Cloud Computing - aber sicher! - Cloud-Security - Daten und Infrastruktur schützen - Heise Partnerzones Cloud-Security - Daten und Infrastruktur schützen . cloud computing, cloud security, security technology, enterprise security, Intel xeon processors, it managers . Security technologies built into Intel® Xeon® processor-based servers give cloud solution providers tools for security challenges. /styles/zones/basis.css

Grundlagen Cloud-Sicherheit

Cloud Computing - aber sicher!

Cloud Computing verspricht geringere Kosten und mehr Flexibilität. Doch den Sicherheitsverantwortlichen kann die Cloud den Schlaf rauben: IT-Services aus der Wolke können viele herkömmliche Sicherheitsmechanismen schwächen und erfordern eine neue Strategie.

Die klassische IT ist aus der Warte der IT-Sicherheit recht einfach aufgebaut: Alle Daten und Anwendungen liegen zentral im Rechenzentrum oder auf den PCs im Unternehmen. Mobile Geräte greifen in wohl definierten Einsatzszenarien auf das Unternehmensnetz zu, die Kommunikationswege sind leicht zu schützen. Zu jeder Zeit ist bekannt, wer wann wo auf welche Daten zugreift. Alle Sicherheitsmechanismen können direkt mit den jeweiligen physikalischen Ressourcen – Server, Client oder Netzwerkkomponente – verknüpft werden. Zentrale Gateways regeln die Kommunikation und schützen das Unternehmen vor externen Bedrohungen.

Mit dem vermehrten Einsatz von Cloud Computing ändert sich diese klar strukturierte IT-Welt.

 - In zwei bis fünf Jahren werden laut Gartner private Clouds Normalität sein.

In zwei bis fünf Jahren werden laut Gartner private Clouds Normalität sein.

Im Gartner-Hypecycle von 2011 stehen IT-Services aus der Cloud zwar noch auf dem Höhepunkt der überzogenen Erwartungen, die Anbieter und Anwender an diese Technologie stellen. Doch machen sich immer mehr Unternehmen Cloud-Dienste zunutze und loten deren Potenziale aus. Es kann als sicher gelten, dass Cloud Computing über kurz oder lang eine wichtige Komponente in der IT darstellt. Gartner erwartet, dass die Cloud innerhalb von zwei bis fünf Jahren am Massenmarkt ankommen sein wird. Damit sind Unternehmen in der Pflicht, neben den unbestrittenen Vorzügen der Services aus der Cloud auch deren Risiken zu durchleuchten.

Unterschiedliche Wolken

Das grundsätzliche Sicherheitsproblem ergibt sich aus der Frage, wo denn Daten und Anwendungen in der Cloud liegen und wer darauf zugreifen kann. Hier müssen zwei Spielarten des Cloud Computings unterschieden werden:

- Private Cloud: Private Clouds stehen nur einem Unternehmen zur Verfügung und werden zumindest in großen Unternehmen in der Regel auch aus dem eigenen Rechenzentrum erbracht. Damit können sie mit ähnlichen Methoden abgesichert werden, die bereits im herkömmlichen RZ-Betrieb etabliert sind.

- Public Clouds: Public Clouds stehen unterschiedlichen Nutzern zur Verfügung. Ein typisches Beispiel dafür sind etwa die Web-basierenden Anwendungen von Google. Die Dienste werden mandantenfähig von einem Service-Provider bereitgestellt.

Eine Mischung aus beiden Modellen ist die hybride Cloud. Dabei kommt beispielsweise für die normalen Arbeitslasten eine Private Cloud zum Einsatz, Lastspitzen werden hingegen in einer Public Cloud abgefangen. In absehbarer Zeit werden private und hybride Clouds den Ton angeben. Laut einer Studie, die IDC im Auftrag von Microsoft erstellt hat, nutzen über ein Viertel aller befragten Unternehmen Private Clouds, rund 15 Prozent planen deren Einführung. Doch auf der anderen Seite planen ungefähr 20 Prozent der Studienteilnehmer die Einführung von Diensten aus einer Public Cloud .

1 | 2 | 3