cloud meets on-prem - guidelines & best practices
TRANSCRIPT
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Überraschend mehr Möglichkeiten
Layout: Titelfolie Einsatz: Für den Titel einer Präsentation Inhalt: Haupttitel, Untertitel, Referent Tipps: /
Hinweis MKTG: Die Jahreszahl muss
hier und auf der Toplevel Masterfolie
ggf. pro Jahr angepasst werden!
Spezia
lfolie
© OPITZ CONSULTING 2017
Guidelines & Best Practices
Danilo Schmiedel, Sven Bernhardt
Cloud meets On-prem
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 2
OPITZ CONSULTING - A success story since 1990
Our Mission: Help organizations to leverage the possibilities of digitalization
to be different, better and faster than their competitors
Owner-led company with 400+ consultants
11 locations in Germany and Poland
Danilo Schmiedel
Managing Consultant
Lead for Competence Center Cloud
About us
Sven Bernhardt
Solution Architect
Technical Lead for API Management
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Seite 3
Layout: Agenda Einsatz: Für Inhaltsangaben bei weniger als 5 Teilen Inhalt: Überschrift (bspw. Inhalt, Agenda, ...) Tipps: Alternatives Layout „Agenda > 5 Teile“ überzählige blaue Zahlenboxen löschen!
Spezia
lfolie
Agenda
1
2
3
4
5
Digitalization & Cloud
Data Security (Basics – Germany)
Migration Scenarios
Horizontal & Vertical Integration
Summary
Cloud meets On-premise
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Seite 4
Layout: Teiltrenner Einsatz: Für die Abtrennung von Kapiteln Inhalt: Überschrift des Teils/Kapitels Tipps: Optional sind hier Detail-Inhaltsangaben mögl.
Spezia
lfolie
Seite 4
Digitalization & Cloud
1
Cloud meets On-premise
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Kein Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: 1 variabler Inhalt Tipps: Bitte nicht den weißen Rand um den Inhalt missachten!
Sta
ndard
folie
Cloud meets On-premise Seite 5
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Kein Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: 1 variabler Inhalt Tipps: Bitte nicht den weißen Rand um den Inhalt missachten!
Sta
ndard
folie
Cloud meets On-premise Seite 6
Download
http://tinyurl.com/y9k687o5
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Kein Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: 1 variabler Inhalt Tipps: Bitte nicht den weißen Rand um den Inhalt missachten!
Sta
ndard
folie
Cloud meets On-premise Seite 7
Download
http://tinyurl.com/y9k687o5
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Kein Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: 1 variabler Inhalt Tipps: Bitte nicht den weißen Rand um den Inhalt missachten!
Sta
ndard
folie
Cloud meets On-premise Seite 8
Download
http://tinyurl.com/y9k687o5
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Kein Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: 1 variabler Inhalt Tipps: Bitte nicht den weißen Rand um den Inhalt missachten!
Sta
ndard
folie
Cloud meets On-premise Seite 9
Download
http://tinyurl.com/y9k687o5
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Kein Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: 1 variabler Inhalt Tipps: Bitte nicht den weißen Rand um den Inhalt missachten!
Sta
ndard
folie
Cloud meets On-premise Seite 10
Source: KPMG Cloud Monitor 2017
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 11
Overview: Oracle’s offering for IaaS, PaaS & SaaS
Database
Mobile &
Chatbots
AI Platform
API Platform Internet of
Things Process Integration
Blockchain
Application
Container Java
Event Hub
Big Data Data Hub
Data
Visualization
Data
Integration
Compute Storage Networking Load Balancing
Ravello
APM
Infrastructure
Monitoring
Log
Analytics
Orchestration
IT
Analytics
Identity
HCM ERP Customer
Experience SCM EPM
Internet of
Things
SaaS
Analytics
IaaS
PaaS – App Development PaaS – Mgmt. & Security
SaaS
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 12
Difference between traditional IT and Cloud
Traditional IT
Occupancy
Demand
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 13
Utilization in traditional IT
Waste
Overload– Service unavailable
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 14
Demand optimization leveraging Cloud technologies
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Seite 15
Layout: Teiltrenner Einsatz: Für die Abtrennung von Kapiteln Inhalt: Überschrift des Teils/Kapitels Tipps: Optional sind hier Detail-Inhaltsangaben mögl.
