Laurent Curny, Area Vice President, Germany, Austria & CEE, Verizon Enterprise Solutions im Interview

Mit Due-Diligence den richtigen Cloud-Provider finden

| Redakteur: Florian Karlstetter

Für den Erfolg des Wechsels zu einem Cloud-basierten Geschäftsmodell spielen die Unternehmen selbst eine maßgebliche Rolle. Aber auch bei der Auswahl des Providers sind verschiedene Schritte und Überlegungen zu befolgen.
Für den Erfolg des Wechsels zu einem Cloud-basierten Geschäftsmodell spielen die Unternehmen selbst eine maßgebliche Rolle. Aber auch bei der Auswahl des Providers sind verschiedene Schritte und Überlegungen zu befolgen. (© alphaspirit - Fotolia.com)

Unternehmen zögern oftmals noch immer, Teile ihrer IT-Umgebung in die Cloud zu verlagern. Das häufigste Hindernis bei der Einführung der Cloud ist allgemein das Thema Sicherheit. In Wahrheit kann die Cloud ebenso sicher sein wie IT-Umgebungen auf dem eigenen Firmengelände.

Ein weiteres wichtiges Bedenken gilt der Service-Zuverlässigkeit. Cloud-Ausfälle, die es in die Schlagzeilen schaffen, sind für Leute, die den Umzug in die Cloud in Betracht ziehen, ein willkommener Anlass für eine Denkpause. Anbieter-Abhängigkeit bereitet ebenfalls Sorgen. Denn Datenmigration ist selbst in der herkömmlichen IT-Welt eine der größten Hürden bei der Einführung einer neuen Technologieplattform. Viele glauben, dass es unmöglich ist, die Daten zurückzubekommen, wenn sie erst einmal in der Cloud sind.

Diese Bedenken lassen sich jedoch leicht durch Due-Diligence bei der Auswahl des Cloud-Providers zerstreuen. Als Unternehmen sollte man besonders darauf achten, welche Praktiken befolgt und welche Branchenstandards eingehalten werden. An strikte Service Level Agreements (SLAs) gekoppelte Verträge geben Unternehmen, die über den Umzug in die Cloud nachdenken, das gute Gefühl, dass der Service sicher und zuverlässig ist und sämtliche Vorteile bietet, die man erwartet.

Glauben Sie, dass Sicherheitsthemen auf Seiten der Kunden ein Problem darstellen? Liegt es in ihrer Verantwortung, dafür zu sorgen, dass der Provider ihre Daten schützt, oder sollte das selbstverständlich sein?

Laurent Curny: Die Bedenken der Kunden, sensible Daten durch die aus dem Unternehmen herauszugeben, sind nur zu verständlich; es liegt in der Verantwortung des Service-Providers, sich damit angemessen auseinanderzusetzen. Die Kunden sind allerdings gut beraten, Due-Diligence-Verfahren durchzuführen, bevor sie sensible Informationen einem Cloud-Provider überlassen. Sie sollten sich vergewissern, dass dort speziell mit Blick auf Kundendaten die nötigen Sicherheitsvorkehrungen vorhanden sind.

Zunächst sollte man sich vergewissern, dass beim Provider die erforderlichen Sicherheits- und Zugangskontroll- in Kraft sind. Neben den herkömmlichen Firewalls sollten sich Cloud-Provider einen in Ebenen gegliederten Sicherheitsansatz zunutze machen. Da wäre zunächst die physische Sicherheit mit rigorosen Sicherheitskontrollen und ausgereiften Überwachungssystemen. Dann folgt die logische Sicherheit in Form von Netzwerktrennung zwischen den einzelnen Cloud-Mandanten und schließlich durch Firewalls separierte Kontexte für jede vom User gemanagte Umgebung. Hinzu kommen hochmoderne Systeme für Intrusion Protection und zum Schutz vor DDoS, die dazu beitragen können, unerwünschte Gäste von der Cloud-Plattform fernzuhalten. Zusätzliche Sicherheit lässt sich weiter durch Verschlüsselung der in der Cloud gespeicherten Daten erreichen sowie durch Ausweitung der unternehmenseigenen Zugangskontrollen und rollenbasierten Zugang zur Cloud-Umgebung des Unternehmens. Verschlüsselung sollte allein Sache des Kunden sein; der Cloud-Provider sollte niemals Zugang zu Daten haben, die nicht verschlüsselt sind.

Weiter muss der Cloud-Provider in der Lage sein, alle zutreffenden -Anforderungen zu erfüllen. Branchenstandards und -richtlinien wie der (PCI-DSS) haben klar definierte und messbare Sicherheitsanforderungen. Damit Cloud-Computing auf diesem Gebiet machbar ist, müssen die Provider dieselben Standards und Kontrollmechanismen anbieten, die auch inhouse bei ihren Kunden gelten.

Schließlich sollte der Provider sämtliche Fragen beantworten können, die ein Kunde eventuell hat, zum Beispiel wo die Daten gespeichert werden. Sollten sie keine definitiven Antworten parat haben, ist das Grund genug, die Alarmglocken zu läuten.

Ergänzendes zum Thema
 
Checkliste: Das sollte bei der Provider-Wahl beachtet werden

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42358991 / Allgemein)