Fachbeitrag Algosec

On-Premise oder in der Cloud? Wo sind Anwendungen am besten aufgehoben?

, München, Algosec | Autor: Roland Messmer

On-Premise oder in der Cloud? Wo sind Anwendungen am besten aufgehoben?

Aspekte zur Entscheidungshilfe

Die Digitalisierung schreitet unaufhaltsam voran und lässt auch Unternehmen nicht aus, die verstärkt von On-Premise- zu Cloud-Lösungen wechseln.

Roland Messmer, Verantwortlicher für Zentraleuropa bei AlgoSec, beleuchtet die Vor- und Nachteile sowie abzuwägenden Aspekte.

Roland Messmer, Verantwortlicher für Zentraleuropa bei AlgoSec

Nicht für alle Unternehmen sind reine Cloudlösungen ideal und der Umzug sollte gut abgewogen werden, um beispielsweise gesetzliche Auflagen zu erfüllen, aber auch pragmatische Gründe sollten bei der Entscheidung für oder gegen die Cloud beachtet werden. Wenn etwa bereits Teile unternehmenseigener Anwendungen online erreichbar sind, wird sich eine Migration in die Cloud eher lohnen. Sind hingegen Anwendungen und Server hochgradig geschützt, sollte von einem Umzug in die Cloud absehen und On-Premise-Lösungen favorisieren.

Es zeigt sich, dass sich die hybride Cloud-Umgebung schließlich doch etabliert hat, allgemeiner Branchenerwartungen, dass Organisationen ausschließlich cloudbasierte IT-Infrastrukturen unterhalten würden.

Das bedeutet, dass Organisationen konsequent robuste Security in ihren On-Premise- wie auch in Cloud-Infrastrukturen aufrechterhalten und verwalten müssen. Wie sollten Organisationen diese Aufgabe nun angehen?

Auf die Netzwerk-Segmentierung kommt es an

Ausgangspunkt ist die Entscheidung, ob die Sicherheits- und Compliance-Anforderungen für eine gegebene Geschäftsanwendung besser in der Cloud oder in einer On-Premise-Umgebung gespeichert werden sollen. Das bestehende Netzwerksegmentierungskonzept liefert dabei eine erste nützliche Anleitung. Wird die Netzwerksegmentierung korrekt konfiguriert und verwaltet, können die Server und Anwendungen, die sich in den am wenigsten abgegrenzten Bereichen im Netzwerk befinden, durchaus für die Migration zur Cloud geeignet sein. Im Gegensatz dazu sollten Anwendungen und Server in Bereichen, die hochgradig geschützt sind und sich hinter vielen Firewalls befinden, in Ihrem eigenen On-Premise-Datenzentrum verbleiben, um eine starke Sicherung gewährleisten zu können.

Einordnung der Anwendungen

Nach Bewertung der Strategie der Netzwerksegmentierung sollten die Funktionen, die Geschäftsanwendungen eigentlich ausführen, sowie die Daten, die sie verarbeiten, überprüft werden, um feststellen zu können, ob sie On-Premise eingesetzt werden sollten oder in die Cloud migriert werden können. In diesem Zusammenhang gilt es drei Hauptbereiche zu prüfen:

Ist es gesetzlich zulässig?

Geschäftsanwendungen, die sensible Daten enthalten, wie personenbezogene Daten für Kunden, sind eher für On-Premise-Implementierungen geeignet. In den meisten Fällen sind Datenschutzgesetze vorhanden, die regeln, wo Daten gespeichert werden können, wenn die Informationen gesammelt, verarbeitet oder kommuniziert werden. Über 80 Länder und unabhängige Gebiete haben umfassende Datenschutzgesetze angenommen, so dass es wichtig ist, zu überprüfen und zu verifizieren, welche Daten die Anwendung verarbeitet und was aus rechtlicher Sicht erlaubt ist, bevor man sie in eine Cloud-Umgebung verlagert.

Unterliegt sie der Erfüllung gesetzlicher Auflagen?

Falls Anwendung oder Daten der Regulierungsaufsicht unterliegen, ist es unbedingt notwendig, den Status der Sicherheits-Compliance dieser Anwendung zu kennen und zu wissen, ob die Verschiebung in die Cloud eine Compliance-Verletzung zur Folge hätte. Beispielsweise verlangt der HIPAA Rechenschaftspraktiken für alle LANs, WANs und den Zugriff über VPNs. Wenn die Anwendung dem PCI entsprechen muss, werden ist eine Firewall an jedem Internetanschluss, den die Anwendung nutzt, sowie zwischen jeder demilitarisierten Netzwerkzone und internen Netzwerkzone notwendig. Anwendungen, die unter diese Vorschrift fallen, sind typischerweise keine idealen Kandidaten für die Migration in die Cloud.

Ist die Anwendung schon im Netz?

Falls bereits Teile der Anwendung, wie ein Web-Server, über das Internet zugänglich sind, kann sie sich durchaus für die Migration zur Cloud eignen. Diese Anwendungen sollten bereits mit strengen Sicherheitsmaßnahmen ausgestattet sein, denn wenn eine Anwendung in die Cloud verschoben wird, wird gewährleistet, dass die Sicherheit von Server und internem Netzwerk gewahrt bleibt.

Klarheit in der hybriden Umgebung

Da hybride Cloud-Umgebungen sich auf absehbare Zeit etablieren werden, ist es eine Herausforderung, die Sicherheit während und nach der Anwendungsmigration zu wahren. Wenn jedoch von Anfang an bestimmt wird, welche Anwendungen am besten für Cloud-Deployments geeignet sind und welche On-Premise bleiben sollten, kann mehr Klarheit in Ihre Cloud-Sicherheitsstrategien gebracht und dadurch die Sicherheitslage verbessert werden.

Über AlgoSec

Als führender Anbieter von geschäftsorientierten Sicherheitsmanagementlösungen unterstützt AlgoSec die weltweit größten Unternehmen bei der Anpassung der Sicherheit an ihre Geschäftsprozesse.

Mit AlgoSec können Anwender über ihre Cloud-, SDN- und lokalen Netzwerke hinweg die Konnektivität von Geschäftsanwendungen erkennen, abbilden und migrieren; Risiken aus der Geschäftsperspektive proaktiv analysieren; Cyber-Angriffe mit Geschäftsprozessen unterbinden und Änderungen der Netzwerksicherheit intelligent und berührungslos automatisieren.

Über 1.800 Unternehmen, darunter 20 der Fortune 50 Unternehmen, setzen die Lösungen von AlgoSec ein, um ihre Unternehmen agiler, sicherer und Compliance-konformer zu machen. Seit seiner Gründung bietet AlgoSec die einzige Geld-zurück-Garantie der Branche.