Suchen

Viele Köche verderben den Einheitsbrei Woran es bei der Cloud-Standardisierung hapert

Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Standardisierung ist wichtig. Im Bereich Cloud Computing ist es aber derzeit des Guten eher zu viel. Dort wurden kürzlich 35 vielfach konkurrierende und überlappende Standardisierungsaktivitäten gezählt. Das lässt den Anwender dann doch eher verwirrt zurück.

Firma zum Thema

Der erste Blick sollte nicht reinen Cloud-Standards gelten, sondern den etablierten Normen.
Der erste Blick sollte nicht reinen Cloud-Standards gelten, sondern den etablierten Normen.
(Bild: burak çakmak, Fotolia.com)

Aktuelle Initiativen zur Cloud-Standardisierung laufen nur teilweise über globale Gremien. Zusätzlich gibt es in den USA, in Europa und in Asien jeweils eigenständige Initiativen. Neben OASIS, der ITU und NIST sind noch dazu viele neue Initiativen in diesem Bereich gegründet worden.

Dazu gehören beispielsweise das Open Cloud Manifesto und die CSA (Cloud Security Alliance). Es gibt aber auch einige Standardisierungsinitiativen aus anderen Themenfeldern wie die DMTF (Desktop Management Task Force), die nun auch ihren Platz beim Cloud Computing suchen.

Allen Bestrebungen zum Trotz gibt es in diesen Initiativen aber auch Lücken. So ist das Thema Sicherheit zwar mit Blick auf das Auditing adressiert, aber eben nicht im Hinblick auf die Auswahl von Cloud-Service-Providern. Für Unternehmen und ihren Ansatz für die Cloud bedeutet das letztlich, dass man sich doch seinen eigenen Weg suchen muss.

Das ist auch nicht ganz überraschend, weil die Standardisierungsansätze darauf abzielen, die Nutzung der Cloud zu optimieren. Aus Sicht der Unternehmen geht es in erster Linie darum, dass man die Organisation und Prozesse aufbaut, um eine hybride IT-Welt in einheitlicher Weise zu steuern. Es geht darum, dass man flexibel entscheiden kann, woher man Dienste bezieht.

Nicht alles neu erfinden

Das Management, die Sicherheitskonzepte und sogar der Aufbau von Infrastrukturen müssen so gestaltet werden, dass der Wechsel zwischen unterschiedlichen Deployment-Modellen flexibel unterstützt wird. Schließlich ist die Cloud nichts anderes, als verschiedene Varianten von Deployment-Modellen für IT-Dienste.

Damit sollte der erste Blick auch nicht reinen Cloud-Standards gelten, sondern den etablierten Standards. So ist im Bereich der Sicherheit immer noch die ISO 2700x eine der wichtigsten Leitlinien, weil sie für die interne IT ebenso wie für Cloud-Dienste genutzt werden kann. Gleiches gilt in vielen anderen Bereichen.

Cloud-Standards helfen, die klassischen, auf „on-premise“ IT ausgerichteten Standards so zu erweitern oder umzusetzen, dass sie für spezifische Cloud-Anforderungen auch passen. Und dort, wo man die interne IT als „interne Cloud“ gestalten möchte, helfen die Standards auch.

Wichtig ist aber, dass man sich zunächst einmal klar darüber wird, wie man IT in Zukunft in einer – fast immer hybriden – Struktur gestalten und verwalten möchte. Dann kann man auch den nächsten Schritt machen und prüfen, wo es über die etablierten internen Standards hinaus weitere Cloud-Standards braucht, an denen man sich orientieren kann.

Diese sollte man dann ebenfalls eher als Orientierungsrahmen denn als starre Vorgabe begreifen. Immerhin ist das Zielbild selten eine reine „Cloud-IT“ ist, sondern meist die vollständige Unterstützung sowohl von on-premise als auch unterschiedlichen Cloud-Varianten.

Martin Kuppinger: „Vertrauen, Sicherheit und Identitäten sind untrennbar miteinander verbunden.“
Martin Kuppinger: „Vertrauen, Sicherheit und Identitäten sind untrennbar miteinander verbunden.“
(Bild: Kuppinger)
Über den Autor

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

(ID:37312300)