Sicherheit aus der Cloud

Pro und kontra Security-as-a-Service

13.10.2010
Von Iryna Tsvihun und Philipp Stephanow
Security-as-a-Service bietet viele Kostenvorteile. Doch Vorsicht! Die Sicherheit aus der Cloud birgt auch Risiken.

Cloud Computing verspricht einen technischen Paradigmenwechsel, der die Nutzung von IT-Diensten revolutioniert. Software-as-a-Service (SaaS) ist dabei ein Dienstleistungs- und Bereitstellungsmodell, das Kunden ermöglicht, Standardsoftware über das Internet zu nutzen, ohne sie auf eigenen Rechnern zu installieren. Eine konkrete Ausprägung von SaaS stellt Security-as-a-Service (SecS) dar. SecS-Produkte liefern Sicherheitsfunktionen, die von einem oder mehreren Anbietern verwaltet und bereitgestellt werden. Ein Provider hält dabei die benötigte Sicherheitstechnik als Service zentral zur Verfügung, die mehrere Konsumenten je nach Bedarf beziehen und bezahlen können (Pay as you go).

Quelle: Fotolia, K. Schnirch
Quelle: Fotolia, K. Schnirch
Foto: K. Schnirch - Fotolia.com

Ausgehend vom Vergleich zwischen IT-Miet- und Servicelösungen und traditionellen IT-Lösungen sollen in diesem Beitrag die Chancen und Risiken von SecS für kleine und mittelständische Unternehmen näher beleuchtet werden. Unter traditionellen Sicherheitslösungen werden hier unternehmensintern realisierte Anwendungen verstanden. Klassisches Outsourcing von IT-Sicherheitslösungen durch Managed Security Service Provider (MSSP) fällt nicht darunter. Daran anknüpfend werden konkrete SecS-Lösungen samt Anbietern in ein Schichtenmodell eingeordnet und deren Sicherheitsfunktionen näher beschrieben (siehe Marktübersicht Security-as-a-Service-Anbieter zum Download). Abschließend skizziert der Beitrag Handlungsempfehlungen für Konsumenten, die sich auf den Status quo anwenden lassen.

Chancen und Risiken von SecS

Wenn man Chancen und Risiken von SecS beleuchtet, muss das Augenmerk unter anderem auf folgende Aspekte gerichtet werden, die aus Konsumentensicht potenzielle Vorteile bergen:

  • Implementierung marktüblicher Technikstandards,

  • Sicherheit als Kernkompetenz von SecS-Anbietern,

  • Erhöhung der Kostenflexibilität sowie

  • Application-Rollout, Business Alignment und kürzere Time-to-Market.

Zum anderen gilt es aber auch, einen Blick auf die Risiken zu werfen, die dem Konsumenten beim Einsatz von SecS drohen:

  • Kompatibilität von SecS mit proprietären IT-Lösungen,

  • Verwaltung und Speicherung von Anwendungsdaten durch SecS-Anbieter,

  • Verfügbarkeit und Performance sowie

  • SecS-Anbieter als Single-Point-of-Attack.