Cloud Computing ist immer noch das Thema der Informationstechnologie und steht auch auf der diesjährigen CeBIT (6. bis 10. März in Hannover) ganz oben auf der Agenda. Denn mit den Features Daten und Anwendungen flexibel, kostengünstig und vor allem mobil nutzen zu können, kann die Technologie branchenübergreifend punkten. Aber Vorsicht ist geboten, denn arbeiten in der Cloud bedeutet auch den Blick offen halten für Sicherheitslücken, Datenklau oder Hackerangriffe. Unternehmen bleiben aber nicht alleine: Hilfe kommt unter anderem aus der Fraunhofer-Forschung:
Cloud-Monitoring aus der Ferne:
Wo sind meine Daten? Wie sicher und verfügbar sind sie? Wie steht es um die Compliance? Diese Fragen treiben jeden IT-Verantwortlichen bei der Einführung und Nutzung von Cloud Computing um. Damit Unternehmen jederzeit den Überblick über die eigenen Cloud-Anwendungen und die Datensicherheit behalten, haben Wissenschaftler der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit AISEC den Cloud-Leitstand entwickelt. Er sorgt für ein umfassendes Monitoring aller genutzten Cloud-Angebote und bewertet deren Sicherheit zuverlässig.
Die Anwendung trägt die Kennzahlen zusammen, die für ein Cloud-Ökosystem zur Verfügung stehen. Sie filtert, aggregiert und interpretiert sie, um aussagekräftige Statusmeldungen über das genutzte Cloud-Gesamtsystem zu erhalten. In einem individuell angepassten Dashboard wird der Sicherheitsstatus für den Administrator oder Manager übersichtlich grafisch aufbereitet. Auf einen Blick bekommt er zum Beispiel Aussagen über die Bandbreite, mit der er die Daten aus der Cloud abruft, über den Speicherort sowie die Menge der Daten oder die Auslastung seiner erworbenen Kapazitäten.
Backup, Backup, Backup:
Sicherheitsbedenken bestehen in vielen Unternehmen auch hinsichtlich ungewollten Datenabflusses und der Abhängigkeit vom Cloud-Anbieter. Aus diesem Grund konzipierten die Experten am Fraunhofer-Institut für Sichere Informationstechnologie SIT die Software OmniCloud. Sie macht jede Backup-Lösung Cloud-fähig und sorgt dafür, dass alle Daten verschlüsselt werden, bevor sie in die Wolke gelangen. Zugleich funktioniere OmniCloud wie ein Adapter, der zwischen verschiedenen Cloud-Anbietern vermittelt und deren unterschiedliche Programmierschnittstellen kenne, erklären die Entwickler.
Die Motivation, diese Lösung zu entwickeln, gab eine aktuelle Studie des SIT zur Sicherheit von existierenden Cloud-Storage-Diensten. Sie ergab, dass kein Anbieter allen Sicherheitsanforderungen gerecht wird. So erhielten die Autoren mehrfach Zugang zu sensiblen persönlichen Informationen, die nicht für die allgemeine Öffentlichkeit bestimmt waren. Cyberkriminelle könnten so einige Cloud-Speicherdienste nutzen, um Daten auszuspionieren oder Schadsoftware in Umlauf zu bringen.
Mobiler Arbeitsplatz der Zukunft
Vertrauen nicht nur in die Sicherheit, sondern auch in den Umgang mit der Technologie selbst, ist ein weiterer wesentlicher Punkt. Deshalb richtet das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO mit dem »Cloud Workpad« einen mobilen IT-Arbeitsplatz ein, der demonstriert, was in der Praxis bereits heute möglich ist, wenn man sich ausschließlich auf Public Cloud-Angebote beschränkt. Er zeigt, wo die Grenzen des Praktischen und Machbaren liegen; z.B. in der Interoperabilität von Diensten oder im Bereich der Sicherheit und des Datenschutzes.
Für den mobilen IT-Arbeitsplatz müssen kaum Applikationen auf dem Endgerät installiert werden. Der Nutzer greift ausschließlich auf Software-as-a-Service-Anwendungen zu, die er über das Internet bezieht. Cloud-Interessierte sollen einerseits die Möglichkeiten und Vorteile der neuen Technologien und Nutzungsmuster kennenlernen. Andererseits dient das »Cloud Workpad« dazu, Beschränkungen im praktischen Einsatz solcher Dienste zu erforschen.und Handlungsbedarf aufzuzeigen, um diese Einschränkungen aufzuheben.
Dank Wissenschaft und Forschung geht es also aufwärts mit der Cloud. Die beschriebenen Anwendungen können auch auf der CeBIT in Aktion gesehen werden: Halle 9, Stand E08.