Suchen

IT-Trends und die nötige Anpassung auch in kleinen Unternehmen , Teil 1

Durch Anpassung der IT zum gewinnbringenden Daten-Management

Seite: 8/8

Firma zum Thema

Cloud Computing / Cloud Services

Mit Cloud Computing zur flexibleren IT
Mit Cloud Computing zur flexibleren IT
(Bild: Gartner Research)
Cloud Computing soll die IT effizienter, flexibler und transparenter machen sowie Kosten sparen. Es wirft aber auch immer die Frage auf, wie es sicherzustellen ist, dass die Unternehmen jederzeit Herr ihrer Daten bleiben.

Cloud Computing basiert auf Virtualisierungstechnologien, die die Bereitstellung von IT-Services aus einem flexiblen Ressourcenpool ermöglichen. Die Unternehmen können aus einer wachsenden Zahl von Cloud-basierten IT-Services für den Einsatz in unterschiedlichen Umgebungen wählen.

  • Software as a Service (SaaS) (Bei Software as a Service wird Software als integrierte Dienstleistung netzbasiert über die Cloud bereitgestellt).
  • Platform as a Service (PaaS) Bei Platform as a Service werden neben Software auch Infrastrukturressourcen wie eine Entwicklungsumgebung oder virtuelle Speicherbereiche in der Cloud genutzt.
  • Infrastructure as a Service (IaaS) Bei Infrastructure as a Service ersetzt die Cloud die IT-Basis-Infrastruktur wie Speicher-, Netz- und Rechenkapazität. Beim Anwender entfallen so Kosten für Hardware, Software sowie für Wartung der IT-Infrastruktur.
  • Business Process as a Service (BPaaS) Bei Business Process as a Service erfolgt die inhaltliche Durchführung von Teilprozessen oder kompletten Geschäftsprozesse in der Cloud.

Cloud-Services können in den verschiedenen Umgebungen bereitgestellt werden. Bei der Public-Cloud stellt ein externer Provider Ressourcen über das Netz bereit, die von mehreren Nutzern abgerufen werden können. Bei Abruf werden die Ressourcen dem Abrufenden individuell zugeordnet.

Bei der Privat Cloud stellt ein externer oder interner Provider speziell zugeschnittene Ressourcen einem Nutzer exklusiv zur Verfügung.

Die Hybrid-Cloud ist eine Mischung aus Public- und Private Cloud. Bei der Community Cloud nutzen mehrere Unternehmen eine Private-Cloud gemeinsam.

Die Risiken

Die Vorteile der Cloud liegen auf der Hand: Cloud-Services stehen kurzfristig in der benötigten Dimension global zur Verfügung und erhöhen somit den Spielraum des Unternehmens.Doch sollte man dabei nicht außer Acht lassen, dass die Risiken der Cloudnutzung auber auch vielfältig sind:

  • Datenübertragung: Hier muß zwingend auf sichere Übertragung, zum Beispiel SSL, httpsund VPN geachtet werden
  • Speicherort und Datensegregation: Der Dateneigner sollte immer über den physikalischen Speicherort seiner Daten Bescheid wissen (Vertragsabschluß, RZ-Lokalität und Sicherung, Monitoring, Reporting). Dies schließt die Nutzung separater Hardware und Speicherbereiche ein.
  • Zugriffsrechte: Es müssen die eigenen Anforderungen an die Zugriffssicherheit auf den Provider übertragen und vertraglich gesichert lassen.
  • Überwachung und Report: Aussagekräftiges Reporting und Monitoring verlangen.
  • Verfügbarkeit und Datenwiederherstellung: Der Provider muss über ein schlüssiges, getestetes Sicherheits- und Business Continuity Konzept verfügen, welches die im Vertrag zugesicherte Verfügbarkeit garantiert und eine Notfallvorsorge einschließt.
  • Rechtliche Anforderungen und Zertifikate: Es muss sichergestellt werden, dass der Provider, die rechtlichen Anforderungen der Anwender einhalten kann und sich diesbezüglich bei Bedarf prüfen und zertifizieren lässt.

