Aufrufe
vor 2 Jahren

die bank 07 // 2021

  • Text
  • Wwwbankverlagde
  • Zahlungsverkehr
  • Privat
  • Mitglieder
  • Sparkasse
  • Markt
  • Deutsche
  • Deutschen
  • Kundinnen
  • Unternehmen
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

MANAGEMENT

MANAGEMENT MANAGEMENT-SYSTEME FÜR INFORMATIONSSICHERHEIT UND DATENSCHUTZ – TEIL 3 Datenschutz und Informationssicherheit aus der Cloud In der ersten Folge der kleinen Serie wurde der praktische Weg zu einem ISMS, in der zweiten zu einem DSMS vorgestellt. Im letzten Teil wird der Bezug beider Management-Systeme aus der Cloud am Beispiel von Microsoft Azure beschrieben, wobei es natürlich auch andere Anbieter gibt. Diese Hyperscaler bieten umfangreiche und sehr mächtige Werkzeuge zur Bewirtschaftung der in ihren Clouds verarbeiteten Daten an. Warum also sollte ein Unternehmen selbst alles tun, was es in sonst nicht erreichbarer Qualität und Quantität aus der Cloud bekommen kann? 36 07 // 2021

MANAGEMENT 1 | Das Ökosystem Azure platziert mehr als 420 Tools in 22 Themengruppen in vier Layern Intune 9 Applications Blockchain 2 Middleware 25 (Integration) 1 Verarbeitungslayer » Hardware-nahe Werkzeuge rund um die klassischen Elemente der Infrastruktur Speicher, Prozessor, Netzwerk AI+ML 8 Web 15 Mobile 3 Security 22 Network 32 Identity 25 Cloud-Plattform eingebettet in umfangreiche Werkzeuglandschaft Betriebssystem Netzwerk Server Laufzeitumgebung Daten Speicher Virtualisierung Middleware Anwendungen Storage 16 Monitoring 9 Computer 36 Management/ Governance 28 IoT 25 1 2 3 4 Migrate 8 Virtualization 6 (Container) 2 3 Sicherheitslayer » Zusammenstellung wichtiger Werkzeuge der Systemsicherheit, wie Zugang und Zugriff, Logging & Monitoring, Endpunktesicherheit Daten- und Anwendungslayer » Werkzeuge der Präsentation, Organisation und Analyse von Daten » Native Einbettung eigener Anwendungen Analytics 14 Dev Ops 8 Data Databases 19 Other 97 4 Add-On-Layer » Kontinuierlich vertikal und horizontal erweiterter Werk - zeugkasten zur Schaffung von Ökosystemen für eigene Daten und Anwendungen Quelle: COREresearch2021. Compliance steht für die Einhaltung der Gesamtheit aller Maßnahmen zur Berücksichtigung äußerer (Gesetze und Aufsichtspraktiken) und selbst vorgegebener Regeln (interne Policies). Übliche Compliance-Felder fokussieren auf Cyber-Sicherheit, Informationssicherheit und Datenschutz, weitere betreffen Geldwäsche und Terrorismusfinanzierung. Hyperscaler bieten Compliance aus der Steckdose Cloud-Anbieter haben ein Interesse daran, dem Cloud-Nutzer eine regelkonforme Cloud-Infrastruktur anbieten zu können. Je mehr Compliance ein Nutzer aus der Cloud beziehen kann, desto leichter kann er das eigentliche Infrastruktur-Angebot nutzen und desto weniger muss er sich selbst um die Compliance-Anforderungen kümmern. Cloud-Anbieter bieten weitere Tools an, etwa für die Nutzung des Internet of Things (IoT), DevOps, Analytics oder auch für die effektive Administration anderer Cloud-Angebote innerhalb der eigenen Cloud, Stichwort Multicloud. Die Abbildung ÿ 1 stellt die bei Azure inkludierten Werkzeuge dar. Anwender können selbst weder die Qualität des XaaS-Nukleus (XaaS subsummiert die üblichen Cloud-Liefermodelle IaaS, PaaS und SaaS) und der Tools noch deren Vielfalt nachbilden. Der Bezug von Services aus dem Ökosystem ermöglicht dem Anwender die volle Konzentration auf die eigenen, den Wettbewerb differenzierenden Kernkompetenzen. Cyber-Sicherheit aus der Cloud Azure stellt vielfältige Werkzeuge zum Schutz der Basisstruktur der Liefermodelle IaaS, PaaS und SaaS zur Verfügung, wie zum Beispiel Netzwerksegmentierung inkl. Filterung, erzwungene Tunnelung (Transportverschlüsselung), Routenvorgaben und virtualisierte Appliances (Hardware-Firewalls). Selbstredend stehen weitere mächtige Werkzeuge wie Monitoring des Netzwerkverkehrs (Logging & Monitoring), DNS, Global Traffic Routing (Front Door) und Load Balancing (auf den Ebenen App, Netzwerk und Global) bereit. 07 // 2021 37

die bank