ADMIN

2024

11

2024-10-30T12:00:00

Cloudmanagement

EDITORIAL

003

Editorial

Wer managt die Manager?

Vorwort zur Ausgabe

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 11/2024 - EDITORIAL

IT-Infrastrukturen weisen heutzutage bei einem Großteil der Unternehmen einen mehr oder weniger großen Anteil von Clouddiensten auf. Sei es nun der Konzern, der Tausende Server auf den Plattformen der verschiedenen Hyperscaler betreibt, das Start-up, das seinen Bedarf an Office-Programmen komplett aus der Public Cloud abdeckt, oder das KMU, das seine lokale IT um Onlineservices ergänzt. Die Vorteile der Cloud wie Kostenreduktion, vereinfachte Administration oder der indirekte Zukauf von Know-how – besonders im Bereich Security – sind einfach zu verlockend.
Damit einher geht jedoch auch ein Kontrollverlust. Denn egal welches der angesprochenen Betriebsmodelle die IT fährt, mit dem Schritt in die Cloud liegt die eigene IT zum Teil in den Händen Fremder – natürlich in den zugehörigen Verträgen rechtssicher festgezurrt. Und in der Regel kommen Cloudnutzer auch tatsächlich in den Genuss des angesprochenen Know-how-Plus der beim jeweiligen Anbieter tätigen Experten. Doch ist es nur menschlich, dass auch diesen Experten Fehler unterlaufen und der IT-Verantwortliche im Unternehmen in der Regel im Dunkeln steht, wenn die Frage aufkommt, wer seinen externen Cloudmanagern bei ihrer Arbeit auf die Finger schaut.
So führte zuletzt im Juli ein falsch konfiguriertes Gerät zum Ausfall großer Teile der Azure-Cloud – und das nicht zum ersten Mal. Noch gravierender war der Verlust von Microsofts Master-Signing-Key für Entra ID, der Angreifer in die Lage versetzte, auf die Daten zahlreicher Kunden zuzugreifen. Ein Fall, den der Bundestagsausschuss für Digitales ein Jahr nach den Vorfällen aufgriff und der IT-Administrator die Gelegenheit bot, zunächst Google, dann auch AWS und natürlich Microsoft zum Thema Cloudsicherheit zu interviewen.
IT-Infrastrukturen weisen heutzutage bei einem Großteil der Unternehmen einen mehr oder weniger großen Anteil von Clouddiensten auf. Sei es nun der Konzern, der Tausende Server auf den Plattformen der verschiedenen Hyperscaler betreibt, das Start-up, das seinen Bedarf an Office-Programmen komplett aus der Public Cloud abdeckt, oder das KMU, das seine lokale IT um Onlineservices ergänzt. Die Vorteile der Cloud wie Kostenreduktion, vereinfachte Administration oder der indirekte Zukauf von Know-how – besonders im Bereich Security – sind einfach zu verlockend.
Damit einher geht jedoch auch ein Kontrollverlust. Denn egal welches der angesprochenen Betriebsmodelle die IT fährt, mit dem Schritt in die Cloud liegt die eigene IT zum Teil in den Händen Fremder – natürlich in den zugehörigen Verträgen rechtssicher festgezurrt. Und in der Regel kommen Cloudnutzer auch tatsächlich in den Genuss des angesprochenen Know-how-Plus der beim jeweiligen Anbieter tätigen Experten. Doch ist es nur menschlich, dass auch diesen Experten Fehler unterlaufen und der IT-Verantwortliche im Unternehmen in der Regel im Dunkeln steht, wenn die Frage aufkommt, wer seinen externen Cloudmanagern bei ihrer Arbeit auf die Finger schaut.
So führte zuletzt im Juli ein falsch konfiguriertes Gerät zum Ausfall großer Teile der Azure-Cloud – und das nicht zum ersten Mal. Noch gravierender war der Verlust von Microsofts Master-Signing-Key für Entra ID, der Angreifer in die Lage versetzte, auf die Daten zahlreicher Kunden zuzugreifen. Ein Fall, den der Bundestagsausschuss für Digitales ein Jahr nach den Vorfällen aufgriff und der IT-Administrator die Gelegenheit bot, zunächst Google, dann auch AWS und natürlich Microsoft zum Thema Cloudsicherheit zu interviewen.
Im Gespräch, das Sie ab Seite 10 finden, gab sich Microsoft äußerst schmallippig. Obwohl der Konzern seit dem Verlust des Master-Signing-Keys nachweislich zahlreiche Sicherheitsmaßnahmen auf den Weg gebracht hat, war es ihm nicht einmal möglich, einen Verantwortlichen für Cloudsecurity in Deutschland zu nennen. So wenig Transparenz dürfte manchem IT-Verantwortlichen Sorgenfalten auf die Stirn treiben und die Frage hinterlassen, wie Redmond eigentlich intern dafür sorgen will, dass solche Fälle der Vergangenheit angehören. Ein Punkt, den AWS im Übrigen ausführlich und konzeptionell überzeugend darlegte. Das Geheimnis der internen Abläufe Microsofts konnten wir also nicht lüften, aber ansonsten liefert IT-Administrator diesen Monat zahlreiche Einblicke dazu, wie Sie Ihre Cloud erfolgreich managen.
Viel Spaß beim Lesen wünscht
John Pardey
Chefredakteur