Computación en nube: súbase a bordo

Im Unterschied zu On-Premise mit Miet- oder Kaufsoftware bietet Cloud Computing flexiblere Lizenzierungsformen (z. B. über Datenvolumen, Anzahl der Zugriffe) für SaaS (Software as a Service).

Das beschert von Anfang an einen Kostenvorteil im Gegensatz zum Eigentumserwerb, nach dem Credo „Betriebskosten anstatt Investitionskosten“.

Aber: Geringere Startinvestitionen bedeuten auch immer (im Lauf der Zeit) ein geringeres Return on Investment (ROI). Zusätzliche Kostensenkungen entstehen durch die flexible Skalierung der benötigten Ressourcen und durch die Einsparung der Lohnkosten für Experten, welche für die Soft- und Hardwareupdates zuständig sind.

Weitere Vorteile liegen im Sizing: Bei hohen Transaktionsvolumina ist der Provider verantwortlich für die Rechenleistung und Speicherverfügbarkeit. Hervorzuheben ist auch die Multi-Tenancy-Architektur, bei der verschiedene SaaS-Kunden ein System und eine Infrastruktur nutzen (Mandantenfähigkeit).

Además, los sistemas están siempre al día, ya que las actualizaciones de versiones suelen ser responsabilidad del proveedor de servicios.

Die Skepsis gegenüber Cloud Computing rührt auf den aktuellen Angriffen wie DDos aus der Cloud, Man-In-The-Cloud, etc. Hier wird Rechenleistung gekapert. Jede dritte Attacke stammt aus der Cloud.

Diese Angriffe beeinflussen jedoch lediglich die Verfügbarkeit im Cloud Computing. Dabei kann der Zugriff ausreichend geschützt werden. Cloud Server verwenden seit Jahren Kryptografie, und die Übertragung wird entsprechend abgesichert.

Es gibt zahlreiche Herausforderungen, die für Integration von Cloud-Services zu bewerkstelligen sind, denn cloud­basierte Services können nicht risikolos eingeführt werden.

Diese Issues sollten beachtet werden: Durch komplexere Vernetzung wird die Ausfallsicherheit oft unterschätzt. Besonders beachtet werden muss auch die Einhaltung der Datenschutzbestimmungen, das komplexere Incident-, Change- und Emergencymanagement, der Schutz der geschäftskritischen Daten und der Datenübertragung, die Backup- und Recoverymaßnahmen und die granulare Definition der Service Level Agreements (SLA).

Nicht vergessen werden darf die Regelung im Falle der Trennung vom Provider bei Kündigung oder Insolvenz. Daraus ergeben sich folgende Fragen, die man zuvor mit seinem Cloud-Provider klären sollte:

• ¿Quién tiene acceso a los datos?
• ¿Están autorizados los subcontratistas?
• ¿Qué influencia tienen los responsables de seguridad del proveedor de la nube?
• ¿Quién hace qué copias de seguridad y quién se encarga de la recuperación en caso de catástrofe?
• ¿Regulación de la protección de datos en caso de cese voluntario o involuntario?
• Wie erhält wer den Zugriff auf die Daten?
• Kann der Dienstleister Passwörter einsehen?
• ¿Cómo se protegen los centros de datos en nube contra intrusos?
• ¿Qué se registra?
• Werden Sicherheitsverstöße und Eindringversuche gemeldet?
• Lässt sich nachträglich prüfen, von wem Daten verändert worden sind? Erfolgt Übertragung ausschließlich verschlüsselt (SSL, Zertifikate)?
• Ses­sion-Key-Management und eine Multi-Tenant-Datenzugriffskontrolle?
• Lässt sich der Standort der Server nachvollziehen und ist bei Speicherung sensibler Daten außerhalb der Grenzen des Europäischen Wirtschaftsraumes ein angemessenes Schutzniveau gewährleistet?
• Können sensible Daten unbefugt gelesen, kopiert, verändert werden?

Diese Herausforderungen erklären, warum die Betriebe nur zögerlich die Cloud-Strategie in ihre IT-Struktur aufnehmen, zumal der Zugriff nur über Schnittstellen und Protokolle möglich ist.

Conclusión

El cambio de tendencia hacia la Industria 4.0 como resultado de la deslocalización y la globalización es imparable. El paso de la computación in situ a la computación en nube es un aspecto clave, con los sistemas CRM a la cabeza.

Wenn man ausreichend Priorität auf den Datenschutz legt, kann man sich beim Cloud Computing auf eine Vielzahl von Vorteilen freuen. Man muss sich allerdings im Klaren darüber sein, dass es abweichend von der garantierten Verfügbarkeit zu zusätzlichen Ausfallzeiten durch Zugriffsprobleme kommen kann.