Ihre Cloud, Ihr Weg: Cloud Platform

The Fortress Cloud

Die Cloud als Festung

Chris Chelliah, Group Vice President und Chief Architect im Bereich Core Technology and Cloud, Oracle Asia Pacific @chrischelliah


Intel

Halten Sicherheitsbedenken Unternehmen noch immer von der Cloud-Nutzung ab? Diese Sorgen sind unbegründet.

In einem früheren Blog zum Thema Cloud-Nutzung habe ich darauf hingewiesen, dass manche Unternehmen diese Technologie aufgrund von Vorbehalten nur zögerlich nutzen. In diesem Blog möchte ich dem vielleicht hartnäckigsten dieser Vorbehalte auf den Grund gehen: der Sorge um die Sicherheit.

Chris Chelliah

Chris Chelliah, Group Vice President und Chief Architect im Bereich Core Technology and Cloud

Wir alle machen uns Sorgen, wenn wir Verantwortung an andere übergeben. Ein Paradebeispiel sind Eltern, die ihr Kind zum ersten Mal im Kindergarten abgeben. Das gleiche gilt für Unternehmen, die sensible Daten in der Cloud speichern. Obwohl moderne Cloud-Technologie äußerst sicher ist, sind noch immer nicht alle CIOs und IT-Verantwortlichen restlos überzeugt. Woran liegt das? Unsere Kunden nennen die potenziellen Folgen eines Datenlecks als Hauptgrund. Unternehmen sind haftbar, wenn Daten gestohlen oder unbefugt preisgegeben werden, und zwar unabhängig davon, wie und wo dies geschieht. Sie müssen eventuell Bußgeld oder Schadenersatz zahlen und verlieren womöglich auch ihren guten Ruf.

 Moderne Cloud-Plattformen der Enterprise-Klasse können von Haus aus sicher sein und Unternehmen dadurch in die Lage versetzen, von der Flexibilität und den Kostenvorteilen des Cloud Computing zu profitieren.

Branchenstatistiken zufolge sind die durchschnittlichen Kosten eines Datenlecks in den letzten beiden Jahren um 23 % auf 3,79 Millionen US-Dollar gestiegen. Viele Entscheidungsträger halten es daher für einfacher, sensible Daten in unternehmensinternen Datenbanken zu speichern, für die sie Sicherheitsrichtlinien vorgeben und durchsetzen können. Die gute Nachricht für diese Entscheidungsträger ist, dass viele ihrer Bedenken hinsichtlich der Sicherheit heute nicht mehr begründet sind.

Als Entscheidungsträger sollten Sie allerdings sorgfältig prüfen, ob der Cloud-Anbieter Ihrer Wahl das Maß an Sicherheit bietet, das Ihr Unternehmen benötigt. Der Goldstandard sind Cloud-Lösungen der Enterprise-Klasse, die modernste Hardware mit integrierten Sicherheitsfunktionen nutzen. Sie können beispielsweise Exploits wie die Ausnutzung der inzwischen berüchtigten Schwachstelle Heartbleed abwehren, denen Unternehmen bislang schutzlos ausgeliefert waren.

Allerdings ist beim Thema Verschlüsselung Vorsicht geboten. Viele Cloud-Anbieter speichern die zur Verschlüsselung von Kundendaten verwendeten Schlüssel. Dadurch entsteht zumindest theoretisch die Gefahr, dass diese Schlüssel bei einem Angriff auf den Cloud-Anbieter gestohlen und zur Entschlüsselung der Kundendaten missbraucht werden. Die besten Serviceanbieter geben den Kunden die Kontrolle über das Management ihrer Schlüssel, sodass Angreifer ihre Daten selbst dann nicht lesen können, wenn sie in die Infrastruktur des Cloud-Anbieters eingedrungen sind. Ich würde daher allen Unternehmen empfehlen, vor dem Kauf von Cloud-Services genau zu prüfen, wie die verschiedenen Anbieter mit den zur Verschlüsselung verwendeten Schlüsseln umgehen.

 Eine solche Cloud-Plattform ermöglicht Unternehmen die Konsolidierung ihrer vorhandenen und neuen Anwendungen in einer einheitlichen Architektur mit robusten Funktionen für das Identitäts- und Zugriffsmanagement sowie die Verschlüsselung – perfekt für Unternehmen, die sich in der dynamischen Geschäftswelt von heute behaupten wollen.

Unternehmen in Branchen wie dem Finanzwesen, in denen routinemäßig sensible Daten erfasst und verarbeitet werden, oder in denen besonders strenge Datenschutzbestimmungen gelten, müssen dabei besonders vorsichtig sein und eventuell weitere Fragen stellen. Als Reaktion auf diese Anforderungen kommt derzeit eine neue Generation von Cloud-Lösungen auf den Markt, die die Flexibilität einer öffentlichen Cloud und ein Maß an Kontrolle bieten, das bislang nur in unternehmensinternen Rechenzentren möglich war. Bei diesem neuen Ansatz für die Migration in die Cloud werden die Cloud-Software und -Services auf einem physischen System innerhalb der Netzwerkgrenze des Kundenunternehmens ausgeführt. Wenn diese „Cloud in a Box“ und der Cloud-Service vom selben Anbieter stammen, können und sollten sie auf identischen Plattformen ausgeführt werden, damit Unternehmen Workloads von einer Plattform zur anderen verschieben können, ohne sie anpassen zu müssen und ohne dass sich in puncto Sicherheit etwas ändert.

Die Sicherheit sollte heute nicht mehr als Hindernis für die Cloud-Nutzung angesehen werden. Im Gegenteil: Moderne Cloud-Lösungen bieten ein so großes Maß an Sicherheit, dass Unternehmen den Sicherheitsaspekt als ein Argument für die Cloud-Nutzung betrachten sollten. Im letzten Blog dieser Reihe werde ich auf den letzten Vorbehalt eingehen, den unsere Kunden in Sachen Cloud-Nutzung genannt haben: die Integrität ihrer Daten und die Notwendigkeit, eine einzige, zuverlässige Datenquelle bereitzustellen.


This PaaS article is brought to you by Oracle and Intel®.

Intel® and the Intel logo are trademarks of Intel Corporation in the U.S. and/or other countries.