Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partnervortrag vom AWS Summit

Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen

Lösungsansätze der direkt gruppe Thorsten Pelka, AWS Summit Berlin, 15. Mai 2014

www.cloud-intelligenz.de

© direkt gruppe 2014 Seite

1.  Überblick direkt gruppe 2.  Orchestrierung komplexer Cloud Lösungen

1.  Lösungsansatz

2.  Nutzenerwartung

3.  Praxisbeispiel

4.  Sicherheitsmaßnahmen

3.  Gelegenheiten zum Austausch 2014

Agenda

21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 2


direkt gruppe – Unternehmensübersicht


1998 gegründet, 150 Mitarbeiter in Hamburg und Köln, Umsatz 20M Euro

▪  IT, Kommunikation und Marketing

▪  Umfassende Beratung eines Gesamtdienstleisters verbunden mit der Flexibilität, Kundennähe und Qualität eines Spezialanbieters

direkt gruppe

solutions direkt

ikom direkt

networks direkt

marketing solutions

direkt

improve direkt

networks direkt Architekturberatung und Projekte in komplexen IT-Infrastrukturen

solutions direkt Leistungsfähige Lösungen für Enterprise 2.0, Portale und eBusiness

marketing solutions direkt Vertriebsorientierte Marketingberatung mit Schwerpunkt Online

improve direkt Beratung der IT-Strategie- und IT-Organisationsentwicklung

ikom direkt Social Software im IBM-Umfeld sowie Ideen- und Innovationsmanagement


Das Partnernetzwerk der direkt gruppe ermöglicht es, das vollständige Potential von Cloud-Services zu nutzen.


……………….Daten- ……………...haltung ……..…….+ Storage / ………..….Backup in …………deutschem ………Rechenzentrum ….+ „Pay-per-use“

Virtuelle Rechen- Leistung + große Flexi- ….bilität + gute Abdeck- ….ung von Last-

spitzen + kein Overhead + „Pay-per-use“

Technologien + systemseitige ….Automatisierung + Virtualisierung

Service- / Business-prozesse + Businessprozesse aus

der Cloud + IT Prozesse für die

Cloud

Konzeption/Steuerung

Sicherheit / Compliance + unabhängige ….Zertifizierung + sichere Vertragslage

einfach sicher flexibel

!!!!!

Konzeption / Steuerung !  Prozesse & Organisation

!  Wirtschaftlichkeits-betrachtungen

!  Architektur & Technologie

!  Transformation

direkt gruppe direkt gruppe


……………….Daten- ……………...haltung

Virtuelle Rechen- Leistung

Technologien

Service- / Business-prozesse


Sicherheit/Compliance


!!!!!

Basisausbau

Ziehen Sie den maximalen Nutzen aus Ihrer Private Cloud Lösung …

z.B. mit:

!  Reduzierung der Infrastrukturkosten um bis zu 20% und

!  Reduzierung des Betriebsaufwands um bis zu 30%

!  Standardisierung der IT-Infrastruktur

!  verbrauchsabhängige Abrechnung

!  erhöhte Transparenz der IT-Landschaft

Highlights


direkt gruppe


……………….Daten- ……………...haltung

Virtuelle Rechen- Leistung

Technologien

Service- / Business-prozesse


Sicherheit/ Compliance


!!!!!

… und aus dem optimalen Private-Public-Cloud-Mix

Maximalausbau

z.B. mit: z.B. mit:

z.B. mit: z.B. mit:

!  Reduzierung der Infrastrukturkosten um bis zu 50%

!  Reduzierung des Betriebsaufwands um bis zu 70%

!  Schlanker Bereitstellungsprozess (1h)

