HCP global verunsichert
Im Cloud-Geschäft gibt es zwei Arten von Providern: die Anbieter von Ideen, Konzepten und Visionen, wie SAP; und die weniger bekannten, technischen Service-Provider, die für die Leitungen und Rechenzentren verantwortlich sind.
Die einen arbeiten im grellen Licht auf der Showbühne, die anderen Backstage – weniger glamourös, dafür sehr effizient. Man braucht sich gegenseitig und harmoniert in der Regel ganz ausgezeichnet.
Ein Zwitter in dieser geteilten Provider-Welt des Cloud Computings mag die deutsche Telekom sein. Sie besitzt die Leitungen und globalen Rechenzentren, tritt aber auch selbst ins Rampenlicht.
Gleichzeitig ist sie ein wichtiger Infrastruktur-Service-Partner für Microsoft, damit die Kunden sich sicher sein können, dass die Daten auch wirklich in Deutschland beziehungsweise Europa bleiben.
Ähnliches hat vor zwei Jahren auch SAP-Technikvorstand Bernd Leukert auf dem DSAG-Jahreskongress in seinem Eröffnungsvortrag versprochen: EU Access from SAP.
Nicht nur aus emotionaler, sondern auch aus rechtlicher Sicht ist es für viele europäische SAP-Bestandskunden sehr wichtig, die Versicherung zu haben, dass die eigenen Daten im Land bleiben.
IT-Experten sind sich einig, dass dieses Vorhaben für einfache Cloud-Dienste, die den Charakter eines Outsourcings haben, relativ einfach und sicher umzusetzen ist.
Was passiert aber in IoT-Szenarien, wenn eine globale Supply Chain aus Milliarden von „vernetzen Dingen“ besteht und als logisches Konstrukt – Platform as a Service (PaaS) – die SAP’sche Hana Cloud Platform zum Einsatz kommt?
Gartner-Prognose: 2017 werden 8,4 Milliarden „vernetzte Dinge“ verwendet werden – das entspricht einem Anstieg von 31 Prozent gegenüber 2016.
Cloudflare als Lösung
Big Data auf der HCP ist Realität und auch von SAP so gewollt.
Als Infrastruktur-as-a-Service-Provider für die HCP hat SAP das globale Unternehmen Cloudflare gewählt.
Cloudflare betreibt weltweit über 100 Rechenzentren (siehe Titelbild) und bietet zahlreiche Dienste an: beginnend vom kostenlosen Content Delivery Network für das http-Protokoll, um die Ladezeit von Websites zu minimieren, bis hin zu ausfallsicheren IT-Infrastrukturen für geschäftskritische Anwendungen.
Wissend um die Verantwortung gegenüber den eigenen Bestandskunden, muss SAP natürlich für die Hana Cloud Platform ein weltweit robustes IT-Netzwerk aufspannen.
Wie verträgt sich aber ein globaler Anspruch, wie ihn der SAP-Partner Cloudflare vertritt, mit den lokalen Sicherheitsbedürfnissen der SAP-Bestandskunden?
Das Diplomatic Council, ein globaler Thinktank, der die Vereinten Nationen berät, hat gemeinsam mit der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS) einen aktuellen Bericht über sogenannte „Cloud Sync & Share Services“ vorgelegt, also Internetdienste zur Synchronisation von Daten über unterschiedliche Geräte hinweg.
Sicherheitsbedenken
Hierbei hat das Diplomatic Council bei annähernd gleichem Leistungsumfang der Dienste „gravierende Unterschiede bezüglich Datensicherheit und Datenschutz“ festgestellt.
Als „bemerkenswert“ bezeichnet der globale Thinktank, dass „die beiden in Deutschland beheimateten Dienste Telekom MagentaCloud und Strato HiDrive auf praktisch allen sicherheitsrelevanten Feldern versagen“.
In dem Bericht heißt es wörtlich:
„Ohne Ende-zu-Ende-Verschlüsselung, ohne Zero-Knowledge-Konzept, ohne hybride Datenspeicherung, ohne Audit-Trail-Space und ohne 2-Faktor-Authentifizierung lässt sich beiden Services keine Vertraulichkeit und Sicherheit bescheinigen“
Ein Audit-Trail-Space ermöglicht es, jederzeit zu prüfen, wer wann Zugriff auf die Daten hatte und vor allem von wem die Daten geändert, verschoben oder gelöscht wurden, in der Regel über Jahre hinweg.
Was für einfache Geschäftsdaten gilt, ist jedoch auch die Mindestanforderung für IoT-Daten und Plattformen wie die SAP’sche HCP, auf der solche Daten weltweit gesammelt, transportiert und verarbeitet werden.
