Cloud IAM: So verlagerst Du dein IAM System in die Cloud

23. Juni, 2023

Inhaltsverzeichnis

Ein Großteil der Systeme und Anwendungen wird in der heutigen Arbeitswelt über eine Cloud genutzt, das sorgt für Flexibilität und vereinfacht die Zusammenarbeit. Deshalb überdenken vermutlich einige Unternehmen ihre aktuellen Strukturen und fragen sich, ob diese noch modern und sicher sind. Dabei werden auch bestehende Identity und Access Management Systeme unter die Lupe genommen. Es wird überprüft, ob das IAM System wie andere Systeme in die Cloud verlagert werden sollten. Deshalb zeigen wir Dir, was Du beachten muss, wenn Du dein On Premise Identity und Access Management System in die Cloud migrieren möchtest.

Modern Workplace mit der Cloud

Beim Modern Workplace geht es darum, ein ganzheitliches Zusammenspiel von Geräten, Software und Services, ausgerichtet an den Bedürfnissen der Mitarbeitenden, zu schaffen. Häufig steht dort flexibles und vernetztes Arbeiten im Vordergrund, mit der Prämisse, von überall zu jeder Zeit auf relevante Daten und Anwendungen zugreifen zu können. Gerade weil das Arbeiten im Homeoffice immer beliebter wird, werden solche Infrastrukturen gefordert. Vieles davon wird durch die Verlagerung der Anwendungen in eine Cloud ermöglicht. Dadurch können User auf sämtliche Informationen, Programme und die benötigte Software von jedem beliebigen Ort zugreifen. Die Cloud bietet viele Vorteile in Bezug auf Flexibilität, Skalierbarkeit und Zusammenarbeit und wird deshalb mittlerweile von fast allen Unternehmen verwendet. Um Berechtigungen der User und den Zugriff auf Daten zu verwalten, nutzen viele Unternehmen Identity und Access Management Systeme. Dadurch sorgen sie für eine erhöhte IT Security.

Auch Identity und Access Management Systeme selbst lassen sich in die Cloud verlagern, was einige Vorteile bietet. Allerdings finden momentan schnelle digitale Transformationen statt, bei denen unüberlegt Anwendungen in die Cloud verlagert werden, ohne über Risiken und Konsequenzen nachzudenken. Deshalb darf bei den Umstellungen die Sicherheit nicht vernachlässigt werden. Es muss immer bedacht werden, dass in der Cloud die Firmendaten auf einem fremden Computer gespeichert werden und somit ein Zugriff durch Dritte möglich ist. Deshalb ist es umso wichtiger, dass die Berechtigungen der User und der Zugriff auf sensible Informationen gut geregelt sind, um für mehr Sicherheit zu sorgen. Aus diesem Grund sollte die Migration eines IAM Systems in die Cloud gut geplant werden.

Infografik Durch Cloud IAM können Mitarbeiter besser zusammenarbeiten

Auf die Daten aus der Cloud kann orts-, zeit und geräteunabhängig zugegriffen werden.

Ansätze, um IAM in die Cloud zu verlagern

Wenn ein Identity und Access Management System in eine Cloud migriert werden soll, gibt es für die Umsetzung verschiedene Ansätze. Beide Ansätze bieten Vor- und Nachteile. Dementsprechend muss jedes Unternehmen individuell entscheiden, welche Methode für sie geeignet ist.

Brownfield Ansatz

Beim Brownfield Ansatz werden bereits bestehende Komponenten wie Nutzerdaten und Berechtigungen in die Cloud migriert. Bestehende Prozesse bleiben somit erhalten. Außerdem lässt sich die Migration zum Cloud-IAM relativ schnell durchführen und ist mit geringen Kosten und wenig Aufwand verbunden. Es kann jedoch passieren, dass die Integrität der alten Daten nicht gegeben ist, technische Hindernisse die Migration erschweren, oder aktuelle Sicherheitsstandards und Gesetze nicht eingehalten werden können. Dadurch kann es passieren, dass die volle Leistungsfähigkeit in der Cloud nicht erreicht werden kann. Außerdem werden eventuell unnötige Altlasten wie veraltete Berechtigungen und der Zugriff auf Informationen mit in die neue Umgebung migriert, was das System aufbläht.

