News

28.10.2014

Building Trust in Cloud: Bericht vom gemeinsamen Event AIT, BRZ, EuroCloud

Der Veranstaltungsherbst der EuroCloud startete am 23.09.2014 mit einem Großereignis: Der ausgebuchten ganztägigen Veranstaltung "Building Trust in Cloud".

Veranstalter waren neben der EuroCloud.Austria und dem Gastgeber BRZ, als Vertreter der EURITAS, der Europäischen Vereinigung staatlicher IT-Dienstleister, auch SECCRIT (SEcure Cloud computing for CRitical infrastructure IT), ein von der AIT koordiniertes Projekt aus dem 7. EU-Rahmenprogramm (FP7), welches Cloud Computing für kritische Infrastrukturen evaluiert um rechtliche und technologische Richtlinien für den Einsatz von Cloud-Technologien in sensitiven Umgebungen zu entwickeln . Im Rahmen der Veranstaltung fand daher auch das jährliche Nutzer- und Beiratstreffen der SECCRIT statt. Dem internationalen Rahmen entsprechend wurde die Veranstaltung in Englisch abgehalten.

Nach der Begrüßung durch DI Roland Jabkowski , dem Geschäftsführer des BRZ, eröffnete Leopold Obermeier mit dem EuroCloud Brunch den ersten Teil der Veranstaltung. Gleich zu Beginn stellte er die derzeit wichtigste Initiative der EuroCloud.Austria vor: Trust in Cloud. Ziel dieser Initiative ist es, die vorrangig subjektiven Gründe zu beseitigen, welche der Nutzung von Cloud-Diensten in Österreich im Wege stehen und dazu führen, dass Österreich in diesem Bereich den letzten Platz sowohl innerhalb der EU, als auch in der DACH-Region belegt. Dazu soll das Interesse am Thema Cloud gesteigert, das Vertrauen in die Produkte und in die Kompetenz der Anbieter gestärkt und Know-How bei den Nutzern aufgebaut werden um Entscheidungsträger zu ersten Schritten in Richtung Cloud anzuregen. Nähere Informationen finden sichc auf www.trustincloud.org.

Eine wesentliche Maßnahme bei der Vertrauensbildung ist die Zertifizierung der Angebote. Speziell für SaaS-Angebote gibt es den EuroCloud Star Audit, ein etabliertes Zertifizierungsverfahren, welches nicht nur in Europa genutzt wird, sondern zB auch in Asien, wo es akkreditierte Partner in China und Taiwan gibt. Sämtliche Informationen zur Zertifizierung wie auch zu Partnern und Auditoren sind öffentlich zugänglich und können unter www.staraudit.org abgerufen werden.

Es folgte eine von Wolfgang Aigner moderierte Panel-Diskussion, in welcher unter anderem Michael Schramm (IBM) und Reinhard Travnicek (X-Tech) ihre Erfahrungen und Ansichten zum Stand von Cloud-Computing gestern, heute und morgen mit dem Publikum teilten und diskuttierten.

Nach einer anschließenden kurzen Vorstellung der aktuellen und bevorstehenden Publikationen der EuroCloud durch Árpád Geréd stellte Reinhard Travnicek vden von ihm verfassten, 11. und aktuellsten EuroCLoud-Leitfaden vor: „State and future of Application Performance Measurement in today’s complex Cloud environments“.

Den Abschluss des EuroCloud Brunches bildete die Vorstellung des slowenischen Start-Ups „Datamolino“, welches Lösungen rund um die Erstellung und Verwaltung von Rechnungen anbietet.

Nach dem Brunch stellten Linda Strick(Fraunhofer FOKUS) und Carl-Markus Piswanger (BRZ) das Cloud for Europe-Projekt vor, welches die Nutzung von Cloud-Diensten durch den öffentlichen Sektor mit innovativen Ansätzen unterstützt. Beim Thema Beschaffung von Cloud Lösungen geht das EU Projekt neue Wege, indem es bereits in der vorkommerziellen Phase ansetzt, um sinnvolle Lösungen im Cloud Bereich für öffentliche Anbieter in der EU zu schaffen. Im Vorfeld wurde vom BRZ spezifiziert, welche besonderen Bedürfnisse öffentliche Auftraggeber haben und diese Ergebnisse sind in die voraussichtlich bald verfügbare Ausschreibung eingeflossen. Das Volumen wird im einstelligen Millionen Euro-Euro Bereich liegen.

Der Nachmittag wurde mit einer Vorstellung der Aktivitäten von EURITAS eröffnet. Dr. Wilfried Jäger, Carl-Markus Piswanger (beide BRZ) und Dr. Jörn Oldag (EURITAS) erläuterten vor allem die Erfahrungen, welche Cloud Dienste von öffentlichen Auftraggebern nachgefragt werden und welche technischen und organisatorischen Hürden in der öffentlichen Verwaltung bei Cloud-Projekten zu überwinden sind. Ein sehr erfolgreiches Projekt im Portfolio des BRZ ist Data.gv.at. Hier werden aktuell 1413 Datensets aus dem öffentlichen Bereich als Open Data zur Verfügung gestellt.

Anschließend stellte Dr. Markus Tauber vom AIT das SECCRIT -Projekt vor, ein EU Forschungsprojekt, welche sich auf einer wissenschaftlichen Basis allen Aspekten einer kritischen Cloud Infrastruktur nähert. Ihm folgten Präsentation verschiedener Aspekte des Projekts. So stellte Silvia Balaban das Dilemma des Kunden dar, der gerichtlich verwertbare Daten braucht, was zur spannenden Diskussion führte ob ein gesetzlicher Standard, vergleichbar mit der (mittlerweile vom Europäischen Gerichtshof und dem Verfassungsgerichts gekippte) Vorratsdatenspeicherung im Telekombereich, Abhilfe im Bereich Cloud schaffen könnte. Auch das Risk Assessment Thema, das von Dr. Smith manhand des Open Source Tools „verinice“ dargestellt wurde, fand große Beachtung. Das SECCRIT-Projekt ist noch Work in Progress. Input, worauf sich die Forschungen konzntrieren sollen, ist höchst willkommen und wurden im Rahmen der Veranstaltung auch erhoben.

Zum Abschluss diskutierte ein internationales Panel aus Wissenschaft, Privatwirtschaft und öffentlicher Verwaltung die Heausforderungen für die Cloud in ihren Bereichen und wie die in der Veranstaltung disktuierten Themen bei der Bewältigung helfen können.

Im Ergebnis hat die Veranstaltung gezeigt, dass das Interesse am „Vertrauen in die Cloud“ nicht nur in der öffentlichen Verwaltung und bei Anbietern, sondern auch bei Nutzern groß ist. Die Trust in Cloud-Initiative der EuroCloud wird daher dieses hoch aktuelle Thema weiter bearbeiten.