Cloud-IT ist auf dem Weg zum Mainstream. Bis 2014 werden weltweit 40 Prozent neuer Anwendungen als Cloud-Lösungen herauskommen, ein Viertel des gesamten Workloads wird dann in der Wolke stattfinden.

Mit der zunehmenden Verlagerung von Applikationen und Rechenleistung gewinnt die Diskussion über Datensicherheit und Datenschutz an Fahrt. IT-Verantwortliche, die den Bezug von Cloud-Services planen, sollen auf potenzielle Anbieter zugehen und sich über alle Aspekte der Datensicherheit sowohl unter traditionellen als auch Multi-Instance-Aspekten erläutern lassen. Die aufgeführten Fragen dienen daher in erster Linie einer fachlichen Auseinandersetzung mit dem Thema. Sie lassen Haftungsfragen, vertragliche Abmachungen, Laufzeiten, Konditionen und SLAs (Service Level Agreements) außer Acht. Zwar bilden diese Aspekte ohne Zweifel den umfangreichsten und komplexesten Teil im Rahmen einer Cloud-Nutzung. Sie sind aber im eigentlichen Sinn nicht Sicherheitsrelevant.

Fachliche Anforderungen

• Wie kann der Kunde auf seine Daten zugreifen oder diese wiederherzustellen?

• Wie wird Sicherung der Daten einschließlich Disaster Recovery gewährleistet?

• Wie, in welchem Format und nach welchen Umständen oder Bedingungen werden bei Vertragsende die Daten des Kunden an ihn übergeben?

Bild: L.Vynogradova - Fotolia