Author: Rene Buest

Rene Buest is Gartner Analyst covering Infrastructure Services & Digital Operations. Prior to that he was Director of Technology Research at Arago, Senior Analyst and Cloud Practice Lead at Crisp Research, Principal Analyst at New Age Disruption and member of the worldwide Gigaom Research Analyst Network. Rene is considered as top cloud computing analyst in Germany and one of the worldwide top analysts in this area. In addition, he is one of the world’s top cloud computing influencers and belongs to the top 100 cloud computing experts on Twitter and Google+. Since the mid-90s he is focused on the strategic use of information technology in businesses and the IT impact on our society as well as disruptive technologies.

Rene Buest is the author of numerous professional technology articles. He regularly writes for well-known IT publications like Computerwoche, CIO Magazin, LANline as well as Silicon.de and is cited in German and international media – including New York Times, Forbes Magazin, Handelsblatt, Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Computerwoche, CIO, Manager Magazin and Harvard Business Manager. Furthermore Rene Buest is speaker and participant of experts rounds. He is founder of CloudUser.de and writes about cloud computing, IT infrastructure, technologies, management and strategies. He holds a diploma in computer engineering from the Hochschule Bremen (Dipl.-Informatiker (FH)) as well as a M.Sc. in IT-Management and Information Systems from the FHDW Paderborn.

Categories
News

SAP bietet Afaria ab sofort in der Cloud der Amazon Web Services an

SAP führt seine Kooperation mit den Amazon Web Services konstant voran. Im Rahmen der SAPPHIRE NOW, die derzeit in Orlando, Florida, stattfindet, kündigen die Walldorfer an, dass die Mobile Device Management Lösung SAP Afaria ab sofort über den Onlineshop Amazon Web Services (AWS) Marketplace erhältlich ist. Damit können SAP Kunden nun die Verwaltung mobiler Endgeräte innerhalb der Cloud vornehmen.

Beim AWS Marketplace handelt es sich um einen Online-Shop, auf dem AWS Kunden und Partner Software suchen, kaufen oder bereitstellen, die auf der Infrastruktur der AWS Cloud genutzt werden kann. SAP Afaria 7.0 steht als komplett konfigurierte Software zur Verfügung, die als Plattform für das Management von Mobilgeräten dient.

SAP reagiert mit diesem Schritt nach eigenen Angaben auf die stetig steigende Nachfrage von Kunden, Cloud basierte Software einsetzen zu wollen, um damit sämtliche mobile Endgeräte sofort zentral zu überwachen. Nach einer im Juli 2011 durch das Marktforschungsinstituts Aberdeen veröffentlichten Studie, erlauben 75 Prozent aller Unternehmen ihren Mitarbeitern die Nutzung eigener mobiler Endgeräte zu Geschäftszwecken. Daher sieht SAP einen wachsenden Bedarf in der effizienten Verwaltung dieser Endgeräte. Dabei stehen der Schutz sensibler Daten und die Verbesserung der Produktivität von Mitarbeitern im Vordergrund.

SAP Afaria hat sich innerhalb der letzten zehn Jahre zu einer umfassenden Plattform für das unternehmensweite Management und die Sicherung mobiler Daten, Endgeräte und Anwendungen entwickelt. In der aktuellen Version 7.0 hat SAP Verbesserungen an der Benutzeroberfläche vorgenommen, mit der Anwendungen und Ausgaben einfacher verwaltet werden können. Darüber hinaus steht nun ein App-Portal mit direkter Integration des SAP Stores und Dashboards für mobile Drilldown-Analysen bereit.

Kunden, die Lizenzen für existierende Versionen von SAP Afaria haben, können diese weiterhin nutzen, um SAP Afaria 7.0 über Amazon Webservices zu nutzen. Kunden ohne Lizenzen steht eine Lizenz mit 14tägiger Testversion zur Verfügung.

Categories
Services @de

CompatibleOne – Open Source Cloud Broker Service

Cloud Broker Services sind der nächste Evolutionsschritt des Cloud Computing. Das Open Source Projekt CompatibleOne hat nun eine offene Cloud Broker Architektur veröffentlicht, mit der eigene Cloud Broker Services aufgebaut werden können.

CompatibleOne - Open Source Cloud Broker Service

CompatibleOne ist ein Open Source Projekt, das eine Cloud Computing Middleware (auch CloudWare genannt) zum Aufbau von Private, Public und Hybrid Cloud Umgebungen entwickelt. Dazu entwirft das Projekt ein Meta-Modell basiertes Framework, das die Konfiguration, Management und Integration führender Open Source Technologien abstrahiert. Die CloudWare basiert auf offenen Standards und Open Source und ist darin bestrebt Cloud Anbietern und Nutzern die größtmögliche Interoperabilität zu bieten.

CompatibleOne möchte damit Unternehmern und Organisationen einen ungehinderten Zugang zu Cloud Technologien ermöglichen sowie den Vendor Lock-In beseitigen und somit die Herrschaft und Kontrolle über die Sicherheit und des Quality of Service ermöglichen. Weiterhin soll eine Innovationsplattform geschaffen werden, die über die Standardservices von bestehenden Cloud Anbietern hinausgeht. Zudem soll eine Community aufgebaut werden, welche die CloudWare nach ihren Bedürfnissen weiterentwickelt und anpasst.

