Im Rahmen des CloudOps Summit 2011 in Frankfurt haben wir mit einzelnen Referenten Interviews geführt. Heute: Roberto Valerio.
Warum gibt es fast keine kleinen IaaS Provider/ Startups in Deutschland?
Weil der Kapitalmarkt in Deutschland, vom VC bis hin zum HTGF, nach wie vor sehr verhalten an das Thema Cloud Services herangeht. Einzige Ausnahme scheint zur Zeit Kizoo zu sein. Um die für Kunden notwendige und wichtige Qualität und Größe im diesem Bereich zu erreichen benötigt man auf jeden Fall mehr an Ressourcen, als für ein klassisches Commerce oder Community-Modell.
(Schade, denn gerade in Deutschland gibt es hervorragendes Potential an Entwicklern, die qualifiziert und methodisch auch neuartige Produkte entwickeln können.)
Wo sehen Sie derzeit noch die größten Herausforderungen des Cloud Computing?
Im Bereich Sicherheit. Ein nicht zu unterschätzender Aspekt, da hier jede negative Schlagzeile sofort auf den gesamten Markt einwirkt.
Wie sehen Sie den Cloud Computing Markt in 10 Jahren?
Durchaus als feste etablierte Größe, sowohl in der privaten, als auch in der geschäftlichen Anwendung. Trotzdem glaube ich nicht, daß (Public) Cloud Computing eine eigene, dedizierte IT-Infrastruktur ersetzen wird.
Wie wichtig ist Open Source für das Cloud Computing?
So wichtig, wie in allen anderen Bereichen der IT, da Transparenz immer stark mit Sicherheit verbunden ist und offene Plattformen auch das “Lock-In” von Daten verhindern.
Welche(s) Open Source Software/ Projekt hat für Sie den bisher größten Beitrag zum Cloud Computing geleistet?
Sicherlich Amazon AWS. Auch wenn es aus unserer Sicht nicht immer die beste Lösung ist. Wir haben uns zum Beispiel für unsere eigenen Angebote im Bereich Cloud Storage bewußt gegen Amazon S3 als Back-End entschieden, da die Latenzen bei Dateioperationen doch sehr hoch waren.
Was sind die Bestandteile einer hochsicheren Cloud-Anwendung?
Das kann man nicht allgemein beantworten, dazu muß man den jeweiligen Anwendungsfall betrachten. Aber grundsätzlich halte ich die Verschlüsselung von Daten und ein aktives, stark reglementiertes Server-Monitoring für wichtig.
Wo sehen Sie die größten Gefahren und Angriffspotentiale von Cloud-Anwendungen?
Ein Einstieg liefert z.B. die OWASP Top-10 Liste: http://www.scribd.com/doc/53326522/OWASP-Top-10-Cloud-Security-Risks-2010
Sind die aktuellen Diskussionen bzgl. des Datenschutz und der Datensicherheit wirklich (nur) ein Problem des Cloud Computing?
Nein, das Problem der Datensicherheit betrifft grundsätzlich alle IT-Anwendungen. Es kann also durchaus sogar sinnvoll sein, sensible Daten außerhalb der eigenen IT-Infrastruktur zu sichern. Ein Anbieter, der sich speziell auf sichere Cloud-Anwendungen fokussiert, kann oft ein deutlich höheres Maß an Sicherheit erreichen, als eine inhouse Lösung. Wichtig ist hier aber die genaue Überprüfung des Anbieters, insbesondere bei der Verarbeitung von personenbezogenen Daten, da hier der Verarbeiter gesetzlich zur regelmäßigen Überprüfung des Anbieters verpflichtet ist.
Über Roberto Valerio
Roberto Valerio ist seit November 2009 als Gründer und Geschäftsführer der CloudSafe GmbH tätig. CloudSafe konzentriert sich auf die Entwicklung und den Betrieb von hochsicheren Cloud-Anwendungen. Vorher war er in unterschiedlichen Positionen tätig, unter anderem in den Bereichen Softwareentwicklung, Projekt- und Risikomanagement bei Firmen wie 7d, Mannesmann Mobilfunk und Motorola. Sein erstes Startup hat er im Jahr 1999 gegründet und seine Beteiligung im Jahr 2000 verkauft. Herr Valerio verfügt über eine betriebswirtschaftliche Ausbildung, mehrjährige Programmiererfahrung und über 10 Jahre an Erfahrung im IT-Management, davon 5 Jahre im Startup-Umfeld. Seine Interessen gelten hochskalierenden Web-Anwendungen und Themenbereichen aus dem Cloud Computing.