1998 - 2023
ECIN: 25 Jahre News & Reviews für die digitale Welt

Wer klaut in der Cloud? – Teil 1

  • Bernd Jaster
  • Joao Collier de Mendonca
  • Dr. Christian Slamka
  • Dr. Mike Radmacher
Updated

Detecon LogoCloud Computing ist sicherlich das Trendthema des Jahres, überall liest man Berichte über die besagte Informationstechnologie. Die Einführung soll Experten zufolge eine kostengünstige Effizienzsteigerung bewirken und zudem für mehr Flexibilität am IT-Markt sorgen. Neben den vielen Chancen bietet Cloud Computing allerdings auch Grund zur Beunruhigung, so äußern kritische Stimmen sich regelmäßig besorgt über die Sicherheit der Trend-Technologie. Im ersten Teil unserer Artikelreihe sollen nun aber zunächst Grundzüge und Vorteile beleuchtet werden.

Anzeige

Cloud Computing – Einführung

Unter Cloud Computing wird eine bedarfsgerechte und flexible Bereitstellung von IT-Ressourcen verstanden, deren tatsächliche Nutzung abgerechnet wird.

Zunächst werden im Folgenden Grundlagen für ein Verständnis von Cloud Computing beschrieben. Das National Institute of Standards and Technology (NIST) kategorisiert Cloud Computing-Dienste anhand von Charakteristiken, Servicemodellen sowie Einsatzvarianten. Möglichkeiten, mit Hilfe von Cloud Computing Business Innovation voranzutreiben, sollen in diesem Artikel veranschaulicht werden. Das Marktpotenzial von Cloud Computing sowie seine Bedeutung für Unternehmen ist ebenfalls Gegenstand.

Um einen langfristigen Erfolg von Cloud Computing sicherzustellen, ist die Betrachtung kritischer Erfolgsfaktoren, allen voran das Thema Sicherheit, besonders bedeutsam. Diese werden ebenfalls später thematisiert.

Charakteristiken von Cloud Computing

- On-Demand Self-Service: Ein Kunde kann selbstständig und vollautomatisch Rechenressourcen, wie Rechenleistung oder Netzwerkspeicher, Anwendungen, Upgrades etc. abrufen und buchen, ohne dass hierzu eine Interaktion mit dem Service Provider nötig ist.

- Broad Network Access: Sämtliche Ressourcen sind breitbandig über das Internet oder Intranet angebunden. Der Zugriff erfolgt über Standardmechanismen, die eine Nutzung von Cloud-basierten Diensten mittels herkömmlicher Server oder auch Endgeräte wie PCs, Laptops, PDAs oder Smartphones ermöglichen.

- Resource Pooling: Die Rechenressourcen des Providers werden an einer Stelle gebündelt und mehreren Nutzern zur Verfügung gestellt.

- Rapid Elasticity: Ressourcen können in Echtzeit schnell und teilweise automatisiert auf die veränderten Bedürfnisse des Nutzers angepasst werden. Aus der Sicht der Nutzer stehen unbeschränkt Ressourcen zur Verfügung, die jederzeit und in jedem Umfang gekauft bzw. genutzt werden können.

- Measured Service: Cloud Computing Systeme kontrollieren und optimieren die Zuteilung von Ressourcen vollautomatisiert. Der Ressourcenverbrauch wird kontinuierlich gemessen, kontrolliert und berichtet, um Transparenz für den Provider und den Kunden herzustellen. Nur die genutzten Dienste und Ressourcen werden abgerechnet.

Servicemodelle des Cloud Computings

Im Cloud Computing existiert eine Klassifizierung der Services in drei unterschiedliche Modelle:

- Infrastructure as a Service (IaaS): Bei IaaS werden grundlegende Infrastrukturleistungen zur Verfügung gestellt (z. B. Rechenleistung, Speicherplatz), auf deren Basis der Nutzer individuelle Software wie Betriebssysteme oder Anwendungsprogramme betreiben kann. Der Nutzer ist nicht für das Management oder die Wartung der Infrastruktur zuständig, hat aber dennoch die Kontrolle über Betriebssysteme, Speicherverwaltung und Anwendungen. Auf die Konfiguration bestimmter Infrastrukturkomponenten, wie bspw. Host-Firewalls, hat er evtl. eine beschränkte Einflussmöglichkeit.

- Platform as a Service (PaaS): Nutzer können auf Basis einer Cloud-Plattform Anwendungen entwickeln oder bereitstellen. Dazu werden entsprechende Frameworks und Entwicklungswerkzeuge zur Verfügung gestellt. Dabei hat der Nutzer die Kontrolle über die Anwendungen und individuelle Konfigurationsparameter der Bereitstellungsumgebung.

- Software as a Service (SaaS): Bei SaaS wird dem Nutzer eine Anwendung als Dienst zur Verfügung gestellt. Die Änderung nutzerspezifischer Konfigurationseinstellungen ist evtl. nur eingeschränkt durch den Nutzer möglich.

