Sicherheit in der Datenwolke

Vertrauen ist gut – die Cloud auch?

18.07.2011
Von Johannes Klostermeier

Aber auch die Private Cloud muss noch um Anerkennung kämpfen: „Fehlendes Wissen im Unternehmen“ (bei 32 Prozent der Befragten), „Unternehmens-IT ist noch nicht bereit“ (27 Prozent) und „Mangelnde Sicherheit des Rechenzentrums“ (26 Prozent) heißen hier die drei der am häufigsten genannten Problemfelder. Neben dem fehlenden Know-how scheinen in vielen Unternehmen aber auch einige Kernvoraussetzungen für den Aufbau der Private Cloud noch nicht erfüllt zu sein. Dies betrifft die Standardisierung und Konsolidierung der IT und das Thema Virtualisierung als wichtige Vorstufe. Außerdem hätten die Unternehmen noch nicht die richtigen Tools zum Management der Private Cloud im Einsatz.

Kann ich mich darauf verlassen, dass der andere mit den Daten sorgfältig umgeht?

Auch bei der Private Cloud spielt das Thema IT-Sicherheit eine große Rolle, so IDC, jedoch stehen hier weniger Fragen der Governance und Compliance im Vordergrund, sondern die Rechenzentrumssicherheit. Immerhin 26 Prozent der Befragten haben Bedenken bezüglich der (eigenen) Sicherheit im Rechenzentrum. Nach Ansicht von Matthias Kraus, Research Analyst bei IDC, sprechen im Grunde genau diese hemmenden Faktoren bei der Private Cloud für eine Nutzung von Public Cloud Services.

Letztlich geht es aber bei der Überlegung, wie vertraulich die Daten der Cloud sind, natürlich vor allem um das Vertrauen in den jeweiligen Partner. Kann man sich darauf verlassen, dass er mit den Daten sorgfältig umgeht? Dabei läuft es letztlich auf die Frage hinaus, wem man überhaupt im Umgang mit wichtigen Daten vertraut. Wobei man sich klar sein muss, dass es bei der Sicherheitsfrage oft auch um die zwingend notwendige Erfüllung rechtlicher Verpflichtungen geht, die sich aus den verschiedenen Gesetzen zum Gesellschaftsrecht, Haftungsrecht, Datenschutz und Bankenrecht oder aus Basel II und dem Sarbanes-Oxley Act ergeben. Das Bundesamt für Sicherheit in der Informationstechnik hat gerade in einem „Eckpunktepapier Cloud Computing“ die Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten formuliert. Hierzu zählen auch Themen wie Vertragsgestaltung, Datenschutz und Mandantenfähigkeit.

Eine deutsche Cloud ist vielen IT-Verantwortlichen lieber - weil vermeintlich sicherer.
Eine deutsche Cloud ist vielen IT-Verantwortlichen lieber - weil vermeintlich sicherer.
Foto: zentilia - Fotolia.com

Für manchem deutschen Unternehmensverantwortlichen könnte eine deutsche Cloud, bei der die Daten auch tatsächlich in Deutschland bleiben, ein Mehr an Vertrauen schaffen. Bei vielen der großen allgemeinen Cloud-Anbieter, die weltweit agieren sind, können sich die Verantwortlichen nicht immer genau sicher sein, wo die Daten gerade liegen oder wohin sie gespiegelt werden. Denn das ist ja gerade das Prinzip der Cloud: Die Daten wandern zwischen den Servern hin und her.

Allerdings sollten IT-Leiter und CIOs auch bedenken, ob ihre bisher praktizierte Datenspeicherung wirklich so sicher wie gedacht ist. Oder wie es IDC formuliert: „Die dezentrale und redundante Datenhaltung kann Anwenderunternehmen zudem ein großes Plus an Datenausfallsicherheit bieten, die sich kaum ein Unternehmen mit einem eigenen Rechenzentrum selbst leisten kann. Fällt das eigene Rechenzentrum aus und die IT-Systeme stehen still, hilft auch die Kenntnis des Datenstandorts wenig.“ Das Thema „Sicherheit“ kann so betrachtet also auch zu einem Antriebsfaktor für Cloud Services werden. Denn für die Anbieter von Cloud Services gehört die Gewährleistung der Sicherheit der Daten natürlich zum Kerngeschäft.