Schubert, Patrick LukasWachter, Bernd2023-11-242023-11-2420232198-2775http://dx.doi.org/10.1365/s40702-023-00995-9https://dl.gi.de/handle/20.500.12116/42665Kaum eine technologische Entwicklung hat sich innerhalb des letzten Jahrzehnts derart disruptiv auf den Bereich der Informationstechnik ausgewirkt wie das Thema Cloud Computing. Besonders da Cloud Computing mittlerweile unstrittig die notwendige Grundlage für Innovation darstellt, transformieren Unternehmen aller Branchen und Größenordnungen ihre IT-Landschaften hin zu Cloud. Eine große Herausforderung für international operierende Unternehmen ist dabei die Umsetzung von Anforderungen der IT-Sicherheit und Compliance. Da sich die Gesetzgebung in Bezug auf die verhältnismäßig junge Technologie regional zum Teil erheblich unterscheidet und darüber hinaus einer hohen Dynamik unterliegt, müssen Unternehmen effektive Mechanismen implementieren, um die Umsetzung, als auch die fortlaufende Einhaltung ihrer Anforderungen sicherzustellen. Hierzu hat die fortgeschrittene Automatisierungstechnik Compliance-as-Code als ein wesentlicher Lösungsbaustein an Bedeutung gewonnen. Gemeinsam mit Konzepten wie dem praxisorientierten Compliant Cloud Computing Framework ( C3F ) ist es möglich regulatorische Anforderungen auch in heterogenen Cloud-Umgebungen strukturiert und automatisiert zu erfassen und in nachweisbar konforme technologische Lösungen zu überführen. Darüber hinaus spielen die zunehmen mächtigeren Werkzeuge der künstlichen Intelligenz eine Schlüsselrolle, um die Compliance in komplexen Cloud-Landschaften sicherzustellen. Moderne KI-Lösungen eignen sich nicht nur dazu IT-Sicherheits- und Compliance-Verstöße zu identifizieren, sondern auch automatisiert zu beheben. Bei frühzeitiger und konsequenter Betrachtung der Anforderungen, stellen IT-Sicherheit und Compliance keinen Grund gegen den Einsatz von Cloud Computing dar, sondern bieten im Gegenteil das Potenzial diese Disziplinen zu optimieren. Hardly any technological development has had such a disruptive effect on the field of information technology within the last decade as the topic of cloud computing. The advantages of public cloud in regards of innovation are inevitable and translating into companies of all sizes and industries to transform their IT landscapes to Cloud. A big challenge for global operating companies is the implementation of IT security and compliance requirements. As the legislation relating to the relatively new technology differs considerably from region to region in some cases and is also subject to a high level of dynamism, companies must implement effective mechanisms to ensure implementation as well as ongoing compliance with their requirements. To this purpose, the advanced automation technology compliance-as-code has gained importance as a key solution building block. Together with concepts such as the practice-oriented Compliant Cloud Computing Framework (C3F) , it is possible to capture regulatory requirements in a structured manner, highly automated even in heterogeneous cloud environments and to transfer them into verifiably compliant technological solutions. In addition, the increasingly powerful tools of artificial intelligence play a key role in ensuring compliance in complex cloud landscapes. Modern AI solutions are not only suitable for identifying IT security and compliance breaches, but also for remediating them in an automated manner. With early and consistent consideration of the requirements, IT security and compliance do not represent a reason against the use of cloud computing, but on the contrary offer the potential to optimize these disciplines.Artificial Intelligence||Cloud Computing||Cloud Security||Cloud Sicherheit||Compliance-as-Code||Governance Risk Compliance (GRC)||Künstliche Intelligenz||Regulatorische Anforderungen||Regulatory RequirementsIT-Sicherheit und Compliance in heterogenen Cloud Umgebungen—Compliance-as-Code als Schlüssel zur Umsetzung regulatorischer AnforderungenText/Journal Article10.1365/s40702-023-00995-9