Computerwoche-Webcast

Wie Amazon Sicherheit in der Cloud gewährleisten will

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Junge Unternehmen von Amazon bis Zalando setzen auf Agilität. Gleichzeitig versprechen sie auch in der Public Cloud höchste Sicherheit und Compliance. Wie AWS das umsetzen will, schildert ein Webcast der Computerwoche.
Amazon (hier die Zentrale in München) verspricht, mit seinen Web Services Sicherheit und Compliance zu wahren.
Amazon (hier die Zentrale in München) verspricht, mit seinen Web Services Sicherheit und Compliance zu wahren.
Foto: Thomas Cloer

Schlagworte wie Innovation und Agilität schreiben sich insbesondere die jungen Vorzeige-Firmen der Digitalisierung gern auf ihre Fahnen. Doch traditionelle Konzerne und Mittelständler müssen ebenso fähig sein, schnell auf Kundenanforderungen zu reagieren und Entwicklungskosten zu senken.

Daher nutzt nicht nur Mode-Händler Zalando die AWS Cloud-Plattform, auch Unternehmen anderer Branchen wollen von innovativen Applikationen profitieren. Das reicht vom Bedarf an elastischen Rechnerkapazitäten über Big Data und Analytics bis zu mobilen Services. Mancher Entscheider hegt jedoch Bedenken in Fragen von Rechtssicherheit, Compliance und Risiko-Management.

Darüber spricht Martin Geier, Geschäftsführer Amazon Web Services (AWS) Germany, in einem Webcast der Computerwoche mit Henning Jacobs, Technical Lead Zalando SE. Die Sicht des Analysten vertritt René Büst, Senior Analyst und Cloud Practice Lead bei Crisp Research. Die Moderation übernimmt Detlef Korus von der Computerwoche.

Ob man sich bei AWS denn vor Aufträgen noch retten könne, schmunzelt Korus, an Geier gewandt. Dieser bestätigt: "Wir diskutieren heute das Wie, nicht das Ob." Marktforscher Büst bestätigt: Die Public Cloud ist in der deutschen Wirtschaft angekommen. Er sieht die Cloud als Grundlage jeder digitalen Transformation.

Digital Leader aufgepasst! - Foto: IDG

Digital Leader aufgepasst!

Doch eine Ad hoc-Umfrage unter den Webcast-Zuschauern zeigt, dass fast jeder zweite (45 Prozent) Sicherheitsbedenken hegt. Büst bestätigt: "Das A und O in der Public Cloud ist die Selbstverantwortung." Das heißt konkret: Für das Rechenzentrum, also die physikalische Ebene, ist der Anbieter verantwortlich. Er muss zum Beispiel Datenverschlüsselung ermöglichen. Die logische Ebene wie das Betriebssystem wiederum liegt in der Hand des Kunden - er muss sich um die Verschlüsselung der Daten selbst kümmern. Bei AWS-Manager Geier klingt das so: "Der Kunde verantwortet die Sicherheit in der Cloud, AWS verantwortet die Sicherheit der Cloud."

Von den Webcast-Zuschauern will Korus wissen, worin sie das Hauptargument für eine Migration in die Cloud sehen. Eine große Mehrheit nennt die Stichworte Agilität (70 Prozent) und Innovationsgeschwindigkeit/Change (63 Prozent). Eine Auffassung, die Zalando-Manager Jacobs teilt. "Radical agility" nennt sich das in seinem Unternehmen. "Wir haben viele kleine Entwickler-Teams aus etwa vier bis acht Leuten, die vollkommen selbstständig arbeiten", führt er aus. Team-Leiter gebe es nicht. Die einzelnen Teams agieren quasi wie Start-Ups.

Drei Tipps für die Migration in die Cloud

Dabei soll eine Plattform namens Stups - Komponenten, die auf AWS laufen - sicherstellen, dass Zalando alle Compliance-Vorgaben einhält. Technologisch gesehen verfügt jedes Entwickler-Team über ein eigenes kleines Rechenzentrum, es wird mit isolierten AWS-Konten gearbeitet.

Entscheidern, die vor dem Weg in die Wolke stehen, gibt Büst drei Tipps: Erstens, sich das Portfolio des Anbieters genau anzusehen. Zweitens, mit einer Microservices-Architektur zu arbeiten. Und drittens, sich an Best Practices zu orientieren.

Hier den Webcast ansehen