:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/e8/6f/e86f314bb8c3dd7d31a57115fc028dbc/0113892983.jpeg "WX-One bietet zahlreiche Services rund um Hosting und die Cloud. (Bild: Screenshot / WX-One)")
:quality(80)/p7i.vogel.de/wcms/37/25/37252492f772099491a4124027e9ae77/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/1e/db/1edb4e44f374c709808011200f05c6aa/0114251229.jpeg "Die Online-Teilnehmer folgten den Vorträgen der CCX 2023 im Livestream. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
Standards für Interoperabilität und Datensicherheit Die aktuelle Roadmap der Cloud-Security-Zertifizierung
Die Frage, wie europäische Cloud Service Provider (CSPs) künftig auf gemeinsame Standards hinsichtlich Datensicherheit usw. verpflichtet und verglichen werden können, wird sukzessive beantwortet. Zwei Arbeitsgruppen haben entsprechende Codes of Conduct (CoC) verabschiedet und auf der „European Cyber Security and Cloud Computing Conference 2018“ in Wien vorgestellt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Am 25. Mai 2019 werden die verabschiedeten Code of Conduct in Kraft treten: Dies ist der Grundstock für "GDPR for Businesses".
Die GDPR alias DSGVO, die am 29.5.2018 mit viel Furore in Kraft trat, betrifft lediglich Privatpersonen und folglich nur persönlich identifizierbare Informationen (PII). Der wesentlich größere Markt, der noch nicht abgedeckt ist, besteht aus der Wirtschaft, insbesondere aus den Cloud Service Providern (CSPs), die mit rasanter Geschwindigkeit wachsen. Sie bekommen 2019 „GDPR for Businesses“, wie es Maurice van der Woude, der CEO der niederländischen Firma BP Delivery, prägnant formulierte.
In erster Linie geht es um übergreifende Standards für Datensicherheit (non-PII), Interoperabilität und Datenmigration. Am 6. Dezember 2018 gaben die beiden dafür zuständigen Arbeitsgruppen der Europäischen Kommission ihre aktuellen Ergebnisse bekannt und gewährten einen Ausblick auf das, was den europäischen Markt bis 2020 in dieser Hinsicht erwartet. Es ist eine ganze Menge.
Code of Conduct für CSP Cert
Die European Cloud Service Provider Certification Working Group (abgekürzt CSP Cert), die Anfang 2018 zusammen mit Vertretern der Internetwirtschaft wie etwa VMware gegründet wurde, beschäftigt sich mit neueren Transformationen, die in einem Framework für Cyber-Security gefasst werden. Diese Transformationen betreffen Cloud-Plattformen über PaaS (Platform as a Service), die Schaffung eines gemeinsamen Marktplatzes mit einem globalen API-Katalog, sowie die Schaffung von Strukturen auf Basis von Open Source und offener Standards.
Aus den Vorträgen im Zusammenhang mit CSP Cert wurde deutlich, dass diese Veränderungen insbesondere für den Bankensektor enorme Bedeutung haben werden. „Nur wer seine Services entsprechend adaptieren kann, wird überleben!“ wurde Danièle von Nouy, Vorsitzender des Aufsichtsrats der Europäischen Zentralbank EZB, zitiert. Offenbar bedeuten die Vorgaben des Code of Conduct (CoC) und des Frameworks erhebliche Anforderungen für die Betroffenen.
Die Bestimmungen des CoC betreffen die Portierbarkeit von Non-PII-Daten in der EU sowie den Schutz dieser Daten. Die Wiederverwendbarkeit solcher Daten, die CSP-Plattformen und Firmen austauschen bzw. migrieren wollen, soll im Interesse der Nutzer geregelt werden. An diese Träger erging die Aufforderung, entsprechende Verantwortung zu übernehmen. Denn es gebe einige Vorteile, sowohl für die Nutzer als auch für Betreiber.
Die Vorzüge einer Cloud-Security-Zertifizierung bestehen nach Angaben der Referenten der Arbeitsgruppe in der Erfüllung technischer und regulativer Erfordernisse, in erhöhtem Nutzer-Vertrauen und in Risikominimierung, der Erfüllung rechtlicher und vertraglicher Verpflichtungen by default. Da nun eine gemeinsame Basis für CSPs geschaffen sei, bestünde Chancengleichheit mit und unter Cloud Service Providern. Es werde ein Anstieg der Cloud-Akzeptanz und des Cloud-Einsatzes erwartet sowie der ungehinderte Fluss von Daten.
