Eine Cloud Automation verbessert die Nutzung der Ressourcen und senkt den Arbeitsaufwand. Allerdings besteht eine große Gefahr, dass die Compliance verletzt wird – daher müssen Grenzen gesetzt werden. Denn viele Anwender nutzen deutlich mehr Ressourcen aus der Cloud, als sie tatsächlich benötigen und zahlen daher deutlich mehr, als erforderlich. Damit wird einer der großen Vorteile von Cloud-Computing zunichtegemacht: die bedarfsgerechte Bereitstellung der Ressourcen und damit nutzungsabhängige Kosten. Cloud Automatisierungen, wie Microsoft Azure Automation, listet verfügbare Dienste und Anwendungen auf und entlasten bei vielen Standardaufgaben.
Grenzen setzen ist bei Cloud Automation erforderlich
Cloud Anbieter werben mit einer hohen Flexibilität auch bei Lastspitzen – allerdings ist dies oftmals ein Wunschdenken. Denn wenn tatsächlich einmal kurzfristig mehr Ressourcen benötigt werden, kann es trotzdem zu Engpässen kommen. Schließlich dauert eine Zeit, bis die Ressourcen bereitstehen und automatisch stellt sich dieser so stark beworbene Vorteil nicht ein. Es sei denn, der Anwender setzt auf eine Cloud Automation wie Microsoft Azure Automation. Diese Lösung besitzt ein sogenanntes Self-Service-Portal, Appkataloge, Dashboards für Nutzer und Administratoren sowie Servicekataloge, die die verfügbaren Anwendungen und Dienste auflisten und bereithalten. Dabei werden viele Aufgaben des Managements automatisiert und die Administratoren werden von vielen Standardaufgaben entlastet. Damit wird die Ausnutzung der verfügbaren Ressourcen sowie die Flexibilität verbessert.
Zeitgleich wird mit dem Einsatz von Microsoft Azure Automation vermieden, dass ungenutzte Cloud Reserven auf ihren Einsatz warten und gleichzeitig bei einem anderen Provider für eine Erweiterung der Ressourcen in der Cloud gezahlt werden muss. Zusätzlich zu der Automatisierung der Ressourcen können aber auch Konfigurationen und die Nutzerverwaltung automatisiert werden. Im Selbstservice ist es bei Microsoft Azure Automation möglich, Cloud Ressourcen anzufordern und automatisch zuteilen zu lassen. Dann werden neue Cloud Apps und Cloud Services automatisch ausgerollt und eingerichtet. Damit die Automatisierung funktioniert, müssen Templates und Policies definiert werden, denn sie sind die Vorlagen und Richtlinien für die Konfiguration der Nutzerrechte in der Cloud. Sind diese inklusive mit den Benutzerrollen einmal erfasst, dann laufen die meisten administrativen Prozesse bei Microsoft Azure Automation nahezu selbstständig. Ein weiterer wichtiger Punkt ist auch die Sicherheit in der Cloud. Über Richtlinien und Templates lassen sich Sicherheitsmaßnahmen, wie sie zum Beispiel für die Anmeldung erforderlich sind, und Verschlüsselungen bei Speicherungen und Übermittlungen automatisieren.
Standortfrage entscheidet über Datenschutzgesetze
Wer Daten an Standorte außerhalb der EU übermittelt, sollte die Rechtsgrundlage abklären und den Standort hinterfragen. Denn in Deutschland spielen beispielsweise bei Compliance Vorgaben das Bundesdatenschutzgesetz und in naher Zukunft die Datenschutz-Grundverordnung sowie ABDSG eine wichtige Rolle. Daher sind hier bei der Cloud Automation von Microsoft ganz klare Grenzen zu ziehen. Werden Ressourcen bei einem Nicht-EU-Provider in der Cloud genutzt, dann darf die Verfügbarkeit nicht dazu führen, dass bei sensiblen Daten diese automatisiert an einen Cloud-Provider zugewiesen werden, der außerhalb der EU liegt. Nur wenn die rechtlichen Grundlagen vom Drittstaat erfüllt werden, dann sollte dies so in den Templates und Policies bei Microsoft Azure Automation hinterlegt werden.
Allerdings ist eine fortlaufende Prüfung der Compliance in der Cloud unverzichtbar, diese kann aber ebenfalls zumindest teilweise automatisiert werden. Außerdem darf eines nicht vergessen werden: damit administrative Tätigkeiten bei Microsoft Azure Automation automatisiert werden, müssen privilegierte Zugänge in die Cloud mit den Zugangsdaten gespeichert werden. Hierbei ist es erforderlich, diese Zugänge vor Missbrauch zu schützen. Bevor also die Microsoft Cloud Automation tatsächlich ihre Vorteile vollumfänglich ausspielen kann, müssen auch die Compliance und Sicherheit gegeben sein. Andernfalls ist es möglich, dass ein Compliance- oder Sicherheitsproblem folgt.
Bildnachweis: © Titelbild unf Infografik #1 Microsoft Deutschland