Gastbeitrag: Sicheres Cloud Computing
Sicherheit in der Cloud - eine Frage der Planung
Cloud Computing steht derzeit als eine Art Wunderwaffe der IT-Konsolidierung auf den Wunschlisten der meisten Unternehmen - einzig die Bedenken um die Sicherheit stellen oft noch eine letzte große Hürde dar. Ein Problem, das sich jedoch mit einem ausgereiften strategischem Ansatz gut in den Griff bekommen lässt, wie Analyst Martin Kuppinger darlegt.
Eines der am intensivsten diskutierten Themen auf der European Identity Conference 2010 Anfang Mai war Sicherheit und Zugriffsmanagement in der Cloud. Das Ergebnis lässt sich einfach zusammenfassen: Wer richtig plant und Cloud Computing strategisch angeht, kann die Sicherheitsrisiken verlässlich minimieren.
Die größte Herausforderung beim Cloud Computing ist, mit anderen Worten, eine taktische, opportunistische Vorgehensweise, bei der ohne zentrale Vorgaben und ohne zentrale Kontrolle einzelne externe Dienste genutzt werden. Bei einem solchen Ansatz fehlen die Mechanismen für das Identity und Access Management, für das Auditing und die Regeln dafür, welche Informationen überhaupt wo in einer öffentlichen Cloud im Internet liegen dürfen.
Wer dagegen Cloud Computing als einen Ansatz begreift, bei dem IT-Services in standardisierter und strukturierter Weise vom jeweils bestgeeigneten Anbieter – einschließlich der internen IT – bezogen werden und dafür eine Vorgehensweise festlegt und deren Einhaltung kontrolliert, kann die Chancen, die das Cloud Computing für den optimierten, flexiblen und kalkulierbaren Bezug von IT-Leistungen und die Optimierung der eigenen IT-»Produktion« bietet, auch nutzen.
- Sicherheit in der Cloud - eine Frage der Planung
- Risiken nachhaltig minimieren
Lesen Sie mehr zum Thema