Die Architektur von CompatibleOne ist wie folgt aufgebaut:

CompatibleOne - Open Source Cloud Broker Service

Architektur von CompatibleOne

Das CompatibleOne Design (1) ermittelt die Bedürfnisse der Nutzer und beschreibt diese in einem Service Manifest. Als Nächstes erstellt und validiert der CompatibleOne Scheduler (2) einen Provisionierungsplan. Die CompatibleOne Agents (3) führen diesen Provisionierungsplan durch. Am Ende liefert der CompatibleOne Operator (4) die Cloud Services aus.

CompatibleOne fokussiert sich dabei auf alle Ebenen des Cloud Computing und addressiert SaaS, PaaS und IaaS. So möchte es das Projekt bspw. SaaS Anbietern erleichtern schneller neue Dienste auszuliefern oder PaaS Anbietern den Aufbau von Mehrbenutzerplattformen ermöglichen, die bspw. ebenfalls die Nutzung von synchroner und asynchroner Kommunikation ermöglichen. Für IaaS Anbieter bietet CompatibleOne Standardschnittstellen, die von bekannten Cloud Anbietern, wie bspw. den Amazon Web Services, genutzt werden.

CompatibleOne - Open Source Cloud Broker Service

Architektur der Kommunikation von CompatibleOne

CompatibleOne wird weiterhin ein Meta-Modell für komplexe Abstraktionen von Cloud Architekturen entwickeln, um damit einen eindeutigen Standard für Cloud-Anbieter und Integratoren zu liefern. Das Meta-Modell wird zudem die Bereiche Sicherheit und QoS (Quality of Service) sowie ein Management Framework beinhalten, das für die Administration der Services (Ressourcenmanagement, Monitoring, usw.), Dienste zur Abrechnung, Authentifikation und die Spezifikation und Umsetzung von QoS-Verträgen zuständig ist.

CompatibleOne - Open Source Cloud Broker Service

CompatibleOne und OpenStack Nova

Categories
News

Die Amazon Web Services erhalten Zertifizierung für SAP Business-All-In-One

Die Amazon Web Services (AWS) wurden durch SAP für die SAP Business All-in-One Lösung für Linux und Windows sowie für SAP Rapid Deployment und Business Objects für Windows Server 2008 R2 zertifiziert. Dadurch können SAP-Kunden ihre Infrastruktrur- und Gesamtbetriebskosten verringern indem sie ihre SAP-Anwendungen flexibel auf der skalierbaren Cloud Plattform von AWS betreiben lassen.

SAP und Amazon führen bereits seit mehreren Jahren eine enge Partnerschaft. Im letzten Jahr schätzte SAP, dass ca. die Hälfte ihrer Anwendungen für AWS zertifiziert werden.

SAP und AWS ließen zudem ein paar Analysten auf die Infrastruktur los, um zu zeigen, dass dieser Schritt für Kunden zu Einsparungen bei ihren Infrastrukturkosten führen wird. Laut dem Beratungsunternehmen VMS AG führt die Nutzung von SAP Lösungen auf den Amazon Web Services zu Kostenvorteilen in Höhe von bis zu 69 Prozent im Vergleich zu einer eigenen On-Premise Installation. Für die Marktanalyse untersuchte VMS mehr als 2.600 SAP-IT-Landschaften.

Bildquelle: http://www.wiwo.de

Categories
News

Microsoft liefert kostenlose Cloud Services nach Südafrika

Microsoft wird einer ausgewählten Gruppe von kleinen südafrikanischen Software-Unternehmen Cloud Services im Wert von 60.000 US-Dollar kostenlos zur Verfügung stellen. Hintergrund ist die BizSpark Plus Initiative, welche die Services kostenlos bereitstellt, um Startups in dieser Region frühzeitig zu fördern und die sich dadurch den Aufbau einer lokalen Community für die Softwareentwicklung erhofft.

Microsoft Südafrika möchte kleinen Softwareentwicklern neben dem Erstellen von lokaler Software ebenfalls dabei helfen, Lösungen für Unternehmen zu entwickeln und diese richtig zu vermarkten. Die Redmonder erhoffen sich dadurch, das sich Land zu einem neuen Standort des geistigen Eigentums entwickelt.

BizSpark Plus, eine Erweiterung des BizSpark Programm von Microsoft, versorgt High Potential Startups mit Dienstleistungen und Produkten von Microsoft und Lösungen von weiteren BizSpark Partnern. Die Teilnahme an dem Programm ist explizit nur durch Einladungen möglich. Zu den ersten Partnern der BizSpark Plus Offensive gehören z.B. “The Johannesburg Centre for Software Engineering” oder “Bandwidth Barn“. Zunächst wird die Windows Azure-Plattform im Mittelpunkt stehen, wodurch die Kosten für Startups durch das Cloud Computing abgedeckt werden. Windows Azure wird in Südafrika bis Mitte 2012 ausgerollt.

Mittel- bis langfristig füttert Microsoft die südafrikanischen Startups natürlich nicht ohne purem Eigennutz an. Schließlich wird Microsoft früher oder später an der Nutzung der Cloud Services verdienen. Zudem wird sich auch der Kontinent Afrika im Laufe der Jahre entwickeln, wodurch Microsoft bereits damit einen ersten Fuß in diesem Markt platziert. Dennoch ist dieser Schritt zu begrüßen, der ebenfalls das soziale Engagement und Vertrauen von Microsoft in Entwicklungsländer zeigt.

Bildquelle: http://natgeotv.com

Categories
News

CloudOn nun mit Android und Google Drive Unterstützung

CloudOn, mit dem Cloud basierte Anwendungen von Microsoft Word, Excel und PowerPoint auf dem iPad genutzt werden können, unterstützt nun auch Android Tablets. Weiterhin hat CloudOn ebenfalls die Integration von Google Drive bekanntgegeben, wodurch nun auch Dokumente auf dem neuen Google Cloud Storage gespeichert werden können. CloudOn unterstützte bisher bereits die Services Dropbox und Box.

CloudOn nun mit Android und Google Drive Unterstützung

Mit Lösungen von CloudOn oder auch von Mitbewerbern wie OnLive Desktop und Nivio, lassen sich Microsoft Office Dokumente auf Tablets erstellen und bearbeiten. Dazu werden aktuelle Windows Anwendungen auf Servern im Internet gehostet und nur die Oberfläche der Anwendung auf das Tablet des Nutzers gestreamt. Da immer die aktuellen Versionen der Anwendungen durch den Service bereitgestellt werden, kommt es nicht zu Problemen bei der Formatierung oder anderen Einschränkungen die von herkömmlichen nativen Apps auf mobilen Geräten bekannt sind.

CloudOn unterstützt weiterhin Adobe PDF Dateien und einen Bildbetrachter. Im Gegensatz zu OnLive Desktop und Nivio bildet CloudOn jedoch nicht den Windows-Desktop ab. Der Home Screen von CloudOn ist sehr einfach und übersichtlich gehalten. Durch die Integration mit verschiedenen Cloud Storage Services wie Dropbox, Box und nun auch Google Drive können von überall auf Dokumente zugegriffen und diese bearbeitet werden, ohne diese auf das lokale Endgerät hoch- oder herunterzuladen.

CloudOn unterstützt Android 3.1 “Honeycomb” und Android 4.0 “Ice Cream Sandwich” Tablets. Die Version kann über Google Play heruntergeladen werden.

CloudOn ist grundsätzlich kostenlos. Jedoch entstehen für einige Bereiche Kosten, da die Entwickler für das Hosting der Office Anwendungen Gebühren an Microsoft zahlen müssen.

Categories
Services @de

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Cloud Storage Services wie Dropbox, Google Drive, SkyDrive oder Box erfreuen sich großer Beliebtheit, stehen aber ebenfalls immer wieder in der Kritik bzgl. des Datenzugriffs durch staatliche Organe oder den Anbietern selbst. Zwar werden die Daten verschlüsselt in den Cloud Storage übertragen. Die Daten werden aber in der Regel im Klartext und unverschlüsselt dort abgelegt. Das Startup die Secomba GmbH aus Deutschland (mal nicht Berlin) möchte diesen Missstand aus dem Weg schaffen und hat mit ihrem BoxCryptor einen Client für Dropbox und Google Drive entwickelt, der die Verschlüsselung übernimmt. Mitbegründer Robert Freudenreich hat mich auf der SecureCloud und CloudZone gefunden und mir den Boxcryptor vorgeführt.

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Um Daten verschlüsselt in einem Cloud Storage abzulegen behelfen sich viele mit der Software TrueCrypt, was “… insbesondere der vollständigen oder partiellen Verschlüsselung von Festplatten und Wechseldatenträgern” dient. Zudem hat TrueCrypt den einen oder anderen Kniff, den es zu bewältigen gilt.

BoxCryptor integriert sich in den jeweiligen Cloud Storage und synchronisiert die Daten dann verschlüsselt. Dazu wird z.B. einfach unter dem Dropbox Ordner ein neuer Ordner beliebigen Namens angelegt. In diesem werden dann die Dateien und weitere Ordner abgelegt, die mit dem AES-256 Standard verschlüsselt in der Dropbox abgelegt werden sollen. Derzeit unterstützt BoxCryptor DropBox und Google Drive.

Auf Grund einer breiten Plattformunterstützung, darunter Windows, Mac, Linux, Android und iOS wird der Vorteil der Ortsunabhängigkeit der Cloud ausgenutzt und es kann plattformübergreifend auf die Daten zugegriffen werden.

Preise und Leistungen

BoxCryptor bietet drei verschiedene Preisstufen. Free, Unlimited Personal und Unlimited Business.

Die “Free” Variante, wie der Name bereits sagt, ist kostenlos und verschlüsselt bis zu 2GB an Daten mit dem AES-256 Algorithmus. Darüber hinaus kann ein Laufwerk eingebunden werden.

Für “Unlimited Personal” entstehen einmalige Kosten in Höhe von 29,99 EUR. Hier ist das Verschlüsselungsvolumen dann unbegrenzt. Verschlüsselt wird natürlich auch hier mit AES-256, zusätzlich gibt es noch die Dateinamenverschlüsselung und Nutzung mehrerer Laufwerke.

Einzig die “Unlimited Business” Variante darf offiziell geschäftlich genutzt werden. Das ist für die beiden anderen Varianten untersagt. Diese Version kostet Einmalig 69,99 EUR und hat ansonsten dieselben Funktion wie die “Unlimited Personal”, also AES-256 Verschlüsselung, ein unbegrenztes Verschlüsselungsvolumen, Dateinamenverschlüsselung und die Möglichkeit zur Nutzung mehrerer Laufwerke.

