Bei der Umstellung auf die Cloud stellt sich vor allem die Frage, wie mit Geheimnissen und Sicherheit in und auf einer Plattform umgegangen werden soll, die von jemand anderem betrieben wird. Es gibt Konzepte und Tools von Cloud-Anbietern aber auch aus dem Open-Source-Bereich.
Solche Konzepte konzentrieren sich auf die Aufteilung der Verwaltung von Geheimnissen und Anwendungen. Sie unterscheiden sich typischerweise sich auch von On-Premise-Konzepten, wie der manuellen Verschlüsselung und der Beschränkung des Zugriffs (auf Schlüssel und Geheimnisse) auf eine bestimmte Personengruppe.
Es ist ein wichtiger Teil der Cloud Migration zu entscheiden, wie viel Vertrauen ich in einen Anbieter setze und wie viel ich selbst tun möchte. Dazu muss ein Konzept für die Verwaltung von Geheimnissen ausgearbeitet werden. Dies muss mit den Vorteilen, die ich von der restlichen Migration erwarte, Hand in Hand gehen.
Für Unternehmen in der Versicherungs- und Bankenbranche gilt es eine Reihe von Besonderheiten zu beachten, wenn sie in die Cloud migrieren. Dabei haben die Aufsichtsbehörden in den letzten Jahren pragmatische Kriterien für die Auslagerung von Systemen und Applikationen geschaffen. So kann davon ausgegangen werden, dass eine Cloud-Migration auch mithilfe großer Hyperscaler durchaus erlaubt und möglich ist.
- Die Sicherheit als kontinuierliche Aufgabe begreifen
- Vielschichtigkeit der Security managen (technisch, organisatorisch)
- Technische Sicherheit garantieren
- Regulatorien beachten und pragmatische Lösungen finden