Spezia
lfolie
Seite 15
Data Security (Basics - Germany)
2
Cloud meets On-premise
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 16
Allgemeines zu Datenschutz
Daten-
sicherheit
Datenschutz
Bundesdatenschutzgesetz (BDSG) regelt Erhebung, Verarbeitung
und Nutzung personenbezogener Daten
Personenbezogene Daten geben Auskunft zu sachlichen oder
persönlichen Verhältnissen einer Person
Schutzziel: Informationelle Selbstbestimmung
Betroffene Personen haben das Recht auf Information wo
und wie Daten verarbeitet werden
Datenschutz
Datensicherheit
Technischer Schutz von Daten jeglicher Art vor:
Gesamtheit aller Risiken der Datenverarbeitung
Schutzziele: Verfügbarkeit, Integrität, Vertraulichkeit
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 17
Datenschutz – Verantwortliche Stellen
Erhebt, verarbeitet oder nutzt
personenbezogene Daten
Kann andere Stelle für die
Verarbeitung beauftragen
Verarbeitet personenbezogene
Daten im Auftrag des
Auftraggebers
Das BDSG unterscheidet zwei verantwortliche Stellen
Verantwortliche Stelle oder
Auftraggeber
Auftragnehmer oder
Auftragsdatenverarbeiter Auftragsdatenverarbeitung
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 18
Datenschutz – Verantwortliche Stellen
Verantwortliche Stelle
Trägt Sorgfaltspflicht für eine
ordnungsgemäße Datenverarbeitung
(DV)
Muss Zweck der DV definieren und
Weisungen erteilen
Handelt ausschließlich auf
Weisung des Cloud Nutzers
Kundendaten nur im Umfang
des gewählten Cloud Services
verarbeitet
Kein Zugriff auf Kundendaten
Cloud Computing ist aus technischer Sicht eine Auftragsdatenverarbeitung
nach §11 BDSG (ADV)
Nutzer = Auftraggeber
Oracle = Auftragnehmer
oder
Auftragsdatenverarbeiter
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 19
Datenschutz - Auftragsdatenverarbeitung
Auftraggeber muss folgende Punkte mit Cloud Anbieter vereinbaren Zweck der Auftragsverarbeitung
Weisungen des Auftraggebers
Beschreibung und Überprüfung konkreter technologischer organisatorischer Sicherheitsmaßnahmen
Löschung der Daten muss vereinbart werden
Regelung zu Subunternehmern
Kontrollrechte des Cloud Nutzers und Informationspflichten des Cloud Anbieters
Wahrung der Betroffenenrechte
Rückgabe nach Vertragsbeendigung
Auftraggeber sollte sich von technisch / organisatorischen Sicherheitsmaßnahmen
vor Ort überzeugen
ADV-Verträge der Cloud-Anbieter als Anhang zu Kundenverträgen angeboten
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Kein Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: 1 variabler Inhalt Tipps: Bitte nicht den weißen Rand um den Inhalt missachten!
Sta
ndard
folie
Cloud meets On-premise Seite 20
Modell der geteilten
Verantwortung (Oracle)
Verantwortlich für die
Sicherheit
in
der Cloud
Verantwortlich für die
Sicherheit
der
Cloud
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 21
Modell der geteilten Verantwortung (AWS)
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 22
Was bedeutet das konkret für die Nutzung von Cloud
Es müssen technisch – organisatorische Sicherheitsmaßnahmen ergriffen werden,
die es dem Anbieter ermöglichen, seine Sorgfaltspflichten zu wahren und die
Kontrolle über die Datenverarbeitung zu behalten
Hierzu müssen insbesondere die folgenden Datenschutzziele eingehalten werden.
Weitergabekontrolle
Eingabekontrolle Auftragskontrolle
Zutrittskontrolle Zugangskontrolle Zugriffskontrolle
Geteilte Verarbeitung
Standort Informationspflichten Beendigung Vertrag …
Verfügbarkeitskontrolle
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: OC17 Titel, 1 Inhalt & Vollflächengrafik Einsatz: Spezialfolie Inhalt: 1 Bild auf ges. Seite. Tipps: Bitte nur passendes Bildmaterial, ggf. Rücksprache mit Mktg.