Je nach Cloud Computing-Servicemodell ist von unterschiedlichen Sicherheitsphilosophien auszugehen. Infrastruktur-Provider (IaaS) bieten Sicherheitsfeatures lediglich auf Hardwarebzw. Infrastrukturebene an, z.B. mittels geeigneter Maßnahmen gemäß BSI-Grundschutz, und garantieren somit eine Basissicherheit und -verfügbarkeit. Für das Management und die Umsetzung der darüber hinausgehenden Sicherheitsmaßnahmen ist der Kunde verantwortlich. Bei PaaS verantwortet der Anbieter i. d. R. Plattformdienste, wie z. B. Datenbanken und Middleware. SaaS Provider regeln Details der Applikationsnutzung vertraglich, beispielsweise geltende Service Level, Sicherheit und Compliance.

Einsatzvarianten von Cloud Computing

In der Praxis sind vier grundsätzliche Einsatzvarianten für Cloud Computing zu unterscheiden. In einer Public Cloud-Umgebung sind Risiken tendenziell häufiger vorhanden, in einer Privaten Cloud-Umgebung gibt es weniger Risiken.

- Public Cloud: Die Cloud-Infrastruktur ist öffentlich zugänglich und wird von einem IT-Dienstleister betrieben. In der Regel wird dieser Service von einer sehr großen Nutzeranzahl in Anspruch genommen, wodurch sich entsprechende Skaleneffekte erzielen lassen. Durch die hohe Anzahl der Nutzer ist eine Individualisierung der Dienste und eine maßgeschneiderte Anpassung hier am wenigsten möglich.

- Private Cloud: Die Cloud-Infrastruktur wird für eine einzelne Organisation betrieben, die ausschließlichen Zugriff auf die Cloud hat. Sie kann die Infrastruktur selbst oder durch Dritte betreiben lassen. Skaleneffekte und Kosteneinsparungen werden reduziert, aus Sicht der Organisation nimmt die Kontrolle über die Cloud zu.

- Community Cloud: Im Rahmen einer Community Cloud wird die Cloud-Infrastruktur gemeinsam von mehreren Organisationen genutzt, die ähnliche Interessen bzw. Ziele verfolgen. Das Management der Infrastruktur erfolgt durch die Organisationen selbst oder extern durch einen Dritten.

- Hybrid Cloud: Die hybride Variante einer Cloud-Infrastruktur ist eine Mischung zweier oder mehrerer Varianten. Dabei bleiben die unterschiedlichen Clouds eigenständige Einheiten, die jedoch mit standardisierter oder proprietärer Technologie miteinander verbunden werden. So wird die Daten- bzw. Anwendungsportabilität sichergestellt. Mittels einer Hybrid Cloud können die Vorteile mehrerer Varianten kombiniert und Kostenvorteile von Public Clouds mit Sicherheitsvorteilen von Private Clouds kombiniert werden. Allerdings ist hierbei auch eine strikte und somit oftmals kostspielige Trennung der Daten notwendig.

Treiber geschäftlicher Innovationen

Cloud Computing vereint verschiedene grundlegende Verbesserungspotenziale und hat sowohl auf Seite des Anbieters, als auch auf Seite des Nutzers das Potenzial zu geschäftlichen Innovationen.

Es ist zum heutigen Zeitpunkt abzusehen, dass Cloud Computing die Erbringung von Dienstleistungen in der Informationswirtschaft nachhaltig verändern wird. Noch befindet sich Cloud Computing in der frühen Phase der Marktdurchdringung. Mittel- bis langfristig wird jedoch ein erheblicher Anteil traditioneller IT-Dienstleistungen durch Cloud-basierte Services ersetzt werden.

Cloud Computing bietet grundlegend die folgenden Verbesserungspotentiale:

- Kosten für IT-Infrastruktur und -Dienste können durch eine hohe Standardisierung der IT-Erbringung reduziert werden.

- Die Kostenstruktur verändert sich: Aus Investitionskosten werden Betriebskosten.

- Durch eine nutzungsabhängige Verrechnung können Budgets variabler genutzt werden.

- Neue Geschäftsprozesse lassen sich schneller und flexibler umsetzen. Die Reorganisation eines Unternehmens, z. B. im Rahmen von Mergers und Acquisitions, wird erleichtert.

- Die Fachbereiche im Unternehmen erhalten mehr Verantwortung für die Prozessunterstützung durch IT.

