Hybride Clouds nutzen

Sicherheit, SLAs und Anwendungsintegration rücken in den Fokus

Seite: 2/3

Firma zum Thema

Sicherheit

Der Umzug in die Cloud bedeutet natürlich, dass nicht mehr wie bisher die IT-Abteilung, sondern der Cloud-Provider für die Sicherheit und den Datenschutz zuständig ist. Das heißt aber nicht, dass die Organisation der Verantwortung enthoben wäre dafür zu sorgen, dass der Cloud-Provider seiner Aufgabe auch gerecht wird. Sie muss vom Cloud-Provider eine klare Auskunft darüber verlangen, wie er die Daten von Kunden, Partnern und Mitarbeiter sichert und schützt – sowohl während der Speicherung in der Cloud als auch während der Übertragung zwischen der Cloud und den On-Premise-Systemen.

Eine isolierte cloudbasierte Anwendung allein ist schon Grund genug, auf Klarheit darüber zu bestehen, wie der Cloud-Provider Daten speichert. Wie wichtig ist dann erst eine klare Auskunft, wenn diese cloudbasierte Anwendung nicht mehr isoliert, sondern in einer hybriden Cloud-Umgebung integriert ist. Denn dann schickt sie Daten in die Welt hinaus – vielleicht von einem Amazon-Rechenzentrum in Europa oder im Pazifischen Nordwesten der USA an Büros am anderen Ende der Welt. Oder vielleicht an die Systeme von Handelspartnern, auf deren Sicherheit und Datenschutz die Nutzer wesentlich weniger Einfluss haben.

Dies wirft verschiedene Fragen auf, die man seinem Cloud-Provider stellen sollte:

  • Sind die Daten sowohl während der Übertragung als auch auf dem Server verschlüsselt?
  • Wenn der Zugriff auf die Cloud-Anwendung über eine Programmierschnittstelle (API) erfolgt, ist das verwendete Sicherheitstoken im API-Kern geschützt und verschlüsselt?
  • Wie lange ist das Sicherheitstoken gültig? Handelt es sich um ein Sitzungstoken oder um ein permanentes Token?
  • Wie leicht könnte dieses Sicherheitstoken gekapert und wiederverwendet werden?
  • Ist das Sicherheitstoken an IP-Adressen gebunden?

Wenn man auf solche wichtigen Fragen stichhaltige Antworten erhält, kann man sicher sein, dass der Cloud-Anteil der Hybridumgebung dem Unternehmen stets dienlich ist und nicht etwa das Sicherheitsprofil schwächt.

Service Level Agreements (SLAs)

Wie sieht es mit der Verfügbarkeit und Zuverlässigkeit der cloudbasierten Anwendung aus? Bei einer vor Ort gehosteten Anwendung ist die eigene Organisation selbst dafür zuständig, die Verfügbarkeit und Zuverlässigkeit zu gewährleisten. Das bedeutet gerade im Falle einer geschäftskritischen Anwendung einen enormen Aufwand.

Mit dem Umzug in die Cloud fällt auch diese Aufgabe dem Cloud-Provider zu; dennoch sollte man nicht vergessen, welche Bedeutung die Anwendung für das Unternehmen insgesamt hat. Wie gut würde das Unternehmen etwa eine vorübergehende Nichtverfügbarkeit und Unzuverlässigkeit der Anwendung verkraften?

Wenn beispielsweise eine cloudbasierte Personalmanagementanwendung ein oder zwei Tage lang nicht verfügbar wäre, würde dies den Geschäftsablauf eines Supermarkts wahrscheinlich nicht weiter beeinträchtigen.

Der Ausfall einer cloudbasierten Supply-Chain-Anwendung hingegen, und sei es nur für eine oder zwei Stunden, hätte für den Geschäftsablauf eines Supermarkts verheerende Folgen. Ihre Nichtverfügbarkeit würde zu Lieferausfällen, leeren Regalen und Einnahmeverlusten führen.

Ein umfassendes SLA vermittelt dem Cloud-Provider in unmissverständlicher Weise, auf welche Anwendungen der Dienstnehmer am dringendsten angewiesen ist und welche Konsequenzen ein Ausfall dieser Anwendungen hätte.

(ID:36686990)