Kritikpunkte an der Cloud

Komplex, intransparent, unsicher?

Für und Wider von Cloud Computing: Im Interview mit IT-Director spricht Stephane Estevez, Product Marketing Manager EMEA/APAC beim Experten für Datensicherung und Big Data Management Quantum, über die Kritikpunkte: Sicherheit, Transparenz und Datenstandort.

Stephane Estevez, Product Marketing Manager EMEA/APAC beim Experten für Datensicherung und Big Data Management Quantum

IT-DIRECTOR: Die Kritikpunkte an Cloud Services wiegen schwer: intransparent, rechtlich komplex, unsicher? Kann man als CIO den Weg in die Cloud überhaupt guten Gewissens gewähren?
S. Estevez:
In den Wirren der Cloud-Diskussion wird häufig vergessen, dass es um die gleichen Aspekte geht wie bei einem klassichen Outsourcing-Vertrag: Ist der Provider vertrauenswürdig? Was passiert, wenn er Konkurs geht? Als Verantwortlicher muss man vor dem Gang in die Cloud eine klassische Risiko-Nutzen-Analyse durchführen. Die Cloud von der Stange ist eine Illusion. Neben den bloßen Cloud-Services müssen Anbieter auch die notwendige Technologie im Programm haben, um z.B. einen Hybrid-Cloud-Ansatz zu realisieren.

IT-DIRECTOR: Gerade das Thema Security wird groß diskutiert. Ist eine Cloud-Infrastruktur weniger sicher als andere IT-Infrastrukturen?
S. Estevez:
Beim Thema Security in der Cloud denken viele allein an Firewalls und Verschlüsselung. Dabei geht die Frage der Sicherheit doch viel weiter, es geht um den Schutz vor Datenverlust, Bedienungsfehlern und Datenkorruption. Gerade Unternehmen aus dem Mittelstand fehlt nicht selten das Budget für eine umfassende Disaster Recovery-Lösung. Und ist nicht die Option eines fehlenden oder mangelhaften Disaster Recovery Schutzes riskanter als die Nutzung von Backup-as-a-Service (BaaS) oder Disaster Recovery-as-a-Service (DRaaS)? Ich bin mir sicher, dass die Daten in der Cloud ein höheres Sicherheitsniveau genießen als lokal bei vielen Unternehmen. Für große Unternehmen macht häufig ein hybrider Ansatz aus Private und Public Cloud sowie On-Premise Sinn, um Risiken zu mindern und die Flexibilitäts- und Kostenvorteile von Cloud-Services ausschöpfen zu können – egal ob IaaS, PaaS, BaaS oder XaaS.

IT-DIRECTOR: CIOs runzeln die Stirn beim Gedanken sensible, wettbewerbskritische Daten aus der Hand zu geben. Da ihnen die Cloud zu intransparent ist, möchten sie ihre Daten vor Ort, im eigenen Land, gespeichert wissen. Wie bewerten Sie das Argument Datenstandort?
S. Estevez:
Man muss das ganz pragmatisch sehen. In einigen Branchen dürfen unternehmenskritische Daten erst gar nicht in die Cloud. Eine eindeutige und umfassende Klassifizierung, welche Daten in die Cloud dürfen und welche In-House bleiben müssen, ist der erste Schritt. Da die Meisten allerdings mit den gesetzlichen Vorschriften ihres Landes bei der Datenaufbewahrung gar nicht vertraut sind, nehmen sie die leichteste Option, und sichern ihre Daten lieber lokal – für den Fall der Fälle. Und eine Frage darf erlaubt sein: Ist die physische Adresse wirklich wichtiger als die gerichtliche Zuständigkeit? Die meisten Cloud-Anbieter erlauben ihnen schließlich keinen Zugang zu ihren Servern – eben gerade aus Sicherheitsgründen. Hier ist Psychologie mit im Spiel, denn es ist einzig die Angst vor dem Unbekannten, die zu dieser Entscheidung führt.

IT-DIRECTOR: Unternehmen sollten also weniger am Faktor Datenstandort festhalten und sich auf Service-Level-Agreements (SLAs) mit dem Cloud-Anbieter konzentrieren?
S. Estevez:
Tatsächlich sind Vertragsgestaltung mit dem Anbieter und SLAs viel wichtiger als der Datenstandort, denn schließlich kann es zu vielen vertraglichen Streitpunkten mit dem Cloud-Anbieter kommen – angefangen von den Leistungsvereinbarungen hin zu Abrechnungsmodalitäten. Der Faktor Datenstandort ist auch in dem Sinne obsolet, da wir in Europa über Highspeed Internet verfügen; und die Latenzzeiten unterscheiden sich beim Datenzugriff von London oder München nur um Millisekunden. Die SLAs der verschiedenen Provider hingegen unterscheiden sich deutlich in Punkto Ressourcenzuteilung, Verfügbarkeiten und Reaktionszeiten.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok