/
Cyber-Resilienz

Don't Wing It: 4 Schritte zur Erstellung eines Cloud-Migrationsplans

Die Migration in die Cloud ist für die meisten Unternehmen eine unvermeidliche Veränderung. Der Weg jedes Unternehmens zur Migration in Bezug auf den Reifegrad kann jedoch sehr unterschiedlich sein und erfordert viel mehr Voraussicht als nur technische Überlegungen.

Wenn Sie eine Cloud-Migrationsstrategie in Angriff nehmen oder deren Erfolg beurteilen, sollten Sie sich bewusst sein, dass es kein Patentrezept gibt. Die Vielfalt der einzelnen Umgebungen und Unternehmensziele erfordert unterschiedliche Erfolgskennzahlen und Methoden, um diese Ziele zu erreichen.

Das Wichtigste, was du tun kannst? Schwinge es nicht. Erstellen Sie einen klaren, umsetzbaren Plan für die Migration in die Cloud.

In meiner Diskussion mit Brian Pitta, Global Principal Systems Engineer bei Illumio, erfahren Sie mehr darüber, wie Sie in die Cloud migrieren sollten:


Hier sind 4 Schritte, die Ihnen helfen, eine erfolgreiche Strategie zu entwickeln, um die Cloud-Migration ausgereift zu machen.

Schritt 1: Ermitteln Sie Ihren aktuellen Migrationsreifegrad

Ein kürzlich erschienener Artikel von Gartner, Steigern Sie den Reifegrad der Public Cloud-Einführung, betrachtet Unternehmen anhand von vier verschiedenen Bereichen:

  • Organisation und Unternehmensführung
  • Infrastruktur und Betrieb
  • Softwaretechnik, Anwendungsarchitektur und Datenverwaltung
  • Sicherheit, Risiko und Identität

Die Synergie zwischen diesen vier Bereichen ist zwar für die Einführung einer Public Cloud von entscheidender Bedeutung, sie bewegen sich jedoch nicht unbedingt alle entlang der Reifegrad der Cloud Modell im gleichen Tempo.

Das Public-Cloud-Reifegradmodell von Gartner umfasst die folgenden 4 Phasen:

  • Stufe 0 — Ad-hoc-Cloud
  • Phase 1 — Opportunistische und geplante Cloud
  • Stufe 2 — Vertrauenswürdige und wiederholbare Cloud
  • Stufe 3 — Automatisierte und intelligente Cloud

Um die volle Reife Ihrer Cloud-Migration zu erreichen, ist es unglaublich wichtig, dass jeder Bereich des Unternehmens über einen klaren, überschaubaren Migrationsplan verfügt.

Gartner erklärt: „Die Anpassung Ihres Ansatzes zur Cloud-Migration kann und wird mehr Zeit, Geld und Ressourcen kosten. Auf der anderen Seite können ein Framework und eine Strategie, die sich für kulturelle, technische und organisatorische Veränderungen bei Menschen, Prozessen und Technologien einsetzen, die Reife mit weniger Aufwand vorantreiben.“

Haben Sie Ihre Einstellung zur Cloud-Sicherheit geändert? Erfahren Sie mehr hier.

Schritt 2: Also, wo passt Ihre Organisation hin? Erreichen der Reifegrad der dritten Stufe

Wenn Sie sozusagen Ihren „Zeh“ in die Cloud tauchen, sieht das vielleicht nach einer kleinen Anzahl von Workloads aus — vielleicht Nicht-Produktionsanwendungen, die in der Public Cloud laufen. Wenn dies Anklang findet, kann man mit Sicherheit sagen, dass die Strategie nicht viel Planung oder Steuerung beinhaltet.

Sie haben zwar möglicherweise eine Vorausplanung vermieden, aber diese Art von Ad-hoc-Ansatz führt zu einem nicht nachhaltigen Modell. Das Risiko von Sicherheitslücken wird immer größer, da Kontroll- und Autoritätsentscheidungen in der Regel nicht gelöst werden.

