Sicherheitsrisiko Private Cloud
In beiden Private-Cloud-Varianten kommt die Idee der bereits erwähnten Multi-Tenancy-Architektur nicht zum Tragen, weil jedes Unternehmen seine "eigene" Cloud hat, auf der Firmendaten gespeichert sind. Für ihre IT-Sicherheitsvorkehrungen sind die Unternehmen selbst oder die Hoster verantwortlich. Das bringt einen enormen Aufwand an Zeit und Kosten sowie Einbußen hinsichtlich der Sicherheitsstandards mit sich.
Konzerne können sich meist ausreichende Security-Lösungen leisten, für kleinere und mittelständische Unternehmen ist ein optimaler Schutz dagegen oft zu teuer. Public Clouds hingegen bieten Unternehmen die höchsten Standards an Sicherheit, denn das Know-how aller Kunden kann in die IT-Lösung integriert werden und steht somit der gesamten Community zur Verfügung.
Hybridlösungen als Alternative
Die Idee mag naheliegen, sich für eine Hybridlösung als Verbindung von Privat- und Public-Cloud-Angeboten zu entscheiden. Da Private Clouds für unternehmenseigene Infrastrukturen stehen, verbinden Hybrid Clouds Unternehmensbereiche, die in die Public Cloud ausgelagert sind, mit den hauseigenen IT-Lösungen.
Hier spielt das Thema Integration eine zentrale Rolle, denn die nahtlose Einbindung von Cloud-Lösungen in die gewachsene Infrastruktur ist entscheidend für eine optimale Funktionsfähigkeit des IT-Systems. Die Nutzungsstatistiken von Salesforce.com zeigen, dass über 50 Prozent des Datentransfers über Programmierschnittstellen (APIs) laufen, also hybride Transaktionen sind, zum Beispiel zwischen dem ERP-System und der Webbasierenden CRM-Lösung.
Fazit
Letztlich sind Private Clouds nichts Halbes und nichts Ganzes. Egal ob die IT-Lösungen in der firmeneigenen Cloud liegen oder vom externen Anbieter gehostet werden, die Probleme werden bestenfalls ausgelagert, aber nicht im Sinne der Anwender gelöst.
Updates und Wartung verschlingen bei diesem Cloud-Modell weiterhin enorme Summen. Werden IT-Services dagegen über Public Clouds bezogen, ergeben sich für Unternehmen Vorteile hinsichtlich Zeit, Kosten und Sicherheit. Bei der Integration von Public Clouds in bestehende IT-Infrastrukturen entstehen hybride Formen, die heute bereits alltäglich sind. Partner unterstützen Unternehmen dabei, beide Systeme effizient zu verknüpfen, um ihre bestehenden Investitionen zu schützen und gleichzeitig den Schritt in die echte Cloud zu gehen. (hi)
- Cloud Computing Checkliste
Wenn Fachbereiche ohne Wissen der IT Cloud-Services beschaffen, entsteht früher oder später eine "Schatten-IT". Hier erfahren Sie, wie Sie die Datensicherheit im Unternehmen erhöhen und dieser Schatten-IT entgegenwirken können. Hierzu sollten die Verantwortung und Aufgaben der Cloud-Strategie, Unternehmensleitung und IT-Abteilung klar geregelt sein. - Die zentrale Cloud-Strategie …
legt fest, wie eine Private Cloud im Unternehmen organisiert wird. - Die zentrale Cloud-Strategie …
bestimmt, welche SaaS-Anwendungen aus der Public Cloud beziehbar sind. - Die zentrale Cloud-Strategie …
regelt, wie virtuelle Server in Public Clouds zu nutzen sind (Stichwort IaaS). - Die zentrale Cloud-Strategie …
definiert die Zuständigkeiten der Abteilungen bei der Bestellung von Cloud-Leistungen und Vertragsverhandlungen. - Die zentrale Cloud-Strategie …
enthält Vorgaben für Datenschutz und Datensicherheit bei der Cloud-Nutzung. - Die zentrale Cloud-Strategie …
untersagt den Mitarbeitern den eigenmächtigen Einsatz von Cloud-Services. - Die Unternehmensleitung muss …
IT-Richtlinie im Unternehmen erlassen und für die Umsetzung sorgen. - Die Unternehmensleitung muss …
das nötige Know-how zu Cloud-Verträgen im Unternehmen sicherstellen - durch Schulungen, Entwicklung von Standards und Musterregelungen. - Die Unternehmensleitung muss …
das Zusammenwirken der Abteilungen bei Vertragsverhandlungen koordinieren. - Die IT-Abteilung schließlich …
erarbeitet ein detailliertes Sicherheitskonzept für die Unternehmens-IT und prüft es laufend. - Die IT-Abteilung schließlich …
untersucht die Möglichkeiten zur Einbindung von Cloud-Services in Unter-nehmens-IT. - Die IT-Abteilung schließlich …
berät die Unternehmensleitung bei der Entwicklung der Cloud-Strategie und deren Umsetzung. - Die IT-Abteilung schließlich …
wirkt an Verhandlungen zu SaaS- und Cloud-Verträgen mit, prüft laufend deren Einhaltung, löst auftretende Probleme. - Die IT-Abteilung schließlich …
schult Mitarbeiter aller Abteilungen zu Datensicherheit.