Fünf Irrtümer über die Cloud

Die Diskussion um das Für und Wider von Cloud Computing wird inzwischen auf allen Ebenen in Anwender- und Herstellerunternehmen geführt. Compuware hat fünf populären Irrtümer im Zusammenhang mit der Wolken IT ausgemacht:

1. Cloud ist nur ein Hype

Das Ausmaß der Berichterstattung könnte den Eindruck erwecken, dass es sich beim Thema Cloud um einen medialen Hype handelt. Ein Blick auf die Marktzahlen und Entwicklungen zeigt allerdings, dass die hohe Aufmerksamkeit, mit der das Thema behandelt wird, gerechtfertigt ist. Einer aktuellen Studie von BITKOM und Experton Group zufolge lag der Umsatz mit Cloud Computing in Deutschland im Jahr 2010 bereits bei 1,14 Milliarden Euro und wird auf 8,2 Milliarden Euro im Jahr 2015 steigen, bei einem durchschnittlichen Umsatzwachstum von 48 Prozent pro Jahr. Damit werden in fünf Jahren etwa 10 Prozent der gesamten IT-Ausgaben in Deutschland auf diese Technologie entfallen.

2. Cloud ist nur für start-ups geeignet

Bei kleineren Unternehmen mit viel Wachstumspotenzial erfreut sich die Cloud großer Beliebtheit, da diese sich mit ihrer Hilfe schnell auf variierende Nachfragesituationen einstellen können. Laut Gartner steht Cloud Computing jedoch auch in Großunternehmen weit oben auf der IT-Agenda, gleich nach einer besseren Auslastung der eigenen Rechenzentren. Das Ziel ist eine konsolidierte IT, bei welcher Nachfrageschwankungen flexibel über die Cloud abgefangen werden und die vorhandenen Ressourcen optimal genutzt werden.

5 geläufige Cloud-Irrtümer
Seit drei Jahren ist Cloud Computing eines der großen Trendthemen der Unternehmens-IT. Inzwischen profitieren zahlreiche Unternehmen aller Branchen von Cloud-Lösungen und viele weitere planen den Wechsel in die Cloud für die nahe Zukunft.

1. Cloud ist nur ein Hype:
Das Ausmaß der Berichterstattung könnte den Eindruck erwecken, dass es sich beim Thema Cloud um einen medialen Hype handelt. Ein Blick auf die Marktzahlen und Entwicklungen zeigt allerdings, dass die hohe Aufmerksamkeit, mit der das Thema behandelt wird, gerechtfertigt ist.

2. Cloud ist nur für start-ups geeignet:
Bei kleineren Unternehmen mit viel Wachstumspotenzial erfreut sich die Cloud großer Beliebtheit, da diese sich mit ihrer Hilfe schnell auf variierende Nachfragesituationen einstellen können. Laut Gartner steht Cloud Computing jedoch auch in Großunternehmen weit oben auf der IT-Agenda, gleich nach einer besseren Auslastung der eigenen Rechenzentren.

3. Mit der Cloud ist die interne IT-Abteilung nicht mehr notwendig:
Mehr als jede andere Industrie ist die IT durch rapide Veränderungen und Entwicklungen geprägt. Während der Umzug verschiedener IT-Bereiche in die Cloud bedeutet, dass einige der traditionellen IT-Skills nicht mehr im gleichen Umfang in der eigenen IT-Abteilung benötigt werden, steigt wiederum der Bedarf an neuen Fertigkeiten.

4. In der Cloud gibt es keine Performance-Probleme mehr:
Cloud Computing schafft größere Flexibilität und Kostentransparenz, ist allerdings kein Allheilmittel. Beim Performance Monitoring müssen sich Unternehmen in einer Cloud-Umgebung neuen Herausforderungen stellen. Um sicherzustellen, dass die Nutzer jederzeit Zugriff auf Geschäftsanwendungen haben, die vollständig oder teilweise in die Wolke ausgelagert sind, ist es wichtig die Performance auf allen Ebenen und - ganz entscheidend - aus der Sicht des Endanwenders, zu betrachten.

