Wenn es um Sicherheit beim Cloud Computing geht, sieht Coviello sowohl Anbieter als auch Anwender in der Pflicht. Unternehmen sollten zunächst Virtualisierung innerhalb ihrer Organisation umsetzen, bevor sie Cloud-Dienste in Anspruch nehmen. Coviello empfiehlt, in einem ersten Schritt weniger sensible Teile der Infrastruktur zu virtualisieren – etwa Testumgebungen. Firmen könnten sich auf diese Weise mit der Technologie vertraut machen und ihre Hardware entsprechend anpassen.
Als nächstes sollten Unternehmen geschäftskritische Anwendungen virtualisieren. In dieser Phase sei es auch ratsam, die Sicherheitsfunktionen in die Virtualisierungsschicht einzubauen. „Im dritten Schritt beginnt die Firma dann, eine interne Cloud-Umgebung aufzubauen.“
Die IDC-Marktforscher prognostizieren für 2012 weltweit Ausgaben in Höhe von 42,3 Milliarden Dollar für Cloud-Services. Über die Hälfte davon soll auf Business-Anwendungen entfallen (Grafik: IDC).
Auf dieser Stufe sei das Rechenzentrum schon vollständig virtualisiert und automatisiert, so die Vorstellung von Coviello. Wichtig sei auf diesem Level, dass die GRC-Prozesse bereits ausgereift sind.
Erst im vierten Schritt sollte das Unternehmen beginnen, Teile seiner Infrastruktur an einen Anbieter von Cloud-Services auszulagern. Dafür müssten bei diesem bestimmte Voraussetzungen gegeben sein, damit das Anwenderunternehmen keine Sicherheitsprobleme bekommt. Dazu zählt unter anderem, dass der Service-Anbieter die Richtlinien der Firma für das Management ihrer Informationen übernehmen kann.
Außerdem sollten die spezifischen gesetzlichen Anforderungen bis tief in die Wolke hinein erfüllt werden. Und letztlich muss das Management der verschiedenen Mandanten stimmen. Die Daten der verschiedenen Cloud-Services-Nutzer müssen klar getrennt sein – unter Umständen auch hardwareseitig.
„Darauf muss ein Unternehmen bei der Auswahl seines Cloud-Dienstleisters achten“, so der RSA-Chef. Anwender hätten ein Recht darauf, überprüfen zu können, ob diese Bedingungen erfüllt sind: „Das Unternehmen muss einen Blick in die Wolke werfen können.“
Der grobe Überblick der Experton Group über Cloud-Angebote aus Sicht von Unternehmen (Grafik: Experton Group).
Neueste Kommentare
Noch keine Kommentare zu Der richtige Weg in die Cloud
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.