Ist Cloud Computing in Zeiten der NSA-Affäre noch sicher?

Cloud ComputingDer Begriff Cloud Computing ist nun seit einigen Jahren Thema in der IT-Branche und trotzdem für viele Unternehmen sowie auch Privatpersonen immer noch ein Tabu-Thema. Wenn ich in meinem Umkreis mal vorsichtig frage, wie es denn mit der Akzeptanz für Cloud Computing aussehe, bekomme ich meist dieselben Antworten. Von “Ich habe keine Ahnung, wo meine Daten sind, also will ich das nicht” über “Nach der NSA-Affäre kann man Cloud Computing doch vergessen” bis hin zu “Schon mal gehört, aber noch nicht mit beschäftigt”.

Auch ich gebe zu, dass ich das Thema Cloud Computing lange und wohl auch zu unrecht missachtet habe. Zum einen fiel es mir schwer, einen Einstieg in die Thematik zu finden, da viele Artikel entweder in absolutem Fachchinesisch oder ohne nennenswerten Inhalt in bestem Marketing-Sprech geschrieben waren. Zudem dachte ich, dass Cloud Computing zu teuer wäre. Beides war, zumindest zu großen Teilen, eine Fehleinschätzung, weshalb ich mit dem nachfolgenden Artikel ein wenig aufräumen und zum Umdenken anregen möchte.

Was ist Cloud Computing?

Als Cloud Computing bezeichnet man das Abstrahieren und Auslagern von IT-Infrastruktur. Dies umfasst sowohl Speicher-, Rechen- als auch Netzwerkkapazitäten. Trennen kann man den Grad und das Ausmaß der Auslagerung. So reichen die Angebote vom Auslagern einer einzelnen Software (SaaS; Software as a Service), über das Auslagern von Plattformen und Laufzeitumgebungen (PaaS; Platform as a Service) bis hin zum Auslagern einer gesamten Infrastruktur (IaaS; Infrastructure as a Service).

Dadurch, dass der jeweilige Komplex abstrahiert und auch räumlich entfernt ist, entsteht eine gewisse Undurchsichtigkeit. Die Dienstleistungen sind also im Unklaren, wie durch eine Wolke verhüllt. Daher stammt der Begriff der “Cloud”.

Üblich für die Cloud und eines ihrer Alleinstellungsmerkmale ist der hohe Grad an Flexibilität, welcher sich sowohl über den finanziellen als auch den Aspekt der zur Verfügung gestellten Ressourcen erstreckt. So können Ressourcen in nahezu Echtzeit hinzugebucht oder abbestellt werden, sodass man auf kurzfristige Schwankungen im Anforderungsprofil optimal eingehen kann. Auch die Bezahlung gestaltet sich weitestgehend logisch und nachvollziehbar, sodass es bei vielen Anbietern ein Abrechnungsmodell pro verbrauchter Leistungseinheit gibt. Eine Preiskalkulation kann (ganz grob) zum Beispiel wie folgt aussehen:

Anzahl CPU-Kerne x Stunden +
exklusiver RAM in MB x Stunden +

zugesicherter Festplattenspeicher x Stunden
= Preis/Std.

Ist Cloud Computing etwas für mein Unternehmen?

Ob Cloud Computing etwas für das eigene Unternehmen oder sogar für das eigene Privatprojekt ist, hängt von mehreren Faktoren ab. So bringt das Cloud Computing sowohl Vor- als auch Nachteile mit sich, die vor Einführung und Umstieg gründlich im Kontext der eigenen Anforderungen gegeneinander abgewägt werden müssen.

