Textversion
Wer bietet Was? Markt SaaS Cloud Services Fachbeiträge White Papers Specials Success Stories Schwerpunkte Literatur Lexikon und Glossar Webinare Test-Downloads RSS-Presseschau Schulungen Archiv-Meldungen
Startseite Markt Kommentare und Meinungen

Markt


Channel-News Hintergrund Interviews Invests Nachrichten Kommentare und Meinungen Personen Studien Tipps und Hinweise Unternehmen English News

Marktübersichten Datenschutzerklärung Mediadaten Events / Veranstaltungen Schulungen Stellenanzeigen Wichtiger Hinweis zu Rechtsthemen Geschäftsbedingungen Impressum Links Newsletter RSS: SaaS-Magazin.de-News Feed abonnieren SaaS-Magazin für Mobile Devices Sitemap

TÜV-Plakette für das Cloud Computing


Cloud Computing ohne verbindliche Richtlinien zum Scheitern verurteilt
Cloud Computing ist im Prinzip wie der Kauf eines Gebrauchtwagens

Anzeige

Von Christoph Stoica, Director Identity and Security Management, Novell Central Europe

(08.04.10) - Auch wenn es viele Hersteller nicht wahrhaben wollen: die Lücke zwischen der allgemeinen Begeisterung bezüglich Cloud Computing sowie der praktischen Umsetzung des Prinzips Wolke klafft in den meisten Unternehmen noch weit auseinander. Kein Wunder, findet der Infrastrukturanbieter Novell. Schließlich stelle beim Prinzip Wolke doch das Thema Vertrauen für die meisten IT-Entscheider noch immer eine unüberwindliche Hürde dar.

Cloud Computing ist im Prinzip wie der Kauf eines Gebrauchtwagens. Zwar schenkt das Auto viele Freiheiten und Möglichkeiten. Hinsichtlich Sicherheit und langfristiger Fahrtüchtigkeit entpuppt sich der Kauf in den meisten Fällen jedoch als Vertrauenssache. Um diesem Problem entgegenzusteuern, gibt es ein herstellerunabhängiges Qualitätszertifikat, das über alle Zweifel erhaben ist: die TÜV-Plakette. Auch beim Cloud Computing spielt der Faktor Vertrauen eine wesentliche Rolle. Wer verwaltet meine Daten? Welchen Schutzmaßnahmen unterliegen diese? Wird mein Cloud Computing-Provider auch in zwei Jahren noch den steigenden Anforderungen an Datensicherheit und Zugriffskontrolle gerecht? Warum gibt es also eigentlich bei Cloud Computing bisher kein Gütesiegel, das Cloud Computing-Anwendern, aber auch Cloud-Anbietern, die Umsetzung des vieldiskutierten Prinzips Wolke erleichtert."

Die Skepsis hinsichtlich eines sicheren Umgangs mit der Wolke ist bei vielen IT-Entscheidern nach wie vor sehr groß. Wird diese Skepsis nicht genommen, sind die Folgen fatal. Denn: Ohne verbindliche Richtlinien ist Cloud Computing über kurz oder lang zum Scheitern verurteilt.

Das neu gegründete, herstellerunabhängige "Trusted Security Certification Program" ist ein Schritt in die richtige Richtung. Hier wird ein Standardregelwerk im Bereich Identity, Access und Compliance Management entwickelt, an dem sich Cloud-Anbieter und Anwender bei der Bereitstellung oder Auswahl von Cloud Computing-Services orientieren können. Dabei sehen die Regeln von Branche zu Branche natürlich unterschiedlich aus. Unter anderem soll es Richtlinien zu den möglichen Kostenmodellen, Datenvorhaltungsmodellen oder Infrastrukturmodellen von Cloud-Anbietern geben. Anbieter, die diesen Anforderungen gerecht werden, erhalten eine Trusted Security-Plakette. Dieses Projekt für die Cloud soll 2010 abgeschlossen und dann möglichst zeitnah eingesetzt werden.

Eine Art "TÜV"-Plakette für die Wolke impliziert natürlich, dass Cloud-Anbieter das Thema Datensicherheit groß auf ihre Agenda schreiben – sowohl in Form spezieller Sicherheitslösungen, als auch in Form einer umfassenden Sicherheitsstrategie. Um Kontrolle über die Cloud in punkto Sicherheit auf Unternehmensseite zu gewinnen, bietet sich beispielsweise das Konzept des Intelligent Workload Managements (IWM) an. Mit diesem Ansatz aus Identitäts- und Systemmanagement werden Workloads (eine Kombination aus Anwendung, Middleware und Betriebssystem) mit "Intelligenz" ausgestattet und nehmen so ihre Identitäts-, Sicherheits- und Compliance-Protokolle mit – sowohl innerhalb als auch außerhalb der Unternehmens-Firewall. Das Konzept ermöglicht die sichere und konforme Verwaltung und Optimierung von Computing-Ressourcen in physischen und virtuellen, aber eben auch in Cloud-Umgebungen.