Cloud meets On-premise
Cloud Risiken Risikopool
Allgemeine Risiken Cloud Spezifische Risiken Sonstige Risiken Elementare Risiken Kontrollverlust Mangelhafte Sensibilisierung
Menschliche Fehler Drittzugriff über Internet Unterlizensierung
Technisches Versagen Drittzugriff durch Sicherheitsbehörden Schatten IT
Vorsätzliche Handlungen Drittzugriff durch Hacker Softwareaktualität
Organisatorische Mängel Unsichere Schnittstellen
Hohe Grad an Virtualisierung
Verfügbarkeit Internet
Verfügbarkeit Rechenzentren
Standort
Subunternehmer
Mangelhaftes Zugriffsmanagement
Seite 24
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise
Cloud Risikobewertung im Vergleich zu Outsourcing
Kriterien: Welche Auswirkungen wird das Risiko haben?
Unkritisch, normal, kritisch
Eintrittswahrscheinlichkeit gering, mittel, hoch
Einordnen in Kritisch
Normal
Unkritisch
Kritisch
Normal
Unkritisch
Public Cloud Outsourcing
Au
sw
irku
nge
n
Wahrscheinlichkeit
Seite 25
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 26
Wichtiges bzgl. Datenschutz & Compliance in der Cloud Bevor Sie starten…
1. Klärung gesetzlicher Anforderungen
2. Prüfen der vertraglichen Gegebenheiten zw. Cloud-Anbieter + Nutzer
3. Prüfung der technischen und organisatorischen Sicherheitsmaßnahmen
des Cloud-Anbieters und Mapping zu Datenschutzzielen (unterteilt in
Verantwortlichkeiten nach Cloud Anbieter und Cloud Nutzer)
4. Ermittlung des Schutzbedarfs und Zuordnung zu den Schutzklassen
5. Ermittlung der technisch organisatorischen Sicherheitsmaßnahmen die
für die jeweiligen Schutzklassen zu ergreifen sind bzw. Klärung ob Daten
einer Schutzklasse überhaupt in der Cloud verarbeitet werden können
6. Risikoanalyse
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Seite 27
Layout: Teiltrenner Einsatz: Für die Abtrennung von Kapiteln Inhalt: Überschrift des Teils/Kapitels Tipps: Optional sind hier Detail-Inhaltsangaben mögl.
Spezia
lfolie
Seite 27
Migration Scenarios
3
Cloud meets On-premise
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 28
Advantages: • No changes:
• Functionality • Architectural
• Quick to implement • Cheap to implement
Disadvantages • Depends on technology • Higher operational costs • No usage of Cloud
advantages • Danger of uncontrolled
growth
Migration approach • Install & configure • Virtual machines • Hardware to virtual • Nesting virtualization
Typical usage scenarios • “Legacy” applications • Refactoring later
Lift & Shift: Move unchanged applications to the Cloud
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 29
Refactoring: Connect applications to Cloud-Services
Advantages • Use of some Cloud
advantages • Standardization • Consolidation • Lower operational
costs
Disadvantages • Not all Cloud-
advantages • Not possible for all
technologies • Migration risks
Migration approach • Installation &
configuration • Virtual machines • Hardware to virtual • PaaS migration
Typical usage scenarios • Enterprise applications • Special applications
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 30
Rebuild: Make use of Cloud advantages
Advantages • Use of all Cloud
advantages • Consolidation • Lower operational
costs
Disadvantages • High migration costs • High migration risk • Time expenditure
Migration approach • New development • Cloud deployment • Lifecycle with
DevOps
Typical usage scenarios • Special applications • Renewal scenarios
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 31
Usage of SaaS
Advantages • No development • Quick to implement • Lower risk • Inexpensive
Disadvantages • Missing Functionality • Less control • Process adjustments • User training
Migration approach • Data adaption • Data migration • Data integration
Typical usage scenarios • Enterprise applications
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 32
The two dimensions of integration
Horizontal integration
Classic System2System integration
Heavy-weight, proprietary protocols
Technical interfaces
Batch processing
Asynchronous interaction patterns
Vertical integration
User ”integration”
Lightweight, standard protocols
Business interfaces
(Near) Real-time interaction
Synchronous interaction patterns
Horizontal integration
Ve
rtic
al in
teg
rati
on
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 33
Example: Horizontal & Vertical Integration
Phase 1 Phase 2
Finalized definition of the single-purpose APIs on day two in a collaborative way with Apiary
Independent development of Mobile app, Mobile Backend, Backend Service and API
Problem: Connectivity to the backend system, because Firewall changes took too long (4 weeks project duration, connectivity was available in week 3)
Development team was not blocked because implementation of the mobile app was done against the Mock Server functionality in Apiary
Integration
CS
Mobile
CS
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 34
Architecture Blueprint
Industry: Production industry
Challenge: Monolithic system (SAP),
Mobile-Enablement, User Enablement
and Process optimization
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 35
OMESA reference architecture framework
De
ve
lop
me
nt
Workshop API Management Seite 35
User Experience
Service Implementation
Persistence
Web Mobile Device
Single Purpose API
Multi-Purpose API
Mo
nitoring
Busin
ess A
naly
tics
Security
Ma
nagem
ent
Monolithic
System Registry Event Store Shared Storage
Non-shared
Storage
Semi-decoupled Fully-decoupled
Open Modern Enterprise Software Architecture (OMESA) | http://omesa.io
Credits to Luis Weir, Capgemini
Mobile
CS
MAX
API
PlatformC
S
Integration
CS
Container
CS
Application
Container
CS
Developer
CS
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Seite 36
Layout: Teiltrenner Einsatz: Für die Abtrennung von Kapiteln Inhalt: Überschrift des Teils/Kapitels Tipps: Optional sind hier Detail-Inhaltsangaben mögl.
