Newsblog

Cloud-Anwendungen in der Produktentwicklung

Service-Provider stellen Cloud-Lösungen immer schneller und einfacher bereit. Viele Unternehmen stehen aber vor der Herausforderung, ihre Cloud-Anwendungen in die eigenen Produktentwicklungsprozesse sowie in die Bereiche IT-Sicherheit und Cloud-Governance einzubetten.
Wie das gelingen kann, verrät uns Jenny Dawon, Chief Administrative Officer und Informationssicherheitsbeauftragte beim Cloud-Anbieter CPU 24/7.

Frau Dawon, was sind die wichtigsten Trends im Bereich Cloud?

Jenny Dawon: Der Kostendruck auf Unternehmen steigt weiter, nicht zuletzt aufgrund der immer noch aktuellen Pandemie. Viele Unternehmen haben inzwischen den Nachweis erbracht, dass sich durch die Nutzung von Cloud-Anwendungen IT-Kosten senken lassen. Insbesondere rechenintensive, aber nicht dauerhaft laufende Anwendungen, profitieren von skalierbaren und im Pay-per-Use-Modell abrechnungsfähige Cloud-Ressourcen. Zum Beispiel teure Build-Prozesse, IIoT-Anwendungen mit großen Datenmengen oder KI-getriebene Automatisierungsprojekte. Darüber hinaus ist ein Trend in Richtung Open-Source-Software erkennbar – weg von teuren, proprietären und lizenzpflichtigen Softwareprodukten.

 

Welche Bereiche und Anwendungen des Produktentwicklungsprozesses lassen sich über die Engineering-Cloud abdecken?

Jenny Dawon: Wir decken mit unseren Services vor allem jene Prozessschritte mit der Engineering-Cloud ab, die hohe Anforderungen an die Leistungsfähigkeit der Cloud-Umgebung stellen. Beispielsweise das Produktdesign oder die virtuelle Test- und Verifikationsphase. Darüber hinaus bieten wir Services, die den kompletten Produktlebenszyklus und die Kollaboration unterstützen. Dazu zählen Datenaustauschplattformen, Deployment-Pipelines oder virtuelle Kommunikationskanäle. Speziell unseren Kubernetes-as-a-Service nutzen Unternehmen, um eigene digitale Services extern zu vermarkten.

Cloud-Anwendungen- deutsches Hochsicherheitsrechenzentrum

 

Welche Vorteile bietet die Container-Plattform Kubernetes und was ist dabei zu beachten?

Jenny Dawon: Für den Betrieb moderner IT-Services bieten Containerlösungen viele Vorteile. Sie lassen sich leichter ausliefern und warten und bilden die Grundvoraussetzung, den Bedarf – meist entlang der Nutzerzahl oder dem Berechnungsaufwand – zu skalieren. Die Analysten von Gartner bescheinigen diesem Markt ein großes Zukunftspotenzial, mit einem jährlichen Wachstum von 34 Prozent. Allerdings sind noch viele Technologien am Markt. Laut der Gartner-Studie soll der Markt aber konsolidieren. Von derzeit 40 Lösungen bleiben dann noch zirka 15 übrig. Wenn man als IT-Entscheider zukunftsfähig agieren möchte, sollte man auf eine Plattform setzen, die sehr wahrscheinlich unter diesen 15 ist. Das Potenzial dafür bietet Kubernetes. Allerdings muss man sich auch sicher sein, dass man diese Technologie wirklich benötigt. Wenn Sie einen einfachen Workflow langfristig zur Verfügung stellen wollen und mit Downtimes leben können, dann reicht eine einfache Containerlösung wie Docker. Wenn Sie aber die gleichen Services an verschiedene Kunden ausliefern wollen, dann lohnt sich Kubernetes.

 

Ein besonders wichtiges Thema ist IT-Security. Was müssen Unternehmen bei der IT-Sicherheit beachten?

Jenny Dawon: Bei IT-Sicherheit denkt man schnell an die rein technischen Schutzmaßnahmen wie Firewalls, Virenscanner und Verschlüsselung. Das greift allerdings zu kurz. Vereinfacht lässt sich
IT-Sicherheit anhand der Grundwerte beziehungsweise Schutzziele von Informationen beschreiben: Vertraulichkeit, Verfügbarkeit und Integrität. Es geht darum, wie verfügbar – also erreichbar – mein Service sein soll.
Ist ein Ausfall von einer Stunde oder gar einer Woche tolerabel? Vertraulichkeit bedeutet: Wer kann die Informationen oder Daten sehen und wie lässt sich dies überprüfen. Bei der Integrität geht es darum, dass die Daten nicht unerkannt verändert werden dürfen, sondern dauerhaft korrekt und vollständig sind. Wenn wir also über IT-Sicherheit sprechen, hilft es die Schutzziele genau zu kennen und für den Anwendungsfall zu definieren, um dann konkrete Maßnahmen abzuleiten.

Cloud-Anwendungen- IT Sicherheit- IT Security

Wie funktioniert IT-Security in der Praxis?

Jenny Dawon: Idealerweise wird ein Managementsystem implementiert, bei dem die zentralen Informationssicherheitsprozesse ineinandergreifen. Ein solches ist ein Informationssicherheitsmanagementsystem, kurz ISMS. Zu den wesentlichen Prozessen zählen unter anderem das Business-Continuity-Management, das Change- und Patch-Management sowie das Security-Incident-Management. Wichtig hierbei ist, dass das ISMS in eine umfassende Sicherheitsorganisation eingegliedert und nachhaltig gelebt wird. Regelmäßige Tests sowie interne und externe Überprüfungen tragen zu einer fortlaufenden Verbesserung des Informationssicherheitsniveaus bei.

 

Wie kann ein Unternehmen herausfinden, welche Anforderungen es an einen Dienstleister für Cloud-Anwendungen überhaupt hat?

Jenny Dawon: Zunächst einmal ist es wichtig, die eigenen Anforderungen zu kennen, denn nur so kann ein Dienstleister die Auslagerung effektiv planen und umsetzen. Idealerweise wurden die Anforderungen an Vertraulichkeit, Verfügbarkeit und Integrität des Service bereits formuliert. Darüber hinaus ist zu prüfen, ob weitere interne oder externe Anforderungen bestehen. Hierbei kann es sich zum Beispiel um Anforderungen aus Kundenverträgen handeln. In der Automotive-Industrie werden Dienstleister in der Regel auf TISAX-Freigaben hin geprüft. Wichtig ist hierbei auch Datenschutzaspekte zu betrachten: Wo werden meine Daten verarbeitet? Oder: Können Behörden unter bestimmten Bedingungen die Daten einsehen? Zudem ist es bei der Auswahl des Dienstleisters hilfreich, anerkannte Nachweise anzufordern, zum Beispiel Zertifikate externer Prüfungen. Und man sollte sich ein solches Zertifikat genau ansehen. Nicht immer ist der Service, den man auslagern möchte, im Geltungsbereich des Zertifikats auch enthalten.

Cloud-Anwendungen- Jenny Dawon- CPU 24/7

 

Frau Dawon, vielen Dank für das Gespräch über Cloud-Anwendungen in der Produktentwicklung!

_____________________________

Das Interview führte:

Rainer Trummer,
Chefredakteur des Digital Engineering Magazins.

Dieser Beitrag ist in dem DIGITAL ENGINEERING Magazin, Ausgabe 08-2021, erschienen.

Zurück zum Blog