Zu den Vorteilen zählen:

  • Kurzfristige Anpassungen der gebuchten Kapazität an Schwankungen im tatsächlichen Bedarf
  • Administrationsaufwand für Systeme entfällt im Rahmen des Managed Hosting
  • Updates, Upgrades (Hard- wie Software) und Backups fallen in den Aufgabenbereich des Cloud Dienstleisters
  • Ausfallsicherheit wird durch Anbieter gewährleistet und vertraglich gesichert
  • Es werden nur die tatsächlich verbrauchten Ressourcen bezahlt (sofern sinnig und bedarfsgerecht skaliert wird)
  • Oftmals besser qualifiziertes Personal für die Betreuung der IT-Systeme als im eigenen Unternehmen
  • (Theoretisch) keine langfristige Kapitalbindung

Zu den Nachteilen zählen:

  • Daten, Informationen und somit Wissen verlassen das eigene Unternehmen
  • Je nach gewählter Verbindungsart zwischen Unternehmen und Cloud Dienstleister besteht Möglichkeit von Lausch- und/oder Blockade-Attacken
  • Als Nutzer begibt man sich in eine gewisse Abhängigkeit zum Anbieter

Aus den Vor- und Nachteilen lassen sich nun weitere Fragestellungen wie “Nutze ich meine bestehende Infrakstruktur optimal aus oder habe ich viele ungenutzte Ressourcen, die ich in der Cloud durch Skalierung abstoßen könnte?” oder “Kann ich meinen Kunden gegenüber die Auslagerung der Daten an ein externes Unternehmen verantworten und wenn ja, welche Konzepte zum Datenschutz als auch zur Datensicherheit muss ich ausarbeiten und sicherstellen?” ausarbeiten.

Über diese und weitere Fragen lässt sich abschätzen, ob der Schritt in die Cloud eine mögliche Alternative für das eigene Unternehmen ist. Weiter muss natürlich auch aus kaufmännischer Sicht klar kalkuliert werden, ob der Schritt in die Cloud aus betriebswirtschaftlicher Sicht Sinn macht. Sollte man sich dann für den Schritt in die Cloud entscheiden, darf nie vergessen werden, klar definierte und in ausreichendem Maße umfassende SLAs (Service-Level-Agreements) auszuhandeln. Ansonsten kann aus dem Höhenflug in die Cloud sehr schnell ein kostspieliger Sturzflug werden.

Ist Cloud Computing sicher?

Die Frage nach der Sicherheit beim Cloud Computing ist in Zeiten von NSA-Affäre, steigender Cyberkriminalität und Industriespionage sicherlich berechtigt. Viele winken beim Thema Cloud Computing dankend ab, da sie Angst um den Verlust der Hoheit über die eigenen Daten zu haben. Dabei tut die Cloud Hosting Branche alles, um diese Bedenken aus dem Weg zu räumen. Verschlüsselung der Daten im Rechnzentrum des Cloud Anbieters ist heutzutage State-of-the-Art. Mittlerweile ist diese sogar so ausgereift, dass durch die eigenständige Verschlüsselung der einzelnen Instanzen auf einem Cloud Host die Maschinen voreinander geschützt sind, obwohl sie auf derselben Hardware laufen.

Ein weiterer Angriffspunkt ist die Verbindungsstrecke zwischen Unternehmen und dem Rechenzentrum des Cloud Dienstleisters. Wird als Übertragungsmedium das Internet gewählt, besteht immer die Gefahr, dass Daten auf der Übertragungsstrecke abgehört werden können. Je nach den eigenen Sicherheitsanforderungen kann man sich in diesem Fall aber auch bewusst gegen die Public und für eine Private Cloud entscheiden, bei der sowohl die Instanzen auf Hosts laufen, die exklusiv für die eigene Cloud bereit stehen, als auch die Übertragung über ein Intranet gesichert ist.

Weiter muss die jeweilige Gesetzeslage beachtet werden, die in dem Land des Cloud Hosters gegeben ist. Wer Wert auf Datenschutz legt, sollte in den Staaten angesiedelte Anbieter und Rechenzentren meiden. So gibt es in der Gesetzgebung dort zum Beispiel den sogenannten FISAA (Foreign Intelligence Surveillance Amendments Act), der es US-Behördern erlaubt ausländische Daten und Kommunikation ohne explizite Durchsuchungserlaubnis zu überwachen und auszuwerten. In diesem Fall hilft auch die beste Verschlüsselung nichts, wenn der Cloud Anbieter durch den FISAA dazu genötigt wird, die Schlüssel herauszugeben.