Spezia
lfolie
Seite 36
Horizontal & Vertical Integration
4
Cloud meets On-premise
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 37
Integration should be done as close to the data
as possible (Center of gravity)
Cloud Hybrid On-Premise
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 38
Addressing horizontal integration challenges
with Oracle Integration Cloud Service (ICS)
Connect to Cloud and On-Premise systems
Easy-to-use for defining integrations Prebuilt integrations
Mapping recommendations
Automated management (e.g. provisioning)
Rich set of available adapters
SaaS
On-Premise
Straight-forward On-premise integration
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 39
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 40
Integration between Cloud and On-Premise The old and painful way
Source: https://technology.amis.nl/2016/01/07/agent-for-simplifying-integration-between-cloud-and-on-premises-apps/
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 41
Integration between Cloud and On-Premise The easy way using ICS Connectivity Agent
Source: https://technology.amis.nl/2016/01/07/agent-for-simplifying-integration-between-cloud-and-on-premises-apps/
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 42
Addressing vertical integration challenges with
Oracle API Platform Cloud Service (API CS)
Consistently supports the complete E2E API
Management lifecycle from Planning to retirement
Build upon a API-First philosophy
Hybrid deployment model
Manage Gateways and APIs in a central place
Deploy your Gateways anywhere
Comprehensive, sustainable API Design with Apiary
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Kein Titel & Vollflächengrafik Einsatz: Standardfolie Inhalt: 1 Bild auf ges. Seite. Bilder stehen bspw. hier. Tipps: Bitte nur passendes Bildmaterial, ggf. Rücksprache mit Mktg. Ggf. Quellenangaben!!!
Sta
ndard
folie
Cloud meets On-premise Seite 44
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 45
3rd Gen hybrid API Management Platform
Source: http://www.soa4u.co.uk/2017/05/oracle-api-platform-cloud-service.html
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 46
No APIs without …
… a clear style guide
… an API-First Design approach How will consumers use the API?
Think of UX for APIs
Build early, lightweight prototypes to verify your API
… proper API Management Avoid uncontrolled usage
Ensure security of digital assets
… without Business Alignment
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 47
API Style Guides
APIs should be… easy to use (even without documentation)
hard to misuse (force to do the right thing)
easy to use and maintain code that uses it
satisfy the requirements (common is good, avoid over-engineering)
easy to evolve
appropriate to the consumers
designed consistently
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 48
API Style Guides * Documentation matters
Learn from others: https://www.gitbook.com/book/adidas-group/api-
guidelines/details
Define your API Guidelines Core Principles
Protocol (protocol-level semantics and guidelines)
Message (message format governance)
Application (Data Model & Types)
Evolution (testability, maintainability, extensibility, and scalability)
Execution (security and usability, which are observable at run time)
Clients (practices for API consumers–clients)
Examples
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 49
API Management does not replace an
Integration Platform!
Source. https://www.linkedin.com/pulse/when-creating-apis-focus-your-api-gateway-what-does-best-wunderlich
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 2 Inhalte Einsatz: Standardfolie Inhalt: Überschrift, 2 variable Inhalte Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 50
Integration vs. API Platform
API Platform
Endpoint protection
Discoverability
Manageability
Support API Design & Collaboration
Usage Tracking & Monetization
Integration Platform
Connectivity
Transformation Data
Protocol (SOAP <-> REST)
Caching
Scalability
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 51
MBaaS and API Platform seems to have quite similar
functionalities – What are the use cases?
