Sicherheit und Wirtschaftlichkeit von Cloud Computing (Teil 1)

In die Cloud? Ja, aber überlegt!

Seite: 3/3

Anbieter zum Thema

Pflichten für Provider und Kunden

Während sich die Provider um den Ausbau klarer Service-Management-Strukturen und transparenter Service-Portfolio kümmern müssen, die den unterschiedlichen Geschäftsprozessen ihrer Kunden Rechnung tragen, müssen die Cloud-Kunden ihre Anforderungen und Prozesse klar beschreiben.

Da das Cloud Computing alle Teilbereiche der IT streift, kommen auf Forschung & Entwicklung sowie Technologieanbieter die meisten Aufgaben zu.

So steigt gemäß der aktuellen Studie „Cisco Visual Networking Index Global Forecast and Service Adoption for 2013 to 2018“ der weltweite IP-Datenverkehr in den nächsten vier Jahren um das Dreifache und erreicht 1,6 Zettabyte.

Das bedeutet, dass der Ausbau der Möglichkeiten von IPv6 im Netzwerk sowie von Netzwerk-Technologien wie z. B. SDN (Software Defined Network) oder Networks Functions Virtualization (NFV) für mehr Sicherheit im LAN und WAN vorangetrieben werden müssen.

Im Softwareentwicklungsbereich müssen die Standardisierung und Weiterentwicklungen bei Design Pattern, bei Architekturmodellen, beim Secure Coding und die kryptographischen Methoden vorangebracht werden.

Weiterhin müssen Cloud-spezifische Managementtools entwickelt werden (z. B. für Integration, Monitoring, Reporting, IT-Sicherheit, Test, Identity & Access Management - IAM).

Wichtig ist die Schaffung international einheitlicher rechtlicher Rahmenbedingungen für Cloud Computing sowie die Definition von Basisanforderungen an Cloud Services.

So existieren verschiedene Verbände und Organisationen mit unterschiedlichen Prüfsiegeln und Best Practices wie z. B. die Cloud Security Alliance (CSA), das CloudEco System e.V. mit dem Siegel „Trust in Cloud“, die Euro Cloud mit dem Zeichen „Eurocloud Star Audit SaaS“ und weitere.

Derzeit gibt jedoch keine allgemeingültigen Regelungen und keinen verlässlichen Rechtsrahmen für das Cloud Computing. Hier sind Gesetzgebung und Regierungen gefordert. Trotzdem sollte Cloud Computing an den Stellen, wo es nachweislich mehr Effizienz bringt, eingesetzt werden.

Themenschwerpunkt: In die Cloud? JA, aber überlegt!

Dies ist der erste Teil einer sechsteiligen Artikelreihe, die sich mit grundlegenden Aspekten rund um Cloud Computing beschäftigt.

Die Themen im Überblick:

  • Teil 1 - Einführung: Ist-Situation Cloud Computing
  • Teil 2 – Risikoanalyse mit speziellen Cloud-Risiken
  • Teil 3 – Wirtschaftlichkeitsbetrachtungen für die Cloud-Einführung
  • Teil 4 – Identitäts- und Access Management in der Cloud
  • Teil 5 – IT-Sicherheit in der Cloud
  • Teil 6 – Rechtliche Rahmenbedingungen

* Die Autorin:

Dr. Daniele Fiebig ist freiberuflich als Projektleiter und Berater im IT-Bereich tätig. Zu ihren fachlichen Schwerpunkte gehören IT-Infrastruktur und Softwareentwicklung, IT Service Management und ITIL, Prozess- und Organisationsstrukturen, IT-Sicherheit und Projektmanagement.

Frau Dr. Fiebig ist zudem PRINCE2 Professional, ITIL v3 Expert, ISO/IEC 27001 und ISO/IEC 20000 Consultant und Lead Auditor, Weiterbildung IT-Grundschutz und BPMN 2.0.

(ID:42964521)