Public Cloud vs. Private Cloud

Sind private Clouds sicherer?

25.04.2012
Von 
Ludger Schmitz war freiberuflicher IT-Journalist in Kelheim. Er ist spezialisiert auf Open Source und neue Open-Initiativen.
Weil Anwender Public-Cloud-Angeboten oft noch misstrauen, suchen sie Sicherheit in einer Private oder Corporate Cloud oder kombinieren beide Cloud-Varianten.
Die Wolke lässt sich (leider) nicht einfach abschließen...
Die Wolke lässt sich (leider) nicht einfach abschließen...
Foto: mipan, Fotolia.de

Cloud Computing entsteht nicht aus dem Nichts. Es setzt immer auf bestehenden IT-Strukturen auf, die eine Cloud zum Teil ersetzt, zum größten Teil aber erweitert. Diese On-Premise-Umgebungen sind oft schon weitgehend virtualisiert, viele Anwender verfügen daher bereits über eigene Erfahrungen mit einer Basistechnik des Cloud Computing. Da liegt es nahe, sogenannte Private oder Corporate Clouds einzuführen, die dann schrittweise durch Nutzung von Services aus der Public Cloud erweitert werden. Als ein Hauptargument für dieses Hybridmodell der Cloud-Technologie wird immer wieder das Thema Sicherheit genannt. Denn in einer Provate Cloud könne der Anwender sensible Daten im Unternehmen belassen und gleichzeitig von zusätzlichen Services aus der Public Cloud profitieren.

So weit das Konzept. Bei seiner praktischen Umsetzung sind jedoch viele Detailfragen zu klären: Die Integration von interner und externer Infrastruktur sowie das zentrale Management beziehungsweise die Administration beider Seiten sind keine triviale Angelegenheit. Tatsächlich sieht sich manches Anwenderunternehmen gar nicht in der Lage, seine bestehenden Technologien auf neue Cloud-Parameter auszurichten. Die Gewährleistung des IT-Betriebs erfordert erfahrenes Personal. Und das hat seine praktischen Erfahrungen meist nur mit den klassischen IT-Komponenten.

Sicherheitsprobleme wandern nach oben

Außerdem hemmen oft eingeschliffene Prozesse die Verbreitung von Cloud Computing. Das Modell des IT-Self-Service, bei dem sich die Fachabteilung ihre Ressourcen bei Bedarf kurzfristig selbst besorgt, klingt für viele Entscheider verlockend, doch wie wird dabei eine Anforderung autorisiert? Die alte Methode über drei Unterschriften wie bei jedem Bestellvorgang ist in der Cloud absurd. Eine mögliche Lösung sind sogenannte Quotas, Handlungsspielräume, in deren Rahmen jeder Benutzer selbst entscheiden darf, wie und wann er ihn nutzt.

"Anwenderunternehmen erleben auch auf dem Weg in die Cloud die Schwächen ihrer bisherigen IT-Strukturen und Unternehmensprozesse", erklärt Maximilian Ahrens, Chief Product Officer beim Berliner Unternehmen Zimory, einem Anbieter von Cloud-Lösungen für Provider. "Das gilt auch für alle Sicherheitsprobleme und Gefahrenmomente. Die werden in der Cloud auf ein höheres, weniger bekanntes Niveau gehoben."

Auf dieser Ebene entstehen eigene Probleme, die sich so in der hausinternen IT nicht stellen. So gibt es in einer Cloud-Umgebung beispielsweise höhere Anforderungen an die Anonymisierung von Testdaten. Für die Anwender gilt es zum Beispiel zu klären: Wo läuft eine Testumgebung in der Cloud? Es ist keinesfalls anzunehmen, dass sie exklusiv beim Provider läuft. Denn der hat in der Regel weitere externe Service-Rechenzentren eingeschaltet. Die Frage ist dabei nicht nur, ob sich die Daten nun beim Partner X, Y oder Z befinden und wo die Rechenzentren geografisch verortet sind. Es geht außerdem darum, wie und in welcher Form verschlüsselt sie übertragen und zurücktransportiert werden.