Suchen

Wichtige Schritte auf dem Weg in die Cloud IT Governance muss sich mit Cloud-Computing-Infrastruktur befassen

| Autor / Redakteur: Lothar Lochmaier / Stephan Augsten

Virtualisierung ist weit verbreitet und gilt im Allgemeinen als technische Grundlage für das Cloud Computing. Die Evolution der internen IT-Infrastruktur stellt den Ausgangspunkt auf dem Weg zur kundenspezifischen Cloud-Implementierung dar. Für die damit verbundenen Aufgabengebiete sollten sich die Sicherheitsspezialisten rechtzeitig wappnen.

Firma zum Thema

Ein einheitliches Rahmenwerk hilft bei der reibungslosen Umsetzung von Cloud-Computing-Projekten.
Ein einheitliches Rahmenwerk hilft bei der reibungslosen Umsetzung von Cloud-Computing-Projekten.
( Archiv: Vogel Business Media )

Nach Angaben der Marktforscher von IDC existierten im vergangenen Jahr weltweit mehr neue virtuelle Serverinstanzen als physikalische. Die zunehmende Virtualisierung wiederum ist der Ausgangspunkt für eine unternehmensweite Adaption von Cloud-Techniken.

„Neben der konsequenten Nutzung der technischen Möglichkeiten einer virtuellen IT-Infrastrukturplattform ist vor allem ein Umdenken im Bereich der Service-Bereitstellung sowie die hiermit verbundene Evaluierung der internen Prozesse und SLAs zu nennen“, skizziert Manfred Schulz, Director Systems Engineering beim Lösungsanbieter VMware die Herausforderungen.

Fest steht: Die Gewährleistung der Datensicherheit und das Einhalten von länderspezifischen Regularien bedeutet aktuell eine enorme Herausforderung für Unternehmen – gerade in Verbindung mit der Nutzung von Public-Cloud-Lösungen. „Neue zertifizierte Vorgehensweisen, Schnittstellen und Protokolle werden hierzu als Grundlage benötigt“, so Schulz weiter.

Die Spezialisten von VMware arbeiten Schulz zufolge aktuell an diversen Referenzimplementierungen und Schnittstellen, „wie beispielsweise die von uns eingebrachte vCloud API in den Standardisierungsgremien“. Den Security Professionals präsentiert sich ein ausgesprochen unübersichtliches Terrain, wie sich unschwer am Beispiel des Virtualisierungsspezialisten VMware erkennen lässt.

Laut Manfred Schulz lässt sich die komplexe Thematik jedoch beherrschen. Denn zukünftige Funktionalitäten sowie Angebote wie beispielsweise ‚Data-aware’-Clouds oder Cloud spezifische Sicherheitskomponenten wie die vShield Suite unterstützten Unternehmen herstellerseitig bei der Gewährleistung von Datenschutzanforderungen.

Virtualisierung und SaaS treiben den Markt

Wo Unternehmen (unabhängig von ihrer Branchenzugehörigkeit) bzw. Sicherheitsverantwortliche konkret den Hebel ansetzen sollten, das erläutert Herbert Blaauw, IT Security Consultant bei Atos Origin Deutschland und CEMA. Die IT Governance habe sich den neuen Möglichkeiten und Risiken anzupassen, um Datensicherheit, Compliance und Verfügbarkeit aus einem Guss zu gewährleisten.

„Dazu gehört unter anderem eine sorgfältige unternehmensinterne Strategiediskussion“, so Blauuw. Dabei sie zu klären, wohin sich das Business entwickelt und welchen Risiken man begegnen muss, „einschließlich einer sorgfältigen Auswahl des Cloud-Partners unter dem führenden Aspekt der Risikobeherrschung – und nicht unter dem Aspekt der Kostenminimierung.“

Wer beim Management der Cloud-Infrastruktur also Kosten und Mühe scheut, der spart später an der falschen Stelle. Neben der Integrität und Verfügbarkeit von Informationen stellt sich zunächst die Frage nach dem klassischen Thema des Datenschutzes.

Entsprechende Herausforderungen sind laut Herbert Blaauw insofern mit einer pragmatischen Herangehensweise regelbar, als dass Kundendaten innerhalb der EU verarbeitet werden. Dennoch reichen in diesem sensiblen Terrain einfache Verweise auf die europäischen Datenschutzbestimmungen nicht aus, weil dieses in nichteuropäischen Staaten kaum durchsetzbar ist.

Seite 2: Engmaschiges Framework schafft Verbindlichkeit

(ID:2050525)