Greenfield Ansatz

Beim Greenfield Ansatz wird, wie der Name schon sagt, (auf einer grünen Wiese) komplett neu begonnen. Das Identity und Access Management System wird von Grund auf neu in der Cloud gebaut. Somit wechseln Unternehmen von einem wartungsintensiven (oft hochmodifizierten, kundenspezifischen) System zu einem eher standardisierten Service Produkt. Dadurch werden sämtliche Prozesse und Anwendungen bereinigt und es kann von vorne begonnen werden. Dieser Ansatz ist zwar aufwändig, da sich Stakeholder und User auf neue Prozesse und Anwendungen einstellen müssen, da eventuell Berechtigungen neu vergeben werden, aber langfristig können sie von neuen sicheren Technologien und Skalierungseffekten profitieren. Auch die Kosten sind anfangs höher als beim Brownfield Ansatz, aber auch diese gleichen sich auf lange Sicht wieder aus.

Ein weiterer Vorteil ist, dass das alte System erst einmal bestehen bleiben kann und parallel an der neuen Software Tests durchgeführt werden können. Somit können User erst einmal wie gewohnt im alten System weiterarbeiten, während im Neuen potenzielle Fehler frühzeitig erkannt und behoben werden können. Dies ist zwar sehr zeitintensiv, aber so lässt sich das gesamte IAM System auf die Bedürfnisse des Unternehmens anpassen. Der Greenfield Ansatz bietet sich vor allem dann an, wenn ohnehin veraltete Systeme durch neue, modernere ersetzt werden sollen oder wenn ein Herstellerwechsel geplant ist. Unternehmen sollten für den Greenfield Ansatz bereit sein, bestehende Prozesse kritisch zu hinterfragen und erneuern zu wollen.

Bereit für Dein neues IAM System?

Du hast Fragen rund um Identity und Access Management oder möchtest ein neues IAM System implementieren? Schreib uns einfach ganz unverbindlich eine Nachricht und lass Dich beraten!

Jetzt mit IAM durchstarten!

Vorteile und Herausforderungen für Cloud IAM

Bei der Migration eines IAM Systems in eine Cloud lässt sich nie pauschal sagen, welcher Ansatz am sinnvollsten für den User ist. Auch kann nicht verallgemeinert werden, ob das IAM System überhaupt in eine Cloudumgebung migriert werden sollte. Deshalb müssen die nachfolgenden Aspekte immer individuell betrachtet und abgewogen werden.

Vorteile

Skalierbarkeit: In der Cloud lassen sich Ressourcen wie Datenspeicherkapazität oder Rechenleistung flexibel und zeitnah skalieren und auf wechselnde Bedürfnisse anpassen
Kosteneffizienz: Unternehmen sparen sich die Kosten für Hardware und Wartungen und zahlen nur für die genutzten Ressourcen
Geringer Wartungsaufwand: Diese Aufgaben werden vom Cloud Anbieter übernommen, sodass sich die eigene IT-Abteilung nicht mehr mit Wartungen befassen muss
Flexibilität: Es wird ein geräte-, zeit- und ortsunabhängiger Zugriff auf Informationen und Anwendungen ermöglicht

Herausforderungen

Datenschutz: Der Datenschutz kann nicht zwingend gewährleistet werden, da die Daten auf dem Server eines Drittanbieters gespeichert werden
Sicherheit: Das Unternehmen muss sich darauf verlassen können, dass keine unberechtigten Personen oder Maschinen Zugriff auf die sensiblen Informationen in der Cloud haben
Abhängigkeit: Die User sind von Cloud Anbietern in Bezug auf Kosten und Leistung abhängig. Bei Preiserhöhungen müssen diese akzeptiert werden.
Geringe Anpassbarkeit: In der Cloud werden eher standardisierte Identity und Access Management Systeme verwendet, sodass sehr spezifische Individualisierungen eventuell nicht möglich sind

Infografik 4 Tipps, wie sich Cloud IAM umsetzen lässt

Diese Tipps helfen bei der Migration Deines IAM Systems in die Cloud.

