Cloud Computing – Bitte einsteigen

Im Unterschied zu On-Premise mit Miet- oder Kaufsoftware bietet Cloud Computing flexiblere Lizenzierungsformen (z. B. über Datenvolumen, Anzahl der Zugriffe) für SaaS (Software as a Service).

Das beschert von Anfang an einen Kostenvorteil im Gegensatz zum Eigentumserwerb, nach dem Credo „Betriebskosten anstatt Investitionskosten“.

Aber: Geringere Startinvestitionen bedeuten auch immer (im Lauf der Zeit) ein geringeres Return on Investment (ROI). Zusätzliche Kostensenkungen entstehen durch die flexible Skalierung der benötigten Ressourcen und durch die Einsparung der Lohnkosten für Experten, welche für die Soft- und Hardwareupdates zuständig sind.

Weitere Vorteile liegen im Sizing: Bei hohen Transaktionsvolumina ist der Provider verantwortlich für die Rechenleistung und Speicherverfügbarkeit. Hervorzuheben ist auch die Multi-Tenancy-Architektur, bei der verschiedene SaaS-Kunden ein System und eine Infrastruktur nutzen (Mandantenfähigkeit).

Weiterhin sind die Systeme stets aktuell, da in der Regel Release-Updates in die Verantwortlichkeit des Dienstleisters abgegeben werden.

Die Skepsis gegenüber Cloud Computing rührt auf den aktuellen Angriffen wie DDos aus der Cloud, Man-In-The-Cloud, etc. Hier wird Rechenleistung gekapert. Jede dritte Attacke stammt aus der Cloud.

Diese Angriffe beeinflussen jedoch lediglich die Verfügbarkeit im Cloud Computing. Dabei kann der Zugriff ausreichend geschützt werden. Cloud Server verwenden seit Jahren Kryptografie, und die Übertragung wird entsprechend abgesichert.

Es gibt zahlreiche Herausforderungen, die für Integration von Cloud-Services zu bewerkstelligen sind, denn cloud­basierte Services können nicht risikolos eingeführt werden.

Diese Issues sollten beachtet werden: Durch komplexere Vernetzung wird die Ausfallsicherheit oft unterschätzt. Besonders beachtet werden muss auch die Einhaltung der Datenschutzbestimmungen, das komplexere Incident-, Change- und Emergencymanagement, der Schutz der geschäftskritischen Daten und der Datenübertragung, die Backup- und Recoverymaßnahmen und die granulare Definition der Service Level Agreements (SLA).

Nicht vergessen werden darf die Regelung im Falle der Trennung vom Provider bei Kündigung oder Insolvenz. Daraus ergeben sich folgende Fragen, die man zuvor mit seinem Cloud-Provider klären sollte:

• Wer hat Zugriff auf die Daten?
• Sind Subunternehmen zugelassen?
• Welchen Einfluss haben Sicherheitsverantwortliche des Cloud-Providers?
• Wer macht welche Backups und wer macht das disaster recovery?
• Regelung des Datenschutzes bei freiwilliger oder unfreiwilliger Beendigung der Dienstleistung?
• Wie erhält wer den Zugriff auf die Daten?
• Kann der Dienstleister Passwörter einsehen?
• Wie sind die Cloud-Rechenzentren vor Eindringlingen gesichert?
• Was wird protokolliert?
• Werden Sicherheitsverstöße und Eindringversuche gemeldet?
• Lässt sich nachträglich prüfen, von wem Daten verändert worden sind? Erfolgt Übertragung ausschließlich verschlüsselt (SSL, Zertifikate)?
• Ses­sion-Key-Management und eine Multi-Tenant-Datenzugriffskontrolle?
• Lässt sich der Standort der Server nachvollziehen und ist bei Speicherung sensibler Daten außerhalb der Grenzen des Europäischen Wirtschaftsraumes ein angemessenes Schutzniveau gewährleistet?
• Können sensible Daten unbefugt gelesen, kopiert, verändert werden?

Diese Herausforderungen erklären, warum die Betriebe nur zögerlich die Cloud-Strategie in ihre IT-Struktur aufnehmen, zumal der Zugriff nur über Schnittstellen und Protokolle möglich ist.

Fazit

Die Trendwende zur Industrie 4.0 als Resultat von Offshoring und der Globalisierung ist nicht mehr aufzuhalten. Der Wechsel von On-Premise zum Cloud Computing ist ein wesentlicher Aspekt, mit CRM-Systemen als Vorreitern.

Wenn man ausreichend Priorität auf den Datenschutz legt, kann man sich beim Cloud Computing auf eine Vielzahl von Vorteilen freuen. Man muss sich allerdings im Klaren darüber sein, dass es abweichend von der garantierten Verfügbarkeit zu zusätzlichen Ausfallzeiten durch Zugriffsprobleme kommen kann.