Cloud Security ist mittlerweile ein Phänomen mit zwei Gesichtern – und das ist in diesem Fall eine gute Nachricht. Denn das eine altbekannte Antlitz jagte vielen Anwendern lange Furcht ein, so zerfurcht und löchrig sah es aus. Seine Botschaft: Beim Cloud Computing werden naturgemäß Daten aus dem eigenen Beritt gegeben – und das hat eine ganze Reihe von Anfälligkeiten und Sicherheitsrisiken zur Folge. Analystenhäuser wie Gartner geben mittlerweile aber auch dem zweiten Gesicht Konturen und Profil. Und dieses blickt aus Anwendersicht äußerst freundlich drein.
Denn die Wolke birgt im Hinblick auf die IT-Sicherheit nicht nur neue Gefahren, sondern auch neue Chancen. So sagt Gartner voraus, dass sich die Cloud in den kommenden Jahren zu einem bevorzugten Liefermodell für Sicherheitslösungen entwickeln werde. „Die Beliebtheit und der wachsende Einsatz von cloud-basierten Security-Services wird – wenngleich in unterschiedlichem Ausmaß – die Gestalt künftiger Security-Märkte beeinflussen“, sagt Gartner-Analyst Ruggero Contu. Die Ablösung traditioneller physischer Hardware-Plattformen durch Virtualisierung führt demnach auch dazu, dass im Bereich der Netzwerksicherheit immer mehr virtuelle Applikationen zum Einsatz kommen.
Kompatibilität, Performance und Zugänglichkeit klären
Es schadet sicherlich nicht, wenn Anwender auch diese Entwicklung bei ihren Gedankenspielen um Cloud-Sicherheit im Hinterkopf haben und dieses Potenzial der Wolke berücksichtigen. Konkret dürften die meisten Unternehmen aber derzeit noch weniger strategische Aspekte im Blick haben. Zunächst zählt die Gewissheit, dass der Provider der Wahl auch die Security-Fragen so adressiert, dass man als Anwender keine Bedenken haben muss. Hilfreich ist dabei sicherlich ein Katalog der wichtigsten Fragen, die man einem möglichen Provider vor der Vertragsunterzeichnung zur Cloud-Sicherheit stellen sollte.
Wer im Internet nach den fünf wichtigsten Fragen dazu sucht, wird eine Menge an Material finden. Was letztlich nützt, hängt offenbar ganz von der individuellen Lage ab. Fragen nach der Kompatibilität des Providers mit den eigenen Systemen oder nach Performance und Zugänglichkeit müssen kleineren und mittleren Firmen womöglich ins Gedächtnis gerufen werden, anderen Unternehmen erscheint derlei als Selbstverständlichkeit. Insofern lohnt der Versuch, die wirklich entscheidenden Fragen herauszufiltern, die man dem Cloud-Provider zum Thema Sicherheit stellen sollte: