Sicherheit in der Public Cloud
Viele Unternehmen verzichten auf die Public Cloud, da sie sich um die Sicherheit sensibler Daten sorgen. Aktuelle Lösungen auf Basis von WS-Standards können diese Bedenken ausräumen. Sie ermöglichen einen einfachen, übergreifenden Zugriff auf verschiedene Angebote.Für B2B-Anwendungen sind Public Clouds aufgrund der hohen Sicherheitsanforderungen meist tabu. Dabei bieten sie auch hier zahlreiche Vorteile. Zum Beispiel lassen sich Daten einfacher zwischen Unternehmen austauschen, die Zusammenarbeit wird deutlich effizienter. Vor allem bei Unternehmen aus der gleichen Branche bietet die Cloud ein hohes Rationalisierungspotenzial. Dies funktioniert zum Beispiel bereits in den Bereichen Automotive, Versicherung oder Energieversorgung. Durch firmenübergreifende Web-Anwendungen lassen sich Projekte, Tätigkeiten, Abteilungen oder Geschäftszweige, die nicht zum Kerngeschäft gehören, auslagern und über gemeinsame Schnittstellen nutzen. Hier kommen auch Dienstleister als eine Art Treuhänder ins Spiel, indem sie als neutrale Stelle für den übergreifenden Zugang sorgen. Doch wer darf mit welchen Rechten auf welche Anwendungen und Daten zugreifen? Der Benutzerkreis ist zunächst durch eine strenge Authentisierung einzugrenzen. Bislang wird dies überwiegend manuell erledigt. Die Basis bildet meist das im Unternehmen als Anmeldestruktur genutzte Active Directory. Die darin gespeicherten teils persönlichen oder geschäftskritischen Benutzerdaten möchte ein Unternehmen aber keinesfalls vollständig mit anderen Firmen oder gar Wettbewerbern teilen, oft dürfen sie dies aufgrund des Datenschutzes auch nicht. Die zur gemeinsamen Nutzung von Services notwendigen und freigabefähigen Mitarbeiterdaten sind dann einzeln auszuwählen und anschließend zum Provider zu übertragen. Dazu dienen oft selbst entwickelte Anwendungen, die jedoch selten aktuellen Sicherheitsstandards entsprechen. Zudem sind Änderungen in der Mitarbeiterstruktur ständig zu aktualisieren und erneut zu übertragen. Wenn jedoch e