Verbesserungspotential

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Was aktuell fehlt, ist die Entschlüsselung der Daten auf dem Cloud Storage, wenn man über die Webseite des Service auf die Daten zugreifen möchte. Aktuell werden die Daten dort halt verschlüsselt und als kryptische Datei- und Ordnernamen angezeigt, da für die Ver- und Entschlüsselung der lokale Client benötigt wird. Wie mir Robert allerdings verraten hat, arbeitet das Entwicklerteam bereits daran, auch hierfür eine Lösung zu finden. Wenn das Team um BoxCryptor es schafft diese Funktion zu implementieren, sind sie allerdings auf dem besten Weg damit einen Meilenstein im Bereich Cloud Storage Security zu leisten.

Fazit: BoxCryptor ist echt heißes Zeug und für alle ein Muss, die skeptisch gegenüber dem Datenschutz im Cloud Storage sind. Also anschauen und herunterladen unter http://www.boxcryptor.com

Categories
Management @de

Projektangebot: Cloud-Security Consultant

Ist gerade zufällig jemand auf der Suche nach einem Projekt im Bereich Cloud Security? Dann hätte ich ggf. für euch eine attraktive Stelle in Darmstadt für 6MM. Um was es genau geht und welche Fähigkeiten und Kenntnisse vorausgesetzt werden, ist im folgenden Text beschrieben.

Die Fakten

Funktion:

  • Schnittstelle zwischen Produktmanagement und technischen Lieferanten (intern oder extern)
  • Unterstützt PM bei der Bewertung und Auswahl von Lösungen und Lösungslieferanten
  • Erstellt technische Anforderungsdokumente
  • Vertritt vor Lieferanten und internen Partnern als technischer Ansprechpartner im Produktmanagement

Fähigkeiten:

  • Bewertung von Systemarchitekturen und Schichtenmodellen
  • Bewertung von Schnittstellen zwischen Netz-Backend-Systemen und Service Delivery Plattformen
  • Bewertung von Schnittstellen für Frontendsysteme (wie Webapplikationen/mobile Apps)
  • Erstellen von nicht-funktionalen Anforderungen
  • Entwickelt technische Empfehlungen aufgrund vorliegender Lösungsansätze
  • Hervorragende Englischkenntnisse (Moderation, Präsentation, Dokumentation)
  • Spaß an kollaborativem Arbeiten und an Kommunikation mit verschiedensten Stakeholdern

Gute Kenntnisse:

  • netzbasierte Sicherheitstechnologien
  • Policy enforcement Technologien
  • DPI Technologien
  • IP Netze
  • IPv6
  • Service Delivery Plattformen
  • Router (Home Gateway)

Terminierung und Laufzeit

  • Start: Juni 2012
  • Ort: Darmstadt
  • Laufzeit: 6 MM

Wer Interesse hat, schreibt bitte einfach eine E-Mail an redaktion@clouduser.de. Ich leite den Kontakt dann gerne und natürlich kostenlos weiter!

Bildquelle: http://esellermedia.com

Categories
Kommentar

Salesforce ist kein Cloud Computing!

Wie wahrscheinlich vielen bekannt ist, rollt Marc Benioff mit seiner Marketingmaschine durch die Welt und verbreitet die Theorie, dass nur Salesforce doch die echte Cloud sei. Dabei lebt er in einem Irrglaube, denn Salesforce ist überhaupt kein Cloud Computing! Lest hier warum.

Marc Benioff ist Gründer und CEO von Salesforce

Holen wir uns zunächst einmal die grundlegenden Eigenschaften vor Augen, wofür Cloud Computing steht. Hierbei geht es ganz kurz zusammengefasst um den flexiblen Bezug von hochverfügbaren und hochskalierbaren Ressourcen. Der Begriff Ressource ist in diesem Fall ein Oberbegriff. Er steht für alles mögliche was in der IT genutzt wird. Software, virtuelle Instanzen, Speicherplatz usw.

Um also ein echtes Cloud Computing Angebot zu verifizieren, achtet ihr am besten auf die folgenden grundsätzlichen charakterlichen Merkmale.

  • Erhalte ich einen on-Demand Zugriff auf die Ressourcen? Kann ich also die Ressourcen zu einem Zeitpunkt nutzen, wenn ich diese auch benötige?
  • Zahle ich nur für die Ressourcen, die ich auch tatsächlich nutze und wird entweder pro Benutzer, pro Gigabyte oder pro Minute/ Stunde abgerechnet? Das bedeutet im Umkehrschluss, dass ich keine langfristigen Verträge von Monaten oder gar Jahren eingehe. Ich kann das Angebot flexibel über einen Self-Service kündigen wann immer ich es will. Ab diesem Zeitpunkt zahle ich für das Angebot nichts mehr, da ich es schließlich nicht mehr nutze. Arbeitet der Anbieter also nach dem Pay as you Go Prinzip?
  • Muss ich eine monatliche oder jährliche Grundgebühr für die Nutzung des Angebots entrichten? Beim Cloud Computing gibt es keine Grundgebühren.
  • Kann ich die Ressourcen zu jederzeit nutzen, hat das Angebot also eine hohe Verfügbarkeit zu jeder Tageszeit?
  • Lassen sich die Ressourcen automatisiert nach meinen Bedürfnissen anpassen, so dass sie entweder mit meinen Ansprüchen wachsen, wenn mehr Leistung benötigt wird oder sich verkleinern, wenn die Anforderungen sich verringern? Das ist der Charakter der hohen Skalierbarkeit.
  • Kann ich diese Ressourcen zu jedem Zeitpunkt nutzen, wenn ich sie benötige? Haben diese also eine hohe Zuverlässigkeit?

