Kann man der Cloud wirklich trauen? - DEEP
Cloud-Technologie Sinnvoll Nutzen
Die Cloud-Technologie und ihre Möglichkeiten werfen auch heute noch viele Fragen auf, im Wesentlichen weil sich durch sie die Art der IT-Ressourcenverwaltung oder der Datensicherung sowie der Zugriff auf die Daten allgemein drastisch verändert. „Je nach Anwendungsbedarf ist die Cloud die Antwort auf mehrere Herausforderungen, mit denen viele IT-Manager konfrontiert sind", erklärt Yann Laborda, Team Leader Client Solution bei EBRC. „Zu diesen Herausforderungen zählen die Erleichterung der Geschäftstransformation und eine schnellere Markteinführung. Außerdem gilt es, die Autonomie der Nutzer hinsichtlich ihres Bedarfs an IT-Ressourcen zu stärken. Darüber hinaus ermöglichen Cloud-Plattformen es, auf zahlreiche Möglichkeiten und Dienstleistungen zuzugreifen. Zudem bietet die Technologie Optionen für die Kostenoptimierung und die Skalierbarkeit von IT-Ressourcen.“
Cloud Ist Nicht Gleich Cloud
Hinter dem Oberbegriff „Cloud“ verbergen sich allerdings mehrere Modelle und Ansätze im Zusammenhang mit der Nutzung verschiedener Plattformen. Bezieht man etwa diverse Lösungen und Dienstleistungen von verschiedenen Cloud-Anbietern, spricht man beispielsweise von einem Multi-Cloud-Ansatz. Eine Hybrid-Cloud bedeutet wiederum, dass eine Anwendung sich auf mehrere Plattformen stützt, beispielsweise mit lokal gespeicherten Daten und Verarbeitungslösungen auf einer oder mehreren Plattformen. „Man sollte bedenken, dass die Einbindung der Cloud in erster Linie ein komplexes Transformationsprojekt ist, das nicht nur die IT betrifft", so Yann Laborda weiter. „Zu berücksichtigen sind die einzelnen Bereiche und der dazugehörige Bedarf, jedoch auch die mit einer solchen Transformation verbundenen Risiken. Die Umsetzung des Migrationsprojekts ist gemeinsam von der IT und den Geschäftsbereichen zu planen."
Neuer sicherheitsansatz
In Bezug auf die Vertrauenswürdigkeit der Cloud werfen oftmals Datenschutzaspekte sowie der Verbleib der Daten etliche Fragen auf. „Die Cloud bietet die Möglichkeit, von überall auf Daten zuzugreifen. Das bedeutet gleichzeitig, dass die Daten überall sein können", erläutert Laurent Miltgen, COO von Elgon. „Die dem Schutz der Daten dienenden Mechanismen unterscheiden sich daher deutlich von früher, als auf sämtliche Systeme nur lokal zugegriffen werden konnte. Mittlerweile werden keine „Schutzmauern" mehr um die Daten und Systeme errichtet; heute geht es vielmehr darum, sich entsprechend auszustatten, um sie besser zu kontrollieren."
Schutz der daten
Zunächst einmal gilt es, die Identitäten der Nutzer, die auf Daten zugreifen, ordnungsgemäß zu schützen. Erst dann können wir uns dem Datenschutz zuwenden. Die eingerichteten Logins müssen um starke Authentifizierungsmechanismen und bedingte Zugriffskontrollen ergänzt werden. Um den Datenschutz in der Cloud zu gewährleisten, ist es dem COO von Elgon zufolge jedoch erforderlich, die Daten gut zu kennen. Insbesondere müssen die Informationen klassifiziert und gekennzeichnet werden, damit sie besser überwacht werden können. „Anhand dieser Klassifizierung können verschiedene Mechanismen zum Schutz der Daten eingesetzt werden, z. B. über die Verschlüsselung der in der Cloud gespeicherten Daten. Der Schutz wird damit sozusagen in die Daten integriert", erklärt Laurent Miltgen. „Es ist möglich, bestimmten Profilen Zugriffsrechte für die Daten zu erteilen oder Lösungen für die Mehrfaktorauthentifizierung oder für bedingte Zugriffe einzurichten. Beispielsweise kann ein Nutzer nur dann auf Informationen oder das System zugreifen, wenn er sich von einem gesicherten Endgerät oder aus einer bestimmten Region anmeldet."
