Seite 132 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

132 
Application Integration, EAI) unter Nutzung moderner Web‐Service‐
Schnittstellen. 
<P4>Für die Integration und Steuerung von Infrastrukturkomponenten 
(
Speicher, virtuelle Server usw.) werden dem Kunden üblicherweise 
umfangreiche Verwaltungsfunktionen zur Verfügung gestellt, die eine 
kontrollierte und bedarfsgerechte Nutzung ermöglichen. Nicht vergessen 
werden sollte hierbei die Integration in vorhandene Administrations‐ und 
Management‐Tools. 
<P4>Auch aus rechtlicher Sicht sind Instrumente, die eine hohe, 
nutzergerechte Verwaltung zulassen, von hohem Wert. Es ist daran zu 
erinnern, dass der Kunde, der Daten in eine Cloud‐Umgebung migriert, für 
die korrekte Nutzung der ausgelagerten Daten verantwortlich bleibt. Im 
Rahmen von Cloud‐Migrationen sollten solche Steuerungswerkzeuge 
unbedingt in die Analyse einbezogen werden. 
Für die IT‐Fachabteilungen wird langfristig prognostiziert, dass sich deren 
Tätigkeitsfeld zu einem IT‐Makler (Cloud‐Broker oder Service‐Broker) 
wandeln wird, da zunehmend extern bereitgestellte IT‐Ressourcen bezogen 
und verwaltet werden. Eine immer größer werdende Auswahl 
vergleichbarer Angebote wird dazu führen, dass auch öfter ein Wechsel zum 
jeweils am besten geeigneten Serviceangebot erfolgt 
Zugriffsverwaltung 
<P2>Da extern bezogene IT‐Ressourcen nach Verbrauch berechnet werden 
und in den meisten Fällen eine personenbezogene Zugriffssteuerung 
voraussetzen, ist die Planung und Umsetzung der Zugriffsverwaltung 
(
Identity Management) von zentraler Bedeutung. Auch stellt ein Missbrauch 
fremder Identitäten eine wesentliche Bedrohung bei der Nutzung von 
Cloud‐Services dar. Beispielsweise können ein unerwünschter Zugriff oder 
unberechtigte Änderungen in einem aus der Cloud genutzten CRM‐System 
für ein Unternehmen unangenehme Folgen haben. Aus diesem Grund 
bedarf es einer konkreten Rollen‐ und Zugriffsverwaltung mit 
entsprechender übergeordneter Authentifizierungsinstanz.  
Je umfangreicher das genutzte Serviceangebot ist, desto eher wird auch der 
Anspruch einer einheitlichen Identitätsverwaltung mit einheitlichen 
Anmeldeprozeduren bis hin zum „Single‐Sign‐On“ gewünscht und gefordert, 
also der einmaligen Anmeldung und automatischen Autorisierung zu 
weiteren Anwendungen innerhalb einer bestätigten Sitzung ohne erneute 
Anmeldung (siehe Abschnitt 3.4.3, Maßnahmen zur Prävention und 
Reduktion der Cloud‐Sicherheitsrisiken). Der Vorteil dieser Vorgehensweise