Fehlen die vom Diplomatic Council eingeforderten Funktionen und befindet man sich in einem weltweit redundanten Datennetzwerk wie dem von SAP-Partner Cloudflare, dann scheint die Sorge vieler SAP-Bestandskunden berechtigt.
Die Antwort der SAP auf die Sorgen der Bestandskunden:
„EU Access from SAP“.
Die Walldorfer bieten ihren Kunden die Möglichkeit, personenbezogene Daten ausschließlich in der Europäischen Union (im Europäischen Wirtschaftsraum) und in der Schweiz zu speichern und zu verarbeiten.
Der EU Access Service der SAP ist für On-premise-Systeme und eine wachsende Zahl von Cloud-Lösungen verfügbar (Quelle: SAP Integrierter Bericht 2015, Nachhaltigkeits-Bestandteile: Sicherheit und Datenschutz).
Dieses von SAP-Technikvorstand Bernd Leukert 2015 auf dem DSAG-Jahreskongress angebotene Service wird jedoch nicht ausreichen.
Thomas Lapp, Chairman des Global Information Security Forum im Diplomatic Council und Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit, erklärt:
„Es ist zu hoffen, dass die Betreiber aller Dienste alsbald die Sicherheitsmängel ihrer Services erkennen und schnellstmöglich nachbessern. Ein hohes Sicherheitsniveau liegt im Interesse aller Beteiligten.“
Handlungsbedarf in der HCP und bei Cloudflare ist gegeben: Inzwischen beziehen 75 Prozent der Unternehmen Services aus der eigenen und sogar 79,6 Prozent Leistungen aus einer Anbieter-Cloud, wie Capgemini im DACH-Raum erhoben hat (IT-Trends 2017: www.de.capgemini.com/it-trends).
Die hohe Nutzerquote sollte aber nicht darüber hinwegtäuschen, dass Letztere aber nach wie vor nur einen geringen Anteil an der Gesamtleistung haben.
Sie stellen in diesem Jahr 10,2 Prozent aller IT-Services bereit (Vorjahr: 6,5 Prozent), während unternehmenseigene Clouds einen Anteil von 36,6 Prozent haben (Vorjahr: 27,1 Prozent). Insbesondere Großkonzerne und der Mittelstand haben die Cloud-Nutzung stark ausgebaut.
IT-Sicherheit und Cloud Computing sind die wichtigsten Themen für die Digitalwirtschaft im Jahr 2017. Es folgen das Internet of Things sowie Industrie 4.0 auf den weiteren Plätzen.
Das hat die jährliche Trendumfrage des Digitalverbands Bitkom ergeben. Demnach nannten zwei von drei Unternehmen (67 Prozent) das Thema IT-Sicherheit als einen der maßgeblichen Technologie- und Markttrends des Jahres.
„IT-Sicherheit wird noch wichtiger, weil im Zuge der Digitalisierung immer mehr kritische Systeme wie Fahrzeuge, Medizintechnik oder Maschinen digital vernetzt werden“
sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder.
„Gleichzeitig werden die Angriffe krimineller Hacker immer raffinierter. Mit den normalen Sicherheits-Tools wie Virenscannern oder Firewalls kommen die Unternehmen oft nicht mehr aus.“
Cloud Computing nennen 60 Prozent der befragten Unternehmen als wichtiges Thema.
„Cloud Computing ist die Basis der Digitalisierung, weil es sowohl effizientere Geschäftsprozesse als auch die Entwicklung ganz neuer, digitaler Geschäftsmodelle ermöglicht“
agte Rohleder.
Den Sprung unter die Top 3 hat in diesem Jahr mit 55 Prozent das Internet of Things geschafft, also die Vernetzung von Geräten und Maschinen (Vorjahr: Rang 5).
Während im Consumer-Bereich zum Beispiel zunehmend Fernseher, Audio-Geräte oder Kameras vernetzt werden, sind es im Business-Bereich unter anderem Maschinen, Messgeräte oder smarte Gebäudetechnik.
Das Thema „Digitale Plattformen“ wurde zum ersten Mal in die Bitkom-Auswahl relevanter Hightech-Themen aufgenommen und landete mit 32 Prozent der Nennungen auf Anhieb hinter Big Data (41 Prozent) auf dem sechsten Platz.
Somit haben SAP mit HCP und Cloudflare als IaaS den richtigen Weg eingeschlagen. Für viele SAP-Bestandskunden scheint jedoch die Frage nach Sicherheit und Transparenz unbeantwortet.
Eine E-3 Umfrage in der SAP-Community hat ergeben, dass Cloudflare als Basis für die HCP ein noch gut gehütetes Geheimnis ist.
Die Frage bleibt somit offen: Wo lagern die IoT-HCP-Daten? SAP will darauf vorerst keine Antwort geben.
DE
EN
ES