So gelingt die Umstellung zum Cloud IAM

Gute Planung

Die Umstellung zum Cloud IAM ist ein aufwändiges Vorhaben, was gut durchdacht werden sollte. Viele Menschen sind in die Planung und die Umsetzung involviert, weshalb jeder Schritt gut organisiert werden muss. Ansonsten kann es zu hohen Verlusten kommen. Um das zu vermeiden, solltest Du dir vorab einige wichtige Fragen rund um Berechtigungen, Sicherheit und die Software stellen:

Was bedeutet Cloud für mich?
Warum will ich mein System in eine Cloud verlagern?
Kann ich mein bestehendes System überhaupt in eine Cloud migrieren?
Passt Cloud IAM zu meiner IT Sicherheit?
Was geschieht nach der Migration?
Welche Abläufe in Bezug auf Berechtigungen ändern sich?

Stakeholder rechtzeitig einbinden

Da es sich bei der Migration des IAM Systems in eine Cloud um ein umfassendes Projekt handelt, müssen Stakeholder frühzeitig informiert und regelmäßig mit in die Planung einbezogen werden. Sie sind in der Regel in wichtige Entscheidungen involviert und sollten nicht übergangen werden. Somit kann von Beginn an Transparenz gegenüber allen Parteien geschaffen werden. Es können Fragen und Wünsche im Vorhinein geäußert und beim weiteren Vorgehen berücksichtigt werden. Aller Voraussicht nach musst Du bei einigen Parteien mit Kritik und Einwänden, z.B. im Bereich Sicherheit und Kosten, rechnen. Informiere Dich deshalb gut über Dein Vorhaben und überlege Dir aussagekräftige Argumente. Tipps, wie Du Deinen Chef oder Betriebsrat von Deinem IAM Projekt überzeugen kannst, geben wir Dir in einem anderen Blogbeitrag.

Die richtige Cloud wählen

Ein essenzieller Punkt ist selbstverständlich die Auswahl der richtigen Cloud. Es gibt viele verschiedene Anbieter auf dem Markt, die unterschiedliche Services und Preise anbieten. Um die passende Cloud für Deine Bedürfnisse zu finden ist es ratsam, Deine Kriterien festzuhalten, die ein Cloud-Anbieter erfüllen sollte. Vielen ist beispielsweise aus Gründen des Datenschutzes und der Cybersecurity wichtig, dass sich der Firmensitz oder zumindest die Rechenzentren des Cloud Anbieters in Deutschland oder der Europäischen Union befinden. Somit unterliegen sie den dortigen Sicherheitsrichtlinien. Außerdem bieten verschiedene Cloud Dienstleister unterschiedliche Services an, die sich in IaaS, PaaS oder SaaS unterteilen:

IaaS (Infrastructure-as-a-Service)

Hierbei handelt es sich um einen Ansatz, bei dem der Cloud-Anbieter Teile der Cloud-Struktur wie die Hardware (Server, Netzbetrieb und Datenspeicher) besitzt und verwaltet. Das Unternehmen kümmert sich um einen Großteil seiner Anwendungen und Daten selbst. Dazu zählen beispielsweise Betriebssysteme, installierte Applikationen und Datenbanken. Dieses Servicemodell bietet dadurch mehr Flexibilität und Kontrolle als andere, ist jedoch gleichzeitig aufwändiger zu verwalten.

PaaS (Platform–as-a-Service)

Der Cloud-Anbieter stellt die grundlegende Cloud-Struktur (Netzwerk, Server, Betriebssystem etc.) und das Unternehmen kann frei über Applikationen und Anwendungen verfügen. Diese Form eignet sich vor allem für Entwickler, die ihre Dienste, Informationen und Zugriffe der Benutzer individuell verwalten und installieren möchten. Dieser Service bedeutet weniger Aufwand für das IT-Team des Unternehmens, da die Grundlagen der Cloud vom Anbieter gestellt werden, es ermöglicht aber gleichzeitig Flexibilität und Skalierbarkeit.

