Cloud-Computing

Gibt es die maßgeschneiderte Cloud?

Die Skepsis bezüglich des ausreichenden Datenschutzes in der Wolke hält sich hartnäckig. Dabei lässt sich beim Umstieg zu Cloud-Computing die IT-Sicherheit sogar erhöhen, glaubt Bernd Jaster von der IT-Managementberatung Detecon: „Grundsätzlich ist Cloud-Computing nicht sicherer oder unsicherer als andere IT-Betriebsmodelle. Die neuen spezifischen Risiken müssen nur ausreichend adressiert und ernst genommen werden.“ Viele Gefährdungen ließen sich schon durch detailliert formulierte Vertragsklauseln vermeiden. Besonders kleine und mittlere Betriebe können mit einem erhöhten Sicherheitsniveau rechnen, da die IT-Aufgaben in den Händen größerer und erfahrener IT-Dienstleister liegen, so Jaster.

Der Schlüssel zum Erfolg sei die Identifizierung und Adressierung der Risiken. Die Chancen dafür stehen nicht schlecht, meint der Detecon-Berater: „Die heutigen Anbietermärkte für Cloud-Computing sind geprägt von Standardisierung, Automation und Modularisierung. Alle diese Trends erhöhen die Sicherheit mehr, als dass sie sie untergraben.“

Für die Forderung nach Datensicherheit in der Wolke lassen sich laut Wolfgang Munz, Geschäftsführer des Speicher- und Informationsmanagement-Spezialisten Dataglobal, prinzipiell zwei Adressaten benennen: der Cloud-Provider und der Eigentümer der Daten: „Sollen Informationen auch in der Cloud sicher vor illegitimen Zugriffen sein, müssen zunächst einmal die Anbieter von Cloud-Services ihre Hausaufgaben machen. Dazu zählen eine umfassende Risikoanalyse, der Einsatz adäquater Schutzmechanismen und das Testen der eigenen Lösung auf eventuelle Sicherheitslücken.“ Der Outsourcing-Anbieter Pironet rät, bei der Auswahl des geeigneten Providers unter anderem auf die Zertifizierung nach der internationalen IT-Sicherheitsnorm ISO 27001 zu achten. Sie umfasst einen Katalog von 133 Punkten, der genaue Regelungen und Maßnahmen rund um die Datensicherheit festlegt.

Für Dateneigner gelte es, sich nicht allzu schnell von den Verlockungen der Cloud – wie hohe Skalierbarkeit, schnelle Verfügbarkeit neuer Services oder niedrige IT-Kosten – blenden zu lassen, so Detecon-Berater Munz. Noch vor der Auslagerung von Daten in die Cloud sollten sich Entscheider die grundlegende Frage beantworten: „Was kann, was darf in die Cloud?“ Denn nach dem Datenschutz ist Rechtssicherheit ein weiterer wichtiger Aspekt, den es zu beleuchten gilt.

Laut Gesetzgeber dürfen personenbezogene Informationen deutscher Unternehmen den europäischen Raum nicht verlassen. „Gerade kleinere und mittelständische Unternehmen sind daher gut beraten, ihre Aktivitäten in der Wolke von einem IT-Dienstleister managen zu lassen, der wiederum unterschiedliche Cloud-Lösungen im Portfolio hat“, rät Khaled Chaar, Managing-Director Business-Strategy bei der Pironet NDH Datacenter. Nur so könne der Dienstleister sicherstellen, dass sich die Daten seiner Kunden nicht ungewollt über ein weltweites Servernetz verteilen.

Doch neben der Wahl des Cloud-Anbieters hängt auch die Art des Cloud-Services von dem gesetzlichen und rechtlichen Rahmen, dem die verarbeiteten Daten unterliegen, ab. „Werden personenbezogene Daten be- oder verarbeitet, dürfen diese nicht einfach innerhalb der Cloud verschoben werden, schon gar nicht über nationale Grenzen hinweg“, erklärt Dr. Michael Pauly, Consultant für ITK-Fragen bei T-Systems.

1. Teil: Gibt es die maßgeschneiderte Cloud?
2. Teil: Kein Blindflug!
3. Teil: Die Qual der Wahl
4. Teil: My Cloud
5. Teil: Expertenkommentar Telemaxx Kommunikation
6. Teil: Expertenkommentar Tieto Deutschland
7. Teil: Expertenkommentar von Cable & Wireless Worldwide
8. Teil: Expertenkommentar von Cisco

Weiterführende Links:

• Cloud-Computing: Cloud-Computing: die Irrtümer
• Tipps für den IT-Channel: So rüsten sich Reseller für die Wolke
• Mobile World Congress: Ericsson: „Grenzen existieren nur in der Fantasie“
• 1&1 Hosting- und Cloud-Produkte für den Channel
• Software AG: Cloud-Computing als Innovationstreiber
• Cloud-Computing: Psychologie und Unternehmensstruktur verbauen den Weg in die Wolke
• Cloud-Computing: Der Schlüssel für effektives Cloud-Computing
• Managed-Services: Acht Tipps zu Cloud-Storage
• O-Ton: Keine Angst vor der Wolke
• Cloud-Computing: Großunternehmen setzen auf die Private-Cloud
• Leserwahl ITK-Produkte des Jahres 2011, Kategorie Unified-Communications: Cisco: Web-Conferencing und -Collaboration mit Webex
• Leserwahl ITK-Produkte des Jahres 2011, Kategorie Unified-Communications: Microsoft: Unified-Communications mit Lync
• Crowd-Computing: Detecon: Enterprise 2.0 braucht kritische Masse an Nutzern
• Zeit für Innovationen: Starkes Bündnis für SAP-Innovationen
• 1 & 1
• Cisco
• Cable & Wireless Worldwide
• Cisco
• CSC
• CSC
• Tieto
• Tieto
• Experton Group
• Interoute
• Interoute
• BCC
• T-Systems
• BCC
• Telemaxx
• T-Systems
• Pironet
• Pironet
• Dataglobal
• Detecon
• 1 & 1