Hauptbereich

Cloud oder On-Premises?

Finden Sie die richtige CLM-Implementierung

Beantworten Sie ein einige wenige Fragen, und wir zeigen Ihnen das für Ihre Umgebung geeignete Bereitstellungsmodell auf – und zeigen Ihnen anschliessend den richtigen nächsten Schritt auf.

SwissSign CLM Deployment Selector

CLM Deployment Selector

Beantworten Sie ein paar kurze Fragen

Frage 1
Hat Ihre Organisation bereits eine Deployment-Strategie für Sicherheitsdienste?
Wir benötigen ein On-Premises-Deployment
Cloud oder keine feste Präferenz
Frage 2
Können Ihre internen Systeme einen externen Cloud-Dienst erreichen?
Ein CLM in der Cloud benötigt, dass Ihre internen Systeme es über Agent oder REST API erreichen. Vollständig isolierte (air-gapped) Netzwerke können das nicht.
Ja, ausgehende Verbindungen sind möglich
Nein, unser Netzwerk ist air-gapped / isoliert
Frage 3
Muss das CLM mit internen Systemen integriert werden, und erlaubt Ihre Netzwerkrichtlinie diesen Zugriff?
Integrationen (LDAP/AD, ITSM, CMDB) ermöglichen es dem CLM, Workflows in Ihren internen Systemen auszulösen. Dafür muss das CLM diese Systeme erreichen.
Keine Integration mit internen Systemen nötig
Ja, und unsere Richtlinie erlaubt den erforderlichen Zugriff
Ja, aber unsere Richtlinie verbietet diesen Zugriff
Frage 4
Verlangt Ihr Umfeld bestimmte Zertifizierungen oder Audit-Standards für Cloud-Dienste?
Manche Branchen benötigen spezifische Zertifizierungen für die Systeme, die ihre Daten verarbeiten.
Ja
Nein / nicht sicher
Empfehlung: On-Premises
  • Innerhalb Ihrer eigenen Infrastruktur betrieben; Credentials verlassen Ihren Perimeter nie
  • Direkter Zugriff im Perimeter auf LDAP/AD, F5 und ITSM/CMDB-Systeme
  • Geeignet für air-gapped Netzwerke und strenge Integrationsrichtlinien
  • Von Ihnen betrieben, innerhalb Ihrer eigenen Infrastruktur; Private PKI unterstützt
Empfehlung: Cloud (SwissSign-gehostet)
  • Application-as-a-Service auf Evertrust Horizon, in der Schweiz von SwissSign gehostet
  • Am schnellsten startklar: nichts zu installieren, Wartung durch SwissSign
  • Erreicht interne Systeme bei Bedarf über Agents/Konnektoren
  • Sensible Daten geschützt durch HSM-gestütztes KMS bei SwissSign
SwissSign CLM — Cloud vs On-Premises
Cloud (SwissSign-gehostet) On-Premises
Empfohlen für Keine zwingende On-Premises-Vorgabe; interne Systeme können die Cloud erreichen; keine durch Netzwerkrichtlinie blockierte Integration; keine Zertifizierungsanforderung an Cloud-Dienste On-Premises durch Strategie vorgegeben; air-gapped Netzwerk; interne Integration, die Ihre Richtlinie von aussen nicht zulässt; oder Zertifizierungsanforderungen an Cloud-Dienste
Wer betreibt es SwissSign (Application-as-a-Service) Sie, innerhalb Ihrer Infrastruktur
Wo Credentials liegen Kundenseitige Agents/Konnektoren; sensible Daten geschützt durch HSM-gestütztes KMS bei SwissSign Verlassen Ihre Infrastruktur nie
Zugriff auf interne Systeme Am besten für Cloud / internet-zugewandte Systeme; interner Zugriff benötigt Agents/Relays Direkt auf LDAP/AD, F5, ITSM – im Perimeter
Einrichtungsaufwand Am schnellsten; nichts zu installieren Projekt mit möglicher SwissSign-Unterstützung
Wartung Durch SwissSign In Ihrer Verantwortung
Private PKI Selbstbetriebene Private PKIs integrieren oder bei Bedarf eine neue dedizierte, von SwissSign betriebene Private-PKI-Instanz für Ablösung oder neue Use Cases hinzufügen Im Rahmen Ihres Deployments bei Bedarf integriert
Cloud entdecken On-Premises entdecken