In der heutigen Arbeitswelt werden viele Systeme und Anwendungen über die Cloud genutzt. Dies sorgt für Flexibilität und vereinfacht die Zusammenarbeit. Deshalb überdenken viele Unternehmen ihre aktuellen Strukturen und fragen sich, ob diese noch modern und sicher sind. Dabei werden auch bestehende Identity und Access Management (IAM) Systeme unter die Lupe genommen. Es wird überprüft, ob das IAM System in die Cloud verlagert werden sollte. In diesem Artikel zeigen wir Dir, was Du beachten musst, wenn Du Dein On-Premise IAM System in die Cloud migrieren möchtest.
Modern Workplace mit der Cloud
Beim Modern Workplace geht es darum, ein ganzheitliches Zusammenspiel von Geräten, Software und Services zu schaffen, das an den Bedürfnissen der Mitarbeitenden ausgerichtet ist. Flexibles und vernetztes Arbeiten steht im Vordergrund, mit der Prämisse, von überall zu jeder Zeit auf relevante Daten und Anwendungen zugreifen zu können. Gerade weil das Arbeiten im Homeoffice immer beliebter wird, sind solche Infrastrukturen gefragt. Vieles davon wird durch die Verlagerung der Anwendungen in eine Cloud ermöglicht. Dadurch können Benutzer auf sämtliche Informationen, Programme und benötigte Software von jedem beliebigen Ort zugreifen.
Die Cloud bietet viele Vorteile in Bezug auf Flexibilität, Skalierbarkeit und Zusammenarbeit und wird deshalb mittlerweile von fast allen Unternehmen verwendet. Um Berechtigungen der Benutzer und den Zugriff auf Daten zu verwalten, nutzen viele Unternehmen ein Identity und Access Management System. Diese erhöhen die IT-Security. Auch Identity und Access Management Systeme selbst lassen sich in die Cloud verlagern, was einige Vorteile bietet. Allerdings finden schnelle digitale Transformationen statt, bei denen unüberlegt Anwendungen in die Cloud verlagert werden, ohne über Risiken und Konsequenzen nachzudenken. Deshalb darf bei den Umstellungen die Sicherheit nicht vernachlässigt werden.
Ansätze, um IAM in die Cloud zu verlagern
Wenn ein Identity und Access Management System in eine Cloud migriert werden soll, gibt es verschiedene Ansätze. Beide bieten Vor- und Nachteile. Jedes Unternehmen muss individuell entscheiden, welche Methode für sie geeignet ist.
Brownfield Ansatz
Beim Brownfield Ansatz werden bereits bestehende Komponenten wie Nutzerdaten und Berechtigungen in die Cloud migriert. Bestehende Prozesse bleiben somit erhalten. Außerdem lässt sich die Migration zum Cloud-IAM relativ schnell durchführen und ist mit geringen Kosten und wenig Aufwand verbunden. Es kann jedoch passieren, dass die Integrität der alten Daten nicht gegeben ist, technische Hindernisse die Migration erschweren, oder aktuelle Sicherheitsstandards und Gesetze nicht eingehalten werden können. Dadurch kann es passieren, dass die volle Leistungsfähigkeit in der Cloud nicht erreicht werden kann. Außerdem werden eventuell unnötige Altlasten wie veraltete Berechtigungen und der Zugriff auf Informationen mit in die neue Umgebung migriert, was das System aufbläht.
Greenfield Ansatz
Beim Greenfield Ansatz wird, wie der Name schon sagt, (auf einer grünen Wiese) komplett neu begonnen. Das Identity und Access Management System wird von Grund auf neu in der Cloud gebaut. Somit wechseln Unternehmen von einem wartungsintensiven (oft hochmodifizierten, kundenspezifischen) System zu einem eher standardisierten Service Produkt. Dadurch werden sämtliche Prozesse und Anwendungen bereinigt und es kann von vorne begonnen werden. Dieser Ansatz ist zwar aufwändig, da sich Stakeholder und Benutzer auf neue Prozesse und Anwendungen einstellen müssen, da eventuell Berechtigungen neu vergeben werden. Langfristig können sie allerdings von neuen sicheren Technologien und Skalierungseffekten profitieren. Auch die Kosten sind anfangs höher als beim Brownfield Ansatz, aber auch diese gleichen sich auf lange Sicht wieder aus.