Salesforce ist kein Cloud Computing

Betrachten wir nun einmal das Angebot von Salesforce und setzen es mit einigen Eigenschaften des Cloud Computing gleich, sehen wir: Salesforce ist kein Cloud Computing!

Es ist eigentlich relativ schnell und offensichtlich nachzuweisen, dass Salesforce kein Cloud Computing ist. Dazu schauen wir uns drei der oben genannten Eigenschaften eines Cloud Angebots an. Bei Salesforce sind es die hohe Zuverlässigkeit, hohe Verfügbarkeit und die Flexibilität bzw. das Pay as you Go

In regelmäßigen Abständen erhält man als Salesforce Kunde E-Mails über Wartungsfenster bzw. werden die Informationen nach dem Login im eigenen Account angezeigt. Cloud Computing und Wartungsfenster passt nicht zusammen. Wenn eine Cloud Wartungsfenster benötigt, ist der Charakter der hohen Verfügbarkeit und hohen Zuverlässigkeit verletzt. Ich kann mich nicht daran erinnern, dass Cloud Vorzeige Unternehmen wie die Amazon Web Services oder Google jemals ihre Kunden über Wartungsfenster informiert haben. Sollte die Salesforce Infrastruktur also tatsächlich auf Cloud Computing basieren, darf es keine Wartungsfenster geben.

Der allerdings viel schlimmere und offensichtliche Punkt ist das Abrechnungsmodell. Für das kleinste Angebot, den “Contact Manager” zahlt ein Kunde auf den ersten Blick 4 EUR pro Benutzer pro Monat. Bis hierhin ist noch alles in Ordnung. Wenn nicht die kleine “1” über dem Monat wäre. Diese besagt: “Alle Produkte, die nach Benutzer berechnet werden, erfordern einen Jahresvertrag.” Und damit sind wir nicht mehr bei einer monatlichen Abrechnung sondern zahlen jährlich und binden uns somit an an einen langfristigen Vertrag. Es ist hier also offensichtlich, dass man als Salesforce Kunde nicht die vom Cloud Computing versprochene Flexibilität bekommt.

Ich kann aus eigener Erfahrung sprechen, denn ich hatte den Contact Manager mal im Einsatz. Nach einem halben Jahr habe ich bemerkt, dass er mir nicht den gewünschten Mehrwert bringt. Ich habe also nach einer Kündigungsmöglichkeit in meinem Salesforce Account gesucht. Fehlanzeige! Nach langem Suchen habe ich dann herausgefunden, dass man entweder nur per E-Mail oder telefonisch den Vertrag zum Ende der Laufzeit (halt 1 Jahr) auflösen kann. Ich habe bei Salesforce also für ein halbes Jahr weiterhin für einen Service bezahlt, den ich nicht mehr genutzt habe. Ist das Flexibilität im Sinne von Cloud Computing? Da man bei Salesforce zudem die volle Summe für ein Jahr im Voraus bezahlt, war das Geld natürlich bereits weg. Ergo, bei Salesforce zahlt man nicht wie auf der Webseite irrtümlich geschrieben pro Monat, sondern pro Jahr und bindet sich langfristig.

Ok bei der Zuverlässigkeit wird der eine oder anderer sicherlich ein Auge zudrücken wollen, da Wartungsfenster von früher gewohnt und am Wochenende zu verkraften sind. Aber der Jahresvertrag geht nicht. Hier fehlt eindeutig die Flexibilität die das Cloud Computing mit sich bringt. Bitte Salesforce, seid ehrlich(!) zu euch selbst und vor allem zu euren Kunden!

Bildquelle: http://politico.com

Categories
Events

Ein Rückblick auf die SecureCloud 2012 in Frankfurt – Datenschutz: Das Verkaufsargument in Deutschland

Am 9. und 10. Mai fand in Frankfurt die SecureCloud 2012 Deutschland statt. Ich war am ersten Tag vor Ort und möchte euch von meinen Eindrücken und ein paar Neuigkeiten berichten. War grundsätzlich eine tolle Veranstaltung mit hochkarätigen Sprechern und einem guten Themenmix.

Ein Rückblick auf die SecureCloud 2012 in Frankfurt - Datenschutz: Das Verkaufsargument in Deutschland

Das Negative zuerst. Kostenloses WLAN war leider Fehlanzeige. Für 10€ durften sich Teilnehmer einen Voucher kaufen. In Zeiten wo die Live Kommunikation und Berichterstattung an der Tagesordnung steht, ein unschöner Missstand. Es sind nicht die 10€ die direkt stören. Wenn ein Teilnehmer jedoch bereits eine Gebühr von 600 EUR entrichtet, sollte auch das WLAN enthalten sein. Wie auch immer, mein Android dufte mit seiner Tethering und Hotspot Funktion erhalten.

