Cloud Computing – Wie verhält es sich mit der Sicherheit?

Was bedeutet eigentlich Cloud Computing?

Sicherheit Cloud ComputingCloud Computing ist heute nach wie vor einer der wichtigsten Trends in der IT-Entwicklung, der Firmen aller Branchen und Größenordnungen gleichermaßen anspricht. Unter diesem „wolkigen“ Fachbegriff sind eine ganze Reihe von Maßnahmen zu verstehen, die allesamt der dynamischen und bedarfsangepassten Nutzung von IT-Ressourcen dienen. Die vom jeweiligen Unternehmen nachgefragten Cloud Computing-Services können über das Internet oder aber im Rahmen eines unternehmensinternen Netzwerkes an allen Standorten oder Arbeitsplätzen, die Bedarf und Zugriffsrechte haben, verfügbar gemacht werden. Die Abrechnung mit dem Cloud Computing-Anbieter erfolgt dabei stets nutzungsabhängig und kann auf Grund dessen schnell und unbürokratisch an den schwanken Hard- und Software-Bedarf eines Unternehmens angepasst werden. Zu den Ressourcen der Informationstechnik fallen dabei sowohl Hardware Komponenten als auch Software Lösungen. Für Unternehmen und Unternehmer besonders interessante Teilbereiche des Cloud Computing sind beispielsweise Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und natürlich Software as a Service (SaaS).

Vorteile des Cloud Computing für Unternehmen

Modern denkende Unternehmen, egal ob Internet Start-Up oder weltweit operierender Automobilkonzern, können auf sehr unterschiedliche Art und Weise von den Vorteilen des Cloud Computing profitieren. Einleuchtendster Vorteil einer konsequenten Cloud Computing-Nutzung ist dabei tatsächlich die sehr dynamische Nutzung von normalerweise sehr kostenintensiven Hardware-Komponenten, zum Beispiel von Web-Servern. Durch die Tatsache, dass nun nicht mehr jedes Unternehmen einen oder mehre eigene Server vorhalten muss, sondern mit Hilfe von Cloud Computing-Lösungen Server-Kapazitäten ganz nach Bedarf (Server on demand) anmieten kann, eröffnet sich ein gewaltiges Einsparpotential. Je stärker eine Firma dabei auf IT-Infrastruktur angewiesen ist, deso größer ist in aller Regel auch das Einsparpotential für das Unternehmen. Darüber hinaus werden durch das Cloud Computing auch besondere einmalige Anwendungen erschwinglich, für die sonst eine gesonderte Expre-Infrastruktur in Gestalt von Soft- oder Hardware, vorgehalten werden müsste. Belastungsspitzen durch hohen Traffic oder viele Neukunden können ohne den kostspieligen Zukauf von eigener Hardware ebenfalls durch Cloud Computing-Maßnahmen erfolgreich abgefangen werden. Das Schlüsselwort lautet in diesem Zusammenhang Skalierbarkeit, dieser Fachbegriff bezeichnet die Möglichkeit IT-Wachstum und IT-Schrumpfung in einem Unternehmen schnell und dynamisch vorzunehmen und so keine unnötigen IT-Überkapazitäten vorhalten und bezahlen zu müssen. Skalierbarkeit bezieht sich dabei nicht nur auf den Bereich Infrastruktur (Infrastructure as a Service), auch Software-Lösungen (Software as a Service) und komplette Entwicklungsumgebungen (Platform as a Service) können nach Kundenwunsch tagesaktuell skaliert werden. Sowohl Mittelständische Unternehmen als auch Großkonzerne können Teile ihrer benötigten Informationstechnik erfolgreich in das flexible Cloud Computing outsourcen, noch mehr als diese Kapitalgesellschaften profitieren allerdings wohl kleine Personengesellschaften und einzelne Selbständige von den bei weitem noch nicht ausgeschöpften Optionen des aktiven Rechnens in der Daten-Wolke.

Cloud Computing für Selbständige, Gewerbetreibende und Freelancer

Der Hauptgrund für die großen Vorteile, die Selbständige, Gewerbetreibende und Freelancer aus dem Cloud Computing ziehen können, liegt schlicht und einfach darin, dass die meisten dieser Unternehmer nur wenig bis gar kein Kapital für umfangreiche Investitionen in Software und Hardware zur Verfügung haben. Eigentlich benötigte Anwendungen und Serverkapazitäten wurden früher dementsprechend meist gar nicht angeschafft, oder wenn ihre Anschaffung unausweichlich war mit hohem finanziellen Risiko fremdfinanziert. Das Cloud Computing bietet Unternehmen mit solch begrenzten Ressourcen also die unschätzbar wertvolle Möglichkeit, tatsächlich alle für das alltägliche Geschäft notwendigen Hardware-Komponenten und Software-Lösungen zumindest temporär nutzen zu können. Als positiver Nebeneffekt steht durch die realisierten Einsparungen mittels Cloud Computing in der Regel auch deutlich mehr Kapital für die Einstellung von spezialisierten Mitarbeitern und die aktive Kundenakquise zur Verfügung. Sinnvoll und strukturiert eingesetztes Cloud Computing kann also die Rahmenbedingungen, und damit auch die „Überlebenschancen“, für Start-Ups und Neugründungen in vielen Branchen signifikant verbessern. Genau wie in vielen anderen IT-Bereichen ist auch beim Cloud Computing die Daten-Sicherheit und der Datenschutz von besonderer Bedeutung. Allerdings haben aktuell noch eine ganze Reihe von Unternehmen, die Cloud Computing aktiv nutzen, hier erheblichen Nachholbedarf. Auch die technische Entwicklung zur IT-Absicherung von hoch sensiblen Cloud Computing Netzwerken schreitet natürlich mit großen Schritten voran, aktuell besteht aber auch hier durchaus noch etwas Handlungsbedarf.

