Immer mehr Unternehmen folgen dem Trend und lagern ihre Daten in die Wolke aus. Damit setzen sie zum einen auf ein kostengünstiges Mittel zur Effizienzsteigerung und zum anderen auf mehr Flexibilität am IT-Markt. Nachdem im ersten Teil unserer Artikelreihe zunächst eine Einführung in das Thema „Cloud Computing“ gegeben wurde, sollen nun die Chancen der Technologie erläutert werden, bevor dann in den kommenden Teilen die Risiken des Cloud Computing unter die Lupe genommen werden.
Cloud Computing – Chancen für die IT-Sicherheit
Die Nutzung von Ressourcen durch mehrere Parteien, wie im Cloud Computing üblich, führt zwangsläufig zu neuen potenziellen Sicherheitsschwachstellen. Allerdings besteht durch die Zentralisierung auch die Chance, die IT-Sicherheit der Services zu erhöhen, z. B. durch Standardisierung von IT-Prozessen und spezialisiertes Fachwissen.
Bei kleineren und mittleren Betrieben ist durch die Konzentration auf das Kerngeschäft und das Auslagern von IT-Aufgaben an große, erfahrene Dienstleister mit einem tendenziell höheren Sicherheitsniveau zu rechnen.
Die vielfältigen Chancen, die Cloud Computing-Dienste Anbietern und Nutzern bieten, sind in den folgenden Abschnitten zusammengefasst.
Skaleneffekte
Definition
Die Kosten für Sicherheitsmaßnahmen steigen nicht proportional zur Implementierungsgröße. Grund hierfür sind Skaleneffekte. Bei Sicherheitsmaßnahmen spielen Skaleneffekte eine bedeutende Rolle, da einmalig implementierte Sicherheitsmaßnahmen für eine große Anzahl von Systemen bzw. Services genutzt werden können.
Chancen durch Cloud Computing
Ein Cloud Provider kann durch die Vielzahl seiner Kunden auf der gleichen Infrastruktur Sicherheit erheblich günstiger anbieten, als einzelne Kunden individuell mit entsprechenden eigenen Maßnahmen. Aus der Sicht des Kunden sinken die Kosten für IT-Sicherheit oder es wird bei gleichbleibenden Kosten ein höheres Sicherheitsniveau erreicht.
Standardisierung
Definition
Eine Vielzahl von IT-Services unterhalten Schnittstellen zur Kommunikation mit anderen Services. Sind diese Schnittstellen standardisiert, fällt ein Wechsel des Anbieters besonders leicht, da keine langwierigen und damit kostspieligen Anpassungsmaßnahmen vorgenommen werden müssen.
Chancen durch Cloud Computing
Cloud Provider können ihren Kunden standardisierte, offene Schnittstellen und somit die Managed Security Services anbieten. Die Kunden profitieren von einer größeren Flexibilität bei der Wahl des Providers für Sicherheitsdienstleistungen. Dies setzt jedoch definierte, standardisierte Schnittstellen voraus, die von der Industrie zu etablieren sind.
Skalierbarkeit
Definition
Aus der Sicht des Kunden wird unter Skalierbarkeit die Anpassbarkeit von Betriebsmitteln an die (wechselnden) Leistungsanforderungen der Anwendung, explizit auch in Zeiten mit einer höheren Auslastung, verstanden. Diese erhöhten Anforderungen ergeben sich z. B. bei Handelsplattformen zur Weihnachtszeit oder bei Finanzanwendungen zum Ende des Fiskaljahres. Reaktions- und Ansprechverhalten der Services sollen auch in diesen Fällen wie gewohnt bestehen. Dies bedeutet, dass die Qualität des zu erbringenden Services unabhängig von der zu bewältigenden Last sein muss.
Chancen durch Cloud Computing
Cloud Computing ermöglicht die dynamische Ressourcenallokation. Ressourcen werden im Bedarfsfall schnell und flexibel neu verteilt, um die Verfügbarkeit zu gewährleisten. Somit werden bspw. Bei Angriffen Ressourcen gezielt umverteilt und dadurch potenzielle negative Auswirkungen auf die Verfügbarkeit des Services minimiert.
Patch Management
Definition
Patch Management ist die Planung und Installation von Patches, sowohl auf Betriebssystem-, als auch auf höheren Abstraktionsebenen. Wichtig sind insbesondere Patches, die Sicherheitsschwachstellen adressieren. Beim Patch Management ist es von zentraler Bedeutung, dass Patches über die gesamte Infrastruktur hinweg ganzheitlich und regelmäßig eingespielt werden, da sonst Lücken von Angreifern sehr schnell ausgenutzt werden können.
Chancen durch Cloud Computing
Virtuelle Maschinen werden von Infrastruktur-Anbietern (IaaS) bereitgestellt und können in einem standardisierten Prozess mit aktuellen Aktualisierungen und Patches versorgt werden. Im Gegensatz zu Client-basierten Systemen können standardisierte Cloud-Plattformen einen erheblich höheren Effizienzgrad erreichen und Bereitstellungszeiten minimieren. Dies gilt ebenfalls für höhere Abstraktionsebenen, wie beispielsweise für Middleware bei PaaS oder Softwareupdates bei SaaS. Es ist möglich, dass wenige hochqualifizierte Spezialisten notwendige sicherheitsrelevante Patches auf verschiedenen Systemebenen zentral planen und einspielen und damit effizient für sichere Softwarestände sorgen. Dies steht im Gegensatz zum sukzessiven Planen und Aufspielen bei einzelnen Systemen und den damit einhergehenden meist erheblichen Ausfallzeiten.