:quality(80)/images.vogel.de/vogelonline/bdb/1534100/1534161/original.jpg "Der Tagungsort der European Cyber Security and Cloud Computing Conference 2018 im Herzen von Wien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1534100/1534162/original.jpg "Alle Sprecher auf der European Cyber Security and Cloud Computing Conference 2018. Im orangefarbenen (oranje!) Hemd ist Maurice van de Woude von BPDelivery zu sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1534100/1534163/original.jpg "Daniele Cattedu, der CTO der Cloud Security Alliance CSA.")
:quality(80)/images.vogel.de/vogelonline/bdb/1534100/1534164/original.jpg "Helmut Fallmann, der CEO des österreichischen Cloud Service Providers Fabasoft, ist Mitglied des EUCoC-Leitungsausschusses und Mitvorsitzender der CSPCert-Arbeitsgruppe.")
Damit sie nachweisen können, dass sie den Richtlinien des jeweiligen Code of Conduct folgen, füllen sie den entsprechenden Fragebogen aus, den die zuständige Arbeitsgruppe der Europäischen Kommission erstellt hat, einsammelt und auswertet. Der Security-Fragebogen etwa trägt den schönen Titel „Questionnaire for the Open Consultation of the European Cloud Security Certification framework proposed by the CSP Certification Stakeholder Group“. Maurice van der Woude von BP Delivery ist zuversichtlich, dass die so Befragten nicht schummeln, denn früher oder später kommt jede Lüge heraus und Angaben im Fragebogen seien ja nachprüfbar, indem man sie mit öffentlich einsehbaren Informationen auf der Webseite des Befragten vergleicht. Korrekte Angaben sind allein schon deshalb nötig, weil die europäischen Behörden sie in ihren Beschaffungsplänen vorlegen müssen.
Code of Conduct für SWIPO
Die Arbeitsgruppe „Cloud Switching and Porting Data“ (SWIPO) entwickelt einen SaaS Code of Conduct for Public Consultation. Bei der Umsetzung wurden Anforderungen zusammengeführt, um Cloud Service Providern von SaaS und IaaS das Management von Cloud Switching und Data Porting im Interesse ihrer Kunden zu erleichtern.
Der SWIPO Code of Conduct soll mit seinem systemischen, globalen und agilen Ansatz für eine breite Akzeptanz von Cloud-Diensten sorgen und für die Umsetzung von Cloud Switching und Datenportabilität als Blueprint dienen. Dabei liegt in der Arbeitsgruppe die Führungsrolle bei der Industrie, um einen Vendor Lock-in von vornherein zu vermeiden. Vor diesem Hintergrund dürfte es nicht verwundern, wenn Unternehmen wie BP Delivery (s.o.), Credit Suisse sowie OVH, AWS und VMware unter den rund 30 Experten vertreten sind.
Patrick Maes, ein Manager der Credit Suisse Bank, sagte, dass sich der Code of Conduct auf die Public und Private Cloud beziehe, das Workload Scheduling betreffe und sogenannte Monte-Carlo-Transformationen, also statistische Algorithmen im Risikomanagement, abdecke. „Das ermöglicht Anwendungen, die Handelspartner nutzen können und die Regulatoren überflüssig machen.“ Da ein Supercomputer in einer Zentralbank durchaus mal 50.000 Rechenkerne mit entsprechendem Lastenausgleich umfassen könne, sind die Themen "Datenmigration" und "Skalierbarkeit" im Finanzsektor durchaus relevant.
Zudem gilt es zu berücksichtigen, dass jedes Bankenrechenzentrum zwecks Ausfallsicherheit ein zweites Rechenzentrum aufweisen muss, das sich in einem Mindestabstand von mehreren Kilometern befindet. Auch hierbei ist das Thema "gesicherter Datentransfer" von Bedeutung.
So sieht die IaaS CoC Roadmap bis 29.5.2020 aus:
- 15.9.2017: Entwurf der Europäischen Kommission
- 28.11.2018: Veröffentlichung des CoC
- 18.12.2018: Verabschiedung des CoC
- 29.5.2019: Anwendung des CoC
- Drittes Quartal 2019: Der IaaS Code wird implementiert und erste IaaS Services werden veröffentlicht. Der Code ist seit September 2018 technisch bereit zur Veröffentlichung, doch seitdem erfolgen Prüfung und Validierung durch IBM und AWS.
