Suchen

TÜV Rheinland i-sec über die Notwendigkeit der Datenwolke

Der sichere Weg in die Cloud

Seite: 2/3

Firmen zum Thema

Welche Art der Cloud wird benötigt?

Für die Frage nach der passenden Cloud muss eruiert werden, welche Daten überhaupt – und unter welchen Voraussetzungen – in die Cloud dürfen. Nachgelagert hängt es dann stark vom Use Case ab: Liegt der Fokus im Zuge von Industrie 4.0 auf einem steigenden, bedarfsgerechten Einsatz großer Mengen an Speicherplatz und Rechenleistung, ist der Einkauf von IaaS-Cloud-Ressourcen sinnvoll. Wer entsprechend im globalen Wettbewerb mithalten will, wird Prozesse zunehmend unternehmensübergreifend in Echtzeit steuern müssen, um die komplette Wertschöpfungskette – Hersteller, Zulieferer, Sublieferanten – zu integrieren und die Synergien zu nutzen.

Es ist außerdem davon auszugehen, dass Innovationen möglicherweise neue Formen unternehmensübergreifender Kollaboration erfordern. Im Sinne eines Multi-Sourcing-Ansatzes oder neuer Kollaborationsmodelle gilt es dann aufzupassen, keine neuen Datensilos entstehen zu lassen, sondern verschiedene Cloud Services übergreifend steuern und miteinander integrieren zu können. Gleiches gilt für die Fälle, in denen unternehmensinterne Systeme mit einer Vielzahl von Cloud Services und diese wiederum miteinander interagieren müssen – beispielsweise im Umfeld von Analytics. Damit verbunden ist dann auch die Herausforderung, unterschiedliche Provider und SLAs Compliance-sicher zu managen.

Ein weiterer kritischer Faktor bei der Cloud-Integration, den Manager gern außer Acht lassen oder zu spät berücksichtigen, ist das Thema Schnittstellen und die Frage: „Sind wir überhaupt cloud-fähig?“ Welche Basisinfrastrukturdienste braucht der Cloud-Dienst, welche Schnittstellen gibt es und wie lassen sich diese Schnittstellen sicher in das Cloud Deployment einbinden?

Wer ist der richtige Provider?

TÜV Rheinland hat gute Erfahrungen mit einem eigens entwickelten Cloud-Assessment gemacht. Ein solch strukturiertes Verfahren hilft Unternehmen erfahrungsgemäß nicht nur bei der Entscheidung für die optimale Cloud-Lösung, sondern auch darin, mögliche Lücken in der internen Steuerung von Cloud Sourcing und Informationssicherheit insgesamt zu identifizieren und wirksame Gegenmaßnahmen zu definieren.

Prüfungen des TÜV Rheinland für Cloud Service Provider
Prüfungen des TÜV Rheinland für Cloud Service Provider
(Bild: TÜV Rheinland i-sec)

Im Assessment, bei dem TÜV Rheinland das Unternehmen von der Konzeption bis zur Implementierung der Cloud begleitet, werden die zuvor ermittelten Bedürfnisse des Betriebs mit dem Leistungsprofil unterschiedlicher Cloud Service-Anbieter abgeglichen. Anhand von über 50 Kriterien werden die Provider bewertet, darunter in Bezug auf Performance, Verfügbarkeit, Verantwortlichkeiten oder Notfallmanagement. So entsteht eine nachhaltige Entscheidungsgrundlage für oder gegen das zur Wahl stehende Angebot. Ein besonderes Augenmerk gilt auch den Service-Level-Agreements. SLAs erlauben einen frühzeitigen Blick auf mögliche spätere Probleme mit dem Provider. Enthält die Vereinbarung eine umfassende Beweispflicht des Kunden in Bezug auf Mängel und Minderleistungen, lässt das auf eine möglicherweise weniger serviceorientierte Lieferantenbeziehung schließen – von der eher abzuraten ist.

(ID:43548295)