5. In der Cloud sind die Daten nicht sicher:
Unternehmen, die ihre Daten zuvor auf Servern am eigenen Standort verwalteten, stellen diese geographische Nähe häufig mit Sicherheit gleich. Diese Annahme ignoriert allerdings einen wichtigen Punkt: die Unternehmens-IT setzt sich aus vielen verschiedenen Systemen zusammen, deren Anbindung immer auch neue potentielle Sicherheitslecks ergeben können. Greifen die Nutzer wie bei Cloud Computing vor allem über das Internet auf Informationen zu, ist nur eine einzige Datenverbindung zu überwachen. Das erleichtert es Unternehmen, sich gegen Angriffe zu schützen und den Zugriff auf wichtige Daten zu kontrollieren.

Teaserbild: J. Thew, Fotolia.de

IT-Abteilung, Performance & Sicherheit

3. Mit der Cloud ist die interne IT-Abteilung nicht mehr notwendig

Mehr als jede andere Industrie ist die IT durch rapide Veränderungen und Entwicklungen geprägt. Während der Umzug verschiedener IT-Bereiche in die Cloud bedeutet, dass einige der traditionellen IT-Skills nicht mehr im gleichen Umfang in der eigenen IT-Abteilung benötigt werden, steigt wiederum der Bedarf an neuen Fertigkeiten. IT-Profis müssen sich damit auseinandersetzen, die konstante Performance der IT im Zusammenspiel über verschiedene interne und externe Quellen zu gewährleisten sowie Fehler schnell zu lokalisieren und zu beheben. Eine Studie des Londoner Centre for Economics and Business Research (CEBR) prognostiziert, dass aufgrund von Cloud Computing bis 2015 allein in Deutschland 39.000 neue Unternehmen gegründet werden. Für den deutschen Markt rechnen die Forscher in diesem Zeitraum mit 789.000 neuen Arbeitsplätzen.

4. In der Cloud gibt es keine Performance-Probleme mehr

Cloud Computing schafft größere Flexibilität und Kostentransparenz, ist allerdings kein Allheilmittel. Beim Performance Monitoring müssen sich Unternehmen in einer Cloud-Umgebung neuen Herausforderungen stellen. Um sicherzustellen, dass die Nutzer jederzeit Zugriff auf Geschäftsanwendungen haben, die vollständig oder teilweise in die Wolke ausgelagert sind, ist es wichtig die Performance auf allen Ebenen und - ganz entscheidend - aus der Sicht des Endanwenders, zu betrachten. Daher sollten sich Unternehmen nach einer Monitoringlösung umsehen, die dabei hilft, eventuelle Störungen sowohl innerhalb als auch außerhalb ihrer eigenen IT-Landschaft zu lokalisieren. Liegt das Problem außerhalb des Unternehmensnetzes, also im Internet, ist es wichtig zu ermitteln, ob es nur in bestimmten Regionen oder bei bestimmten Internet-Providern auftritt.

5. In der Cloud sind die Daten nicht sicher

Wie in allen anderen Bereichen auch, gibt es keine hundertprozentige Sicherheit. Unternehmen, die ihre Daten zuvor auf Servern am eigenen Standort verwalteten, stellen diese geographische Nähe häufig mit Sicherheit gleich. Diese Annahme ignoriert allerdings einen wichtigen Punkt: die Unternehmens-IT setzt sich aus vielen verschiedenen Systemen zusammen, deren Anbindung immer auch neue potentielle Sicherheitslecks ergeben können. Greifen die Nutzer wie bei Cloud Computing vor allem über das Internet auf Informationen zu, ist nur eine einzige Datenverbindung zu überwachen. Das erleichtert es Unternehmen, sich gegen Angriffe zu schützen und den Zugriff auf wichtige Daten zu kontrollieren.

