In einer aktuellen Studie hat Vanson Bourne im Auftrag von Intel Security weltweit 1.200 IT-Sicherheitsexperten zum Thema Cloud Computing befragt. Dabei zeigt sich zwar eine hohe Investitionsbereitschaft in die Technologie, aber auch weiterhin starke Sicherheitsbedenken, besonders in Deutschland. So entfallen zwar inzwischen 80 Prozent des IT-Budgets auf Cloud-Computing-Dienste, und 2 von 5 Befragten weltweit verarbeiten und speichern bereits vertrauliche Daten in der Cloud, aber für fast dreiviertel ist Cloud-Compliance die größte Sorge und mehr als die Hälfte wünscht sich mehr Einblicke in die Abläufe. Gerade wenn es ums Thema Public Cloud geht, sind die deutschen Entscheider skeptisch – nur 8 Prozent zeigen Vertrauen in die öffentliche Wolke.
Donald Badoux, der Managing Director des globalen Rechenzentrumsbetreibers Equinix in Deutschland weiß um die Sicherheitsbedenken, aber auch, wie man sie ausräumen kann:
»Zunächst zeigen die Ergebnisse zur Investition und Nutzung eines: Cloud Computing wird für alle Unternehmen und für alle Anwendungsfelder – selbst wenn es um kritische oder vertrauliche Daten geht – nicht mehr wegzudenken sein. Dass Cloud nicht nur ein vorübergehender Trend wird, wussten wir zwar irgendwann alle, aber dass es für alle Daten und Anwendungen so eine große Bedeutung erlangen würde, war vielen Anwendern sicher nicht klar.
Datenschutz und Compliance.
Datenschutz und Compliance werden aber gerade dann zu entscheidenden Themen, wenn immer mehr kritische Daten in die Cloud wandern. Für viele Unternehmen ist hier ein komplettes Umdenken nötig, was ihre IT-Infrastruktur und die Architektur ihrer gewählten Lösungen angeht. Denn die Cloud verlangt keine Entscheidung für Schwarz oder Weiß beziehungsweise Alles oder Nichts. Daten und Bestandsanwendungen im eigenen Haus zu behalten und trotzdem von den Flexibilitäts- und Kostenvorteilen der Cloud zu profitieren, ist heute, da sich Hybrid-Cloud-Lösungen fest etabliert haben, ein logischer Schritt. Dies kann aber nur funktionieren, wenn eine ausreichende, und vor allem eine ausreichend sichere, Vernetzung sichergestellt wird. Das Zauberwort dabei heißt Interconnection.
Interconnection Oriented Architecture
Eine auf direkte Interconnection angelegte Architektur, die Anwender, Standorte, Cloud-Systeme und Daten in einer sicheren physikalischen Umgebung direkt miteinander verbindet – kurz Interconnection Oriented Architecture – wird für viele Unternehmen der wichtige Schritt in die Zukunft sein. Denn wenn man beim Einsatz von Cloud-Lösungen den Fokus auf die Verbindung legt und Risikofaktoren, wie die Vernetzung über das öffentliche Internet, eliminiert, können viele Compliance- und Sicherheits-relevanten Fragen bereits geklärt werden. Außerdem entfalten As-a-Service-Anwendungen – insbesondere auch Security-as-a-Service-Dienste – ihren vollen Nutzen, wenn sie gezielt mit anderen Cloud-Anwendungen zu einer Multi-Cloud-Umgebung für das Unternehmen kombiniert werden. Und wenn das Ganze in einem hochsicheren Rechenzentrum stattfindet, dann können hauseigene Lösungen sowieso nicht in Sachen Datenschutz und Ausfallsicherheit mit modernen Cloud-Services mithalten.«
Noch nicht auf Wolke 7 – Deutsche IT-Entscheider misstrauen der Cloud