Atlassian Cloud Mythbusting Teil 3: Finde ich meine benötigten Server-Apps überhaupt in der Cloud?

Ann-Sophie Crecelius

Read this article in English.

Lang ist es her, seit Reinhard Mey “Über den Wolken” trällerte, und heute bewegen wir uns ganz selbstverständlich in verschiedenen Situationen "in der Cloud". Doch was im privaten Bereich so einfach scheint, kann im Unternehmenskontext Gegenstand schwieriger Entscheidungen werden. Insbesondere dann, wenn es um sensible Themen wie Datenschutz oder Informationssicherheit im Allgemeinen geht. Und so verwundert es nicht, dass gerade in Deutschland viele Unternehmen, die eine Verlagerung ihres Betriebs in die Cloud in Erwägung ziehen, zunächst zögern. Fragen zu Themen wie Sicherheit und Leistung belasten und beeinflussen die Entscheidungsfindung stark.

Diese Bedenken sind verständlich, gab es doch in der Vergangenheit immer wieder Diskussionen und Negativbeispiele. Grund genug also für Seibert Media, genauer hinzuschauen – und um einmal entschieden "Mythbusting" zu betreiben! Denn vieles von dem, was man über die Cloud zu wissen scheint, trifft so nicht (mehr) zu.

Begleiten Sie uns bei unserer Reise zu den Wolken! In den ersten beiden Artikeln unserer Reihe “Cloud Mythbusters” haben wir uns bereits mit den Themen Sicherheit und Compliance sowie Performance in der Atlassian Cloud beschäftigt. Heute geht es um das Duell zwischen Cloud- und Server-Apps. Die weiteren Artikel werden sich mit diesen Themen auseinandersetzen:

  • Change Management
  • Datenmanagement in der Cloud
  • Admin-Rollen und -Verantwortlichkeiten
  • Customization in Atlassian-Cloud-Produkten
  • Enterprise-Skalierung

Und nun: Viel Spaß beim Lesen und "Mythbusten"!

Bye-bye Server-Apps, hello Cloud?

Atlassian Cloud

Angst vor Veränderungen. Wir alle haben das schon in vielen Bereichen unseres Lebens gesehen oder auch selbst erfahren. Veränderungen in Beziehungen, ein neuer Job, ein Umzug in eine neue Stadt … Wie das Sprichwort so schön sagt: Veränderung ist die einzige Konstante.

Wenn die vergangenen zwei Jahre inmitten einer weltweiten Pandemie etwas gezeigt haben, dann ist es die Zuverlässigkeit und Anpassungsfähigkeit vieler Unternehmen – einschließlich Ihres eigenen, wie wir annehmen. Teams und ganze Organisationen mussten Remote-Dienste einführen oder ausbauen, da ihre Mitarbeiter*innen plötzlich immer stärker verteilt waren. Mit der zunehmenden Akzeptanz dieses Wandels in der Belegschaft erwarten potenzielle Mitarbeitende oft hybride Remote-Work-Optionen, mitunter auch in Vollzeit.

Flexibel durch die Pandemie dank Cloud-Apps

Aber wie können Unternehmen gewährleisten, dass ihre Nutzer*innen in einer solchen Umgebung erfolgreich arbeiten können? Ein Beispiel für ein Tool, das genau dafür sorgt, ist Atlassian Access. Access gibt einem IT-Team Werkzeuge an die Hand, um die Bereitstellung ebenso wie die Freigabe von IT-Ressourcen für Benutzer*innen sicher und effizient zu automatisieren. Durch die Verbindung mit dem Identitätsanbieter eines Unternehmens stellt Access die Automatisierungstools bereit, um jederzeit beliebig viele neuer User einzubinden. Gleichzeitig schützt es vor Verstößen durch Mitarbeitende, die nicht mehr autorisiert sind. Dabei ermöglicht die Infrastruktur den Anwender*innen eine unternehmensweite Authentifizierung und Kontrolle über alle Bereiche hinweg.

Atlassian Cloud Mythbusting: Cloud-Apps bieten Flexibilität
So weit, so gut. Doch das Thema "Angst vor Veränderungen" trifft natürlich noch auf weitere denkbare Szenarien und Fragen zu, beispielsweise diese: "Werden unsere App-Anwendungen in der Cloud genauso funktionieren wie auf unseren Servern?"

Atlassian Cloud Mythbusting: Die Cloud erlaubt viel mehr Integrationen als Server
Diese Sorge können wir Ihnen nehmen: Die Cloud ist App-freundlicher als Sie denken und es gibt permanent Verbesserungen. Und vor allem müssen Sie ja nicht alles allein machen: Als Atlassian Solution Partner können wir Ihnen bei allen Fragen und Bedenken rund um die App-Migration zur Seite stehen.