SaaS (Software-as-a-Service)

Bei dieser Form des Cloud Computings stellt der Cloud-Anbieter alle wesentlichen Applikationen für den Nutzenden bereit und verwaltet die Anwendungen, die Laufzeit, die Middleware, die Daten und das Betriebssystem. Der Nutzende kann dann mittels eines internetfähigen Endgerätes auf ausgewählte Bereiche zugreifen und diese nutzen. Dadurch bietet es für den Endnutzer den meisten Support und ist die einfachste Bereitstellungsmethode.

Gut beraten lassen

All das oben genannte musst Du natürlich nicht allein machen. Ein erfahrener Berater kennt sich mit IAM Systemen (On Premise, Private oder Public Cloud) aus und weist dich rechtzeitig auf mögliche Probleme und Hindernisse hin. Er stellt Dir vorab entscheidende Fragen, damit Dein IAM Projekt nicht scheitert und an alles gedacht ist. Wir bei amiconsult haben schon viele Kunden betreut und etliche Systemlandschaften gesehen, sodass wir uns in den verschiedenen Bereichen bestens auskennen. Außerdem gehen wir genau auf Deine Bedürfnisse ein, damit Du dein IAM System bestmöglich nutzen kannst. Wir beraten Dich bei der Auswahl des Ansatzes, bei der Auswahl der Cloud und sorgen für eine korrekte Umsetzung. Mit uns bekommst Du ein ganzheitliches Paket von der ersten Idee bis hin zur umgesetzten Cloud IAM Migration.

Private Cloud vs. Public Cloud

Private Cloud: Dort ist der Cloud Computing Dienst nicht für die Allgemeinheit zugänglich, sondern nur für ausgewählte Benutzer (z.B Personen eines Unternehmens). Die Anwendungen werden über das Internet oder ein internes privates Netzwerk bereitgestellt

Public Cloud: Bei der Public Cloud werden die Dienste über einen öffentlich zugänglichen Provider angeboten, der für jeden über das Internet zugänglich ist. Dementsprechend stehen sie jedem zur Verfügung., der sie nutzen möchte.

Unschlüssig? – Wir helfen Dir!

Wenn Du dein bestehendes Identity und Access Management System in die Cloud verlagern möchtest, ist das grundsätzlich möglich. Du solltest Dir aber vorab gut überlegen, ob Du den Greenfield oder Brownfield Ansatz verwenden oder welche Cloud Du wählen möchtest. Auch solltest Du die Vorteile und Herausforderungen eines solchen Vorhabens gut abwägen. Denke daran, alle relevanten Parteien frühzeitig einzubinden und deren Meinungen und Anliegen zu berücksichtigen. Behalte bei Deinen Entscheidungen immer die IT Security im Hinterkopf, denn die Sicherheit Deiner Daten sollte niemals gefährdet werden.

Falls Du noch unsicher bist, ob Du dein IAM System in eine Cloud verlagern möchtest oder welchen Ansatz Du wählen sollst, sprich uns gerne an. Wir helfen dir bei der Entscheidungsfindung und finden die passende Lösung für Deine Bedürfnisse. Falls Dein Entschluss für eine Migration schon feststeht, kannst Du uns genauso gut kontaktieren. Wir helfen dann bei der Wahl der passenden Cloud und unterstützen bei der Umsetzung. Wir bieten in allen Fällen eine ganzheitliche Lösung, von der Du profitierst.

Klick mich

Starte jetzt mit Cloud IAM!

Autor

Tim Lipphardt( IAM Berater )

Tim ist Lead Consultant im Bereich Identity und Access Management. Er hilft amiconsults KundInnen dabei, IAM sinnvoll in ganzheitliche IT Strategien und Architekturen einzuordnen, unterstützt bei der Konzeptionierung und sorgt somit für eine rundum gelungene Projekterfahrung.

Co Authors :

Sina Ruland( Content Editor )

Sina unterstützt als Content Editor unsere IAM Experten bei der redaktionellen und technischen Erstellung der Blogartikel. Mit ihrer Leidenschaft fürs Texten hilft sie dabei, komplexe IAM- und IT-Themen verständlich und interessant aufzubereiten.