- 29.11.2019: Der CoC existiert in Form von Apps für verschiedene Einsatzfälle und Branchen. Es geht also nicht nur bloß um Paragrafen in Gesetzen und Cloud Service Agreements, sondern auch um Software, die er- und bereitgestellt wird.
- 29.5.2020: "GDPR for Businesses" (van der Woude, s.o.)
Zwei Wirtschaftsvertreter aus der Arbeitsgruppe berichteten von der spannenden Entwicklung und Implementierung von nicht weniger als fünf Use Cases, darunter über die Migration von Software-Containern.
Use Case Nr. 1 beschreibt, wie man zwischen Kubernetes-Containern wechselt, etwa in einer App namens „Trip Builder“, die Reiseplanung und Reorganisation regelt. Der Zweck: "Die Cloud-Dienste folgen deiner Reise." Dafür ist das Management der Infrastruktur-Artefakte ebenso nötig wie ein Container Migration Service. Unter anderem muss die Frage geklärt werden, wie die Datenkompatibilität gewährleistet wird, wenn man Container und Laufwerke importiert.
Die beiden Referenten verdeutlichten die Bedeutung von Transparenz, die das Vergleichen von CSPs erlauben soll. Um Transparenz zu erhalten, müssten künftig Cloud Service Agreements (CSA) IaaS-Anforderungen wie etwa den SWIPO-Code umfassen, denn nur sie verhindern einen Vendor-Lock-in. Sie seien der Schlüssel zu einer erfolgreichen Verhandlung mit dem CSP über die Bedingungen des CSA. Falls der CSP diese Daten NICHT vorlegen kann, dann könnte der Kunde ein Problem haben. Andererseits ist auch der Kunde in der Verantwortung: Wenn die Kunden den CoC nicht in ihre Ausschreibungen einbauen, ist der ganze CoC sinnlos.
Der Sinn europäischer Cloud-Standards
Der Direktor von Future Networks bei der DG CONNECT in der Europäischen Kommission, Pearse O'Donohue, resümierte, wie der ganze CoC-Prozess intern funktionieren soll: „Natürlich stehen Cloud-Unternehmen miteinander im Wettbewerb, aber sie haben aktuell die Wahl, entweder zusammenzuarbeiten, um Voraussetzungen zu schaffen, die sowohl für sie als auch die User passend sind. Die Alternative besteht in einer starren Regulierung ohne Mitspracherecht,“ erklärte er.
Und weiter: „Da alle Unternehmen über dasselbe technische Know-how verfügen, haben sie auch die gleichen Probleme betreffend Datensicherheit oder der Anforderung, dass Kunden bei einem Anbieterwechsel problemlos ihre Daten überspielen können. Daher sollten europäische Cloud-Betreiber jetzt ihre Ressourcen bündeln, um eine branchenweit funktionierende Lösung zu erarbeiten und zu einem Industriestandard zu machen. Dann gibt es auch keinen unfairen Wettbewerb.“
In den USA gibt eher die Cloud Security Alliance (CSA) den Ton an, wenn es um Entwicklung von Security-Standards geht. Sie hat aber letztes Jahr eine Niederlassung in Berlin eröffnet. Daher war es interessant, von Daniele Cattedu, dem CTO der CSA, zu erfahren, dass auch seine Organisation „Transparenz und Information in den Mittelpunkt stellt, um Vertrauen ins Cloud Öko-System aufzubauen.“ Ob dies bedeutet, dass auch die CSA die neuen CoC unterstützt, ist noch offen, denn diese sind ja Teil der europäischen Gesetzgebung. AWS jedenfalls hat seine Compliance mit den CSA-Vorgaben veröffentlicht.
(ID:45769638)
:quality(80)/p7i.vogel.de/wcms/fc/f9/fcf9530aaf20499adac90677265b5a66/0108461546.jpeg "Das französische Team von Gaia-X Federated Services erstellt einen Katalog von 176 Cloud-Diensten und ebnet damit den Weg für die Gaia-X-Vision. (Bild: denizbayram - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/27/ab2709b9312aaaba64c261cade2686f8/0111079849.jpeg "Transparenz und Visibilität sind die Kernpunkte einer soliden Strategie zum Datenmanagement in der Cloud. (Bild: Vallepugraphics - stock.adobe.com)")