Cloud Security
Multi-Cloud Risk
Risikomanagement für Multi-Cloud-Umgebungen: Konzentrationsrisiko, Vendor-Lock-in, Exit-Strategien und Interoperabilität nach DORA Art. 25.
Konzentrationsrisiko (DORA Art. 25)
Die Abhängigkeit von einzelnen Cloud-Anbietern birgt Konzentrationsrisiken, die im Rahmen des IKT-Drittparteien-Risikomanagements zu bewerten sind:
- · Single-Provider-Risiko: Komplettausfall eines Cloud-Anbieters
- · Regionales Risiko: Rechenzentrum in gleicher geografischer Region
- · Technologie-Risiko: Standardisierte APIs und Abhängigkeiten
- · Exit-Risiko: Datenmigration, Vendor-Lock-in, Vertragslaufzeiten
- · DORA Art. 28: Informationsregister für kritische IKT-Drittdienstleister
Multi-Cloud-Strategie
- · Workload-Verteilung auf 2+ Cloud-Anbieter
- · Standardisierte APIs und Containerisierung
- · Cloud-unabhängige Architektur
- · Regelmäßige Exit-Übungen
Exit-Strategie
- · Datenexport und -migration planen
- · Vertragliche Kündigungsfristen
- · Wiederherstellungszeit im Ziel-Cloud
- · Kosten für Migration und Betrieb