Mobile Backend as a Service (MBaaS)
Endpoint protection
Depict Mobile-specific use cases Push Notifications
Offline-sync
Location-aware Services
Transformation (e.g. SOAP2REST)
Contract tailoring
Usage tracking
API Platform
Endpoint protection
Discoverability (API Portal)
Manageability
Support API Design &
Collaboration
Usage Tracking & Monetization
Community Management
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Seite 52
Layout: Teiltrenner Einsatz: Für die Abtrennung von Kapiteln Inhalt: Überschrift des Teils/Kapitels Tipps: Optional sind hier Detail-Inhaltsangaben mögl.
Spezia
lfolie
Seite 52
Summary
Cloud is the Enabler and not the primary Driver
Understand the shared responsibility model
Use integration tools or services for horizontal
integration
Improve your vertical integration with API
Management
Never start without „Infrastructure as Code“
Using Clouds in the right way saves money,
ensures efficiency and enables innovation.
5
Cloud meets On-premise
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 53
Cloud usage scenario – Increase business agility
Make use of most current technologies available
Depict common functionality with SaaS
Build differentiating functionality in the Cloud (PaaS)
Further innovation through Cloud adoption Create new DEV environments rapidly
Make Minimal Viable Product (MVP) implementations to verify new ideas
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 54
Hybrid architectures: Integration is the key
Hybrid architectures Increase complexity, but are essential to differentiate and innovate
Entrance to the Cloud world and new flexible architectures
Help to approach the challenges of digital transformation requirements
You should be aware of Center of gravity, to address horizontal integration challenges adequately
Data & Services, to grow new digital economies & services (vertical integration challenges)
SLAs, KPIs and further numbers that needs to be monitored consistently
Central and consistent monitoring & management is key for acceptance and
success
Conclusion: Integration is more relevant than ever before!
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Layout: Titel & 1 Inhalt Einsatz: Standardfolie Inhalt: Überschrift, variabler Inhalt Tipps: Bitte Überschrift 1zeilig; div. Inhaltstypen sind möglich
Sta
ndard
folie
Cloud meets On-premise Seite 55
Cloud technologies are efficient in...
Pay as you use – cost efficient
OPEX (Operational Expenditure) instead of CAPEX (Capital Expenditure)
Orchestration of Services in minutes – extreme fast
Load peaks are intercepted by automatisms – flexible
Development trends: Microservices, DevOps, Containers, etc. – Decreased
Time to market
Conclusion: Using Cloud the right way saves money, brings speed and
enables innovation.
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Seite 56
Layout: Q&A Einsatz: Für eine Fragen & Antworten Seite Inhalt: Eigentlich kein echter Inhalt Tipps: /
Spezia
lfolie
Q & A
Cloud meets On-premise
Seite 56
© OPITZ CONSULTING 2017
OC Powerpoint Design 2017 V 0.933 / LTA / TGA / 16.06.2017
Informationsklassifikation:
Öffentlich
Mit Inkrafttreten der Sicherheitsrichtlinie OC (im Rahmen der ISO 27001-Einführung) muss hier die Informations-klassifikation stattfinden. Mögliche Werte sind: Öffentlich Interner Gebrauch Vertraulich Streng vertraulich Entsprechend der Definition in der o.G. Richtlinie
Überraschend mehr Möglichkeiten
Layout: Kontakt 2fach Einsatz: Abspann mit Statement, 2Fotos, 2xKontaktinfos Inhalt: Logo, Claim, Kontaktinfos Tipps: /
@OC_WIRE OPITZCONSULTING opitzconsulting WWW.OPITZ-CONSULTING.COM
Spezia
lfolie
Seite 57
Contact us!
Danilo Schmiedel
Managing Consultant Solutions | Oracle ACE Director
OPITZ CONSULTING Deutschland GmbH Tempelhofer Weg 64, 12347 Berlin, Germany
Phone: +49 173 7279001 Mail: [email protected] @dschmied http://inside-bpm-and-soa.blogspot.com
Sven Bernhardt
Solution Architect | Oracle ACE
OPITZ CONSULTING Deutschland GmbH Kirchstrasse 6, 51647 Gummersbach, Germany
Phone: +49 172 2193529 Mail: [email protected] @sbernhardt https://svenbernhardt.wordpress.com
Cloud meets On-premise