Wie sicher ist die „Cloud“? – Sicherheitsaspekte des Cloud Computing

Die Sicherheit von Nutzer-, Kunden- und Unternehmensdaten in der „Cloud“ selbst ist nach Meinung von Experten heute gegeben und erfüllt meist auch durchaus hohe Sicherheitsstandards. Sicherheitsproblematiken in puncto Cloud Computing sind aktuell hingegen vor allem im Bereich des Datentransfers zwischen den lokalen Clients und dem Cloud Computing-Server des jeweiligen Anbieters zu suchen. Zwar gibt es hier mittlerweile einige bemerkenswerte Fortschritte, zum Beispiel in Gestalt von hoch modernen SSL/TLS-Verschlüsselungen, böswillig gesprochen ist der Datentransfer zwischen Server und Client, und natürlich auch in der Gegenrichtung, die Achillesferse des Cloud Computing. Für Kleinunternehmen mit nur wenigen sensiblen Kundendaten stellt dies möglicherweise ein kalkulierbares Risiko dar. Für weltweit operierende Unternehmen, die regelmäßig echten oder testweisen Angriffen von professionellen Hackern und permanenten Wirtschaftsspionage-Versuchen ausgesetzt sind, stellt sich die Situation der Cloud Computing-Datensicherheit aber sicher weitaus dramatischer dar.

Signifikante Gefahren durch die sich abzeichnende Dominanz einzelner Cloud Computing-Dienstleister

IT-Experten äußern darüber hinaus regelmäßig die nicht unbegründete Befürchtung, dass der Cloud Computing-Markt früher oder später durch einige wenige höchst dominante Anbieter (zum Beispiel Google, Amazon, Salesforce oder auch Microsoft) beherrscht werden könnte, die es sich, bedingt durch ihre weitgehend unangefochtene Monopolstellung erlauben könnten, der Cloud Computing Sicherheit von Kunden und Nutzern nicht mehr die allerhöchste Priorität einzuräumen. Hohe IT- und Datensicherheit auf Seiten des Cloud Computing-Anbieters ist schließlich auch immer mit hohen Kosten und Infrastruktur-Investitionen verbunden. Ein weiterer unangenehmer Nebeneffekt von derartig dominanten Cloud Computing-Anbietern ist darüber hinaus der so genannte „Lock-In-Effekt“, dass heißt die Abhängigkeit von Entwickler- und Programmierschnittstellen eines bestimmten Herstellers. Diese sind schließlich in den seltensten Fällen mit den Schnittstellen anderer kommerzieller Cloud Computing-Anbieter kompatibel.

Cloud Computing Sicherheit – die Lösungsvorschläge der IT-Experten

Lösungsansätze, die diesen potentiellen Dilemmata in der Cloud Computing Sicherheit vorbeugen sollen, sind aktuell in der Entwicklung und mittlerweile auch tatsächlich bereits recht weit fortgeschritten. Sie leiden in der Praxis aber noch darunter, dass sie in puncto IT-Infrastruktur noch sehr unbescheiden sind und damit stark auf Kosten der allgemeinen Performance der regulären Cloud Computing-Anwendugnen gehen. Zur Steigerung der Datensicherheit auf der Seite des Cloud Computing-Servers werden Datensätze und Berechnungen in so genannten einzelne Instanzen aufgesplittet und mit Hilfe komplexer Algorithmen verschlüsselt. Ehrgeizige Zielsetzung ist es hier, auch bei vollem Zugriff durch eine dritte Partei auf alle beteiligten Instanzen, die Cloud Computing Sicherheit der gespeicherten und versandten Daten weiterhin komplett zu garantieren. Kein Nutzer oder Administrator im jeweiligen Cloud Computing-Netzwerk hat zu keinem Zeitpunkt gleichzeitigen Zugriff auf Instanzen UND Algorithmen. Es leuchtet wohl sofort ein, das eine derartige permanente Verschlüsselung und Entschlüsselung der täglichen Arbeits- und Projektdaten zwar sehr viel sicherer macht, aber gleichzeit massiv ressourcenfressend ist und in der Praxis wohl eine neue Server-Generation für das Cloud Computing erfordert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.