!  Einhaltung Security- /Datenschutzvorgaben

!  Kurze Wiederherstellungszeit (2h) im K-Fall

!  Variabilisierung von IT Fixkosten

!  Kontinuierliche Preisanpassungen

Highlights


direkt gruppe


Moderne Service Architektur mit Amazon Web Services


Hypervisor Vmware, MS Hyper-v

Admin VLAN Administration Systems Management Backup/Restore

Client VLAN

Endgeräte Shared Services

VLAN 100

Ent

wic

klun

g Te

st

Pro

dukt

ion

Dem

o/D

MZ

Exchange/CRM Internet/Intranet File+Print RA/VPN

Mandant 1

VLAN 200

Ent

wic

klun

g Te

st

Pro

dukt

ion

Dem

o/D

MZ

RDP/ Kundenzugriff/ DEMO

Business Unit

VLAN 300

Ent

wic

klun

g Te

st

Pro

dukt

ion

Dem

o/D

MZ

SFTP/SSH App. 1

Company A

VLAN 400

Ent

wic

klun

g Te

st

Pro

dukt

ion

Dem

o/D

MZ

RDP/SSH SFTP/ Port spez. App. 2

MDM/ Automation

Service Management Selfservice/Provisioning/Service Requests/Catalog

Orchestration Runbooks

VLAN n 00

Ent

wic

klun

g Te

st

Pro

dukt

ion

Dem

o/D

MZ

RDP/SSH SFTP/ Port spez. App. 2


Hochautomatisierte Provisionierung der AWS Umgebung mit ServiceNow und Microsoft



Agilität & Sicherheit - Portal und Business Service Maps



Informationssicherheit mit AWS Shared Responsibility Model

Security experts are a scarce resource

Refocus security pros on a subset of the problem

Facilities Physical security Compute infrastructure Storage infrastructure Network infrastructure Virtualization layer (EC2) Hardened service endpoints Rich IAM capabilities

Network configuration Security groups OS firewalls Operating systems Application security Service configuration AuthN & acct management Authorization policies

+ = More secure and compliant systems than

any one entity could achieve on its own.

Customers



Schutzbedarfsfeststellung & Risikoanalyse

!  Cloud-Computing ist für den Anbieter und den Kunden immer noch mit Risiken verbunden

!  Es geht hier auf beiden Seiten um zu schützende Werte

!  Eine fundierte Risikobewertung ist Grundlage für eine saubere „Cloudability-Aussage“


niedrig mittel

Maßnahmen aus dem BSI-Grundschutz

hoch sehr hoch

Restrisiko- deklaration

Risiko- akzeptanz

Ermittlung des

Schutzbedarfs

Schutzbedarfs- feststellung

Schutzwerte: !  Verfügbarkeit !  Vertraulichkeit !  Integrität !  Nachvollziehbarkeit

Maßnahmen für Anbieter & Kunden !  360° Sicherheits-Expertise !  Sichere IT-Infrastruktur nach BSI !  Technische Schwachstellenanalysen !  Aufbau Sicherheitsstrategie & Policies !  Awareness-Trainings für Belegschaft

Besondere Risiko mindernde

Maßnahmen entscheiden

Maßnahmen für Anbieter & Kunden !  Besondere Verschlüsselungsverfahren !  Zertifizierung nach z.B. ISO/IEC 27001 !  Trainings für das Betriebspersonal !  Besondere Zutritts-, Zugangs- & Zugriffskontrollen !  Etablierung Notfall-Management

IT-Risikoanalyse nach BSI 100/3 oder ISO27005

y Risiken !  tolerierbar !  noch tolerierbar !  nicht tolerierbar !  kritisch


Informationssicherheit erfordert ganzheitliche Betrachtung

21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 12 21.05.14 12

Informationssicherheits-Strategiepapier

Globale Sicherheits-Policy

Dat

ensc

hutz

-Ric

htlin

ie

Anw

ende

r-R

icht

linie

Adm

inis

trato

r-R

icht

linie

E-M

ail-

& In

tern

et-

Ric

htlin

ie

Mob

ile-R

icht

linie

Not

fall-

Beh

andl

ung

Ris

iko-

Beh

andl

ung

Vorhandene Konzepte & Anweisungen

RZ-Betriebs Konzept

DMZ- Firewall- Konzept

IAM- Konzept

Netzwerk- Konzept

Cloud- Konzept

Physical Infrastr.

Endgeräte Konzept

Det

ailli

erun

g

Häu

figke

it de

r Anp

assu

ngen


Gelegenheiten zum Austausch mit der direkt gruppe


AWS Summit Stand A7

AWS TechTalk direkt gruppe 17. Juni 2014

Executive Dinner direkt gruppe Herbst 2014



Orchestrierung von Cloud-Lösungen live erleben


Proof-of-Concept auf individuellen Kunden-wunsch

Proof-of-Concept ServiceNow und AWS-Integration

Testdrive AWS und SharePoint (Mai 2014) Im AWS-Portal bestellen und ausprobieren


www.direkt-gruppe.de

Vielen Dank für Ihre Aufmerksamkeit.

networks direkt GmbH Hamburg I Griegstraße 75 I Haus 26 I 22763 Hamburg Köln I Holzmarkt 2 I 50676 Köln Tel. +49 40 88155-0 I Fax +49 40 88155-5200 [email protected] I

www.direkt-gruppe.de/xing

www.facebook.com/direktgruppe

www.youtube.com/user/direktgruppe


Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partnervortrag vom AWS Summit

Technology

Transcript of Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partnervortrag vom AWS Summit