Laut Gartner in einem aktuellen Bericht Beseitigen Sie 3 Hindernisse für die Cloud-Migration, es gibt eine Reihe strategischer Annahmen, die bei der Entwicklung und Planung Ihres Zeitplans berücksichtigt werden sollten:

  • Bis 2024 werden 15 Prozent aller Unternehmensanwendungen in einer Container-Umgebung laufen, gegenüber weniger als 5% im Jahr 2020.
  • Bis 2024 werden 30% der kundenspezifischen Unternehmensanwendungen in einer Container-Umgebung laufen, gegenüber weniger als 10% im Jahr 2020.

Von Stufe 0 nach Stufe 1

Um über Phase 0 hinaus zu einer strukturierteren Vereinbarung überzugehen, müssen Unternehmen Zeit, Ressourcen und neu definierte Rollen und Verantwortlichkeiten investieren, um sie auf ein klares Ziel und Ergebnis auszurichten.

Stufe 2 erreichen

Erheblicher Zeit- und Investitionsaufwand in neue Standards, Prozesse, Governance, Richtlinien und bewährte Sicherheitsmethoden ermöglichen Automatisierung und wiederholbare Prozesse.

Und dann herzlichen Glückwunsch! Sie haben Stufe 2 Ihres Cloud-Reifegrads erreicht. Dies könnte bei bestimmten Workloads der Fall sein, die Vorrang vor anderen haben. Wenn Sie sich jedoch in diese Richtung bewegen, sind Richtlinien, bei denen die Cloud an erster Stelle steht, wahrscheinlich das Ziel.

Stufe 3 erreichen

Die „Intent-based Cloud“, wie sie laut Gartner in der Reifegradstufe 3 definiert wird, ist der Höhepunkt des Reifegradmodells. Es ist jedoch wichtig zu beachten, dass realistische Zeitpläne und Erwartungen, technische Fortschritte, Qualifikationsdefizite und Unternehmensführung, um nur einige zu nennen, zu einer Lernkurve führen werden, der wir uns alle gemeinsam stellen müssen.

Das bedeutet, dass der Reifegrad der Stufe 3 nicht für alle Unternehmen gleich aussieht.

Laut Gartner sollten technische Experten „den optimalen Zielreifegrad für ihr Unternehmen ermitteln — nicht jedes Unternehmen ist ein Netflix oder Airbnb, und sie sollten es auch nicht versuchen.“

Und es ist in Ordnung, wenn sich der Reifegrad Ihres Unternehmens im Laufe der Zeit ändert. In der Tat ist das fast garantiert.

„Denken Sie daran, dass sich dieses Ziel in den kommenden Jahren aufgrund von Markt- und Technologieveränderungen möglicherweise ändern muss oder je nach Team innerhalb des Unternehmens variieren kann“, so Gartner.

Schritt 3: Wählen Sie den besten Ansatz zur Anwendungsmodernisierung

Es gibt kritische Hindernisse, mit denen Unternehmen bei der Migration vorhandener Anwendungen in die Cloud konfrontiert sind:

  • Größe der Anwendung: Je größer eine Anwendung ist, desto weniger portabel.
  • Anpassung bedeutet Komplikationen: Nicht standardmäßige Anwendungen sind oft nicht mit einer Cloud-nativen Infrastruktur kompatibel.
  • Qualifikationslücken: Wissenslücken müssen geschlossen werden, um den mit der Modernisierung einhergehenden Änderungen des Anwendungslebenszyklus Rechnung zu tragen.

Wenn Sie den besten Migrationspfad in Betracht ziehen, führen Sie eine Bestandsaufnahme Ihrer Anwendungen durch.

  • Sind sie Standard oder nicht standardisiert?
  • Wie groß ist Ihre Bewerbung?
  • Wie einfach kann die Anwendung modernisiert werden?
  • Welche Anwendungen sind in Bezug auf Umfang und Zugänglichkeit am kritischsten?

Die Antwort auf jede Frage pro Bewerbung erfordert auf jeden Fall einen anderen Ansatz. Wie oben erwähnt, gibt es NICHT für jede Organisation, Abteilung und Anwendung eine Einheitslösung.

