Häufig gestellte Fragen

Illustration of questions-and-answers

Was ist eine Cloud Foundation?

Bevor ein Workload in der Public Cloud bereitgestellt werden kann, müssen zahlreiche Komponenten aufeinander abgestimmt werden. Es gibt technische Aspekte wie Konnektivität oder Sicherheit und organisatorische Aspekte wie Finanzen oder Betrieb.
Eine sichere, skalierbare Cloud Foundation wird Ihre Cloud Journey erheblich beschleunigen und ist der Schlüssel zum Erfolg."

Welche Cloud Provider unterstützen wir?

Wir sind hauptsächlich spezialisiert auf sichere Enterprise Deployments in AWS. Einige Themen sind jedoch nicht spezifisch auf einen Provider bezogen, sondern lassen sich auf alle gängigen Public Cloud Provider anwenden. Zögern Sie also nicht, uns zu Ihrem Anliegen zu kontaktieren.

Was ist Infrastructure as Code?

Infrastructure as Code (IaC) beschreibt das Management von Infrastruktur als Code-Artefakt und nutzt Softwareentwicklungsmethoden wie die Versionierung des Quellcodes.
Terraform ist eine mächtige Open-Source Software und ein grossartiges Tool für Cloud Deployments.
Besuchen Sie die Terraform Registry und werfen Sie einen Blick auf unsere öffentlichen Module, die kostenlos genutzt werden können.

Was ist Security / Policy as Code?

Ähnlich wie bei Infrastruktur sollen auch Security Standards und Policies als Code verwaltet werden können. Gemäss McKinsey und Gartner trägt die Automatisierung und Kodifizierung entscheidend zum Erfolg von Security Massnahmen bei.
Wir stimmen dem voll und ganz zu und haben eine Lösung für die Verwaltung von Sicherheitsereignissen in der Cloud entwickelt, die auf Policy as Code basiert.
Kontakt aufnehmen, um mehr zu unserer Lösung SEMPER zu erfahren.

Was sind CIS Controls?

Das Center for Internet Security veröffentlicht regelmässig Best Practices und Leitfäden für IT Security. Aktuell sind die CIS Controls in der Version 8 erhältlich. In diesem Regelwerk gibt es 18 Control Domains von Data Protection, Audit Logging, Service Provider Configuration bis hin zu Penetration Testing.
Um hier tiefer einzusteigen, empfehlen wir den CIS Control Navigator.

Was ist auto-remediation?

Mit auto-remediation wird automatisiert auf die Verletzung von Security und Compliance Policies reagiert. Wenn beispielsweise eine Security Group mit unsicheren Regeln erstellt wird, könnte man auf den Event reagieren und mit auto-remediation die Security Group löschen.

Was ist FinOps?

FinOps steht kurz für “Cloud Financial Operations” und beschreibt das Finanzmanagement in Public Cloud Umgebungen. Traditionelle Budgetierungs-Prozesse stossen bei Pay-As-You-Go Modellen schnell an ihre Grenzen, da diese oft fixe, jährliche oder quartalsweise Budgets voraussetzen. In Public Cloud skalieren die Kosten mit dem eigentlichen Workload und lassen sich schwer im Voraus budgetieren.
Der Hauptfokus von FinOps liegt also darin, die Cloud Services optimal zu nutzen, um die Kosten zu optimieren und den grössten Mehrwert für Ihr Unternehmen zu generieren.

Was ist GitOps?

GitOps beschreibt das Konzept der Verwendung von Git als zentrales Versionskontrollsystem zur Verwaltung des Lebenszyklus einer Systemumgebung.
Aufgaben innerhalb dieses Lifecycles, wie Entwicklung-, Test- und der Abnahmeprozess, werden alle zentral via Git angestossen und verwaltet. Gleichzeitig sind alle Aktionen in Git versioniert und nachvollziehbar protokolliert.

Was ist CI/CD?

CI/CD kombiniert Continuous Integration (CI) und Continuous Delivery oder Continuous Deployment (CD).
CI bedeutet, das Änderungen kontinuierlich und häufig in kleinen Inkrementen in die Systemumgebung integriert werden. Mittels automatisierte Build- und Testschritte, die durch CI ausgelöst werden, wird sichergestellt, dass Codeänderungen in der Produktion zuverlässig und funktional sind.
CD ist dafür zuständig, dass die Änderungen automatisiert in die bestehende Systemumgebung integriert werden.

Was is Segregation of Duties?

Segregation of duties bedeutet die Aufteilung kritischer Aufgaben und Verantwortlichkeiten auf verschiedene Personen innerhalb einer Organisation, um Interessenkonflikte zu vermeiden und das Risiko von Betrug oder Fehlern zu reduzieren.
Indem sichergestellt wird, dass keine einzelne Person die vollständige Kontrolle über einen gesamten Prozess hat, werden Kontrollen und Praktiken eingeführt, die Transparenz und Verantwortlichkeit fördern.