Hauptbereich
Cloud oder On-Premises?
Finden Sie die richtige CLM-Implementierung
Beantworten Sie ein einige wenige Fragen, und wir zeigen Ihnen das für Ihre Umgebung geeignete Bereitstellungsmodell auf – und zeigen Ihnen anschliessend den richtigen nächsten Schritt auf.
CLM Deployment Selector
Beantworten Sie ein paar kurze Fragen
Frage 1
Hat Ihre Organisation bereits eine Deployment-Strategie für Sicherheitsdienste?
Frage 2
Können Ihre internen Systeme einen externen Cloud-Dienst erreichen?
Ein CLM in der Cloud benötigt, dass Ihre internen Systeme es über Agent oder REST API erreichen. Vollständig isolierte (air-gapped) Netzwerke können das nicht.
Frage 3
Muss das CLM mit internen Systemen integriert werden, und erlaubt Ihre Netzwerkrichtlinie diesen Zugriff?
Integrationen (LDAP/AD, ITSM, CMDB) ermöglichen es dem CLM, Workflows in Ihren internen Systemen auszulösen. Dafür muss das CLM diese Systeme erreichen.
Frage 4
Verlangt Ihr Umfeld bestimmte Zertifizierungen oder Audit-Standards für Cloud-Dienste?
Manche Branchen benötigen spezifische Zertifizierungen für die Systeme, die ihre Daten verarbeiten.
Empfehlung: On-Premises
- Innerhalb Ihrer eigenen Infrastruktur betrieben; Credentials verlassen Ihren Perimeter nie
- Direkter Zugriff im Perimeter auf LDAP/AD, F5 und ITSM/CMDB-Systeme
- Geeignet für air-gapped Netzwerke und strenge Integrationsrichtlinien
- Von Ihnen betrieben, innerhalb Ihrer eigenen Infrastruktur; Private PKI unterstützt
Empfehlung: Cloud (SwissSign-gehostet)
- Application-as-a-Service auf Evertrust Horizon, in der Schweiz von SwissSign gehostet
- Am schnellsten startklar: nichts zu installieren, Wartung durch SwissSign
- Erreicht interne Systeme bei Bedarf über Agents/Konnektoren
- Sensible Daten geschützt durch HSM-gestütztes KMS bei SwissSign
| Cloud (SwissSign-gehostet) | On-Premises | |
|---|---|---|
| Empfohlen für | Keine zwingende On-Premises-Vorgabe; interne Systeme können die Cloud erreichen; keine durch Netzwerkrichtlinie blockierte Integration; keine Zertifizierungsanforderung an Cloud-Dienste | On-Premises durch Strategie vorgegeben; air-gapped Netzwerk; interne Integration, die Ihre Richtlinie von aussen nicht zulässt; oder Zertifizierungsanforderungen an Cloud-Dienste |
| Wer betreibt es | SwissSign (Application-as-a-Service) | Sie, innerhalb Ihrer Infrastruktur |
| Wo Credentials liegen | Kundenseitige Agents/Konnektoren; sensible Daten geschützt durch HSM-gestütztes KMS bei SwissSign | Verlassen Ihre Infrastruktur nie |
| Zugriff auf interne Systeme | Am besten für Cloud / internet-zugewandte Systeme; interner Zugriff benötigt Agents/Relays | Direkt auf LDAP/AD, F5, ITSM – im Perimeter |
| Einrichtungsaufwand | Am schnellsten; nichts zu installieren | Projekt mit möglicher SwissSign-Unterstützung |
| Wartung | Durch SwissSign | In Ihrer Verantwortung |
| Private PKI | Selbstbetriebene Private PKIs integrieren oder bei Bedarf eine neue dedizierte, von SwissSign betriebene Private-PKI-Instanz für Ablösung oder neue Use Cases hinzufügen | Im Rahmen Ihres Deployments bei Bedarf integriert |
| Cloud entdecken | On-Premises entdecken |