Enttäuschungen sind vorprogrammiert

In der Cloud gilt das Prinzip Shared Responsibility

Mittelständische Anwender erwarten, dass ihr Provider mit einer Public-Cloud-IaaS-Umgebung gleich ein Rundum-sorglos-Paket zur Verfügung stellt. Doch in der Cloud gilt das Prinzip der „Shared Responsibillity“.

  • Diethelm Siebuhr, CEO der Nexinto Holding

    „Die Public Cloud geht vom Shared-Responsibility-Konzept aus, also von der Verteilung der Verantwortung nach unterschiedlichen Ebenen. Vielen Anwendern ist dies nicht bekannt.“ Diethelm Siebuhr, CEO der Nexinto Holding

  • Auch der Cloud-Anwender muss seinen Teil beitragen...

Beim Cloud Computing steht auch der Mittelstand am Übergang von der Theorie zur Praxis. Eine aktuelle Studie ergab, dass erst bei rund 25 Prozent der Unternehmen Cloud Computing fester Bestandteil der IT-Strategie und in den IT-Betrieb produktiv integriert ist. Dabei sind echte Workloads noch die Ausnahme und beschränken sich auf Anwendungen wie E-Mail, Collaboration, Websites oder E-Commerce-Portale.

Die Mehrzahl der Unternehmen sind noch in der Planungs- und Evaluierungsphase, sie prüfen noch, welche Cloud-Architekturen zu ihren individuellen Anforderungen passen. Aber sie stehen schon in den Startlöchern und der produktive Einsatz wird massiv zunehmen. „Dabei wird es immer wieder zu langen Gesichtern kommen“, meint Diethelm Siebuhr, CEO der Nexinto Holding in Hamburg. „Denn bei der Herangehensweise vieler Unternehmen an das Thema Cloud sind Enttäuschungen vorprogrammiert.“

Vor allem, wenn es um den Einstieg in die Public Cloud geht, jenem Modell, das Unternehmen nicht nur am bekanntesten ist, sondern das – zumindest auf den ersten Blick – auch besonders viel Flexibilität und große Kostenvorteile bietet.  Die Vorteile einer Public Cloud zeichnen sich u. a. durch das Self-Service-Modell aus. Dabei stellt der Provider die Ressourcen meist über ein Web-Portal zur Verfügung und der Nutzer kann dann einfach, schnell und sicher per Mausklick Compute-, Storage- und Netzwerkkapazitäten auswählen und buchen. Der Provider stellt Infrastructure as a Service (IaaS) bereit, ist dabei aber nur auf bestimmten Ebenen des Cloud-Stacks auch für den Betrieb und die Sicherheit der von ihm bereitgestellten Services zuständig. Seine Verantwortung beschränkt sich auf den Betrieb und die Sicherheit auf der physikalischen Ebene.

Er bietet in diesem Modell also die nackten Mittel an, und was der Anwender auf der logischen Ebene damit anstellt – und was nicht –, liegt in dessen eigener Verantwortung: also beispielsweise der zuverlässige Betrieb der Anwendungen auf Software-Ebene oder auch der Schutz der Anwendungen und Daten vor Missbrauch.

Kein Rundum-sorglos-Paket

Gerade mittelständische Anwender erwarten aber, dass ihr Provider mit einer Public-Cloud-IaaS-Umgebung gleich ein Rundum-sorglos-Paket zur Verfügung stellt. „Die Public Cloud geht vom Shared-Responsibility-Konzept aus, also von der Verteilung der Verantwortung nach unterschiedlichen Ebenen“, erläutert Siebuhr. „Das ist vielen mittelständischen Cloud-Nutzern gar nicht bekannt.“

In der Studie von Crisp Research im Auftrag von Nexinto bekannten sich weniger als die Hälfte der befragten Mittelständler hinsichtlich Betrieb und Sicherheit der eigenen Applikationen, Services und Systeme zu ihrer eigenen Verantwortung. Bei Installation und Konfiguration der Betriebssysteme nahmen sogar mehr als 60 Prozent an, dass dafür der Provider zuständig sei, und auch für das besonders heikle Thema Sicherheit soll nach Auffassung der Mehrheit der Cloud-Anbieter verantwortlich sein. Offenbar ist das Bild hier noch immer vom klassischen Outsourcing geprägt. Wer aber dieses Leistungsprofil erwartet, muss dann auch ein anderes Cloud-Modell wählen, beispielsweise Software as a Service (SaaS), oder ein Managed-Cloud-Modell nutzen.

Die erwähnte Studie zeigte übrigens auch, dass sogar viele Cloud-Experten und -Architekten diesem Missverständnis bezüglich der Shared Responsibility in der Public Cloud unterliegen. „Auch die meisten Anbieter haben in der Vergangenheit hier wenig zu Aufklärung und Transparenz beigetragen“, sagt Siebuhr, „oftmals in der Hoffnung, dann teure Consulting-Leistungen nachschieben zu können.“ Es besteht also dringender Nachholbedarf bei diesem Thema, wenn der Einstieg in die produktive Anwendung der Cloud nicht gleich mit Enttäuschungen beginnen soll.

Shared Responsibility im Cloud Computing
Im Public-Cloud-IaaS-Modell stellt der Provider die reine Infrastruktur bereit: Server, Storage, Netzwerk und Basisdienste. Die Verantwortung des Providers beschränkt sich auf den Betrieb und die Sicherheit auf der physikalischen Ebene. Für die Sicherheit von Anwendungen und Daten ist der Cloud-Nutzer in diesem Modell selbst verantwortlich. Wer diese Verantwortung nicht übernehmen will oder kann, muss ein anderes Cloud-Modell wählen: Managed-Public-Cloud oder Application as a Service (AaaS).

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok