Mit Sicherheit in die Wolke
Quelle:

Mit Sicherheit in die Wolke

Viele Unternehmen scheuen den Schritt hin zu bedarfsorientierten und kostenvariablen IT-Ressourcen. Sie fürchten, dass deren Verfügbarkeit nicht gewährleistet ist oder dass ihre Daten in fremde Hände geraten. Spezialisierte Dienstleister bekommen die Risiken mit einem ausgefeilten Zusammenspiel von Netzwerk-, Security- und Systemmanagement in Griff.

Artikel erschienen in Swiss IT Magazine 2011/05

     

Felicitas Guil ist Corporate Information Security Officer bei T-Systems Schweiz

Akzeptanz und Nachfrage von Unternehmen halten sich bei Cloud Computing bislang in Grenzen. Grund hierfür sind massive Sicherheitsbedenken.
Die im klassischen Outsourcing bewährten Sicherheitsstrategien müssen um neue Schutzfunktionen erweitert werden. Trotz vieler Parallelen mit dem konventionellen Outsourcing stellt vor allem das Thema Datenschutz bei der Virtualisierung von Infrastrukturen einige besondere Anforderungen. Da im Rechenzentrum eines Providers mehrere Unternehmen IT-Ressourcen von den gleichen Rechnern beziehen, muss zum Beispiel gewährleistet sein, dass niemand die Informationen des anderen sehen kann.
Daten und Anwendungen der einzelnen Kunden müssen hierzu sauber voneinander getrennt sein. Das ermöglichen sogenannte virtuelle lokale Netzwerke (VLANs). Das heisst, jedes Unternehmen erhält automatisch einen separaten Anschluss an den Server. Dieser verfügt somit je nach Zahl der Kunden über beliebig viele individuelle Zugänge. Die Administration des VLANs erfolgt über eine zentrale Weiche. Alle Netzwerkkabel laufen hier zusammen. Die Weiche teilt jedes VLAN automatisiert einem bestimmten Kunden zu. Wen sie nicht kennt, lässt sie nicht auf diesen Zugang. Spionage- oder Manipulationsversuche bleiben somit erfolglos.

Private Wolken erfüllen datenschutzrechtliche Anforderungen

Noch ein weiterer Punkt verhindert die Ausbreitung der Wolken und stellt einen grossen Unterschied zum klassischen Outsourcing dar: Der Nutzer weiss in der Public Cloud à la Amazon nicht, auf welchen Systemen, in welchem Rechenzentrum und in welchem Land der Provider seine Daten speichert. Das kann böse Folgen haben: Überschreiten die Daten Ländergrenzen, erfüllen sie unter Umständen Anforderungen an die datenschutzrechtlichen und branchenspezifischen Auflagen nicht mehr. In der privaten Wolke, in der die Informationen über ein getunneltes Netz und nicht über das öffentliche Internet fliessen, bestimmt der Nutzer, in welchem Rechenzentrum seine Daten gespeichert sein sollen.
Daneben besteht im Rahmen einer sogenannten Twin-Core-Strategie immer noch ein zweites Standbein: Alle Daten liegen in einem zweiten – ebenfalls Cloud Computing-fähigen – Rechenzentrum gespiegelt vor. Die Synchronisation der Informationen findet während des laufenden Betriebs automatisch statt. Fällt am Hauptstandort ein Server aus übernimmt der «Zwilling» über das Backup nahtlos die Funktion des ersten Rechenzentrums. Das Geschäft des Kunden läuft damit jederzeit störungsfrei weiter.

Skaleneffekte erlauben Einsatz von Top-Technologien

Nutzt ein Unternehmen das Netz seines Dienstleisters, kann es mit diesem sogar Servicevereinbarungen für die Wolke vertraglich festlegen, die vom Rechenzentrum übers Netz bis zum PC oder mobilen Endgerät des Anwenders reichen. So lässt sich die Qualität und Verlässlichkeit der Dienste exakt kontrollieren und beurteilen. Über MPLS-Netze (Multi-Protocol Label Switching) kann Cloud-Anwendungen bei Bedarf sogar Vorfahrt gegenüber weniger kritischen Applikationen gewährt werden. So kommt es auch bei hohem Verkehrsaufkommen nicht zu Verzögerungen aufgrund von Datenstaus.



Sichere Cloud-Infrastrukturen zu benchmarkfähigen Kosten

Fazit: Mit Virtualisierung können Unternehmen Kosten senken, Abläufe verbessern und Ressourcen sparen. Doch nur wenige Firmen verfügen über das notwendige technische Know-how, geschweige denn über die personellen Ressourcen, um Cloud Computing mit der nötigen Sicherheit selbstständig zu realisieren. Es lohnt sich daher, die ersten Schritte in die Cloud mit einem Outsourcing-Dienstleister zu gehen. Grössere ICT-Dienstleister arbeiten an vorderster technologischer Front, um sichere Cloud-Infrastrukturen zu benchmarkfähigen Kosten zu gestalten. Sie erbringen Security-Leistungen für eine Vielzahl von Kunden und können durch die sich daraus ergebenden Skaleneffekte Technologien einsetzen, die sich ein einzelnes Unternehmen oftmals kaum leisten kann. Selbst mobile Endgeräte wie Laptops oder Smartphones und die mit ihnen abgebildeten Workflows lassen sich so sicher in die Cloud integrieren.





Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER