|
|
 |
|
Cloud Computing: security issues (Article in German) |
|
|
| Stärker noch als beim klassischen Outsourcing spielen Sicherheitsüberlegungen eine wichtige Rolle, wenn CIOs über das Cloud Computing nachdenken — von der Verfügbarkeit der Services bis zu rechtlichen Fragen. Swisscom IT Services ist vorbereitet. |
|
|
Blickt der Reisende aus dem Flugzeug auf das unter ihm liegende Wolkenmeer, stellt sich immer ein trügerisches Gefühl der Sicherheit ein: Es scheint, als könne man gefahrlos über die Wolken laufen. Doch der Verstand rebelliert. Vielleicht ist es diese Erinnerung, die bei CIOs ein latentes Unbehagen gegenüber dem Cloud Computing auslöst, wie zahlreiche Umfragen zeigen.
Dabei geht es vorrangig um die Sicherheit der Unternehmensdaten und der unterstützten Geschäftsprozesse. Kunden erwarten von den Dienstleistern zu Recht, dass sie die Daten nach dem Stand der Technik gegen physikalische und logische Fehler sowie gegen unberechtigten Zugriff absichern. Zudem müssen sie mit geeigneten Verschlüsselungstechniken für einen sicheren Datentransfer über das Internet sorgen.
Speicherort Schweiz
Ein besonderes Augenmerk gilt der Datensicherheit, insbesondere, wenn die Daten des Unternehmens besonderes technisches Know-how oder andere Geschäftsgeheimnisse wie Kundenlisten oder Kalkulationsgrundlagen enthalten, die nicht in die Hände von unbefugten Dritten gelangen sollen. Wer derartige Daten an eine Cloud übermittelt, sollte sich deshalb vorab darüber im Klaren sein, wo genau der Speicherort seiner Daten liegt.
Ein anderes kniffliges Thema ist der Datenschutz, wenn personenbezogende Daten vom Unternehmen an den "Cloud Provider" übertragen werden. Die Beschränkungen und Verbote aus den geltenden Datenschutzgesetzen müssen zwingend beachtet werden. Werden Daten ausserhalb der Landesgrenzen gespeichert, müssen weitere Bedingungen erfüllt sein, damit die Rechte des Betroffenen ausreichend geschützt sind. Aus rechtlicher Sicht sowie unter Compliance-Aspekten ist es nämlich nicht egal, wo sich die Daten physisch befinden und wie Datenschutz und Datensicherheit gehandhabt werden.
Kriterium Stabilität
Im Zweifelsfall unterliegt dies der Rechtsprechung der Länder, in denen sich die Daten befinden. Anwender aus der Schweiz können durch die Wahl eines Providers, der eigene Rechenzentren in der Schweiz betreibt, diese Fallstricke umgehen. Es ist wichtig, in den Verträgen mit den Providern die Standorte der Daten genau zu definieren und sich die Einhaltung der gesetzlichen Regelungen bezüglich des Datenschutzes garantieren zu lassen. Seriöse Provider bieten hier notwendige Transparenz und (Rechts-) Sicherheit auf dem hierzulande gewohnten Niveau.
Dass bei Nutzung von Cloud-Services die finanzielle Stabilität eines Providers ebenfalls in Betracht gezogen werden soll, versteht sich wahrscheinlich von selbst.
|
Cloud Computing Glossar
Als Synonym für die neue Art und Weise, auf Applikationen und Infrastrukturen flexibel und kostengünstig zuzugreifen, wird heute oft der Überbegriff "Cloud" verwendet. Cloud Computing hat viele Definitionen, weil unter diesem Begriff je nach Sichtweise und Interessenslage viele bekannte Angebote subsummiert werden. Letztendlich läuft es immer darauf hinaus, standardisierte IT-Dienstleistungen für Software und Infrastruktur zu nutzen und diese zumindest zum Teil nach der effektiven Nutzung zu bezahlen.
Cloud Computing, seltener als Computing as a Service bezeichnet, ist keine neue Technologie. Das
Utility Computing, dessen Konzept von Versorgungsleistungen wie Elektrizität, Telefon, Wasser und Gas, die von einem Versorgungsbetrieb bereitgestellt werden, abgeleitet ist, existiert schon länger. Kombiniert mit
Software as a Service, das die Nutzung von Applikationen über das Internet bezeichnet, ergibt sich das Cloud Computing. Dabei genügt für den Zugriff auf die bereitgestellten Ressourcen ein Standard-Browser.
Als ein Teil des Cloud Computings lässt sich
Platform as a Service begreifen. Hier wird beispielsweise Rechenkapazität bereitgestellt, die der Anwender für den Betrieb eigener Software nutzt. Ähnlich, aber begrifflich enger gefasst, ist
Infrastructure as a Service. Hier werden zum Beispiel Archivierungs- oder Backup-Systeme via Internet zur Verfügung gestellt.
Allen Begriffen gemeinsam ist das
On-Demand-Modell: Alle IT-Ressourcen werden nur bei Bedarf genutzt. Da die Bereitstellung von IT-Ressourcen aber nicht zwingend via Internet geschehen muss, kann Cloud Computing auch als Untermenge des On-Demand-Modells gesehen werden. Attraktiv für Anwender ist das Abrechnungsmodell
Pay-per-Use, bei dem nur bezahlt wird, was tatsächlich genutzt wird. Grundsätzlich ist aber auch die Abrechnung zu festen monatlichen Beträgen möglich.
Aus rechtlicher Sicht sowie unter Compliance-Aspekten ist die
Security in der Cloud von grosser Bedeutung: Es ist nicht egal, wo sich die Daten physisch befinden und wie Datenschutz und Datensicherheit gehandhabt werden. Im Zweifelsfall unterliegt dies der Rechtsprechung der Länder, in denen sich die Daten befinden.
Anwender aus der Schweiz können durch die Wahl eines Providers, der eigene
Rechenzentren in der Schweiz betreibt, diese Fallstricke umgehen. Es ist wichtig, in den Verträgen mit den Providern die Standorte der Daten genau zu definieren und sich die Einhaltung der gesetzlichen Regelungen bezüglich des Datenschutzes garantieren zu lassen. Seriöse Provider bieten hier notwendige Transparenz und (Rechts-) Sicherheit auf dem hierzulande gewohnten Niveau.
Von gewisser Bedeutung sind die Hauptvarianten des Cloud Computing, beispielsweise die
Private Cloud, die ausschliesslich für eine einzige Organisation betrieben wird. Dagegen steht die
Community Cloud mehreren Organisationen mit ähnlich gelagerten Anforderungen zur Verfügung.
Vollkommen öffentlich ist die
Public Cloud, die von einem Provider unterhalten wird, der der Öffentlichkeit standardisierte Services anbietet. Ein Verbund unterschiedlicher Clouds stellt die
Hybrid Cloud dar, die Probleme der Übertragbarkeit von Daten oder Anwendungen lösen kann.
In der Zwischenzeit macht bereits der Begriff
Everything as a Service die Runde, wonach alles als Service angeboten werden kann, bis hin zu
Humans as a Service, beispielsweise für Aufgaben der Bilderkennung, die ein Computer nicht oder nur sehr schlecht oder langsam erledigen kann.
|
|
Zur Artikelübersicht des aktuellen Newsletters
|
| |
| |
| | |
| |
| | |
| Customer Care | |
| IT Outsourcing Services | |
| +41 58 892 92 92 | |
|
|
|
|
|
|
| Background information, trends and developments on the IT market and at Swisscom IT Services |
|
|
|