Marktpotenzial

Für das Jahr 2008 berechneten Analysten ein Marktvolumen (international) von 46 Mrd. USDollar. Bis 2013 wird mit einem Anstieg des Marktvolumens für Cloud Computing auf bis zu 150 Mrd. US-Dollar gerechnet. Dies entspricht einer jährlichen Wachstumsrate von mehr als 26 Prozent.

etecon Cloud bild 3
Marktentwicklung Cloud Computing 2008 - 2011 (Deutschland)

Laut Gartner teilte sich das internationale Marktvolumen aus 2010 (71 Mrd. US-Dollar) wie folgt auf:

- 54,9 Prozent entfielen auf Cloud-basierte Werbung,
- 25,4 Prozent entfielen auf Cloud-basierte Business Process Services, z. B. eCommerce, Human Resources und Personalabrechnung,
- 14,1 Prozent auf Software as a Service (SaaS),
- 2,8 Prozent entfielen auf Platform as a Service (PaaS) und
- 4,2 Prozent entfielen auf Infrastructure as a Service (IaaS).

Auch für den deutschen Markt wird eine positive Marktentwicklung prognostiziert. Sieben Prozent aller deutschen Unternehmen mit über 100 Mitarbeitern nutzen bereits Cloud Computing. Für 2008 wurde der Umsatz mit SaaS in Deutschland mit 380 Mio. Euro beziffert. Für den B2B-Bereich wurde ein Umatz für 2008 von 222 Mio. Euro, für 2009 von 285 Mio. Euro, für 2010 von 388 Mio. Euro und für 2011 von 564 Mio. Euro geschätzt. Diese Entwicklung entspricht einer jährlichen Wachstumsrate von 36,5 Prozent. Der deutsche Markt verzeichnet mit einem jährlichen Wachstum von 36,5% eine höhere jährliche Wachstumsrate als der Weltmarkt. Ein Grund dafür ist die anfängliche Zurückhaltung im Cloud Computing Umfeld und der dadurch entstandene Nachholbedarf in der deutschen Industrie.

Obwohl die prognostizierten Umsätze für Cloud Computing sich unterscheiden, sprechen dennoch alle Quellen von zweistelligen jährlichen Wachstumsraten, teilweise jenseits der 30 Prozent. Cloud Computing verspricht damit das begehrteste Segment des ITK-Marktes der nächsten Jahre zu werden.

Kritischer Erfolgsfaktor: Sicherheit

Trotz aller Potenziale ist für den Erfolg und die Akzeptanz von Cloud Computing der Umgang mit kritischen Erfolgsfaktoren entscheidend. So stehen CIOs momentan Cloud Computing noch abwartend gegenüber. Umfragen verdeutlichen, dass „Sicherheit“ zurzeit die Achillesferse des Cloud Computings ist.

45 Prozent der befragten CIOs nennen Sicherheit als kritischen Erfolgsfaktor für Cloud Computing (siehe Abbildung 2). 26 Prozent befürchten einen Verlust der Kontrolle über die Daten und monieren eine mangelnde Integrationsfähigkeit mit vorhandenen Systemen. Weitere Erfolgsfaktoren sind Verfügbarkeit, Performance, IT Governance und Compliance.

Detecon Cloud Bild 4
Erfolgsfaktoren von Cloud Computing aus CIO-Sicht

Kontrollverlust und/oder mangelnde/eingeschränkte Verfügbarkeit der Daten beeinträchtigen in der klassischen Sichtweise die IT-Sicherheit; daher sind auch diese Faktoren für den zukünftigen Erfolg von Cloud Computing-Diensten entscheidend.

Trotz der zunehmenden Popularität wird die Sicherheit von Diensten und Daten von Cloud Computing Anwendern stiefmütterlich behandelt. Nach einer aktuellen Studie des Ponemon Institute unterzieht nicht einmal jedes zehnte Unternehmen den in Anspruch genommenen Cloud-Service einer ernsthaften Prüfung oder schult Mitarbeiter im Hinblick auf erhöhte Gefährdungen. So fehlt es den meisten Unternehmen laut der Studie an Prozessen, Richtlinien und Werkzeugen, um die Sicherheit ihrer sensiblen Daten in einer Cloud- Umgebung zu gewährleisten. Die Ergebnisse zeigen, dass viele Unternehmen im Hinblick auf die Sicherheitsaspekte gleichsam „im Blindflug“ in Cloud-Umgebungen steuern und damit potenziell ihren Betrieb, die eigenen Daten und die Daten ihrer Kunden gefährden.

Dies ist der erste Teil unserer Artikelreihe zum Thema “Wer klaut in der Cloud – Der Herbst im Zeichen von Cloud Computing”. Die folgenden Teile erscheinen in den kommenden Wochen, jeweils Donnerstags, im Know-how-Bereich auf ECIN.

Art des Inhalts
Anbieter

Aktuelle Inhalte auf ECIN:

30 Januar 2023
Neu
Das Jahr 2023 ist gerade einen Monat alt, höchste Zeit also die Sinne für eine aus...
R
redaktion
26 Januar 2023
In Zeiten der Unsicherheit um die Art und Weise wie der Kurznachrichtendienst Twit...
R
redaktion
25 Januar 2023
Das beliebte Tool "Yoast" für Suchmaschinenoptimierung für das Content Management ...