Cloud Computing ist der Sündenbock!
Im ersten Teil haben Sie erfahren, warum die Zeit für das Enterprise Cloud Computing gekommen ist. Heute kommen wir zu einem weiteren interessanten Thema der CloudExpo, der Cloud Computing Sicherheit.
Wurde Cloud Computing von dem Standpunkt der Sicherheit heraus mit einem einzigen Wort definiert, waren sich alle Protagonisten der CloudExpo einig. Cloud Computing is a scapegoat, zu deutsch Sündenbock, Prügelknabe oder Buhmann.
Zurückzuführen ist diese Definition auf in vielen Fällen schlechte Medienberichte über vermeintliche Probleme aus dem Cloud Computing Bereich. Das Sidekick Disaster im vergangenen Jahr z.B. hat dem Cloud Computing damit einen Bärendienst erwiesen.
Allerdings sind wir uns alle einig, dass es sich bei dem Sidekick Disaster nicht um ein Cloud Computing Problem, sondern Probleme andersartiger Natur gehandelt hat. Aber wie die Medienlandschaft nun einmal funktioniert, geht es darum Leser zu erreichen, und viele Leser erhält man schließlich durch Überschriften die einen Thriller dahinter vermuten lassen. Ergo: Bevor man über Problematiken die mit Cloud Computing in Zusammenhang stehen könnten urteilt, sollte man sich über den tatsächlichen Hintergrund und über den Author und dessen Expertise informieren.
Sind wir mal ehrlich, sind Daten die sich in unserem Einflussbereich, wie z.B. dem eigenen Rechner oder dem Rechenzentrum wirklich sicherer als in der Cloud? Wissen IT Beauftragte tatsächlich, was sich auf den Firmen PCs/ Laptops lokal befindet? Dabei rede ich nicht von den Daten, sondern von der dort durch den Anwender installierten Software etc.. Und sind wir ehrlich, wie oft werden z.B. mobile Endgeräte gestohlen! Zählen wir allein diese Punkte – und es gibt noch wesentlich mehr – zusammen, sind traditionelle Systeme bzw. Lösungen nicht sicherer als Lösungen auf Basis von Cloud Computing!
Wie kann also Cloud Computing dem IT-Leiter bzw. IT-Sicherheitsbeauftragten dabei helfen ihre Umgebung hinsichtlich der Beschädigung von Daten, dem Diebstahl oder Verlust von sensiblen Daten, vor unberechtigtem Zugriff, der Compliance und der System-Verfügbarkeit schützen?
Zunächst sollte natürlich das Geschäftsmodell überprüft werden. Es macht keinen Sinn die Cloud zu adaptieren, wenn dadurch möglicherweise kein Nutzen entsteht. Bei Cloud Computing Technologien handelt es sich um moderne Architekturen, die den aktuellen Standards entsprechen und somit bzgl. den klassischen Sicherheitsproblemen sensibilisiert sind. Dennoch sollte die Sicherheit beim Aufbau oder der Adaption einer Cloud an erster Stelle stehen! Eine Cloud ist und sollte immer so konstruiert sein, dass sie u.a. den rechtlichen regionalen und globalen Rahmenbedinungen entspricht und weiterhin strategisch verteilt organisiert ist. Das bedeutet, dass die Daten nicht nur an einem einzigen Ort zentral gespeichert sind, sondern über mehrere Standorte hinweg repliziert werden.
Werden u.a. diese Eigenschaften beim Design einer eigenen Cloud bzw. bei der Entscheidung zur Adaption einer Cloud berücksichtigt, erhöht das Cloud Computing durch seine Zuverlässigkeit und Skalierbarkeit ganzheitlich die Sicherheit.
Definition Public vs. Private Cloud
Am Ende möchte ich noch auf ein Thema eingehen, was mich ein wenig gestört hat, da dieses während der ganzen Konferenz zu Diskussionen führte. Wurde nun nicht mehr versucht zu definieren, was Cloud Computing ist, hat man sich jetzt das Ziel gesetzt eine Definition bzgl. des Unterschieds zwischen einer Private und einer Public Cloud zu finden. Finde ich auf der einen Seite auch sehr gut, dass muss auch abgerenzt werden. Hört man dieses Thema allerdings während jedes Vortrags und jedes Panels wird ist am Ende sehr zäh!
Dennoch möchte ich hier eine Definition von der CloudExpo wiedergeben, die den Kontext gut beschreibt.
Mit einer Private Cloud werden IT Ressourcen den internen Benutzern als Service automatisiert und unmittelbar bei Bedarf durch die eigene IT-Umgebung bereitgestellt.
Eine Private Cloud zeichnet sich also durch folgende Eigenschaften aus:
- Self Service
- Elastizität & Skalierbarkeit
- Automatisierung
- Virtualisierung
- Eigene Rechenzentren
Fazit
Die Vorträge auf der CloudExpo Europe haben gezeigt, dass Cloud Computing reif für den Einsatz im Unternehmen ist. Das wurde weiterhin durch die oben beschriebene Studie bzgl. des globalen Cloud Computing Interesses bekräftigt. In welcher Art und Weise, also als Private, Public oder Hybrid Cloud, das werden die kommenden Monate zeigen.
Ich vertrete von Anfang an die Meinung, dass sich in 80 – 90% aller Fälle der Ansatz der Hybrid Cloud durchsetzen wird. Also die Verschmelzung von Private und Public Clouds, um damit die Flexibilität zu erhöhen und Workloads besser auszunutzen.
One reply on “Über Enterprise Clouds, Private Clouds und einem Sündenbock (CloudExpo Europe 2010) – Teil 2”
[…] This post was mentioned on Twitter by René Büst. René Büst said: RT @CloudUser Über Enterprise Clouds, Private Clouds und einem Sündenbock (CloudExpo Europe 2010) – Teil 2 http://bit.ly/cj3oVl […]