Compliance im Multi-Cloud-Zeitalter

Um bei der Cloud-Nutzung die Compliance sicherzustellen, sind laut Rackspace folgende Punkte zu berücksichtigen:

Der Cloud-Provider: Viele Cloud Service Provider (CSP) erfüllen inzwischen die verschiedenen Compliance-Regeln durch eigene Rechenzentren, die sich im jeweiligen Rechtsraum – etwa der EU – befinden. Damit ist für die Kunden jedoch nur ein Teil der Aufgaben erledigt. Denn sie müssen sich trotzdem um die Einhaltung der Richtlinien bemühen, die sie selbst betreffen.

Wissen, wo die Daten sind: Dies gilt insbesondere für den Nachweis, wo welche personenbezogenen Daten gespeichert sind. Daher müssen Unternehmen sämtliche Daten analysieren, die sie in die Cloud übertragen wollen. Eventuell müssen einige hochvertrauliche Daten im eigenen Rechenzentrum bleiben.

Umfassende Compliance: Häufig übersehen wird die Tatsache, dass personenbezogene Daten nicht nur in der Produktivphase zu schützen sind, sondern auch während der Design-, Entwicklungs-, Implementierungs- und Testphase. Durch eine Referenzarchitektur lässt sich erkennen, wo Compliance-Anforderungen anzuwenden sind.

Der richtige Partner: Unternehmen sollten einen erfahrenen Partner einbinden, der mit den verschiedenen Compliance-Anforderungen und Vorschriften vertraut ist. Ein solcher Managed Service Provider (MSP) stellt sicher, dass das Unternehmen sowohl bei der Architektur der Umgebung regelkonform ist als auch die Cloud-Sicherheitskontrollen konsequent implementiert und durchsetzt.

Compliance kann eine große Hürde für die Cloud-Nutzung darstellen. Eine Zusammenarbeit mit einem MSP wie Rackspace hilft, die zahlreichen Vorschriften und Anforderungen jederzeit zu erfüllen. (rhh)

Hier geht es zu Rackspace