buy viagra
buy cialis
cheap cialis
generic viagra
14.02.2011, 09:32 Uhr

Sicherheit bei Cloud-Diensten Fehlanzeige? Arbeitskreis des eco diskutiert Sicherheitsstandards

Ja, der Bezug von Cloud-Dienste ermöglicht eine Kostenersparnis und vereinfacht die IT-Systeme, über diese Erkenntnis waren sich die mehr als 50 Anwender und Anbieter des eco Arbeitskreises Sicherheit im Vorhinein einig. Kritischer Diskussionspunkt bei dem Treffen in den Räumen des Telekommunikationsanbieters QSC in Köln waren jedoch die Sicherheitsanforderungen und bestehenden Richtlinien an diese Dienste. AK Leiter Dr. Kurt Brand ordnete das Thema mit einer neuen Studie des in den richtigen Kontext ein: „Das Thema Cloud-Security erfährt bisher noch eine eher geringere Marktdurchdringung und bleibt entwicklungsfähig. Es verzeichnet jedoch im Gegensatz zum Vorjahr den größten Interessenswachstum in den Unternehmen und platziert sich damit ohne Zweifel auf unserer Agenda.“ 58% der Befragten aus branchenübergreifenden Unternehmen halten das Thema für wichtig oder sehr wichtig, immerhin eine Steigerung von 11% und ein Zeichen für eine langsam aber sichere Annäherung an das Cloud-Modell.

Anwender sehen keinen Aspekt so kritisch wie „Sicherheit und Compliance“

Bei den Anwendern scheint die Skepsis über die Vertraulichkeit der Kunden- und Unternehmensdaten bei Cloud-Diensten noch zu überwiegen. Diese Unsicherheit veranschaulichte Thomas Ullrich, der CSO Corporate IT des Automobilzustellers Continental AG, in seinem Vortrag. In einer interessanten Präsentation zeigte er die Vorgehensweise des Continental Projekts „Cloud Readiness“ auf, verdeutlichte kritische Überlegungen und die Ergebnisse der Analysen. Dabei wurden 29 Cloud-Dienste im Unternehmen getrennt nach Anwendungen und Einsatzfeldern untersucht und mit alternativen Service Modellen verglichen. Nach Screening Aspekten wie unter anderem Verfügbarkeit, Standardisierung, Netzwerkanbindung und Compliancewurde jede Anwendung durchleuchtet, danach erhielt jeder Service eine Position in einem Magic Quadrant, um die am ehesten für Cloud-Dienste geeignetsten Anwendung zu filtern.

Abbildung 1: Die Projektgruppe “Cloud Readiness” von Continental ordnete ihre Cloud-Kriterien für jede Anwendung in einem Magic Quadrant an. (Quelle: Vortragsunterlagen, bereitgestellt vom eco)

In der Einzelbetrachtung fiel dann auf, dass von allen untersuchten Punkten Compliance und Sicherheit für alle Unternehmensanwendungen am kritischsten betrachtet wurden. Wie auch andere Unternehmen steht Continental nun vor der Versachlichung dieser Sicherheitsprobleme, der Auseinandersetzung mit bestehenden Regelwerken und vor allem der Anbietersuche. Hier gaben die Teilnehmer hilfreiche Tipps zu Vertragspunkten und SLA-Anforderungen.

Safe Harbour reicht als Sicherheitsgarantie nicht aus – salesforce.com erkennt Bedürfnisse und baut 2012 RZ in Europa

Welche Sicherheits-Vorkehrungen ein Provider treffen kann, erklärte Force.com Spezialist Mathew Friend von salesforce.com den Zuhörern. Mit 87.200 Unternehmenskunden belegt der Cloud Anbieter derzeit den vierten Platz der am schnellsten gewachsenen Unternehmen in 2010. Sein Erfolgsrezept: Ein holistischen Anspruch, der nicht nur physikalische Aspekte, sondern auch Kommunikation und Sicherheit in Betracht zieht, sowie transparente Informationen auf alle Kundenfragen. So können Anwender zum Beispiel unter trust.salesforce.com jederzeit aktuelle Performance-Status, Ausfälle und die Bearbeitungszeit einsehen. Friend ging außerdem auf die Sicherheits-Vorteile des Multi-Tenant-Modells von salesforce.com ein. Mehrere Teilnehmer diskutierten daraufhin das Für und Wider der us-amerikanischen Safe Harbour Politik, die deutschen Unternehmen keine ausreichenden Sicherheitsgarantie verspricht. Mathew Friend verriet den Teilnehmern dazu, dass salesforce nach dem Bau eines Rechenzentrums in Japan in diesem Jahr bereits einen europäischen Standort für 2012 plane.

Abbildung 2: salesforce.com setzt auf transparente Kundeninformation und lässt den aktuellen System-Status daher jederzeit auf trust.salesforce.com einsehen. (Quelle: salesforce.com, 14.02.2011)

BSI unterstützt Anwender und Anbieter bei den Anforderungen an Cloud-Dienste

Zum Abschluss der Sitzung stelle Alex Didier Essoh den aktuellen Stand der BSI-Mindestanforderungen für Cloud-Computing-Anbieter vor. Der Anforderungskatalog wurde seit der Veröffentlichung in der Version 0.96 im September konstruktiv kommentiert und weiter finalisiert. Das Eckpunktpapier definiert dabei Sicherheits-, Rechte- und Notfallmanagement, sowie Personal, Kontrolle, Datenschutz und weitere notwendige Anforderungen an Cloud-Dienste für Anbietern und Anwendern. Als Provider müssen Sie nicht nur diese Sicherheitsstandards erfüllen, sondern Ihren Kunden die Sicherheit aller Daten stets zweifelsfrei garantieren können. Bilder des Arbeitskreises können Sie in unserer Facebook-Galerie ansehen.


Weitere Artikel zu diesem Thema