Vielen Unternehmen bietet Cloud Computing zu wenig Sicherheit. Der Dienstleister Easynet hat deshalb vier Punkte ausgearbeitet, die Unternehmen prüfen sollten, wenn aktuell die Einführung von Cloud Computing auch in unternehmenskritischen Umgebungen diskutiert wird.

Das Konzept der Public Cloud, eines öffentlich via Web verfügbaren Ressourcen-Pools, birgt für viele Businessanwender gravierende Nachteile - insbesondere den ungeklärten Verbleib der Daten. Daher zögern die meisten von ihnen, Cloud Computing tatsächlich einzusetzen. Anders sieht es mit dem Konzept der Private oder Enterprise Cloud aus, das nach Einschätzung des Cloud-Anbieters Easynet frei von Mankos ist. »Cloud Computing in der Enterprise Cloud bietet den flexiblen Einsatz von IT-Infrastruktur, die schnelle Reaktion auf Lastspitzen, eine granulare Abrufbarkeit von Ressourcen und eine genaue betriebswirtschaftliche Zuordnung«, erklärt Diethelm Siebuhr, Geschäftsführer Central Europe von Easynet Global Services.

Definiertes Sicherheitsniveau

Während in einer Public Cloud das durch den Anbieter definierte Sicherheitsniveau gilt, kann in einer Enterprise Cloud der Anwender selbst das Sicherheitsniveau entsprechend seiner eigenen Anforderungen bestimmen.

Definierter Speicherort

In einer Public Cloud optimiert der Provider die Rechenzentrums-Kapazitäten; die Daten eines Unternehmens können daher in der ganzen Welt beliebig verteilt sein, beispielsweise in China oder in den Vereinigten Staaten. Das ist für deutsche Unternehmen durch gesetzliche oder organisatorische Richtlinien inakzeptabel, da diese die Speicherung sensibler Daten innerhalb der EU erfordern. In der Enterprise Cloud können Kunden genau festlegen, wo sich Daten ausschließlich befinden dürfen.

Reaktion auf Lastspitzen

Die Enterprise Cloud ermöglicht die flexible Reaktion auf Lastspitzen unter Berücksichtigung von durch den Anwender definierten Plattformen und Applikationen. Damit bleibt die Einhaltung von unternehmensspezifischen Vorschriften und Regelungen jederzeit gewahrt.

Zertifizierbarkeit

Unternehmen, die einer Zertifizierung unterliegen, müssen Informationsflüsse und -strukturen offenlegen. Dies ist in der Public Cloud nur sehr eingeschränkt möglich, weshalb in der Regel hier auch keine Prozesse zertifiziert werden können. Die Enterprise Cloud bietet dagegen die Vorteile des Cloud Computing unter Berücksichtigung der Konformität von Zertifizierungen durch nachweisbare IT-Strukturen.

Im Bereich des Enterprise Cloud Computing können Dienstleister daher auch nach den gängigen Informationssicherheitsnormen wie dem ISO 27001 oder dem ISO 9001 zertifiziert werden. Darauf aufbauend sind kundenindividuelle Audits für PCI DSS oder SAS 70 möglich. Solche Zertifizierungen sind für das Hosting von hochkritischen Daten unerlässlich.