Management , Fachartikel

Augen auf bei der Wahl des Cloud Service Providers

Augen auf bei der Wahl des Cloud Service Providers

Aleksandar Francuz, IBM Cloud Platform Leader Deutschland, Österreich und Schweiz

Die Idee einer Cloud als zentralem Pool für die IT, der Ressourcen nach Bedarf bereitstellt, ist nicht neu: Bereits in den 1950er Jahren wurden die theoretischen Grundlagen gelegt. Und heute? Die Cloud wächst und wächst, meldet der Digitalverband Bitkom: 65 Prozent der Unternehmen in Deutschland setzen auf Software, Speicher oder Rechenleistung aus der Cloud, so der Cloud-Monitor 2017. Kleine und mittlere Unternehmen ziehen bei der Cloud-Nutzung noch nicht ganz, aber schon bald mit den Großen gleich.

Nachwievor spielt hat das Thema Sicherheit höchste Priorität – auch wenn die Sorgen um die Sicherheit von Cloud-Diensten weniger geworden sind: Cloud-Umgebungen kämpfen mit den gleichen Bedrohungen wie traditionelle Firmennetze und sind insbesondere durch die in der Cloud gespeicherten Daten ein höchst attraktives Angriffsziel – sind doch Daten einer der Rohstoffe des 21. Jahrhundert, das „neue Öl“! Eine deutliche Mehrheit der Unternehmen hält die eigenen Daten in der Public Cloud für sicher und es gibt mehr Sicherheitsvorfälle in den internen IT-Systemen als in der Public Cloud, so der Cloud-Monitor. Das belegt wieder, dass Sicherheit und Datenschutz unabhängig vom Sourcing-Modell sind – unabhängig, ob es sich um die IT im eigenen Rechenzentrum handelt oder ob die IT aus der Cloud kommt: Datensicherheit ist kein Selbstläufer. Hier bietet die Cloud durch die hohen Sicherheitsstandards des Cloud-Anbieters sogar eine Chance.

 

Der wilde Westen ist vorbei

Der erste Schritt hin zu einer sicheren Cloud ist also das Bewusstsein um die Bedrohungen, der zweite Schritt die Wahl des richtigen Cloud-Dienstes und des jeweiligen Anbieters. Das hat auch die Politik erkannt und mit einigen Unternehmen auf 41 Seiten den European Union Data Protection Code ofConduct für Cloud Service Providers(CoC) erarbeitet. Nicht das erste Regelwerk, aber das umfassendste und auf Langfristigkeit angelegt: SCOPE Europe, eine neue unabhängige Organisation, wird die weitere Entwicklung des CoC beaufsichtigen, geeignete Governance-Gremien einrichten und so die Zuverlässigkeit und Transparenz des CoC sicherstellen. 

 

Denn für die breite Akzeptanz einer neuen Technologie im Markt ist es wichtig, verbindliche Regeln festzulegen, die entsprechend regelmäßig überprüft und erfüllt werden. Der CoC ist ein solches Regelwerk und, entstanden in dreijähriger Zusammenarbeit zwischen der Europäischen Kommission und verschiedenen Cloud-Service-Providern, orientiert er sich an den Bedürfnissen des Marktes und Kundenanwendungen. Er umfasst Dienste für Infrastruktur-, Plattform- und Software-as-a-Service und ist somit breiter angelegt als die bisherigen Regelwerke, beispielsweise CISPE, der sich nur auf Infrastruktur-Dienste bezieht. Im CoC werden nicht die Anbieter generell, sondern die individuellen Cloud-Dienste zertifiziert. Das ist essentiell, denn ein Anbieter kann durchaus sichere Plattform-Dienste anbieten, aber die Anforderungen an Software-as-a-Service nicht erfüllen.

<< Erste < Vorherige 1 2 3 Nächste > Letzte >>