Die SecureCloud 2012 wurde von der Cloud Security Alliance (CSA), der European Network and Information Security Agency (ENISA), dem Center for Advanced Security Research Darmstadt (CASED)/Fraunhofer Institute for Secure Information Technology und der ISACA (previously the Information Systems Audit and Control Association) veranstaltet.

Die zweitägige Veranstaltung fokussierte sich auf neue technische Entwicklungen, erfolgreiche Strategien für das Risikomanagement sowie Änderungen der EU-Datenschutzrichtlinien und deren Bedeutung für Unternehmen. Zu den Themen der Englisch sprachigen Konferenz gehörten u.a. Cloud-Sicherheit aus der Kundenperspektive, Steuerung, Risiko und Compliance in der Cloud, Sicherheit von Virtualisierung, Praxisnahe Verschlüsselung für die Cloud sowie der Bereich der Cloud Forensic.

Die SecureCloud selbst war eine gelungene Veranstaltung. Auch wenn der eine oder andere Vortragstitel mehr Cloud Sicherheit versprochen hat, als er am Ende hergab, sprechen die Teilnehmerzahlen für sich. Ich habe keine genauen Zahlen, aber in beiden Tracks mussten die Teilnehmer anfangs stehen.

Neben dem Thema Cloud Sicherheit selbst, wurde während der Panels vermehrt über den eigentlichen Nutzen des Cloud Computing gesprochen. Es ging da an manchen Stellen viel mehr um Cloud Evangelismus und Grundsatzsdiskussionen die bereits vor 2 Jahren geführt wurden, als um konkrete Sicherheitsthemen.

Die Zukunft in der Cloud liegt

Neben Hochkarätern wie Billy Hawkes – Irish Data Protection Commissioner (“Datenschutz ist ein Grundrecht für jeden!”) und wahrscheinlich der einflussreichste Datenschützer der EU, war ebenfalls Thomas Endres – ehemaliger CIO von Lufthansa – im Panel “Cloud Security User Perspective” vor Ort, der die Sicht aus dem Blickwinkel der Unternehmen vertrat.

Endres vertritt die Meinung, dass “die Zukunft in der Cloud liegt.”, was schön zu hören und selten von den Lippen eines CIOs abzulesen ist. Zudem sieht er in den Markentingabteilungen der Anbieter ein großes Problem, da diese der Meinung sind, dass die Unternehmen schon weit genug für die Cloud sind. Dem ist laut Endres nicht so. Weiterhin sieht er in Enterprise Clouds viel Potential, was er u.a. mit Kosteneinsparungen von bis zu 40% begründete. Endres sieht die Kosten aber nicht als Hauptargument für Unternehmen. Es geht viel mehr um Agilität, Flexibilität und Standardisierung. Bei einem war sich das dreiköpfige Panel um Endres einig, die meisten Unternehmen entscheiden sich auf Grund der rechtlichen Situation für Private Clouds. Zudem sind Compliance Themen ein derzeit viel diskutiertes Thema. Was von wichtiger Bedeutung ist, denn “Unternehmen dürfen nicht leichtsinnig Risiken eingehen.”, wie Endres kommentierte. Neben der Compliance werden in Unternehmen derzeit ebenfalls die Bereiche Prozesse, Risiken und Finanzen diskutiert.

Thomas Endres fehlen weiterhin grundsätzliche Diskussionen und Präsentationen, wie man die Cloud wieder verlassen kann. Also das Lock-In Problem! “Überall wird erläutert wie man in die Cloud hineinkommt, aber wie man wieder hinauskommt erzählt keiner.”, so Endres. Er hält es für ein Unternehmen weiterhin für quasi unmöglich zu prüfen, ob ein Cloud Anbieter seinen Job richtig macht. “Es gibt Bereiche bei einem Cloud Anbieter die kann ein Unternehmen nicht beeinflussen. Das Auditing ist schwierig.” Aus diesem Grund rät Endres, “nicht alle Bereiche und Daten eines Unternehmen in die Cloud zu verlagern.” Das Risiko sei zu hoch.

Das Panel erläurterte im weiteren Verlauf, dass die Cloud Sicherheit sich in mehrere Bereiche aufteilt, die separat betrachtet werden müssen. Es gibt hierfür keinen Masterplan. Zudem sind die System- und Prozesssicherheit für Unternehmen die größten Herausforderungen in der Cloud. Thomas Endres: “Unternehmen benötigen ein Sicherheitsmanagementsystem.” Worin sich das Panel einig war, die Cloud Anbieter stellen ihren Kunden nur eine Plattform bereit. Die Sicherheit bzgl. Unternehmensprozesse obliegt dem Kunden selbst. Zudem raten sie zur Vorsicht und einer genauen Prüfung. Der erste Eindruck von Cloud Auditoren sei demnach “Super”, der zweite Eindruck: “Vorsichtig sein.”

Thomas Endres abschließende rhetorische Frage, die unbeantwortet blieb: “Was passiert wenn der Cloud Anbieter zahlungsunfähig wird?”

Die EU arbeitet an einer breiten und intensiven Unterstützung des Cloud Computing

Die European Commission arbeitet an einer Cloud Strategie und hat damit begonnen, mehr für die ganzheitliche Cloud Computing Adaption und Integration zu tun und ist bestrebt, kritische Infrastrukturen zu schützen und hat dafür bspw. ein CyberSecurity Lab gegründet. Der Plan sieht vor bis 2013 über 50 Mio EUR in ein europäisches Security Framework zu investieren. In die Cloud Strategie werden die Industrie, Cloud Experten und das EU Policy Framework einbezogen. Mit einem Legal Framework sollen zudem einheitliche Regeln geschaffen werden, um bspw. Cloud Datenschutz und Sicherheit zu klären.

Mit einem Pre-Commercial Procurement einem weiteren Framework soll die Umsetzung erfolgen, das sich aus drei Phasen zusammensetzt und mit dem eine europäische Cloud Partnerschaft aufgebaut werden soll. Zudem soll eine internationale Cloud Computing Policy entwickelt werde, in der Sicherheit, Zertifizierungen und Standards stehen werden. Zukunftsthemen sieht die EU bis 2020 bei den Themen Sicherheit und Datenschutz im Cloud Computing sowie in den Bereichen Software und Services.

Die Niederlande setzen vollständig auf die Private Cloud

Die niederländische Regierung nutzt die Cloud, um E-Government Services an seine Behörden und Institutionen auszuliefern. Dabei werden nicht alle Daten in die Cloud verlagert, sondern eine Klassifizierung vorgenommen. Dabei planen die Niederlande zwar auf Public aund Private Cloud Lösungen setzen, allerdings werden zunächst nur die Methoden des Cloud Computing genutzt, um eine Government Cloud (Private Cloud) aufzubauen. Hintergründe für den Private Ansatz sind Bedenken bzgl. Datenschutz und Datensicherheitsrisiken in Public Cloud Umgebungen.

Cloud Computing = Outsourcing 2.0

Ein weiteres Panel diskutierte den Einfluss des Cloud Computing auf die Sicherheit. Die Teilnehmer sahen dabei nicht die Cloud Sicherheit als das Problem selbst an, sondern die Transparenz, die im Vordergrund stehen muss. Die Cloud wurde in diesem Zusammenhang korrekterweise auch als Blackbox beschrieben.

Zudem war sich das Panel einig, werden aktuell exakt dieselben Diskussionen über die Cloud geführt wie vor Jahren über das Outsourcing. Beim Outsourcing hieß es früher: “Don’t touch my systems and data!” Doch plötzlich fingen alle doch an Outsourcing zu nutzen. Cloud Computing wird daher dieselbe Erfahrungen sammeln müssen wie das Outsourcing. Wodurch Cloud Computing auch als Outsourcing 2.0 beschrieben wurde. Darüber hinaus haben die Marketing Abteilungen mit ihren “Cloud Aufklebern” Cloud Computing zu einem Hype verkommen lassen, der von vielen nicht ernst genommen wird.

Als Tipps gab das Panel den Teilnehmern mit auf den Weg, dass man sich zunächst über die Art der Cloud im klaren sein sollte, bevor die Migration beginnen kann. Bspw. können Community Clouds Unternehmen auf Grund der Erfahrungen der anderen Unternehmen ein Mindestmaß an Sicherheit bieten. Zudem sah das Panel den Bereich Identity Management als den Master Use Case für Security-as-a-Service und das beim Thema Zertifizierung darauf geachtet werden sollte, das der gesamte Stack betrachtet wird, vom Personal bis hinunter zum Hypervisor.

Datenschutz ist das Verkaufsargument

Im weiteren Verlauf der Veranstaltung hatte ich Gelegenheit mit mehreren Beratern zu sprechen. Die durchweg einstimmigen Aussagen waren, dass sich Cloud Angebote aus Deutschland mit dem Verkaufsargument des hohen Datenschutzniveau sehr gut verkaufen lassen.

Ein paar Bilder zur SecureCloud 2012 gibt es auf Flickr.

Categories
Events

Rückblick auf die CLOUDZONE 2012 – Die Cloud ist tod, lang lebe die Cloud

Die CLOUDZONE am 10. und 11. Mai führte Deutsche, Österreicher und Schweizer Cloud Anbieter an einem Messestandort zusammen. Ich war am ersten Veranstaltungsort vor Ort und habe Interviews mit einigen Anbietern geführt sowie an dem EuroCloud Anwenderkongress teilgenommen. Ehrlich gesagt hat dieser eine Tag für die aktuelle Größe der Messe vollkommen ausgereicht. Allerdings steckt noch viel Potential in ihr.

Rückblick auf die CloudZone 2012 - Die Cloud ist tod, lang lebe die Cloud

Eröffnet wurde die diesjährige CLOUDZONE durch Bernd Becker, Vorstandssprecher des EuroCloud Deutschland Verbands. EuroCloud ist gleichzeitig eine der Säulen, welche die CLOUDZONE vorantreibt. In seiner Rede stellte Becker noch einmal heraus, dass die EuroCloud das Thema Cloud Computing nicht als nationalen sondern internationalen Ansatz versteht und der Verband zudem darin bestrebt ist, die CloudZone als europäische Leitmesse für Cloud Computing zu etablieren. Meiner Meinung nach ein sehr sportlicher Ehrgeiz, gibt es doch ebenfalls europäische Cloud Computing Veranstaltungen wie die Cloud Computing World Series oder das Cloud Computing Symposium, die beide ebenfalls einen Messebereich bieten. Weiterhin sieht Becker die Rahmenbedingungen in Deutschland sehr positiv, auch wenn es noch Baustellen zu bearbeiten gibt, wie bspw. rechtliche Themen. Was ihn jedoch sehr positiv stimmt, ist die Vielzahl an Cloud Services, die in den letzten Jahren auf dem deutschen Markt erschienen sind.

