Gastbeitrag: »Cloud Ready«:
Richtige Weichenstellungen für sichere Clouds
Cloud Computing wird dieses Jahr zu einem wichtigen Thema, um das kaum ein IT-Verantwortlicher herumkommen wird. Doch oft bremsen noch Ängste ob der Sicherheit in den Wolken eine ernsthafte Auseinandersetzung mit den Möglichkeiten der neuen Technologie für das eigene Unternehmen. Eine solide Strategie für die eigenen Wolken-Pläne ist deshalb unumgänglich.
Prof. Dr. Sacher Paulus: Die private Cloud ist »kaum etwas anderes als das, was landläufig als Extranet gehandelt wird.«
Inzwischen ist das Thema »Cloud IT« ja mehr als nur Marketing-Hype. Viele Unternehmen nutzen schon ganz praktisch die Möglichkeiten, die einem die Cloud-Ansätze für das Business bringen. Neben klassischem Bereithalten von Software oder Storage in der »Wolke« geht es dabei aber immer häufiger um die service-orientierte, organisationsübergreifende Integration von Anwendungen. Dabei stehen verbesserte Analytics und Just-in-Time-Verarbeitung von Daten im Vordergrund der Vorteile.
Gerade hier haben aber viele Angst davor, in die »Cloud« zu gehen, weil sie glauben, das Thema Sicherheit sei noch nicht »gelöst«. Als ob die In-House-IT so wahnsinnig sicher wäre – siehe die zahlreichen Datenskandale und Online-Spionagefälle der letzten Zeit. Aber weil die Angst so weit verbreitet ist, haben Anbieter den Begriff der »private Cloud« erfunden, also sozusagen eine Cloud hinter der Firewall, im »sicheren« abgeschlossenen Firmennetzwerk.
Machen wir uns doch nichts vor: das ist kaum etwas anderes als das, was landläufig als »Extranet« gehandelt wird. Es erfordert die gleichen hohe Investitionen in Technologie- und Prozessveränderungen, kommt im Ergebnis aber so ziemlich aufs Gleiche heraus. Eine »private« Cloud macht nur Sinn, wenn dahinter eine Vision steht, nämlich die Absicht, zu gegebener Zeit in die »richtige« Cloud zu wechseln. Das setzt aber früher oder später neue Sicherheitskonzepte voraus. Und an denen sollten Unternehmen heute schon arbeiten – egal für welche Wolkenform sie sich entscheiden.
»drinnen = gut, draußen = böse«
Die bisherigen Vorstellungen von Innen und Außen werden mit der Cloud hinfällig.
Die heutigen, in der Praxis verbreiteten Sicherheitskonzepte beruhen im Prinzip immer noch auf dem Paradigma »drinnen = gut, draußen = böse«. Pech nur, dass es in der Cloud gar kein »draußen« mehr gibt. Daten müssen in der Wolke dort geschützt werden, wo sie sind oder wohin sie bewegt werden. Es gibt entsprechende Technologieansätze, nur sind sie noch nicht auf Cloud-Maßstab skalierbar. Erreichen lässt sich das nur, wenn erste Unternehmen den ersten Schritt wagen und den notwendigen Technologiewechsel auf Datenebene vollziehen.
Konkret bedeutet dies: statt Festplattenverschlüsselung muss jedes einzelne Informationselement verschlüsselt sein. Statt zentraler Berechtigungskonzeptionen, die den Zugriff auf Informationen innerhalb abgegrenzter »Hoheitsgebiete« überwachen, müssen unternehmensübergreifende, digitalisierte, interoperable, automatisch auswertbare Policies her, und sie müssen für die Verarbeitung von Daten zwingend vorgeschrieben sein. Die heute verfügbaren Mainstream-Produkte sind noch nicht so weit, aber mit XACML und SAML sowie den WS-Security-Standards sind wenigstens schon mal die Grundlagen vorhanden.
Unternehmen können sich auf diesen Wandel vorbereiten, wenn sie die Erlaubnis zum Verwenden bestimmter Daten in Policies gießen. Ein guter Anfang ist die Dokumentenklassifikation (zum Beispiel in »vertraulich«, »intern« oder »öffentlich«), die es eigentlich sowieso in jedem Unternehmen gibt – oder geben sollte. Aber Technologie kann den Verantwortlichen diese Aufgabe nicht abnehmen, höchstens erleichtern.
Oder, um es auf den Punbkt zu bringen: Ein Unternehmen wird erst dann »cloud-ready« sein, wenn es genau sagen kann welche Daten wann, wie und von wem verarbeitet werden dürfen. Aber das sollten sie eigentlich ohnehin längst können, auch wenn sie noch nicht auf der großen Wolke schweben.
*Prof. Dr. Sacher Paulus ist Senior Analyst des Analystenunternehmens Kuppinger Cole [1].
[1] http://www.kuppingercole.com/
- 1. Seite: Richtige Weichenstellungen für sichere Clouds
- 2. Seite: »drinnen = gut, draußen = böse«
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema CRM
Melden Sie sich an, um einen Leserkommentar schreiben zu können.