Sicherheit in der Cloud


Cloud Computing ist als Begriff in aller Munde. Was bedeutet er aber für Unternehmen? Er verspricht eine bis dato ungekannte Agilität für die unternehmens-eigene Informatik und grosse Kostenersparnisse, dank der Verrechenbarkeit auf die bezogene Dienstleistung. Verschiedene Begriffe haben sich im Cloud Computing etabliert wie etwa Public Cloud, Private Cloud und Hybrid Cloud oder Software-As-A-Service (SaaS), Platform-As-A-Service und Infrastructure-As-A-Service. Public Cloud umschreibt die Dienstleistungen, die ein Unternehmen extern, bspw. bei Service-Providern bezieht, Private Cloud sind hauseigene Angebote und von einer Hybrid Cloud spricht man bei der Nutzungen von Public als auch Private Cloud, bei letzteren Begriffen handelt es sich  um Modelle auf welche Art diese bezogen werden.

Dieser Artikel verfolgt die Absicht die Sicherheit in der Cloud zu durchleuchten und Anregungen zum Betrieb oder Bezug eines Cloud Services zu geben. Zu diesem Thema gilt es verschiedene Aspekte zu beachten:

  • Sicherheit im engeren Sinne, wie sicher kann ich einen Cloud Service gestalten (Schutz vor unbefugtem Zugriff, Anti-Virus-Lösungen)?
  • Sicherheit im erweiterten Sinne, wie vertrauenswürdig ist ein Cloud Service (Einhaltung von gesetzlichen Vorschriften und Unternehmens-Richtlinien, Risikoanalyse zum Betrieb des Services)?

Beim Thema Sicherheit dreht sich alles um Informationen, Identitäten und Infrastruktur. Das bedeutet, dass Individuen mit ihrer autorisierten und authentifizierten Identität auf für sie zugängliche Informationen über eine ICT-Infrastruktur zugreifen.

Continue reading “Sicherheit in der Cloud”

IT As A Service (ITaaS) – von der Vision zur Realität (German version)


CIOs wollen oder sind gezwungen, IT als Dienstleistung ans eigene Unternehmen zu verkaufen. Warum das? Der (Kosten-)Druck kommt von aussen. Amazon, Google und weitere Anbieter buhlen mit attraktiven Preisen um die Gunst von Unternehmen, künftig Cloud Services aus dem Web zu beziehen. Die CIOs der Unternehmen wiederum sehen sich öfter denn je mit der Frage konfrontiert, welchen Mehrwert sie dem Unternehmen gegenüber von Cloud Services bieten. Wie sind die höheren Preise der eigenen IT-Abteilung zu rechtfertigen? Das kann nur heissen: Kosten senken.

Wie erklärt sich dann die eingangs erwähnte Umfrage von Gartner bezüglich der beiden Top-Prioritäten? Ganz einfach: Um die Wettbewerbsfähigkeit der internen IT-Abteilung zu steigern, muss deren Mehrwert gesteigert und an die Unternehmensleitung verkauft werden. Die Schwerpunkte liegen auf:

  • Effizienz
  • Agilität
  • Sicherheit

Die Erfüllung genannter Schwerpunkte lässt nur einen Weg zu: Innovation.

Continue reading “IT As A Service (ITaaS) – von der Vision zur Realität (German version)”