei zwar erst später realisiert, lassen sich aber zusätzlich zu den eigentlichen Vorteilen eines gut durchdachten Frameworks und einer verbesserten Cloud-Sicherheit erzielen.
Bei dieser Strategie wird eine Anwendung auf die Cloud-Plattform zugeschnitten, um ihre Fähigkeiten voll auszunutzen. Der größte Vorteil dieser Strategie ist die verbesserte Performance und Flexibilität sowie die geringeren Gesamtkosten. Diese Methode ist kostengünstiger und langlebiger als das Refactoring, das als komplette Überholung einer in eine Cloud-Umgebung zu migrierenden Anwendung gilt.
Statt bestehende Anwendungen für die Migration in die Cloud zu überarbeiten, wird bei dieser Strategie die Infrastruktur in der Cloud komplett neu aufgebaut, damit die Fähigkeiten der Plattform noch besser ausgeschöpft werden können. Das wirkt sich mit der Zeit positiv auf die Performance aus und kann auch einige der bereits erwähnten längerfristigen Kosteneinsparungen zur Folge haben. Diese Option erfordert jedoch einen hohen Arbeitsaufwand und kann – wie jeder Neuaufbau – erhebliche Vorlaufkosten verursachen.
Bei dieser Strategie wird die Infrastruktur durch eine SaaS-Lösung (Software-as-a-Service) auf einer Cloud-Plattform ersetzt. Dies kann den Vorteil haben, dass mit dem vorhandenen Code des SaaS-Anbieters schneller ein Cloud-optimierter Ersatz für die ursprüngliche Anwendung entwickelt werden kann. Eine Kosten-Nutzen-Analyse dieser Strategie könnte ergeben, dass viele Unternehmen gar kein ganzes DevOps-Team abstellen müssen, um Anwendungen von Grund auf neu aufzubauen.
Bei dieser Strategie hat ein Unternehmen den Wechsel in die Cloud bereits vollzogen und ist zu dem Schluss gekommen, dass ein Kurswechsel und eine Migration von der Cloud zurück in die eigene On-Premise-Infrastruktur aus verschiedenen Gründen am besten ist. Der Grund dafür können Sicherheitsbedenken und das Bedürfnis eines Unternehmens sein, seine Anwendungen aus Public Clouds zu entfernen, die anfälliger für Angriffe sind. Vielleicht haben die technisch Verantwortlichen eines Unternehmens aber auch festgestellt, dass die Rückführung von Anwendungen in eine lokale Infrastruktur tatsächlich kostengünstiger ist.
Für ein Unternehmen gibt es hier eine Menge zu beachten, wobei sich viele dieser Strategien in mehrfacher Hinsicht überschneiden. Deshalb müssen sich die Führungskräfte und Stakeholder über die Ziele verständigen, eine umfassende Bestandsaufnahme der zu migrierenden Assets vornehmen und den besten Lösungsansatz für ihre einzigartige Umgebung finden.
Nachdem ein Unternehmen die richtige und für seine Betriebsabläufe am besten geeignete Migrationsstrategie gefunden hat, sollte die Aufmerksamkeit weg von den Bedenken und hin zu den vielen Vorteilen einer Verlagerung der Infrastruktur in die Cloud gerichtet werden.
Lokale Systeme können mühsam einzurichten, zu konfigurieren und zu warten sein. In der Cloud können Sie Server in wenigen Minuten bereitstellen und dann sofort in Betrieb nehmen. Dies erlaubt eine große Anzahl von Deployments in kurzer Zeit. Es empfiehlt sich, einen Plan zu erstellen, mit dem die SecOps die Sicherheit dieser so schnell provisionierten Server in der Praxis automatisieren und mit DevOps mithalten können.
Dank des geringeren Kapazitätsbedarfs und Ressourcenverbrauchs sowie des geringeren Zeitaufwands für die Konfiguration, Wartung und den Austausch von physischen Anlagen ergibt sich je nach Unternehmen ein ziemlich greifbarer ROI, der die anfänglichen Investitionen kompensiert. Durch kontinuierliche Investitionen in die Optimierung der Geschäfts- und IT-Betriebsprozesse nach der Migration können die Unternehmen diesen finanziellen Nutzen weiterhin realisieren.