Sowohl Cloud-Anbieter, als auch Cloud-Anwender müssen ihre Furcht vor einem Cloud-basierten Datendesaster überwinden und zur Tat schreiten. Der erste Schritt Richtung "Qualitätszertifikat " ist gemacht. Sobald die Zertifizierung auf dem Markt ist, gilt es, deren Anforderungen auch umzusetzen. Nur dann wird der Weg für Unternehmen wirklich frei, um mit dem Prinzip Wolke richtig Gas zu geben. (Novell: ra)

Novell: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen


Meldungen: Kommentare und Meinungen

Platz 13 im Bereich e-Governement Joachim Schreiner, Area Vice President Central Europe, Salesforce.com Deutschland, kommentiert den 6. Nationalen IT-Gipfel 2011 in München. "Trotz großem Enthusiasmus auf dem nationalen IT-Gipfel muss sich die Webwirtschaft in Deutschland auch 2012 im Weit- und Hochspringen üben, wenn sie im internationalen Vergleich an die Spitze kommen möchte. Deutschland ist EU-weit nur auf Platz sechs im ITK-Ranking und Platz 13 im Bereich e-Governement."

Der Geist des Outsourcing Das IT-Betriebsmodell Cloud Computing stiehlt dem Outsourcing die Show. Kosten-Nutzen-Analysen zeigen, dass das Ende der 90er Jahre etablierte ASP-Prinzip "Do what you can do best – outsource the rest" – also, die Prozesskomplexität zugunsten des Kerngeschäfts zu reduzieren – vorsichtig formuliert nicht unbedingt des Pudels Kern war.

So sichern Sie Ihre Daten in der Cloud Cloud Computing ist aus vielen Gründen attraktiv: signifikante Kostenreduzierung durch weniger Wartungsaufwand, mehr Flexibilität und höhere Datenspeicherkapazitäten. Thorsten Krüger ist Regional Director Sales Deutschland und Österreich bei SafeNet, gibt Empfehlungen, wie man die Daten beim Cloud Computing am besten sichert.

Vorsicht beim Einsatz von Cloud Storage Mit zunehmender Beliebtheit von Cloud-Storage bieten auch immer mehr ausländische Anbieter ihre Leistungen auf dem deutschen Markt an. Wie die Datenschutzbeauftragten des Bundes und der Länder kürzlich betont haben, ergeben sich für deutsche Unternehmen jedoch beispielsweise bei der Nutzung US-amerikanischer Cloud Computing-Services teilweise erhebliche rechtliche Probleme.

SaaS: Reseller zeigen eine gefährliche Lethargie Was ist dran an dem Argument, dass Software-as-a-Service (SaaS)-Angebote aus der Cloud das klassische Softwaregeschäft kannibalisieren? Mit dieser Frage setzt sich Hilarius Dreßen, Senior Vice President of Global Channels von ASG, im nachfolgenden Kommentar auseinander.

Desktop-Analyse als Cloud-basierter Service Citrix hat die Akquisition der RingCube Technologies Inc., Anbieterin von Personalisierungslösungen für virtuelle Desktops, angekündigt. Bill Corrigan, Chief Marketing Officer bei RES Software, kommentiert den Kauf wie folgt.

USA Patriot Act und Daten in der Cloud Aktuelle Zeitungsartikel berichten, dass der USA Patriot Act amerikanische Behörden dazu berechtigt, Kundendaten sogar in europäischen Datenzentren einzusehen, wenn es sich um einen amerikanischen Anbieter handelt. Ein Rückschlag für Cloud Computing? Mitnichten! Es ist an der Zeit, einiges klarzustellen, sagt Dr. Joseph Reger von Fujitsu Technology Solutions. In jedem Fall kommen Unternehmen nicht umhin, genau zu prüfen, wem sie ihre Daten anvertrauen.

Cloud Computing und Datenschutz Die Unvereinbarkeit von Datenschutzregelungen in den USA und in Europa stellt ein Hemmnis für die weitere Entwicklung von Cloud Computing dar. Dell Director Andreas Stein fordert, dass sich die Politik umgehend um eine Lösung des Dilemmas bemüht.

Unverzichtbar: Change Management in der Cloud Der Einsatz von Cloud Computing verwandelt die Struktur eines Unternehmens nachhaltig. Der Umstieg auf ein IT-Modell, bei dem Anwendungen und Daten zentral bereitgestellt werden, steigert Produktivität und Flexibilität, verändert aber auch den Arbeitsalltag. Für Digital Natives - das heißt Mitarbeiter unter 30 - ist das kein Problem. Sie leben seit Jahren in der Wolke, mit Facebook, Twitter und anderen Social Media-Anwendungen. Aber von Anwendern, die jahrelang mit einer heterogenen Systemumgebung mit teils weit reichenden Rechten und Freiheiten gearbeitet haben, wird ein Umdenken verlangt. Und nicht nur von ihnen. Auch die IT-Abteilungen müssen umdenken, damit das Prinzip Cloud funktionieren kann.

Mangelnde Sorgfalt bei Cloud Computing-Nutzung Die kürzlich veröffentlichten Berichte über Sicherheitsprobleme bei Amazon Cloud Services sind kein Grund zur Panik, aber sie zeigen, dass die Cloud eine andere Herangehensweise zum Schutz der Daten erfordert. Deutsche Experten hatten herausgefunden, dass die Nutzer ihre Schlüssel, die den Zugang zu ihren Cloud Computing-Daten und -Anwendungen schützen sollen, offen herumliegen lassen. Amazon Web Service hat die Nutzer nach Bekanntwerden der Studie umgehend informiert.

Druckbare Version

Richtlinien für sicheres Cloud Computing Merkmale: On-Demand-Lösung "SAP Business ByDesign"