Gefahren und Risiken der Cloud

Gefahren und Risiken der Cloud

29. März 2010 - Das Cloud-Konzept verspricht Unternehmen sämtliche Sicherheitsprobleme loszuwerden, der Provider kümmert sich ja ab sofort darum. Ganz so einfach ist es aber nicht.
Artikel erschienen in IT Magazine 2010/04

Cloud Computing hat den Sprung in den Mainstream geschafft. Die fehlende Schärfe des Begriffs macht es Anbietern allerdings sehr leicht, sich darunter einzuordnen. Die Spanne reicht inzwischen von Anbietern wie Amazon, der in der Wolke pure Rechenkraft vermietet, bis hin zu Salesforce.com. Auf deren Cloud kann der Kunde sein komplettes Customer-Relationship-Management beim Dienstleister abwickeln.


Zwischen diesen beiden haben sich Dutzende verwandter Angebote angesiedelt. Die Industrie hat den Begriff Cloud selbst bereits eingefärbt und spricht inzwischen von «Software-», «Platform-» oder «Infrastructure-as-a-Service» – «SaaS», «PaaS» und «IaaS». Für mehr Ordnung und Verständnis hat das gewiss nicht gesorgt.

Trotz der teils gravierenden Unterschiede teilen die Angebote eine Gemeinsamkeit: Sie alle werden über eine im Web platzierte Infrastruktur abgewickelt. Und ihre Verkaufsargumente klingen ähnlich: Keine langfristige Kapitalbindung für Ressourcen und Systeme, technisch stets auf dem neusten Stand, kaum Aufwand für Unterhalt, Wartung und Pflege. Diese Gründe verhelfen dem Thema zu media-lem Aufwind und lassen den Eindruck entstehen, die klassische hausinterne Hard- und Software habe ausgedient.


Zuständigkeit, Verantwortung und Schuld

Mit Cloud Computing wird eine schöne sorgenfreie Welt gezeichnet. Der Anwender schiebt seine Daten einfach in die Wolke oder mietet dortige Dienste. Und schon hat er sich zahlreicher Probleme entledigt. Das ist optimistisch und zu kurz gedacht. Kritiker weisen zu Recht auf altbekannte, ungelöste Probleme hin. So wandern wertvolle Informationen «in die Wolke» und ziehen so Hacker, Spione und andere Übeltäter an. Ganz zu schweigen von Fragen zum Datenschutz, der bekanntlich nur an wenigen Orten der Welt einen hohen Stellenwert geniesst. Es ist sogar berechtigt zu behaupten, dass sich die Risiken, die Administratoren bereits in einer wolkenfreien Welt auf Trab hielten, in der Cloud beträchtlich verstärken. Die Ursache hierfür ist Macht und ihr Verlust oder anders formuliert die Deutungshoheit über die Sicherheit.


Nach altem Modell ist ein Administrator Herr im eigenen Serverraum, mit allen Vor- und Nachteilen. In Cloud-Infrastrukturen stellen sich dagegen Fragen in Hinblick auf Zuständigkeit, Verantwortung und Schuld, wenn es zum Ernstfall kommt. Zumal es in der Cloud wegen der Natur des Dienstes oft nebulös bleibt, auf welchen Servern in welchem Land die Daten tatsächlich landen.

Angesichts eines solchen Szenarios wird kein Unternehmen leichtfertig die eigenen Daten ausser Haus geben und die Deutungshoheit über die Security verlieren, indem es diese Macht an einen Dritten abtritt.

Statt den Sicherheitsversprechungen und Tools des Cloud-Anbieters blind zu vertrauen, sollten Administratoren selbst bestimmen, wie hoch das Security-Niveau ist und mit welchen Mitteln es erreicht wird. Vor allem sollte ein Unternehmen darauf bedacht sein, dieses möglichst durchgängig und homogen zu definieren. Und zwar unabhängig davon, wo die Daten am Ende landen und von welchen Diens-ten welcher Provider sie gerade transportiert oder gespeichert werden.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER