Compliance in hybriden Umgebungen umsetzen

Passende Werkzeuge

Compliance-Vorgaben spielen in Unternehmen eine wichtige Rolle, um Prozess- und Sicherheitsprobleme auszuschließen. Wer Compliance in hybriden Umgebungen umsetzen will, muss drei wichtige Bereiche im Blick behalten: die Benutzerverwaltung in der Cloud, virtuelle Instanzen und Automation. Der Beitrag zeigt, welche Tools dafür zum Einsatz kommen können.
Nahezu alle Unternehmen stehen inzwischen mit einem Bein in der Cloud, ohne gleich die lokale Infrastruktur aus dem Fenster zu werfen. In der Mai-Ausgabe widmet ... (mehr)

Die wenigsten Administratoren würden sich freiwillig mit dem Thema Compliance beschäftigen. Kein Wunder: Wer gerne mit aufregender, neuer Technik arbeitet, tut sich mit spröder Bürokratie und dem Abarbeiten von Checklisten, wie sie im Compliance-Kontext oftmals vorkommen, eher schwer. Kaum ein Administrator stellt allerdings in Frage, dass dieses Thema für Unternehmen wichtig ist und gerade in größeren Firmen sogar essenziell. Dank DSGVO und Co. beäugen die Aufsichtsbehörden Unternehmen heute viel kritischer, als es noch vor ein paar Jahren der Fall war.

Ein Super-GAU in Sachen Security lässt sich heute praktisch nicht mehr verheimlichen und kommt Firmen im blödesten Fall teuer zu stehen. Für Administratoren ist das alles allerdings eher abstrakt – sie sind mit der Herausforderung konfrontiert, Compliance ganz konkret zu implementieren. Ihnen fällt also die Aufgabe zu, das Regelwerk, das sich Anwälte, Datenschutzbeauftragte und angrenzende Berufe ausgedacht haben, auf den eigenen Systemen in konkrete Technik zu transformieren.

Compliance ohne Probleme bei lokaler Infrastruktur

Auf dem eigenen Terrain stellt Compliance für den Admin nur selten ein Problem dar. Oftmals existiert auch bereits ein entsprechendes Regelwerk im Unternehmen. Die Benutzerverwaltung geschieht zum Beispiel zentral per LDAP oder Active Directory. Sollte ein Mitarbeiter das Unternehmen verlassen, wird sein Benutzerkonto automatisch entfernt – ohne die mit dem Account verbundenen Daten gleich zu löschen, was gerade dann von Bedeutung ist, wenn gesetzliche Aufbewahrungsfristen das nicht explizit verbieten. Software-Deployments? Zugriff auf die Firmeninfrastruktur? Die Nutzung bestimmter Dienste?

All diese Details sind heute in vielen Firmen zentral auf der bürokratischen wie auf der technischen Seite implementiert. Der große gemeinsame Nenner ist dabei, dass sich Aktivität stets auf der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021