computerwoche.de

Security

RSA Conference

"Cloud Computing ist ein Sicherheitsalbtraum"

23.04.2009
Von Katharina Friedmann
Wenn jemand Grund hat, im Hinblick auf Cloud Computing enthusiastisch zu sein, dann Cisco-Chef John Chambers. Mit dem aufkommenden Pay-as-you-go-Verkauf von Rechenleistung als im Internet verfügbare Services ließen sich Netze jedoch nicht mehr auf herkömmliche Weise absichern, so der CEO des Netzausrüsters.

Cloud Computing sei eine unausweichliche Entwicklung, so Chambers in seiner Keynote-Ansprache auf der derzeit in San Francisco stattfindenden RSA Conference. "Man wird keinen blassen Schimmer mehr davon haben, was sich im Firmenrechenzentrum befindet", prophezeit der Cisco-CEO. Für Cisco als Netz-Player sei dies hochinteressant, da es jede Menge Tools verkaufen könne, um dies alles miteinander zu verbinden. "Sicherheit ist in diesem Kontext allerdings ein Albtraum", räumt Chambers ein.

Cloud Computing gehört zu den heißen Themen auf der diesjährigen US-Sicherheitskonferenz. Große Player wie Cisco und IBM wollen sich dem Thema im Rahmen des Security-Events ausführlich widmen - Sicherheitsexperten erwarten hier jede Menge Arbeit (siehe auch Cloud Computing: Wo die Gefahren lauern). "Ich denke, hier wird der Hauptfokus unserer Arbeit im Cyber-Security-Umfeld liegen", so Ronald Rivest, MIT-Professor im Bereich Computerwissenschaften und namhafter Kryptograf, in einer Diskussionsrunde. "Cloud Computing klingt so wundervoll und sicher - man muss sich die Terminologie bewusst machen", rät der Wissenschaftler, aus dessen Sicht die Bezeichnung "Sumpf Computing" der Sache näher kommt. Was die Zukunft von Cloud Computing betreffe, sei er zwar optimistisch, in diesem Zusammenhang Sicherheit zu gewährleisten, ist aus Sicht von Rivest jedoch harte Arbeit.

Zu den Cloud-Skeptikern unter den Konferenzbesuchern zählt Kodak-CIO Bruce Jones: "Ich sehe in der Cloud keinen großen Vorteil für uns", so der IT-Chef, der eigenen Angaben vor allem Probleme damit hätte, die Kontrolle über sensible Daten an eine nebulöse Cloud-basierende Architektur abzugeben. Bei langfristigen IT-Projekten sei es vermutlich billiger, einfach die Hardware zu kaufen, so Jones. Im kleinen Rahmen komme das Cloud-Konzept aber auch für Kodak in Frage - etwa im Rahmen eines Pilot- oder Forschungs- und Entwicklungsprojekts, das On-Demand-Skalierbarkeit erfordere. Dies sei aber nur möglich, so lange die Vertraulichkeit der Daten keine Rolle spiele.

Mit der zunehmenden Bewegung der Daten in Richtung Cloud gewinnen Ciscos Sicherheits-Services an Bedeutung. Die Fähigkeit seines Unternehmens, Daten zu inspizieren, die in Firmennetze hinein- und wieder herauswanderten, werde immer wichtiger, so Tom Gillis, Vice President Marketing bei Ciscos Technology Business Unit. Der Trend hin zu Collaboration - sei es via Video, Web-2.0-Techniken oder Mobilgeräte -löse den Firmenperimeter tatsächlich auf. "Die Vorstellung von Sicherheit als einer Linie, die man in den Sand zeichnet, ist damit endgültig überholt."