Um mögliche Zweifel auszuräumen, wollen wir nun einen Blick auf einige der häufigsten Missverständnisse oder Mythen zu Cloud- vs. Server-Apps werfen.

Mythos #1: In der Cloud gibt es nicht so viele Apps

Die Verlagerung in die Cloud ist kein neues Phänomen. Die Entwicklungen hin zu neuen Technologien kennen Sie zum Beispiel bereits aus der Musikbranche: Musiktitel waren zunächst an physische Trägermedien wie Schallplatten gebunden, später gab es dann Tonbandkassetten und CDs. Um die Jahrtausendwende herum entwickelten sich schließlich digitale Audiodateien wie MP3s. Heutzutage hören wir Musik vor allem über Streaming-Dienste in der Cloud.

Auch diese Veränderungen brauchten ihre Zeit: Anfangs konnten Sie Ihr klassisches Lieblingsalbum vielleicht nicht direkt auf Kassette finden. Oder hunderte MP3s, die Sie damals stundenlang von CDs gerippt haben, waren nicht sofort bei Ihrem neuen Streaming-Dienst verfügbar. Doch mit der Zeit haben Sie dann vielleicht nicht nur Ihre altbekannten Lieblingssongs, sondern noch viele, viele mehr gefunden. Und genau das ist auch bei unserem Cloud-Beispiel der Fall.

Zwar gab es vor einigen Jahren womöglich noch nicht so viele Apps, die auch in der Cloud verfügbar waren – doch heute ist das anders, da die Verbesserungen in der Cloud schnell voranschreiten. So bietet der Atlassian Marketplace mittlerweile über 1.000 Apps und Integrationen für die Atlassian-Cloud-Produkte. Und es kommen ständig neue hinzu: Im Jahr 2019 hat Atlassian mehr als 250 Apps ins Angebot aufgenommen und in den ersten sechs Monaten des Jahres 2020 weitere 225 Apps eingeführt.

Egal, ob es sich um Atlassians eigene Apps, um die bekannten Lösungen aus dem Partner-Okösystem oder um Anwendungen von SaaS-Angeboten wie Slack, Github oder Zoom – sie sind alle bereits in der Cloud verfügbar. Da immer mehr Apps über diese Partnerschaften entwickelt werden, werden auch immer mehr Mitarbeiter*innen speziell für entsprechende Entwicklungsteams rekrutiert. Die Funktionalität nimmt zu, die Arbeitsabläufe zwischen den Tools werden nahtloser und die Gesamtproduktivität steigt.

Für die über 200.000 Kunden von Atlassian ist das natürlich eine gute Nachricht. Aber was ist, wenn Sie in Ihrem Unternehmen oder einzelne Teams eine Lösung brauchen, die sehr spezifisch ist, ein hohes Maß an Konformität oder einen einzigartigen Workflow benötigt? Was ist, wenn Sie besondere Anforderungen an eine Lösung haben, sodass sie mehr als eine App "von der Stange" erfüllen muss? Atlassian arbeitet ständig daran, die beste Cloud-Plattform für seine aktuellen und zukünftigen Kunden zu entwickeln. Zu diesem Zweck hat Atlassian im Mai Forge eingeführt.

Forge ist eine App-Entwicklungsplattform der nächsten Generation: Sie wurde speziell dafür konzipiert, dafür zu sorgen, dass die für Atlassian Cloud entwickelten Lösungen zukunftssicher sind. Abweichend vom bis dato gängigen Industriestandard, bei dem iFrames den Großteil der Arbeit auf die App-Entwickler*innen abwälzten, ist Atlassian einen anderen Weg gegangen: So werden den Entwickler*innen die Tools an die Hand gegeben, die sie benötigen, um auf einfache Art und Weise Apps zu bauen, die sicherer und zuverlässiger sind. Darüber hinaus verfügen diese Apps über die eingebaute Fähigkeit zur Skalierung, um neuen Anforderungen der Kunden im Laufe der Zeit gerecht werden zu können.

