Cloud Foundation
Geschwindigkeit, Compliance und Governance erzielen
Cloud Use Cases leben von der Geschwindigkeit, mit der sie realisiert werden können. Kurze Entscheidungswege und maximale Automatisierung bei Einrichtung und Onboarding sind Pflicht. Ideal dafür ist ein Selfservice-Ansatz für den User. Dem stehen erhebliche Anforderungen an Technologie, Organisation, Governance, Compliance, Risikomanagement und auch Change Management gegenüber.
Sicherheit und Umsetzungstempo bringen hier automatisierte Plattformen zum Aufbau von Cloud Governance (z. B. meshcloud) und zum Onboarding von Anwendungen (z. B. CloudGate).
Schaffe eine solide Cloud Foundation
Wie sieht eine ideale Cloud Foundation bzw. Journey aus? Folgende Faktoren aus technischer, organisatorischer und kultureller Sicht sind aus unserer Erfahrung entscheidend für eine funktionierende Cloud Governance:
- Ambitionierte, aber pragmatische Cloud-Strategie
- Solide und nachhaltige Cloud Foundation aufbauen
- Zuverlässige Cloud Governance und Regulatorik stets im Griff
- Gesicherte Cloud Compliance und integriertes Risikomanagement
Absicherung mit der Cloud-Foundation
Vorteile der Cloud nutzen und Geschwindigkeit erhöhen - etabliere Standards in deinem Unternehmen!
Mehr erfahren - Auszug aus empfohlenen Lösungen
Lösung CloudGate von microfin
für das Cloud Onboarding von Anwendungen sowie das Compliance- & Risk-Management
Typische Fragen & Lösungsansätze, damit deine Cloud Foundation gelingt
Cloud Foundation beschreibt einen organisatorischen und technischen Ansatz zur Verwaltung und Gestaltung des Transformationsprozesses in Organisationen von rechenzentrumsbasierter zu Cloud-basierter IT und deren Betrieb.
Organisatorisch steht der Aufbau eines zentralen Cloud Foundation Teams (auch Cloud Center of Excellence oder Cloud Competence Center) im Mittelpunkt. Technisch ist eine Cloud Foundation Platform nötig, die alle funktionalen Säulen des Cloud-Betriebs integriert.
Der Text stammt von unserem Partner meshcloud: meshcloud Cloud Foundation Maturity Model
Jede Cloud-Strategie benötigt eine definierte, leistungsfähige, technische und organisatorische Basis. Das umfasst eine geeignete IT-Infrastruktur-Lösung und auch ein Team mit entsprechenden Fähigkeiten. Beides wird im Begriff Cloud Foundation zusammengefasst. Um die für die Cloud erforderliche Geschwindigkeit zu erreichen, bedarf es gewisser Freiheiten auf Seiten der User. Aufgabe der Tech Foundation ist es, eine Balance zwischen Agilität und Kontrolle zu finden.
Cloud-Nutzer bewegen sich innerhalb definierter Leitplanken frei in ihrer Cloud-Umgebung, um mit dem vielfältigen Angebot der Cloud-Provider zu experimentieren und die besten Lösungen für ihre Anwendung zu finden. Neben der Tech Foundation bedarf es gleichberechtigt einer Compliance Foundation.
Dabei geht es insbesondere darum, die Vorgaben aus Compliance und Governance frühzeitig im Prozess einzubauen. Gemeint ist ein "Shift-left-Ansatz", ähnlich wie bei DevSecOps, der alle Anforderungen bereits frühzeitig zu Beginn berücksichtigt.
Gemeinsam mit meshcloud bieten wir dir passgenaue Lösungen rund um die technische Cloud Governance an.
Große Organisationen nutzen beispielsweise meshcloud um ihren Teams Cloud-Umgebungen zur Verfügung zu stellen, während sie die Kontrolle bewahren und Komplexität reduzieren.
meshcloud ist eine Plattform für den Aufbau skalierbarer Cloud Foundations. Sie bietet konsistente Governance über alle Cloud-Plattformen hinweg: AWS, Azure, GCP, Cloud Foundry, OpenShift, OpenStack und Kubernetes. Mit plattformübergreifenden Identitäts- und Zugriffsmanagement, Tenant Management, Compliance & Sicherheit sowie umfassender Kostenkontrolle legt meshcloud den Grundstein einer erfolgreichen Cloud-Transformation.
Cloud Foundation für deine Organisation
Lass uns gerne dazu austauschen, wie und zu welchem Zweck
Organisationen eine Cloud Foundation aufbauen.
Das erwartet dich - unser Vorgehen
-
Dein Nutzen
Das Cloud-Umfeld verändert sich ständig – oft schneller als die Projekte im Unternehmen. Eine Foundation ist auf diese Rahmenbedingungen auszurichten.
Statt eines einfachen Workflow-Ansatzes, der einmalige Konfigurationen vornimmt, sieht ein Cloud-nativer "Desired-State"-Ansatz den kontinuierlichen Abgleich zwischen der gewünschten bzw. erforderlichen Konfiguration und der aktuellen "Cloud-Welt" vor.
Technische Compliance
Das stellt eine kontinuierliche technische Compliance und Einhaltung der internen wie externen Vorgaben sicher. -
Bei der Nutzung Cloud-basierter Lösungen ist in jedem Unternehmen und für jeden Anwendungsfall ein Onboarding-Prozess zu durchlaufen, um zum Beispiel Aspekte der Informationssicherheit, des Datenschutzes und der Compliance zu prüfen sowie entsprechende Risiken zu bewerten. Ob und in welchem Umfang der favorisierte Cloud-Service "compliant" ist, kann der Nutzer alleine nicht beurteilen.
Indem das Unternehmen eine lückenlose Erfüllung gesetzlicher, regulatorischer oder auch eigener Anforderungen sicherstellt, nimmt es dem Nutzer diese Last. Eine zentrale Vorgabe des Identity- & Access-Managements (IAM) schränkt aber auch dessen Entscheidungsspielraum ein.
-
Denke strategisch - plane in evolutionären Stufen und fasse Mut für den 80-statt-100-Prozent-Ansatz (z. B. mittels einen ersten MVPs) für deine Cloud Foundation.
Gerne entwickeln wir gemeinsam einen pragmatischen Ansatz, um die Cloud Foundation ins Leben zu rufen. Hier ein Praxisbeispiel für einen möglichen Überbau: Zunächst wurde parallel zum Aufbau der Foundation eine Cloud-Strategie entwickelt.
Unsere Empfehlung:
Alle Cloud-Lösungen sollten einen Onboarding-Prozess durchlaufen und erst dann beschafft werden, wenn dein zuständiges Management-Team nach der Risikoanalyse die Entscheidung zur Nutzung getroffen hat.
die Cloud
Dr. Julia Pergande
Enabler und Managing Principal
Du hast Fragen zur Cloud? Dr. Julia Pergande hat die Antworten und freut sich über deine Kontaktaufnahme.
Tel +49 6172 177 630