Wichtige Schritte auf dem Weg in die Cloud

IT Governance muss sich mit Cloud-Computing-Infrastruktur befassen

Seite: 2/2

Firmen zum Thema

Engmaschiges Framework schafft Verbindlichkeit

Die Anbieter haben auf den erhöhten Orientierungs- und Beratungsbedarf seitens der Unternehmen bereits reagiert. So offeriert Atos Origin etwa Cloud Security Assessment Services. „Wir prüfen, ob Cloud Provider datenschutzrechtliche Bestimmungen einhalten und empfehlen unseren Kunden, den Provider vertraglich unbedingt auf die datenschutzrechtlichen Bedingungen zu binden, damit die Kunden nicht schon im Vorfeld gegen diese Regelungen verstoßen.“

Somit dürfte für die Spezialisten mit Blick auf Compliance und weitere Richtlinien ersichtlich sein, dass mit einem allzu generalisierten Rahmenwerk der Abflug in die Wolke kaum gelingen kann. Es zählt stattdessen ein maß geschneiderter Fahrplan, der permanent auf seine Einhaltung überprüft werden kann. Nur im intensiven Dialog mit den Fachbereichen lässt sich laut den Spezialisten von Atos Origin garantieren, dass die Sicherheitsanforderungen des Unternehmens bei der Nutzung von Cloud Services berücksichtigt worden sind.

Auf der Chefagenda angekommen ist das wolkenbasierte Regelwerk bei den führenden Sicherheitsspezialisten. Aufgrund von Anforderungen wie Basel II existieren in den meisten Unternehmen bereits Risikomanagement- und IT-Informationsmanagement-Systeme sowie Verfahrensregister, auf denen das Unternehmen aufsatteln kann. Das Zauberwort sieht Arno van Züren, Business Development Manager bei Trend Micro, jedoch in einem leistungsfähigen IT-basierten Informationsmanagementsystem.

Sind alle geforderten Prozesse einmal konsequent umgesetzt, dann befinde sich das Unternehmen auf der sicheren Seite. „Konkret bedeutet dies, einen IT-Sicherheitsbeauftragen zu benennen, ein Risikomanagement einzuführen, anständige Freigabeverfahren zu etablieren, Kontrollmechanismen zu schalten und Informationen zu klassifizieren“, sagt van Züren.

Eine entsprechend wasserdicht aufgestellte Organisationsstruktur kann somit auch bei der Umsetzung einer unternehmensweiten Cloud-Initiative helfen. Uneinheitlich fällt laut Experten jedoch das Bild bei der Bewertung aus, ob bei der IT Governance ein Unterschied zwischen proprietärer Landschaft und den oftmals ergänzend ineinander verwobenen Open-Source-Elementen besteht. „Ob Open Source oder kommerziell, das macht keinen Unterschied“, glaubt Arno van Züren von Trend Micro.

Open Source in der Cloud

Aram Kananov, Product Marketing Manager Platform and Cloud EMEA bei Red Hat, sieht jedoch punktuell die quelloffene Variante im Vorteil: „Es spricht für sich, auf welcher technischen Plattform Cloud-Provider ihrer Leistungen erbringen. Bei sehr vielen ist Linux die erste Wahl.“ Mit diesem quelloffenen System hätten die Provider die Möglichkeit, weitere Funktionen aus dem riesigen Spektrum von Open-Source-Lösungen in ihr Angebot zu integrieren.

„Auf der anderen Seite können dies natürlich auch die Bezieher von Cloud-Services tun, indem sie die Vorteile der plattformunabhängigen, kosteneffizienten und sicherheitstechnisch hochwertigen Open-Source-Angebote für den Aufbau einer ergänzenden privaten Cloud nutzen“, bilanziert der Experte von Red Hat. Um die zwei unterschiedlichen IT-Welten miteinander zu verknüpfen, hat Red Hat vor zwei Jahren das Deltacloud-Projekt gestartet. Es zielt darauf ab, die Lücke zwischen privaten und öffentlichen Clouds zu schließen, wofür ein einheitliches Interface bereit steht.

Über eine Tendenz am Markt sind sich jedoch alle Experten einig. Mittel- bis langfristig betrachtet werden immer mehr Applikationen in die Cloud wandern, sei es eine private oder eine öffentliche Cloud. Noch aber befinden sich unzählige Projekte in Deutschland im Vergleich zu den USA in der Sondierungs- bzw. Testphase.

Erst nach und nach werden die Unternehmen sie in ihre Produktivlandschaft einbetten, beispielsweise durch Integration von privaten in öffentliche Clouds. Für die Sicherheitsspezialisten bedeutet dies jedoch, sich schon heute aktiv für diesen Megatrend zu wappnen – und zwar bevor unangenehme Fragen aus der Fachabteilung oder seitens der Revision auf sie zurollen.

(ID:2050525)