Progress Software glaubt an die Durchsetzungskraft der Wolke Cloud Computing trotz Security-Skepsis und Patriot Act

Redakteur: Dr. Stefan Riedl

Die Kontroverse über generelle Sicherheitsbedenken beim Cloud Computing ist noch lange nicht beendet. Gary Calcott, Technical Marketing Manager bei Progress Software, bricht jedoch eine Lanze für das Bereitstellungsmodell – trotz Patriot Act und anderer Sicherheitsbedenken.

Firma zum Thema

Die Skepsis gegenüber Cloud-Datenhaltung wird weiterhin von vielen Bedenken genährt.
Die Skepsis gegenüber Cloud-Datenhaltung wird weiterhin von vielen Bedenken genährt.
(© tiero - Fotolia.com)

Cloud Computing ist in aller Munde, aber die Skepsis ist teilweise groß. Wird sich das Bereitstellungsmodell und die damit verbundene externe Datenhaltung Ihrer Meinung nach in der breiten Masse langfristig durchsetzen?

Gary Calcott ist Technical Marketing Manager im Bereich Application Development & Deployment bei Progress Software.
Gary Calcott ist Technical Marketing Manager im Bereich Application Development & Deployment bei Progress Software.
(Bild: Progress Software)

Calcott: Die Skepsis ist unbegründet, denn heute schon speichern viele Menschen private Fotos und Daten in der Cloud. Facebook, Dropbox oder Skydrive sind nur einige Beispiele. Das Vertrauen ist da und dies wird dazu führen, dass sich Cloud Computing auch für geschäftliche Anwendungen noch stärker als heute schon durchsetzt. Die CRM-Software Salesforce und eine Reihe anderer Software-as-a-Service-Anwendungen sind übrigens gute Beispiele dafür, dass Cloud Computing in den Unternehmen bereits verbreitet ist.

Cloud-Freunde argumentieren, dass kleine und mittelständische Unternehmen die Sicherheitsstandards großer Cloud-Anbieter selbst in der Regel nicht so gut hinbekämen. Cloud-Skeptiker sehen dennoch die Gefahr, dass der Anbieter selbst oder Außenstehende auf sensible Daten zugreifen könnte. Die Masse an Daten, die sich bei einem Anbieter ansammeln, könnte womöglich erst solche Begehrlichkeiten wecken. Wie sehen Sie die Angelegenheit?

Calcott: Richtig ist, dass kleine und mittelständische Unternehmen kaum über die personellen und technischen Ressourcen verfügen, um die notwendigen hohen IT-Sicherheitsstandards umzusetzen und zu überwachen. Bei Cloud-Anbietern gehört das zum Kerngeschäft. Wer befürchtet, dass sensible Daten in fremde Hände geraten, kann sie verschlüsseln. Das sorgt für zusätzliche Sicherheit.

Lesen Sie auf der nächsten Seite mehr über den Patriot Act im Cloud-Kontext.

Welche Art der Cloud wird sich Ihrer Meinung nach in Unternehmen durchsetzen - Private Cloud, Public Cloud oder Mischformen?

Calcott: Aktuell überwiegen private und hybride Clouds. Im Laufe der Zeit werden wir eine stärkere Verbreitung von Public Clouds erleben. Die Cloud Provider sind heute schon in der Lage, Sicherheit und Datenschutz zu gewährleisten und das wird das Vertrauen in Cloud Computing fördern und stärken.

Cloud-Skeptiker thematisieren oft den Patriot Act, der amerikanischen Behörden Zugriffsrechte auf in der Cloud gespeicherte Kundendaten einräumt. Auch europäische Tochtergesellschaften von US-Firmen könnten davon betroffen sein, da es auf den Sitz der Muttergesellschaft ankommt. Beispielsweise hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) diese Auskunftspflichten kritisiert. Wie stehen Sie zu diesem Thema?