Auch unser Herr Phillipp Rösler (FDP) durfte zu Wort kommen, allerdings nur per Videobotschaft. In seinen Augen habe die deutsche Politik alles gemacht und sämtliche Rahmenbedingungen für den Erfolg des Cloud Computing in Deutschland geschaffen. Und nun seien die Anwender dran, ihre Skepsis niederzulegen und mit der Nutzung zu beginnen.

Die CLOUDZONE wurde von der Karlsruher Messe- und Kongress-GmbH gemeinsam mit dem EuroCloud Deutschland_eco, dem Verband der deutschen Cloud Computing-Industrie sowie dem CyberForum und dem FZI, Forschungszentrum Informatik Karlsruhe veranstaltet.

Die Messe, die sich ausschließlich mit dem Thema Cloud Computing beschäftigte, hat einen Überblick für interessierte Mittelständler und Cloud-Interessierte aus Wissenschaft und Forschung geboten. Etwa 60 Cloud-Anbieter wie beispielsweise SAP, Red Hat, Dell, Hewlett Packard, DATEV aber auch KMUs wie CAS, PTV, i&k Software, Wepro, Novadex, Leitwerk oder AppSphere präsentierten auf der Messe Karlsruhe ihre Produkte und Lösungen.

Der Datenbestand im Internet wird explodieren

Parallel zur CLOUDZONE fand erstmalig der EuroCloud Anwenderkongress statt, welcher von den drei Landesverbänden aus Deutschland, Österreich und der Schweiz veranstaltet wurde. Dieser wurde ebenfalls durch den omnipräsenten Bernd Becker eröffnet.

Der EuroCloud Anwenderkongress soll den Nutzen der Cloud anhand von echten Anwenderszenarien und Best-Practise Lösungen zeigen, wie mir Andreas Weiss, Direktor EuroCloud Deutschland, in einem persönlichen Gespräch erläuterte.

Die EuroCloud ist mittlerweile schon in 28 Ländern vertreten, präsentierte Becker den Teilnehmern und “schockte” im Anschluss direkt mit neuen Zahlen aus dem Hause IDC. Laut den Analysten wird sich zum einen der Internettraffic bis zum Jahr 2016 verdoppeln. Darüber hinaus erwartet IDC bis zum Jahr 2020 eine verhundersechzigfachung des Datenbestands im Internet. Aktuell liegt dieser bei 1,8 Cetabytes, wobei 1 Cetabyte 10 hoch 21 Byte entspricht. Diese Zahlen sind auf neue Services wie bspw. dem Internetfernsehen zurückzuführen, die bereits als Cloud Services umgesetzt sind. Demnach wird der Markt für Internetservices regelrecht explodieren, was ein gutes Zeichen für das Cloud Computing ist.

Weitere Neuigkeiten der EuroCloud sind die Erscheinung der zweiten Ausgabe “Der Weg in die Cloud”, das ein neues Kapitel zum Thema Anbieterwechsel enthalten wird und im Sommer auf dem Markt kommt sowie drei neue Leitfäden, die u.a. das Thema Controlling behandeln.

Nicht alles Gold was glänzt

Die CLOUDZONE hat mir grundsätzlich gut gefallen. Trotz der relativ jungen Veranstaltung waren eine Vielzahl an namenhaften Anbietern, darunter T-Systems, Claranet, SAP oder Red Hat mit an Bord. Zudem gab der Startup Bereich vielen jungen Unternehmen mit Cloud Lösungen die Chance sich auch einmal der analogen Öffentlichkeit zu präsentieren.

Ob die erwarteten Teilnehmerzahlen erreicht wurden, sollte man noch einmal die Veranstalter fragen. Mein Eindruck war ein ständiges Gewirbel an allen Ständen, ohne das es nun unangenehm voll war und fachliche Gespräche in Ruhe und einer persönlichen Atmospähre zu führen.

Wo Licht hinfällt gibt es aber natürlich auch Schatten. Und der liegt, wie bei den meisten Veranstaltungen, beim Thema WLAN. Fakt ist, für die Teilnehmer wurde kein kostenloses WLAN bereitgestellt, Punkt! Was angesichts dafür, das Cloud Services ohne eine Datenverbindung keine Existenzberichtung haben, mehr als unverständlich ist. Zumal die CLOUDZONE sich als die Cloud Messe in Deutschland präsentiert. Hinzu kommt, dass die Halle mit ein paar wenigen Access Points gut ausgeleuchtet hätte werden können, bzw. sicherlich über ein WLAN Netz verfügt. Darüber hinaus gehörte T-Systems zu den Sponsoren, mit denen man im Sinne der Teilnehmer einen Deal für die Internetleitung im Gegenzug zum Sponsoring aushandeln hätte können.

Ich begrüße Veranstaltungen wie die CloudZone in Deutschland und würde mich freuen, wenn die Veranstalter ihr ehrgeizig Ziel weiter verfolgen und es schaffen aus Deutschland heraus die Messe zu einem europäischen Format auszubauen. Wobei dieses, angesichts des Mitbewerbs, nicht ganz einfach werden wird.

Ein paar Bilder zur CloudZone 2012 gibt es auf Flickr.