Mit diesen Erkenntnissen können Sie dann entscheiden, welche Richtung für Anwendungen in der Cloud am besten geeignet ist. Gartner bietet diese fünf Richtungen:

  • Heben und verschieben: Herkömmliche Anwendungen, die nicht aus der Cloud stammen, werden unverändert in einer Cloud-Umgebung ausgeführt
  • Heben und optimieren: Herkömmliche Anwendungen, die nicht aus der Cloud stammen, werden mit Änderungen in einer Cloud-Umgebung ausgeführt
  • Refaktorieren: Herkömmliche, nicht Cloud-basierte Anwendungen, die Cloud-APIs und Middleware verwenden
  • Ersetzen Sie: Neue Anwendungen ersetzen herkömmliche Anwendungen, die nicht aus der Cloud stammen
  • Bauen oder kaufen: Brandneue Anwendungen

Lesen Sie, warum traditionelle Sicherheitsansätze arbeite nicht in der Cloud.

Schritt 4: Machen Sie sich mit den Geschäfts- und IT-Treibern vertraut, die hinter der Modernisierung stehen

Sobald jede Anwendung auf ihre Durchführbarkeit der Cloud-Migration geprüft wurde, wird der Prozess reibungsloser, um zu bestimmen, wie und wann der weitere Weg auf der Grundlage der Geschäfts- und IT-Treiber priorisiert werden muss.

Gartner hat diese hilfreiche Grafik entwickelt, um das zu verstehen Haupttreiber der Anwendungsmodernisierung.

main-drivers-application-modernization

Was sind die Haupttreiber Ihres Unternehmens? Mit diesem Wissen können Sie Prioritäten setzen, wo bestimmte Bereiche Ihres Unternehmens während der Cloud-Migration möglicherweise langsamer oder schneller ausgereift sind — und worauf Sie sich bei der Planung am besten konzentrieren können.

Jeder Geschäftsbereich muss Teil des Migrationsplans sein. Wenn Sie jedoch Ihre wichtigsten Faktoren kennen, können Sie Prioritäten setzen, wie die einzelnen Bereiche Zeit, Ressourcen und Unterstützung erhalten.

Erfahre wie Null Vertrauen Die Segmentierung passt in Ihren Cloud-Migrationsplan hier.

Cloud-Migration: Neue Modelle bedeuten neue Prozesse

Ihre Cloud-Reise ist mit vielen Variablen verbunden und erfordert neue Prozesse und Modelle.

Wenn Sie die Veränderungen verstehen und akzeptieren, die die Cloud-Migration in Bezug auf Mitarbeiter, Prozesse und Technologien erfordert, können Sie dabei helfen, Reibungsverluste zu vermeiden.

Die Unterstützung verschiedener Interessengruppen und Mitarbeiter wird für einen reibungslosen Übergang von entscheidender Bedeutung sein.

Sind Sie bereit zu erfahren, wie Illumio Ihnen helfen kann, Ihre Migration in die Cloud zu sichern?

Folge uns auf LinkedIn und YouTube um dir das neueste Video zu dieser Serie anzusehen und mit deinen Kommentaren und deinem Feedback Teil der Diskussion zu werden!

Verwandte Themen

In Verbindung stehende Artikel

Informieren Sie sich über das Ergebnis: Sicherheitslücken erklärt
Cyber-Resilienz

Informieren Sie sich über das Ergebnis: Sicherheitslücken erklärt

So berechnen wir den Vulnerability Exposure Score, der es Unternehmen ermöglicht, branchenübliche Messungen zur Schwachstellenbewertung mit dem Kontext aus ihrer Umgebung zu kombinieren.

Cyber-Resilienz aufbauen? Nutzen Sie das MITRE ATT&CK Framework als Ihren Star
Cyber-Resilienz

Cyber-Resilienz aufbauen? Nutzen Sie das MITRE ATT&CK Framework als Ihren Star

Erfahren Sie vom Blue-Team-Experten Nick Carstensen, wie das MITRE ATT&CK-Framework Ihr Unternehmen beim Aufbau von Cyber-Resilienz unterstützen kann.

8 Fragen, die sich CISOs zu KI stellen sollten
Cyber-Resilienz

8 Fragen, die sich CISOs zu KI stellen sollten

Erfahren Sie, welche wichtigen Fragen CISOs zu KI und ihren Auswirkungen auf die Cybersicherheit stellen müssen.

Keine Artikel gefunden.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Ready to learn more about Zero Trust Segmentation?