Suchen

Sicherheit und Wirtschaftlichkeit von Cloud Computing (Teil 1) In die Cloud? Ja, aber überlegt!

| Autor / Redakteur: Dr. Daniele Fiebig * / Florian Karlstetter

Mit dem Wandel hin zur hybriden IT-Landschaft – bestehend aus Unternehmens-IT (On-Premise-IT), Outsourcing und Cloud Computing – wird es zunehmend schwieriger, die erforderliche Transparenz über Komponenten, User und Lizenzen zu bewahren. Besonders die IT-Sicherheit erfordert zunehmend Kompromisse.

Firma zum Thema

Der Schritt in die Cloud will gut überlegt sein. So sollten bei der Cloud-Einführung einige grundlegende Planungsschritte unbedingt beachtet werden.
Der Schritt in die Cloud will gut überlegt sein. So sollten bei der Cloud-Einführung einige grundlegende Planungsschritte unbedingt beachtet werden.
(Bild: Dr. Daniele Fiebig)

Während auf der einen Seite die IT zum Manager verschiedenster IT-Services wird, fordert das Geschäft mehr Flexibilität und Kosteneinsparung im IT-Bereich. Cloud Computing bietet hier Möglichkeiten und Anreize.

Unternehmen und Behörden können derzeit aus einer wachsenden Zahl an verschiedenen Cloud Services wählen. Trotz der hohen Zahl an Anbietern und der Vielzahl an verschiedenen Angeboten ist das Cloud Computing ein junger Teilbereich der IT – sprich noch ausbau- und entwicklungsfähig.

Auf der einen Seite stecken viele Cloud Services noch in den Kinderschuhen, andererseits ist vielfach die Erwartungshaltung an die Cloud auf Kundenseite unrealistisch. Hier gibt es noch Spielraum für Annäherung und Optimierung.

Die von Compuware beauftragte Studie „Die Kontrolle über Ihre cloud Apps zurückgewinnen: Welche SLAs bieten Ihnen wirklich Schutz" des Research in Action Instituts vom Dezember 2013 zeigt, dass es erheblichen Optimierungsbedarf gibt.

So berichten ca. 3/4 der zum Cloud Computing befragten Unternehmen, dass sie

  • ihren Providern nicht vertrauen,
  • die angebotenen SLAs nicht dem Bedarf entsprechen,
  • ein Mangel an Kontrolle und Transparenz zu verzeichnen ist und dass
  • die Problemlösungszeiten gestiegen sind.

Ergänzendes zum Thema
Klassifikation von Cloud Services

  • Software as a Service (SaaS): Bei Software as a Service wird Software als integrierte Dienstleistung Netzbasiert über die Cloud bereitgestellt.
  • Platform as a Service (PaaS): Bei Platform as a Service ersetzt die Cloud beim Anwender die Dienstleistungen auf der höheren Infrastruktur-Ebene.
  • Infrastructure as a Service (IaaS): Bei Infrastructure as a Service ersetzt die Cloud die IT-Basis-Infrastruktur wie Speicher-, Netz- und Rechenkapazität.
  • Business Process as a Service (BPaaS): Business Process as a Service vereint nicht nur das Bereitstellen von Software, sondern auch die inhaltliche Durchführung von Teilprozessen
  • Security as a Service (SecaaS): Security as a Service verlagert Sicherheitsprozesse in die Cloud.

Häufig lassen sich solche Feststellungen auf eine mangelhafte Planung der Cloud-Nutzung zurückführen. Deshalb sollten bei der Cloud-Einführung die grundlegenden Planungsschritte unbedingt beachtet werden:

1. Klare Zielformulierung

Die Formulierung klarer und erreichbarer Ziele, für die Cloud Computing echte Lösungen bietet, ist der Ausgangspunkt der Planung.

2. Risikoanalyse

Neben den schon bekannten Risiken für die IT-Sicherheit kommen Cloud-spezifische Risiken hinzu. Der Geschäftsführung muss klar sein, dass sie zentrale IT-Aufgaben in fremde Hände gibt, jedoch weiterhin voll für die IT-Sicherheit und den Datenschutz verantwortlich ist.

Die weiteren Planungsschritte auf Seite 2.

(ID:42964521)