Ein weiterer Vorteil ist, dass das alte System erst einmal bestehen bleiben kann und parallel an der neuen Software Tests durchgeführt werden können. Somit können User erst einmal wie gewohnt im alten System weiterarbeiten, während im Neuen potenzielle Fehler frühzeitig erkannt und behoben werden können. Dies ist zwar sehr zeitintensiv, aber so lässt sich das gesamte IAM System auf die Bedürfnisse des Unternehmens anpassen. Der Greenfield Ansatz bietet sich vor allem dann an, wenn ohnehin veraltete Systeme durch neue, modernere ersetzt werden sollen oder wenn ein Herstellerwechsel geplant ist. Unternehmen sollten für den Greenfield Ansatz bereit sein, bestehende Prozesse kritisch zu hinterfragen und erneuern zu wollen.
Bereit für Dein neues IAM System?
Du hast Fragen rund um Identity und Access Management oder möchtest ein neues IAM System implementieren? Schreib uns einfach ganz unverbindlich eine Nachricht und lass Dich beraten!
Vorteile und Herausforderungen für Cloud IAM
Bei der Migration eines IAM Systems in eine Cloud lässt sich nie pauschal sagen, welcher Ansatz am sinnvollsten für den User ist. Auch kann nicht verallgemeinert werden, ob das IAM System überhaupt in eine Cloudumgebung migriert werden sollte. Deshalb müssen die nachfolgenden Aspekte immer individuell betrachtet und abgewogen werden.
Vorteile
- Skalierbarkeit: Ressourcen wie Datenspeicherkapazität oder Rechenleistung lassen sich flexibel und zeitnah skalieren
- Kosteneffizienz: Unternehmen sparen sich die Kosten für Hardware und Wartungen und zahlen nur für die genutzten Ressourcen
- Geringer Wartungsaufwand: Diese Aufgaben werden vom Cloud Anbieter übernommen
- Flexibilität: Es wird ein geräte-, zeit- und ortsunabhängiger Zugriff auf Informationen und Anwendungen ermöglicht
Herausforderungen
- Datenschutz: Der Datenschutz kann nicht zwingend gewährleistet werden, da die Daten auf dem Server eines Drittanbieters gespeichert werden
- Sicherheit: Unberechtigte Personen oder Maschinen könnten Zugriff auf sensible Informationen in der Cloud erhalten
- Abhängigkeit: Die Benutzer sind von Cloud Anbietern in Bezug auf Kosten und Leistung abhängig. Bei Preiserhöhungen müssen diese akzeptiert werden.
- Geringe Anpassbarkeit: In der Cloud werden eher standardisierte Identity und Access Management Systeme verwendet, sodass sehr spezifische Individualisierungen eventuell nicht möglich sind
So gelingt die Umstellung zum Cloud IAM
Gute Planung
Die Umstellung zum Cloud IAM ist ein aufwändiges Vorhaben, was gut durchdacht werden sollte. Viele Menschen sind in die Planung und die Umsetzung involviert, weshalb jeder Schritt gut organisiert werden muss. Um hohe Verluste zu vermeiden, solltest Du Dir vorab wichtige Fragen stellen:
- Was bedeutet Cloud für mich?
- Warum will ich mein System in eine Cloud verlagern?
- Kann ich mein bestehendes System überhaupt in eine Cloud migrieren?
- Passt Cloud IAM zu meiner IT Security?
- Was geschieht nach der Migration?
- Welche Abläufe in Bezug auf Berechtigungen ändern sich?
Stakeholder rechtzeitig einbinden
Da es sich bei der Migration des IAM Systems in eine Cloud um ein umfassendes Projekt handelt, müssen Stakeholder frühzeitig informiert und regelmäßig mit in die Planung einbezogen werden. Sie sind in der Regel in wichtige Entscheidungen involviert und sollten nicht übergangen werden. Somit kann von Beginn an Transparenz gegenüber allen Parteien geschaffen werden. Es können Fragen und Wünsche im Vorhinein geäußert und beim weiteren Vorgehen berücksichtigt werden. Aller Voraussicht nach musst Du bei einigen Parteien mit Kritik und Einwänden, z.B. im Bereich Sicherheit und Kosten, rechnen. Informiere Dich deshalb gut über Dein Vorhaben und überlege Dir aussagekräftige Argumente. Tipps, wie Du Deinen Chef oder Betriebsrat von Deinem IAM Projekt überzeugen kannst, geben wir Dir in einem anderen Blogbeitrag.