Calcott: Es ist verständlich, dass die Aufregung groß war, als Microsoft und Google im Sommer 2011 bekanntgaben, dass sie aufgrund des Patriot Acts in die Lage kommen können, dass sie Daten aus ihren Rechenzentren an US-Behörden weitergeben müssen. Die Problematik ist nun bekannt und Unternehmen können darauf reagieren. Allerdings ist der Patriot Act kein Grund, für einen Verzicht auf die Nutzung von Cloud Computing. Für deutsche Unternehmen gilt das hiesige Datenschutzrecht. Wer rechtlich betrachtet datenschutzkonforme Cloud-Dienste nutzen will, muss auf eine sogenannte Auftragsdatenverarbeitung innerhalb einer Cloud achten, die im EU- beziehungsweise im europäischen Wirtschaftsraum betrieben wird. Ist in einem Vertrag festgehalten, dass die Daten den EU-Raum nicht verlassen, muss der Cloud-Provider diese Zusage auch einhalten.

Haben europäische Cloud-Provider wegen dem Patriot Act einen Wettbewerbsvorteil?

Calcott: Provider, die garantieren können, dass die Verarbeitung und Speicherung der Daten ausschließlich im europäischen Raum erfolgt, haben da sicherlich einen Vorteil. Für Kunden gilt es, entsprechende Regeln in den Verträgen festzulegen beziehungsweise einen Provider zu wählen, der dies sicherstellt.

Lesen Sie auf der nächsten Seite mehr über die Verzahnung zwischen den Megatrends Cloud und Mobile Computing.

Nach einer aktuellen Umfrage des Bitkom-Verbands sind Cloud Computing und mobile Anwendungen die Nummer eins und Nummer zwei auf dem Ranking der zehn wichtigsten ITK-Themen im Jahr 2013. Für Progress Software sind beides strategische Themen. Welche Lösungen bieten Sie dafür an und inwieweit gehören Cloud und Mobility zusammen?

Calcott: Fakt ist, dass Cloud und Mobility bereits eng miteinander verzahnt sind, nicht zuletzt wegen der weiten Verbreitung von Smartphones und Tablets. Cloud und Mobility sind aufeinander angewiesen. Mobile User erwarten heute, dass ihre Apps regelmäßig aus einem vertrauenswürdigen App Store, und damit aus der Cloud, aktualisiert werden. Enorm hilfreich ist die Cloud aber auch bei der Entwicklung neuer mobiler Anwendungen. Bei Progress Software haben wir damit sehr gute Erfahrungen gemacht. Projektteams können sich sehr schnell online austauschen, etwa dann, wenn es um die Überarbeitung von Benutzeroberflächen geht. Auch Endanwender können über die Cloud sehr früh in den gesamten Entwicklungszyklus einbezogen werden.

Inwieweit gehen Gefahren für die IT-Sicherheit speziell von mobilen Devices aus?

Calcott: Langjährig genutzte und bewährte mobile Endgeräte wie Notebooks sind heute in den Unternehmen in aller Regel in die IT-Sicherheitskonzepte integriert. Bei Smartphones und Tablets, vor allem dann, wenn Anwender unter dem Stichwort „Bring Your Own Device“ ihre privaten Geräte für berufliche Zwecke nutzen, sind Firmen noch nicht so weit. Um es noch einmal klarzustellen: Bei der Nutzung von mobilen Applikationen aus der Cloud hat die Sicherheit einen hohen Stellenwert. Progress Software rät, die Sicherheit und die Verschlüsselung der Daten gleich in neue mobile Applikationen einzubauen.

Welche weiteren Sicherheitsbedenken sind für Sie relevant?

Calcott: Viele Einwände rund um die Cloud und Mobility befassen sich mit der Frage: Wie sicher sind die Daten? Grundsätzlich betrachtet müssen zwei Arten von Daten geschützt werden: ruhende Daten und solche, die gerade übertragen werden. Wichtig ist, dass mobile Applikationen sowohl Verschlüsselungstechniken für Data-in-Motion als auch für Data-in-Rest nutzen – und zwar von Anfang, nämlich dann, wenn die Applikationen erstellt werden.

(ID:37663950)