Bei der Entscheidung für den Cloud-Betrieb, die Cloud-Betriebsart und den Anbieter müssen die Unternehmen vielfältige Überlegungen finanzieller, organisatorischer, sicherheitstechnischer, vertraglicher Art anstellen. Cloud Computing erfordert von Unternehmen ein Umdenken bei der IT-Security-Strategie, um Cloud Services nahtlos und sicher in bestehende Infrastrukturen zu integrieren. Bei der Planung von Cloud Computing Projekte müssen grundlegende Überlegungen dazu gemacht werden, wie sich die eigenen Anforderungen und vor allem die Rechtekonzepte auf die Cloud übertragen lassen.

Die Vertragsbedingungen

Hier spielen die Vertragsbedingungen sowie die Service Level Agreements (SLAs) eine entscheidende Rolle. Neben Verfügbarkeit, Incident-Management und Kosten sollte der Vertrag beinhalten, wo die Daten liegen und wie der Provider ihre Vertraulichkeit und Integrität sichert.

Dabei müssen neben dem normalen Betrieb auch Störungen und Ausfällen beim Provider betrachtet werden. Keiner sollte sich scheuen, nach dem Notfallplan des Providers zu fragen. Die Hinzuziehung eines fachkundigen Anwaltes zum Vertragsabschluss ist beinah ein MUSS, besonders dann, wenn es sich um geschäftskritische oder personenbezogene Daten oder Applikationen handelt.

Die Beschaffung und Verwaltung von Cloud-Service-Verträgen unterstützt der ENISA-Leitfaden zur Kontrolle von Cloud-Computing-Verträgen. Werden personenbezogene Daten in die Cloud verlagert, sollte zudem der Beschluss des Düsseldorfer Kreises „Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing“ beachtet werden.

Cloud-Zertfikate

Des Weiteren gibt es unzählige, unabhängige Cloud Zertifikate. Hier muss der Anwender selbst die Prüfgrundlagen eruieren. Die wichtigsten Cloud Anbieter sind IBM, Google, Salesforce.com, Microsoft, Amazon, Yahoo, Salesforce.com, Trend Micro, SAP, Oracle, Cisco, Hewlett Packard, 10gen, Bluewolf, T-Systems, British Telecom, Sun Microsystems, Intel und VMware (Quelle: experton GROUP, Cloud Vendor Benchmark 2013).

Ergänzendes zum Thema
Cloud Computing

Cloud Computing (Definition der NIST (National Institute of Standards and Technology))

„Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.“

Cloud-Anbieter für kleinere Unternehmen sind etwa justcloud, STRATO, CloudSigma, TelekomCloud, livedrive, SugarSync, Microsoft Sky Drive, Fabasoft Cloud, Apple iCloud.Im Bereich der Open source cloud platforms finden sich beispielsweise OpenStack, CloudStack und Eucalyptus. Für das Cloud Zugriffs- und Access Management gibt es verschiedene Produkte wie „Cloud Access Log Management“ von Tibco, „Loglogic Log Management Intelligence“, „Panda cloud office protection“, „Cloud Audit“ von Cipher Cloud, „Internet Evidence Finder“ (IEF)von Magnet Forensics.

Unternehmen, die ihre Verantwortung für den Datenschutz ernst nehmen, verfügen über eine Überwachung der Cloud-Aktivitäten mittels Cloud-Logging und ein Notfallkonzept. Die richtige Bewertung von Cloud-Gütesiegeln bei der Wahl des Cloud-Anbieters und die Festlegung aller wichtigen Regeln, Reports und Servicelevel im Vertrag mit dem Cloud Anbieter sind ebenfalls wichtige Sicherheitsmerkmale.

(Fortsetzung folgt)

Die Autorin:

Dr. Daniele Fiebig freiberufliche IT-Beraterin.

(ID:42288417)