Shared Responsibility und Public Cloud

Enttäuschungen beim Cloud-Einsatz sind programmiert

| Autor / Redakteur: Diethelm Siebuhr* / Stephan Augsten

Verantwortung müssen die Mitarbeiter eines Unternehmens auch bei Cloud-Konzepten übernehmen.
Verantwortung müssen die Mitarbeiter eines Unternehmens auch bei Cloud-Konzepten übernehmen. (Bild: Archiv)

Beim Cloud Computing steht auch der Mittelstand am Übergang von der Theorie zur Praxis. Dabei wird es aber zu langen Gesichtern kommen, wenn die Cloud-Lösungen den Ansprüchen nicht gerecht werden.

Eine aktuelle Studie von Crisp Research im Auftrag von Nexinto ergab, dass erst 25,2 Prozent der Unternehmen Cloud Computing als festen Bestandteil in ihre IT-Strategie und ihren IT-Betrieb produktiv integriert haben. Dabei sind echte Workloads noch die Ausnahme und beschränken sich, wenn es sie überhaupt gibt, auf Anwendungen wie E-Mail, Collaboration, Websites oder E-Commerce-Portale.

Die Mehrzahl der Unternehmen sind noch beim Planen und Evaluieren, sie prüfen noch, welche Cloud-Architekturen zu ihren individuellen Anforderungen passen. Aber sie stehen schon in den Startlöchern und der produktive Einsatz wird massiv zunehmen.

Eines ist klar: bei der Herangehensweise vieler Unternehmen an das Thema Cloud sind Enttäuschungen vorprogrammiert. Vor allem, wenn es um den Einstieg in die Public Cloud geht, jenem Modell, das Unternehmen nicht nur am bekanntesten ist, sondern das – zumindest auf den ersten Blick – auch besonders viel Flexibilität und große Kostenvorteile bietet.

Die Vorteile einer Public Cloud zeichnen sich unter anderem durch das Self-Service-Modell aus. Dabei stellt der Provider die Ressourcen meist über ein Web-Portal zur Verfügung und der Nutzer kann dann einfach, schnell und sicher per Mausklick Compute, Storage und Netzwerk- Kapazitäten auswählen und buchen. Der Provider stellt Infrastructure-as-a-Service (IaaS) bereit, ist dabei aber nur auf bestimmten Ebenen des Cloud-Stacks auch für den Betrieb und die Sicherheit der von ihm bereitgestellten Services zuständig.

Seine Verantwortung beschränkt sich auf den Betrieb und die Sicherheit auf der physikalischen Ebene. Er bietet in diesem Modell also die nackten Mittel an, und was der Anwender auf der logischen Ebene damit anstellt – und was nicht –, liegt in dessen eigener Verantwortung: also zum Beispiel der zuverlässige Betrieb der Anwendungen auf Software-Ebene, oder auch der Schutz der Anwendungen und Daten vor Missbrauch.

Zuständigkeiten im Vorfeld klären

Und genau hier liegt das Problem, denn gerade mittelständische Anwender erwarten, dass ihr Provider mit einer Public-Cloud-IaaS-Umgebung gleich ein Rundum-Sorglos-Paket zur Verfügung stellt. Das hier jedoch anzuwendende Shared-Responsibility-Konzept, also die Verteilung der Verantwortung nach unterschiedlichen Ebenen, ist vielen mittelständischen Cloud-Nutzern nicht bekannt.

In der durchgeführten Studie von Crisp Research bekannten sich weniger als die Hälfte der befragten Mittelständler hinsichtlich Betrieb und Sicherheit der eigenen Applikationen, Services und Systeme zu ihrer eigenen Verantwortung. Bei Installation und Konfiguration der Betriebssysteme nahmen sogar mehr als 60 Prozent an, dass dafür der Provider zuständig sei, und auch für das besonders heikle Thema Sicherheit soll nach Auffassung der Mehrheit der Cloud-Anbieter verantwortlich sein. Offenbar ist das Bild hier noch immer vom klassischen Outsourcing geprägt. Wer aber dieses Leistungsprofil erwartet, muss dann auch ein anderes Cloud-Modell wählen, beispielsweise Software as a Service (SaaS) oder ein Managed-Cloud-Modell nutzen.

Diethelm Siebuhr
Diethelm Siebuhr (Bild: Nexinto Holding)

Die erwähnte Studie zeigte übrigens auch, dass sogar viele Cloud-Experten und -Architekten diesem Missverständnis bezüglich der Shared-Responsibility in der Public Cloud unterliegen. Aber auch die meisten Anbieter haben in der Vergangenheit hier wenig zu Aufklärung und Transparenz beigetragen. Es besteht daher dringender Nachholbedarf bei diesem Thema, wenn der Einstieg in die produktive Anwendung der Cloud nicht gleich mit Enttäuschungen beginnen soll.

* Diethelm Siebuhr ist CEO der Nexinto Holding in Hamburg.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44022690 / Hosting und Outsourcing)