Die richtige Cloud wählen
Die Auswahl der richtigen Cloud ist essenziell. Es gibt viele verschiedene Anbieter, die unterschiedliche Services und Preise anbieten. Um die passende Cloud für Deine Bedürfnisse zu finden solltest Du deine Kriterien festhalten, die ein Cloud-Anbieter erfüllen sollte. Datenschutz und Cybersecurity sind oft entscheidend, weshalb sich viele für Anbieter mit Firmensitz oder Rechenzentren in Deutschland oder der EU entscheiden. Somit unterliegen sie den dortigen Sicherheitsrichtlinien. Außerdem bieten verschiedene Cloud Dienstleister unterschiedliche Services an, die sich in IaaS, PaaS oder SaaS unterteilen:
IaaS (Infrastructure-as-a-Service)
Hierbei handelt es sich um einen Ansatz, bei dem der Cloud-Anbieter Teile der Cloud-Struktur wie die Hardware (Server, Netzbetrieb und Datenspeicher) besitzt und verwaltet. Das Unternehmen kümmert sich um einen Großteil seiner Anwendungen und Daten selbst. Dazu zählen beispielsweise Betriebssysteme, installierte Applikationen und Datenbanken. Dieses Servicemodell bietet dadurch mehr Flexibilität und Kontrolle als andere, ist jedoch gleichzeitig aufwändiger zu verwalten.
PaaS (Platform–as-a-Service)
Der Cloud-Anbieter stellt die grundlegende Cloud-Struktur (Netzwerk, Server, Betriebssystem etc.) und das Unternehmen kann frei über Applikationen und Anwendungen verfügen. Diese Form eignet sich vor allem für Entwickler, die ihre Dienste, Informationen und Zugriffe der Benutzer individuell verwalten und installieren möchten. Dieser Service bedeutet weniger Aufwand für das IT-Team des Unternehmens, da die Grundlagen der Cloud vom Anbieter gestellt werden, es ermöglicht aber gleichzeitig Flexibilität und Skalierbarkeit.
SaaS (Software-as-a-Service)
Bei dieser Form des Cloud Computings stellt der Cloud-Anbieter alle wesentlichen Applikationen für den Nutzenden bereit und verwaltet die Anwendungen, die Laufzeit, die Middleware, die Daten und das Betriebssystem. Der Nutzende kann dann mittels eines internetfähigen Endgerätes auf ausgewählte Bereiche zugreifen und diese nutzen. Dadurch bietet es für den Endnutzer den meisten Support und ist die einfachste Bereitstellungsmethode.
Gut beraten lassen
All das oben genannte musst Du natürlich nicht allein machen. Ein erfahrener Berater kennt sich mit IAM Systemen (On Premise, Private oder Public Cloud) aus und weist dich rechtzeitig auf mögliche Probleme hin. Er stellt Dir vorab entscheidende Fragen, damit Dein IAM Projekt nicht scheitert und an alles gedacht ist. Wir bei amiconsult haben schon viele Kunden betreut und etliche Systemlandschaften gesehen, sodass wir uns in den verschiedenen Bereichen bestens auskennen. Außerdem gehen wir genau auf Deine Bedürfnisse ein, damit Du dein IAM System bestmöglich nutzen kannst. Wir beraten Dich bei der Auswahl des Ansatzes, bei der Auswahl der Cloud und sorgen für eine korrekte Umsetzung. Mit uns bekommst Du ein ganzheitliches Paket von der ersten Idee bis hin zur umgesetzten Cloud IAM Migration.
Private Cloud vs. Public Cloud
Private Cloud: Dort ist der Cloud Computing Dienst nicht für die Allgemeinheit zugänglich, sondern nur für ausgewählte Benutzer (z.B Personen eines Unternehmens). Die Anwendungen werden über das Internet oder ein internes privates Netzwerk bereitgestellt
Public Cloud: Die Dienste werden über einen öffentlich zugänglichen Provider angeboten und stehen jedem zur Verfügung, der sie nutzen möchte.
Unschlüssig? – Wir helfen Dir!
Wenn Du Dein bestehendes Identity und Access Management System in die Cloud verlagern möchtest, solltest Du die Vorteile und Herausforderungen gut abwägen. Denke daran, alle relevanten Parteien frühzeitig einzubinden und die IT-Security immer im Hinterkopf zu behalten.
Falls Du noch unsicher bist, ob Du dein IAM System in eine Cloud verlagern möchtest oder welchen Ansatz Du wählen sollst, sprich uns gerne an. Wir helfen dir bei der Entscheidungsfindung und finden die passende Lösung für Deine Bedürfnisse. Wir bieten in allen Fällen eine ganzheitliche Lösung, von der Du profitierst.