IAM bei europäischen Cloud-Anbietern

Die DSGVO und die Urteile Schrems I und II des EuGH belegen die grundsätzlich unterschiedliche Einstellung zum Datenschutz auf beiden Seiten des Atlantiks. Dadurch wird – auch unterstützt von der Politik – der Ruf nach konkurrenzfähigen europäischen Cloud-Anbietern lauter. Eine Analyse der IAM-Fähigkeiten (Identity and Access Management) der europäischen Cloud-Plattformen fördert die Unterschiede im Vergleich zu den amerikanischen Hyperscalern zutage.

Der vorangegangene Artikel ab Seite 118 dieses iX extra hat die IAM-Fähigkeiten der amerikanischen Hyperscaler beleuchtet. AWS, GCP und Azure bieten grundlegende Funktionen zur Berechtigungsverwaltung für den Zugriff auf ihre Plattform. Sie sind ausgereift und bieten einen großen Funktionsumfang zum Erstellen von Identitäten, Rollen und deren Zuweisungen. Im ersten Schritt bei der Nutzung einer Cloud-Plattform wird die eigene Organisationsstruktur mit den zur Verfügung stehenden Mitteln abgebildet. Diese Modellierung legt auch das Fundament für eine handhabbare Verwaltung der Berechtigungen durch den Einsatz von Strukturelementen und die Vererbung von Rechten in der angelegten Hierarchie.