Die Cloud von nebenan

Den oben genannten Sicherheitsrisiken kann jedoch vorgebeugt werden. So muss es nicht immer einer der großen, bekannten Anbieter aus den Staaten wie Windows Azure oder Amazon S3 sein. Mittlerweile gibt es auch in Deutschland eine Vielzahl an Cloud Dienstleistern wie zum Beispiel ADACOR Hosting, die besonderen Wert auf Sicherheit und Datenschutz legen.

Die Vorteile liegen hier klar auf der Hand: Neben der besseren Rechtslage bezüglich Datenschutz profitiert man als Unternehmen auch von der besseren Anbindung an das Rechenzentrum und der daraus resultierenden geringeren Latenz zwischen Unternehmen und Cloud Dienstleister.

Zudem befindet sich der Dienstleister somit oftmals auch in greifbarer nähe und kann schneller und direkter agieren.

Fazit

Wenn man sich ein bisschen mit dem Thema Cloud Computing auseinandersetzt, dann kommt relativ schnell Licht ins Dunkel. Die Barrieren, die viele Unternehmen derzeit noch vorschieben, sind fast alle nicht (mehr) existent.

Je nach Ausrichtung und Anforderungsprofil kann der Umstieg auf eine Cloud-Lösung in vielerlei Hinsicht von Vorteil sein. Und selbst wenn sich am Ende herausstellt, dass das eigene Unternehmen mit der Selbstbetreuung der IT-Infrastruktur besser fällt, waren die Anstrengungen nicht vergebens. Denn ich bin der Überzeugung, dass Cloud Computing den Status des Hypes längst überschritten hat und sich nach und nach immer mehr in den Markt schieben und dabei die klassichen Hosting Lösungen verdrängen wird.

Und sich so früh wie möglich mit einem Thema zu befassen, welches das eigene Unternehmen früher oder später sowieso betreffen wird, kann nie falsch sein.

Titelbild steht unter cc by-sa Lizenz und stammt von Atos International

4 Kommentare

  1. Es gibt ja durchaus die Möglichkeit seine Daten zu verschlüsseln, aber sehr sensible Daten sollte man vielleicht generell nicht auf eine Cloud laden.

  2. Aus Sicherheitsgründen würde ich meine Daten nicht auf einem fremden Server speichern. Alternativ kann man sich seine eigene Cloud mit Hilfe eines NAS System zu Hause aufbauen.

  3. Inzwischen weiß man nicht was man genau bei der Spionage glauben schenken soll, ich denke genau das wollte womöglich auch die NSA. Man weiß am Ende nicht in welchem Umfang und wie NSA die Daten von Personen speichern kann.

    Denn man kann selbst über Apps und Google Maps spioniert werden: http://www.n-tv.de/technik/NSA-kann-auch-offline-spionieren-article12081781.html
    Weiterhin kann man selbst über den eigenen Computer, unabhängig ob dieser gerade am Netz ist, spioniert werden: http://www.n-tv.de/technik/NSA-kann-auch-offline-spionieren-article12081781.html

    Um Cloud-Computing sollte man sich vielleicht unter diesen Umständen keine Sorgen machen, oder nicht?

    Ich nutze Dropbox und möchte eigenlicht davon weg sobald ich eine gute alternative Cloud gefunden habe.

    @FilmFan meinst Du das bringt was?

  4. Ich beschäftige mich nun auch seit längerem mit Cloud Computing und vorallem sensiblen Daten. Ich bin dadurch auf Boxcryptor (einfach Googeln) aufmerksam geworden. Von einem Deutschen StartUp programmiert und verschlüsselt die meisten üblichen Cloud-Speicher. Nutze ich seitdem aussschließlich – auch fürs bessere Gewissen.

Schreibe einen Kommentar zu Film Fan Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Sie dient nur dem Spamschutz.