Mythos #2: Ich kann meine Apps nicht migrieren

Sie sind sich unsicher, welche Ihrer aktuellen Atlassian-Apps in der Cloud verfügbar sind und welche Sie migrieren können? Dafür gibt es mittlerweile eine Reihe von Migrationstools, beispielsweise den Jira Cloud Migration Assistant oder den Confluence Cloud Migration Assistant. Diese Helferlein vereinfachen sowohl das App-Assessment als auch die Migration, indem sie Ihnen auf einen Blick zeigen, welche Apps Ihr Team verwendet und welche davon in der Cloud verfügbar sind.
Atlassian Cloud Mythbusting: Dank Cloud nicht mehr ständig an Server-Wartung denkenAnhand des Feedbacks aus dem App-Assessment wird ermittelt, welche Apps derzeit On-Premise installiert sind und ob diese Apps in der Cloud existieren. Zu den Details gehören auch Links zu Funktionsunterschieden und zu den derzeit verfügbaren Migrationsoptionen. Mithilfe dieser Informationen können App-Nutzer*innen ihren Umzug in die Cloud planen.
Atlassian Cloud Mythbusting: Die Migration in die Cloud läuft dank Automatisierungstools reibungslos

Viele Marketplace-Partner bieten derzeit bereits manuelle Migrationslösungen an oder haben im Rahmen des Early-Access-Programms automatisierte Migrationstools entwickelt. Darüber hinaus stehen automatisierte Migrationspfade bereit: Dazu gehören Favoriten wie ScriptRunner, Zephyr und Table Filters and Charts. Wenn Sie mehr darüber wissen wollen, können wir Ihnen diesen aufschlussreichen Blogartikel empfehlen.

Mythos #3: Cloud-Apps haben im Vergleich zu On-Premise-Apps eine eingeschränkte Funktionalität

1.000+. So viele Cloud-Apps sind schon jetzt Teil der Atlassian-Partner-Ökosphäre – damit hätten wir wohl einen neuen Rekord in Sachen "Mythbusting" aufgestellt … Doch schauen wir fairerweise genauer hin: Gibt es in jedem Fall ein exaktes Feature-Match zwischen den Apps, die zuvor On-Premise waren und jetzt in der Cloud verfügbar sind? Nein – zumindest noch nicht. Unterscheiden sich Apps in der Cloud manchmal von denen, die On-Premise genutzt werden? Ja. Aber "anders" bedeutet nicht "weniger". Das haben wir selbst bei einem unserer letzten AEC-Events erfahren: Hier berichteten Teilnehmer*innen wiederholt davon, dass sie bei Cloud-Apps Funktionalitäten haben, die sie bei der On-Prem-Lösung mitunter schmerzhaft vermissten.

Und oftmals können Benutzer*innen ihre aktuellen Arbeitsabläufe mit bestehenden Cloud-Apps einfach replizieren. In manchen Fällen müssen die bestehenden Prozesse aber geändert oder ein völlig neuer Ablauf eingeführt werden. In anderen Situationen könnte die Kernfunktionalität der Atlassian-Tools jedoch auch schon alles sein, was für die Erledigung der Workflows benötigt wird. Teilweise ist die App-Funktionalität in der Cloud sogar besser und robuster.

Sie erinnern sich an unser Beispiel der Musikbranche? Seien wir mal ehrlich: Die Klangqualität ist bei Ihrem Streaming-Dienst höchstwahrscheinlich besser als bei Ihren alten CDs. Und es ist auch einfacher, Ihre Lieblingssongs per Stream in der Bahn zu hören (insbesondere, wenn Sie sich noch an Zeiten erinnern können, in denen man mit einem Discman in der Tasche unterwegs war und sich – je nach Trittsicherheit – auch schon mal Kratzer in die CDs geholt hat).

Mythos #4: Cloud-Apps sind nicht sicher

Haben wir das nicht schon einmal gehört? Ach ja, im ersten Teil unserer Mythbusting-Reihe!

Sie erinnern sich vielleicht: Sicherheitsbedenken gehören zu den ersten großen Hemmschwellen der Unternehmen, wenn es um die Migration in die Cloud geht. Es hat sich jedoch herausgestellt, dass 94 % der Unternehmen angeben, dass die Umstellung auf die Cloud sie sicherer – und nicht unsicherer – gemacht hat. Nun fragen Sie sich vielleicht: Wie gewährleistet Atlassian die Sicherheit der Apps? Eine sehr gute Frage! Hier kommt die Antwort:

  • Strenge Mindestsicherheitsanforderungen: Grundlegende Sicherheitsanforderungen für den Zugriff auf das Unternehmensnetzwerk sind festgelegt.
  • Erstklassiges "Bug Bounty"-Programm: Ein leistungsstarkes Tool, das nach der Implementierung hilft, Schwachstellen in Anwendungen und Diensten zu erkennen.
  • Kollaboratives Programm zur Selbsteinschätzung der Sicherheit: Eine Zusammenarbeit zwischen Atlassian und Marketplace-Partnern zur Steigerung des Sicherheitsbewusstseins und zur Verbesserung der Sicherheitspraktiken.
  • Klare Datenschutzrichtlinien: Diese befassen sich mit den Informationen, die bei der Nutzung von Atlassian-Produkten oder -Diensten oder auch bei anderen Interaktionen mit Atlassian über die Benutzer*innen gesammelt werden.
  • GDPR-konforme Praktiken: Detaillierte Informationen über Atlassians Ansatz und Investitionen in die Einhaltung der DSGVO im Dienste der Kunden und einzelner betroffener Personen.
  • Ständige Verbesserungen der Sicherheitsinfrastruktur und -praktiken: Hierzu gibt das Atlassian-Whitepaper "Security @ Atlassian: An in-depth view of Atlassian’s approach to Security" einen guten Überblick, das Sie kostenfrei herunterladen können.

Darüber hinaus entfernt Atlassian stets personenbezogene Daten aus der API. So wird sichergestellt, dass diese Daten niemals an App-Anbieter weitergegeben werden, wodurch sie sowohl sicher als auch DSGVO-konform sind.

Ein Teil der jüngsten Verbesserungen war im übrigen die Einführung eines neuen Cloud Security Badges im Atlassian Marketplace. Damit sollen Kunden schnell und einfach die Cloud-Apps identifizieren können, die am Marketplace Bug-Bounty-Programm teilnehmen, einer Zusammenarbeit zwischen Atlassian und Marketplace-Partnern. Bug Bounty wird auf der SaaS-Plattform Bugcrowd gehostet – eine Crowdsourcing-Plattform, die aus Sicherheitsforscher*innen aus der ganzen Welt besteht und die Entdeckung sowie Dokumentation von App-Schwachstellen ermöglicht.

Wenn App-Entwickler*innen dem Programm beitreten, beginnen sie zunächst als "Private Program". Später lädt Bugcrowd eine diverse Gruppe von Sicherheitsexpert*innen zur Teilnahme ein. Dabei erhalten sie Vorgaben, was sie testen können und was nicht – hier wird quasi ihr Arbeitsbereich festgelegt. Entdeckt ein*e Expert*in einen Fehler in einer App, wird er über Bugcrowd gemeldet. Der Fehler wird dann vom Application-Security-Engineering-Team überprüft und verifiziert. Wenn die App-Entwickler*innen mit der Einschätzung übereinstimmen, dass der Bug tatsächlich behoben werden muss, erhält die Person, die die Schwachstelle identifiziert hat, eine Belohnung. Damit wird nicht nur der*die Forscher*in für ihre Mühe belohnt – automatisch wird auch ein Arbeitsauftrag für das Entwicklungsteam erstellt, um die Schwachstelle zu beheben und die Sicherheit zu verbessern.
Atlassian Cloud Mythbusting: Das Bug-Bounty-Program macht Cloud-Apps sicherer und besser

Instrumente wie das Marketplace Bug-Bounty-Programm erhöhen das Vertrauen zwischen Partnern und Kunden. Dritte können Berichte erstellen, die die tatsächlichen Ergebnisse von Penetrationstests enthalten. Das Badge kennzeichnet Anbieter, die kontinuierliche Schwachstellenanalysen von einem globalen Pool integrer Sicherheitsforscher*innen durchführen lassen.

"Atlassian hebt diejenigen Entwickler*innen hervor, die an den bezahlten Bug-Bounty-Programmen auf dem Atlassian Marketplace teilnehmen. Wir wollen unseren Kunden signalisieren, welche Apps Forscher*innen für das Melden von Schwachstellen belohnen und sicherheitsbewusste Apps im Marketplace fördern." (Atlassian über sein Bug-Bounty-Programm)

Die Bugcrowd-Domain von Atlassian bietet "Tools für Teams, vom Startup bis zum Unternehmen. Atlassian bietet die Werkzeuge, die jedem Team helfen, sein volles Potenzial zu entfalten."

So geht es weiter beim Mythbusting

Morgen werden wir uns zwei weiteren Themenfeldern widmen: Zum einen werden die Mythen rund um das Change Management unter die Lupe genommen, zum anderen wird der Datenschutz genauer beleuchtet. Stay tuned!

Weiterführende Infos

Cloud Mythbusting Teil 1: Sicherheit, Compliance und die Atlassian Cloud
Cloud Mythbusting Teil 2: Performance in der Cloud
Zehn Tipps für eine sichere Migration zu Atlassian Cloud
Erfahrungen mit der Migration zu Atlassian Cloud

didit checklists for Atlassian Cloud. Präzision, Effizienz, Erfolg. Alles abgehakt. didit checklists for Atlassian Cloud. Präzision, Effizienz, Erfolg. Alles abgehakt. didit checklists for Atlassian Cloud. Präzision, Effizienz, Erfolg. Alles abgehakt.

Schreibe einen Kommentar