Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Entscheidungsfragen OnPrem oder Cloudlösung

Maniska
in Security

Empfohlene Antworten

Veröffentlicht

Hallöchen zusammen,

wir sind gerade an der Auswahl eines DMS/ECM Systems und stehen vor der Entscheidung "Cloud oder OnPrem". Also realistisch betrachtet steht der Fachbereich vor der Auswahl und ich muss darf mir nun auf Zuruf die möglichen Zusatzkosten überlegen... Lizenzangebote für beide Varianten liegen jeweils vor.

Ich möchte keine Antwort auf die unten gestellten Fragen, diese Antworten soll mir entweder der Hersteller oder das Projektteam liefern, ich möchte nur wissen ob ich a) die richtigen und b) alle wichtigen Fragen stelle.

Bei OnPrem fällt mir als Zusatzposten nur

  • zusätzliche Storagekapazität als Kostenfaktor ein. Win-Server Datacenter Lizenz wäre vorhanden, ebenso die CALs etc. MSSQL Server ist auch vorhanden und ausreichend lizenziert

Für Cloud brauche ich auf jedem Fall noch ein bisschen Input

  • Datensicherung (wer sichert wie) , wenn wir die Daten in die (Anbieter-)Cloud schaufeln und wieder bei uns lokal sichern haben wir relativ wenig gewonnen aber unsere Bandbreite mehrfach belastet
  • Absicherung Logg-In. Wie wird sichergestellt, dass sich 1) nur autorisierte MA (2-Faktor Auth) von 2) autorisierten Geräten anmelden können. Wie kann ich verhindern, dass sich ein MA von seinem virenverseuchten Privat PC aus anmeldet und Daten abgeschnorchelt werden?
  • Bei 2 Faktor, welchen zweiten Faktor gibt es, soll ein Mobile Authenticator auf dem Smartphone verwendet werden? Bekommt dann jeder ein Firmenhandy? Wie wird bei Privatgeräten sichergestellt dass diese sicher sind? Bei einer Token Lösung, wie stellt man sicher, dass Tokens sicher verwahrt werden?
  • "Barrierefreie" Anmeldung vom Firmengerät aus möglich? Gerade wenn die 2FA möglich, wird diese als Umständlich angesehen.. Wie macht man das den Usern schmackhaft?
  • Wird das SAML Protokoll unterstützt? Damit könnte man wohl einige der Punkte oben ab frühstücken, in Verbindung mit Drittsoftware auch das "nur berechtigte Geräte" Problem
  • nicht zwingend IT, aber Datenschutz? Wo befindet sich das RZ in dem die (auch personenbezogenen) Daten abgelegt werden, wie wird dort sichergestellt, dass alles eingehalten wird...
  • ...?

Meine persönliche Präferenz wäre definitiv OnPrem, da ich die Befürchtung habe, dass wir uns mit dem Thema als erstes richtiges Cloudprojekt komplett übernehmen. Gerade der Punkt "wie stelle ich sicher dass nur berechtigte User und Geräte reinkommen" gibt mir zu denken.

 

Holla,

meine böse Frage bei jeglicher Cloudgeschichte:

  • wie lange kann Firma ohne die Daten leben wenn die Datenleitung Richtung Internet / Cloud abgeraucht ist? Habe gehört, dass Bagger durchaus bissig sein können. 😉
  • welche Datenmengen werden durch die Leitung Richtung Cloud geschickt bzw. abgerufen? Ist eure Anbindung dafür performant genug?
  • Welche Schnittstellen in weitere Systeme müssen bedient werden? Sind die Systeme für Cloudanbindung offen oder muss dann noch was hybrides als Connector zwischen internen Systemen und externen Systemen integriert werden?

 

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.