Ein Vorteil einer auf die Bedürfnisse eines Unternehmens zugeschnittenen und richtig durchgeführten Cloud-Migration kann eine höhere Sicherheit sein. Es kann jedoch auch passieren, dass sich der Betrieb der Cloud nach der Migration als kostspieliger und unsicherer erweist als erhofft. In diesem Fall können sichere Prozesse eingeführt werden, die zwar nicht unbedingt eine hundertprozentige Sicherheit gewährleisten können, aber einen Beitrag zum Modell der gemeinsamen Verantwortung einer SecOps-Organisation mit ihrem Cloud-Anbieter leisten können.
Die potenzielle Schnelligkeit und Skalierbarkeit des Cloud-Betriebs kann die Akzeptanz eines Cloud-Migrationsplans durch die Stakeholder deutlich fördern. Ein wichtiger Schritt in diesem Prozess ist jedoch, die Stakeholder in den betroffenen Geschäftseinheiten einzubinden und sicherzustellen, dass alle Beteiligten nicht nur die Chancen einer Migration in die Cloud erkennen, sondern auch die potenziellen Nachteile. Auch wenn wir bereits darauf hingewiesen haben, muss es im Hinblick auf die Akzeptanz des Plans durch die konkret betroffenen Mitarbeitenden nochmals betont werden. Nur so lässt sich die Akzeptanz beschleunigen und schneller Ergebnisse erzielt werden.
Verbesserte Agilität und Flexibilität im Unternehmen ist einer der meist unterschätzten Vorteile einer Cloud-Migration und -Einführung. Besonders gut lässt sich das an den neuen Arbeitsmethoden des Homeoffice oder der Hybridarbeit festmachen, die durch die Pandemie in die globale Arbeitskultur eingezogen sind. Durch den Einsatz von SaaS- und IaaS-Services können Unternehmen auch mit einer verteilten Belegschaft erfolgreich sein. Zu beachten ist in diesem Zusammenhang auch, dass die Sicherstellung der Compliance mit den für die Branche eines Unternehmens geltenden gesetzlichen Standards zu einer verbesserten Flexibilität führt.
Erfahren Sie mehr über die CSA CCM-Compliance
Die Migration in die Cloud ist keine leichte Aufgabe. Nachdem die Unterstützung der Stakeholder gesichert ist, muss das Migrationsteam einen umfassenden Plan für die Einführung erstellen, der auch Maßnahmen zur Bewältigung möglicher Herausforderungen umfasst.
Dieser Prozess kann schwer und zeitaufwendig sein. Entscheidend ist, dass Sie nicht alles auf einmal in die Cloud migrieren und sicherstellen, dass Ihr Migrationsteam über die notwendigen Fähigkeiten für eine erfolgreiche Durchführung der Migration verfügt. Dazu gehört wahrscheinlich auch die Sicherung und Auslagerung einer großen Datenbank aus dem physischen Datenspeicher und ihr erneuter Aufbau in der Cloud mithilfe einer der oben genannten Strategien.
Ein Migrationsteam muss die zu migrierenden Legacy-Anwendungen analysieren und inventarisieren. Dabei muss festgestellt werden, welche Anwendungsprozesse auf physische Systeme angewiesen sind und welche Tools für die Cloud-Migration benötigt werden, damit diese Anwendungen auch in der Cloud effektiv funktionieren.
Ein Unternehmen muss sicherstellen, dass die migrierten Anwendungen und alle dazugehörigen Daten vor, während und nach der Übertragung gemäß den Standards von Branchenvorschriften wie HIPAA, PCI DSS und der DSGVO abgesichert sind.
Die Migration in die Cloud ist für Unternehmen eine Gelegenheit, die Funktionsweise ihrer Anwendungen zu überdenken und zu modernisieren, und mithilfe der kosten- und zeitsparenden Technologien des Cloud-Anbieters den größtmöglichen Nutzen aus dieser Funktionalität zu ziehen. Auch wenn es sich um einen zeitaufwendigen Prozess handelt, profitiert das Unternehmen langfristig von der Flexibilität, der Skalierbarkeit und der Geschwindigkeit moderner, Cloud-nativer Anwendungen.
Informationen zur Cloud-Migrationslösung von Rapid7 mit unbegrenztem Risikomanagement
2022 Cloud Misconfigurations Report: Neueste Cloud Security-Verstöße und Angriffstrends