Suchen

Sicherheit als Auswahlkriterium eines Service-Providers IT-Sicherheit beim Cloud Computing darf kein Luftschloss sein

| Autor / Redakteur: Stefan Blum, (ISC)²-zertifizierter CISSP / Stephan Augsten

Cloud Computing und Security as a Service versprechen viele Vorteile, doch Sicherheitsfragen dürfen dabei nicht übersehen werden. Damit verbundene Herausforderungen sind lösbar, wenn der Provider kompetent ist und es zwischen den Parteien klare vertragliche Regelungen gibt. In diesem Beitrag erfahren Sie, was man bei der Auswahl eines Service-Anbieters beachten sollte.

Firmen zum Thema

Um ein Donnerwetter bei der IT-Sicherheit zu vermeiden, sollte der Cloud-Computing-Anbieter sorgfältig ausgewählt werden.
Um ein Donnerwetter bei der IT-Sicherheit zu vermeiden, sollte der Cloud-Computing-Anbieter sorgfältig ausgewählt werden.
( Archiv: Vogel Business Media )

Im Bereich des Cloud Computing werden durch verschiedene IT-Provider unterschiedliche Dienstleistungen angeboten. Diese Leistungen beziehen sich auf drei unterschiedliche Architekturebenen:

  • Infrastructure as a Service (IaaS): Server-, Netzwerk- und Speicherkapazitäten
  • Platform as a Service (PaaS): Middleware, Datenbanken, Laufzeit- und Entwicklungsumgebungen
  • Software as a Service (SaaS): Applikationssoftware

Kunden können diese Dienste bei Bedarf in dem Umfang anfordern, den sie für die Unterstützung ihrer Geschäftsprozesse benötigen. Die eingesetzten Hard- und Softwarekomponenten werden durch den Provider hochgradig virtualisiert und verschwinden für den Kunden förmlich „in der Wolke“. Dabei wird zwischen zwei Arten von Clouds unterschieden:

  • „Private Clouds“ werden dediziert für ein einziges Unternehmen betrieben, während
  • „Public Clouds“ als Services über das Internet angeboten und von verschiedenen Kunden gemeinsam genutzt werden.

Neben Flexibilität und Skalierbarkeit gehören die schnellere Einführung neuer, innovativer Technologien und eine deutliche Kostenersparnis zu den Argumenten zur Nutzung von Cloud Computing. Schenkt man den Analysten Glauben, wird die Nachfrage nach Cloud Computing aus diesen Gründen in den nächsten Jahren stark steigen.

Der Schritt hin zum Cloud Computing muss nicht nur technisch und finanziell, sondern auch in Bezug auf Sicherheit gut geplant sein. Die Notwendigkeit dessen ist klar, wenn man sich vor Augen führt, dass ein Unternehmen durch diesen Schritt die Kontrolle über firmeninterne Daten und Informationen an den Betreiber der Cloud weitergibt. Denn es ist für ein Unternehmen völlig transparent, auf welcher Hardware und an welchen geographischen Orten die Cloud betrieben wird.

Seite 2: Wichtige Sicherheitsaspekte beim Cloud Computing

(ID:2041651)