Cloud Computing und die Risiken
Den grundsätzlichen Chancen des Cloud Computings, die IT zu flexibilisieren und bei einer höheren Servicequalität die Kosten zu reduzieren, stehen laut den Analysten erhebliche Risiken gegenüber. Kuppinger nennt die folgenden Faktoren:
-
Verfügbarkeit von Cloud-Diensten: Zwar zähle die Verfügbarkeit zu den kleineren Risiken beim Cloud Computing, da die Anbieter auf diesen Aspekt großen Wert legten. Allerdings kämen aus Sicht der Anwender weitere Komponenten wie die Internet-Verbindung hinzu, die dazu führen könnten, dass sich die Gesamtverfügbarkeit der Cloud-Services eben doch als Herausforderung erweise. Der Analyst verweist zudem auf einen speziellen Aspekt in diesem Kontext: die Verfügbarkeit des Anbieters als solchem. Wenn dieser seinen Betrieb aus wirtschaftlichen Gründen einstelle, könne für Kunden der Zugriff auf die ausgelagerten Daten und der Ersatz von bisher aus der Cloud bezogenen Services durchaus zum Problem werden.
-
Flexibilität von Anwendungen: Sowohl die Flexibilität bezüglich der Anpassbarkeit von Applikationen als auch hinsichtlich eines Anbieterwechsel ist aus Sicht der Experten ein Risikofaktor. Viele Cloud-Services sind nur in standardisierter Form verfügbar und nicht oder nur mit hohem Kostenaufwand anpassbar, argumentiert Kuppinger. Ferner müssten Kunden damit rechnen, bei einem Wechsel des Cloud-Anbieters alle spezifischen Anpassungen zu verlieren. Letztere bergen demnach grundsätzlich das Risiko der Abhängigkeit von einem Provider (Vendor Lock-in).
-
Flexibilität bei der Anbieterwahl: Eine weitere Herausforderung sehen die Analysten in den Komplikationen, die ein möglicher Anbieterwechsel mit sich bringen kann. Nicht jeder Provider stelle Schnittstellen bereit, um die in der Cloud abgelegten Informationen einfach auszulesen. Zudem sei davon auszugehen, dass Kunden schon aufgrund von Unterschieden in Anwendungen und Datenformaten bei einem Anbieterwechsel manuell eingreifen müssten, um beispielsweise Daten zu konvertieren. Die Flexibilität bezüglich des Zugriffs auf die eigenen Daten sei daher ein wesentliches Kriterium bei der Auswahl von Cloud-Anbietern.
-
Integration: Viele Cloud Services verfügen nur über sehr eingeschränkte APIs, die eine Integration mit eigenen internen Anwendungen oder anderen Cloud-Services nicht oder nur mit Einschränkungen erlauben. Zudem sind die meisten der verfügbaren APIs proprietär, was wiederum einen zusätzlichen Aufwand beim Wechsel von Cloud-Services bedeuten kann.
-
Security: Hier verweisen die Analysten auf die ihrer Meinung nach notwendige einheitliche Authentifizierung gegen definierte Authentifizierungssysteme und eine übergreifende, einheitliche Steuerung der Autorisierung bis hin zu Cloud Service-übergreifenden SoD-Regeln (Segregation of Duties). Solche Mechanismen seien derzeit kaum umsetzbar. Zumindest aber habe sich die Unterstützung von Standards wie SAML und teilweise auch SPML (Service Provisioning Markup Language) bei Cloud Services verbessert.
-
Nachvollziehbarkeit: Um Compliance-Anforderungen zu erfüllen, müssen Unternehmen ihre Prozesse und Services hinreichend nachvollziehen können. Dies aber ist in einer verteilten IT-Infrastruktur, die sich über unterschiedliche Cloud Services mehrere Anbieter erstreckt, schwierig umzusetzen, so Kuppinger. Besonders gravierend sei das Problem, solange viele Cloud-Anbieter keine oder nur eingeschränkte Schnittstellen für den Zugriff auf solche Informationen böten.
Unterm Strich sehen die Experten im Bereich Cloud Computing noch erheblichen Standardisierungsbedarf. Dies gelte sowohl im Hinblick auf die Schnittstellen für das Management von Cloud-Umgebungen als auch für die Datenformate auf Anwendungsebene.