Die wesentlichen Herausforderungen der Datensouveränität betreffen bei der Cloud nicht den physischen Verbleib der Daten, sondern den Zugang zu den digitalen Vermögenswerten einer jeden Organisation sowie ihre Verwaltung. Hinzu kommt immer häufiger der gesetzliche Rahmen, der den Zugang zu den Daten und die Kontrolle, wer von wo aus auf welche Daten zugreift, regelt. Eine Herausforderung, die bei Weitem nicht nur Luxemburg betrifft.
Einhaltung der compliance-vorschriften – eine herausforderung
Bei der Festlegung der Zugriffsbestimmungen sind insbesondere die Vorschriften zu berücksichtigen, denen die Organisation von Gesetzes wegen unterliegt (z. B. der DSGVO oder den von der Commission de Surveillance du Secteur Financier oder dem Commissariat aux Assurances festgelegten Anforderungen). „Zwar halten die Plattformen die regulatorischen Vorgaben ein, doch liegt die Verantwortung, was auf diesen Plattformen mit den Daten geschieht, beim Nutzer", so Laurent Miltgen. „Es gilt also, die mit der Einführung einer oder mehrerer Cloud-Plattformen verbundenen Risiken zu bewerten und Systeme einzurichten, um darauf zu reagieren.“
Kontrolle ist essenziell
Die Cloud ist also vertrauenswürdig, sofern die Beteiligten verschiedene Maßnahmen ergreifen, um eine gute Systemverwaltung und Informationssicherheit zu gewährleisten, die Stabilität der Geschäftstätigkeit zu überwachen oder auch die Kosten zu kontrollieren. „Die Nutzer müssen in der Lage sein, die Kontrolle über alle IT-Ressourcen zu behalten, auf die sich der Geschäftsbereich stützt", ergänzt Yann Laborda. „Zu diesem Zweck können sie auf Ressourcen oder Dienste der Cloud zugreifen und so etwa ihre Backup-Strategie verstärken. Um die gesamte Umgebung mittels eines Hybrid- oder Multi-Cloud-Ansatzes zu kontrollieren, ist eine zentrale Verwaltungsplattform erforderlich. Diese bietet einen Überblick über sämtliche Ressourcen, Sicherheitsaspekte und Kostenentwicklung."
Nur wenn jede Organisation diese offene Umgebung vollständig beherrscht, kann sie die Vorteile der Cloud und die dadurch ermöglichte hohe Stabilität voll ausschöpfen.
Erstellt von
Luc HalbardierKontakt
Sie haben Fragen zu einem der Artikel? Sie brauchen Beratung, um die richtige Lösung für Ihre ICT-Probleme zu finden?
Einen Experten kontaktierenUnsere Experten beantworten Ihre Fragen
Sie haben Fragen zu einem der Artikel? Sie brauchen Beratung, um die richtige Lösung für Ihre ICT-Probleme zu finden?
Weitere Artikel aus der Kategorie Cloud
Optimieren Sie Ihr Erlebnis mit künstlicher Intelligenz
Wie kann man die Macht der KI sicher und privat nutzen?
Verfasser
Abigail ChaudierVeröffentlicht am
23 Juli 2024
Fünf Maßnahmen zur Verringerung des ökologischen Fußabdrucks Ihrer IT
Der Betrieb einer verantwortungsvolleren Digitalisierung bedeutet, dass weniger energieintensive Computerressourcen eingesetzt werden.
Verfasser
Luc HalbardierVeröffentlicht am
21 März 2023
Eine neue Organisation der Arbeit
Innerhalb weniger Monate hat sich unsere Vorstellung von der Arbeitsumgebung und der Organisation der Arbeit grundlegend verändert. Jeder arbeitet heute von verschiedenen Orten aus: zu Hause, im Homeoffice, im Büro oder in einem Besprechungsraum. Die Herausforderung besteht darin, eine einfache Verbindung zu anderen, zur Organisation, zu ihren Ressourcen und Daten, zu den Werkzeugen und Prozessen herzustellen.
Verfasser
Daniel SantosVeröffentlicht am
20 Oktober 2022