News

Cloud – Fluch oder Segen?

Wir sind im Jahr 2014 angekommen. Die Cloud ist in aller Munde, manche nutzen sie bereits, manche überlegen, sie zu nutzen, und manche fluchen bereits über sie.

Werfen wir einen kurzen Blick auf die Entwicklung der letzten Jahre. Seit der ersten Bereitstellung von Computing-Leistung in der Cloud durch Amazon 2007 hat sich sehr viel getan: Einer ersten akzeptierten Definition des Begriffs im Jahr 2009 durch die NIST  folgten zahlreiche Publikationen und Produkte, ein Hype, in dem auf einmal jedes Produkt den Begriff Cloud beinhalten musste, brach aus. 2013 dann, als man schon dachte, Cloud wird zu „Business as usual“, die Veröffentlichungen von Edward Snowden, die für eine erneute Verunsicherung sorgten. Endlich sprach jemand den bereits lange gehegten Verdacht der latenten Überwachung durch die NSA aus. Es folgten zahlreiche Diskussionen, wem man denn nun noch trauen könne und ob die IT in den eigenen Räumen nicht doch viel sicherer sei.

Was bei diesen Diskussionen gerne übersehen wird, ist die Tatsache, dass Cloud-Computing speziell für die typischen klein- und mittelständischen Unternehmen definitiv eine Verbesserung der Verfügbarkeit und Sicherheit der IT bringt. Das Team von Spezialisten eines Cloud-Providers sowie standardisierte Vorgehensmodelle bei der Bereitstellung und dem Betrieb von Systemen sind einer zumeist aus wenigen Mitarbeitern bestehenden internen IT-Abteilung weit überlegen. Ein weiteres oft diskutiertes Thema ist die Generalverurteilung amerikanischer Anbieter. Unternehmen wie Salesforce, Microsoft, Amazon und Google haben ihre Cloud-Lösungen mit höchster Sicherheit ausgestattet, natürlich müssen sie mit Behörden im Falle von begründeten Verdachtsmomenten kooperieren, aber für den Normalbetrieb gilt allerhöchste Sicherheitsstufe, ein Security Zwischenfall bei einem solchen Provider wäre fatal.

Ein bereits absehbarer Trend liegt in der hybriden Nutzung der Cloud: Teile bleiben im Haus, andere Bereiche kommen zum Anbieter, eventuell in eine Private Cloud, und weitere Ressourcen werden aus der Public Cloud bezogen, die wiederum mit extremen Kostenvorteilen aufwartet. Dieser Trend wird auch von Microsoft mit CloudOS oder VMware mit dem Cloud Director unterstützt, mit diesen Tools können Arbeitspakete auch dynamisch zwischen den internen und externen Systemen verschoben werden. Damit ist dem Sicherheitsaspekt Genüge getan, indem sensible Daten im Haus verbleiben und Daten, die vielleicht sogar bereits öffentlich bekannt sind und kein erhöhtes Sicherheitsbedürfnis haben, kostengünstig in die Cloud ausgelagert werden können. Wichtig ist hierbei die Klassifizierung der Daten, und dabei die entsprechende Zuweisung, wo diese liegen können. Dies alles natürlich auch immer im Kontext des Datenschutzes – nicht alle Daten dürfen außer Landes gebracht werden.

Eine interessante Initiative wird 2014 von Eurocloud.Austria gestartet. ‚Trust in Cloud’ ist eine herstellerunabhängige Plattform, die zum Thema Vertrauen in die Cloud beitragen möchte. Darüber hinaus gibt es den Eurocloud Star Audit, bei dem sich Anbieter bis zum 5-Stern SaaS-Zertifikat auditieren und so ihr gesamtes Angebot von unabhängigen Beratern auf Transparenz und Sicherheit überprüfen lassen können.

Abschließend kann man sagen, dass die Cloud sich – entgegen vieler Unkenrufe – für viele Unternehmen als probates Mittel, IT-Leistungen zu beziehen, etabliert hat. Die offenen Themen wie Transparenz und Sicherheit werden durch Qualitätssicherungsmaßnahmen und Überprüfung adressiert und in wenigen Jahren kein Thema mehr sein, sondern Standard wie es das ABS oder der Airbag heute im Auto ist.