Datenschutz und Datensicherheit
Saugatuck hat einen Fragenkatalog zur Security im Cloud Computing zusammen gestellt, den Interessenten Ihrem potenziellen Cloud-Provider vorlegen sollten.

Fachliche Anforderungen
Wie kann der Kunde auf seine Daten zugreifen oder diese wiederherzustellen?

Fachliche Anforderungen
Wie wird Sicherung der Daten einschließlich Disaster Recovery gewährleistet?

Fachliche Anforderungen
Wie, in welchem Format und nach welchen Umständen oder Bedingungen werden bei Vertragsende die Daten des Kunden an ihn übergeben?

Die Technik für Datenschutz und -sicherheit
Sind die Rechenzentren uneingeschränkt, rund um die Uhr, physikalisch und auch nach Mehr-Personen-Prinzip gesichert?

Die Technik für Datenschutz und -sicherheit
Ist es sichergestellt, dass das Personal des Providers weder Zugang zu den Benutzerpasswörtern und Berechtigungen des Anwenders hat noch diese einsehen kann?

Die Technik für Datenschutz und -sicherheit
Werden die Vorschriften zu Passwortrichtlinien, Zugriffsbeschränkungen, Anmeldeprotokollierungen, Datenzugriffsmodellen sowie zum Feldebenenzugriff dokumentiert?

Die Technik für Datenschutz und -sicherheit
Werden alle Passwörter verschlüsselt übertragen?

Die Technik für Datenschutz und -sicherheit
Gibt es ein sicheres Session-Key-Management und besteht eine Multi-Tenant-Datenzugriffskontrolle?

Die Technik für Datenschutz und -sicherheit
Werden Sicherheitsverstöße überwacht? Werden Eindringversuche (Intrusion Detection) und sicherheitsrelevante Vorfälle (Security-Event-Management) dokumentiert?

Transaktionen im Internet
Gibt es eine 128-bit SSL-Verschlüsselung für jede Transaktion?

Transaktionen im Internet
Liegen Verisign-Zertifikate vor?

Transaktionen im Internet
Werden Perimeter und Firewalls ständig überwacht? Sind Intrusion Detection sowie vorausschauendes Log-File-Monitoring Standardverfahren?

Sicherheitsmonitoring
Werden erfolgreiche und fehlgeschlagene Logins dokumentiert?

Sicherheitsmonitoring
Werden Eindringversuche (Intrusion Detection) und sicherheitsrelevante Vorfälle (Security-Event-Management) dokumentiert?

Interoperabilität mit On-Premise-Anwendungen
Welchen Einfluss haben Security-Architekturen und -Praktiken des Cloud-Providers auf die lokalen Installationen des Anwenders?

Interoperabilität mit On-Premise-Anwendungen
Legt der Betreiber der Multi-Tenancy- und Cloud-Plattform die verwendeten Techniken und Abläufe für das Data-Partitioning offen und dokumentiert sie?

Gesetzliche Anforderungen
Ist bei Speicherung von personenbezogenen Daten außerhalb der Grenzen des Europäischen Wirtschaftsraumes ein angemessenes Schutzniveau gewährleistet, wie es das Bundesdatenschutzgesetz vorschreibt (Paragraf 4b Absatz 2 Satz 2 BDSG)?

Gesetzliche Anforderungen
Ist es sichergestellt, dass ausschließlich solche Anwender auf Anwendung und deren Daten zugreifen können, die auch dazu berechtigt sind?

Gesetzliche Anforderungen
Können personenbezogenen Daten bei der Verarbeitung, Nutzung und nach Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden?

Gesetzliche Anforderungen
Lässt sich nachträglich prüfen und feststellen, ob und von wem personenbezogene Daten in Anwendungssystemen eingegeben, verändert oder entfernt worden sind?

Gesetzliche Anforderungen
Können zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden?

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation ChannelPartner. (mhr)