Cloud Computing – Der Wolkenbruch vorprogrammiert?

Die Cloud kommt! Ein Slogan, ein Trend, ein Hype?

Aber was ist die Cloud? Eine Wolke voller Mysterien, in der alles irgendwie funktioniert? Nun, die Idee ist bereits über 10 Jahre alt. In den 90’er Jahren gab es erste Versuche Computernutzer vor Terminals zu setzen, dessen eigentlicher Rechner, über eine Leitung miteinander verbunden, sich an einem völlig anderem Platz befand. Die Idee fand damals keinen halt in der IT-Gesellschaft und floppte. Cloud Computing verfolgt das gleiche Konzept, eben nur angepasst an unser Hochgeschwindigkeit-Internet.

Cloud Computing stellt also einen Service für einen lokal dispersen Nutzerhort dar, wobei man zwischen 3 Service-Ebenen unterscheidet:

  • Infrastructure-as-a-Service („IaaS“) z. B. Speicherplatz über das Internet
  • Platform-as-a-Service („PaaS“) z. B. Bereitstellung von Entwicklertools über das Internet
  • Software-as-a-Service („SaaS“) z. B. Nutzung einer Applikation über das Internet
Des Weiteren unterscheidet man zwischen verschiedenen Liefermodellen:
  • Private Clouds  – für eine geschlossene Nutzergruppe  (Behörden, Firmen, Vereine)
  • Public Clouds     – für eine große Anzahl verschiedener Nutzer
  • Hybrid Clouds   – kombinierter Zugang zu abstrahierten IT-Infrastrukturen aus den Bereichen                                              von Public Clouds und Private Clouds nach den Bedürfnissen der Nutzer

Vorreiter des Cloud Computing sind wir alle schon begegnet. Kostenfreie Internetangebote, wie die E-Mail-Dienste von Google, Web.de oder GMX, oder aber das Auslagern von Daten auf Plattformen wie Flickr, Picasa oder Dropbox haben es vorgemacht.

Inzwischen verlagern immer mehr Unternehmen ihre Daten, Applikationen und Netze auf Serveranlagen von Anbietern wie Amazon, Google, IBM oder Microsoft.

Laut aktueller IBM  CIO-Studie (2011), bei der 3000 Unternehmen in 72 Ländern und aus 18 Branchen interviewed wurden, werden 60% der befragten Unternehmen in den nächsten 5 Jahren in Cloud-Computing investieren.

Auch deutsche Softwareunternehmen rüsten auf. So auch Deutschlands zweitgrößter Marktführer Software AG, welche erst kürzlich den US-amerikanischen Cloud Computing-Spezialist Terrakotta aufkaufte. Terrakotta ist mit seinen 60 Mitarbeitern Weltmarktführer in der Cloud Computing-Schlüsseltechnologie “distributed chaching”.

Auch Apple hat sich nun mit iCloud in luftige Höhen begeben und sorgt für eine wahre Wolkenschlacht für Entwickler aus aller Welt rund um das Apfel-Universum. Fortan können Applikationen für sämtliche mobilen Geräte (iPhone, iPad, MacBook) mit iCloud-Technologie verbunden werden.

“It just works.”

Steve Jobs (WWDC 2011)

 

Was macht das Wolkentauchen so lukrativ?

Es wird von mobilen Lösungen gesprochen. Weniger Komplexität durch Vereinfachung interner Prozesse. Unternehmen sparen Unmengen an Geldern, die sie sonst für technische Infrastrukturen, Test- und Implementierungsphasen und für Softwarepakete hätten aufbringen müssen. So werden die nötigen Kapazitäten für Daten, Rechenleistung und Anwendungen bei professionellen Anbietern gemietet. Das heisst, in der Cloud wird nur für Dauer und Nutzung des Dienstes gezahlt. Benutzt man bspw. eine bestimmte Applikation einmal im Monat für drei Stunden, zahlt man eben auch nur dieses 3 Stunden. Aus Investitionen werden somit variable Kosten. Dies spart Geld, Personal und Aufwand und sorgt außerdem für hohe Flexibilität.

Was passiert nun mit den Daten in der Cloud?

Das Grundproblem sind Zuverlässigkeit und Sicherheit, der in die Cloud geschossenen Daten. Sämtliche Vorgänge, die der Nutzer an seinem Desktop vornimmt, werden auf gigantischen Serverfarmen ausgelagert. Trotz Verschlüsselungstechnologien (SSL/TLS) besteht das Risiko der Manipulation der Daten und Konten in der Cloud.

So haben kürzlich Forscher der Bochumer Ruhr-Universität eine Sicherheitslücke auf der Open-Source-Cloud  Eucalyptus ausfindig gemacht, und konnten sich ungehindert in der Cloud bewegen, also unbefugt auf Daten anderer zugreifen, sie verändern und sogar löschen.

Fraglich ist auch, was mit den eingestellten Daten passiert, sollte ein Anbieter von Cloud-Dienstleistungen sein Angebot einstellen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des 12. Deutschen IT-Sicherheitskongresses ein Eckpunktepapier zum Thema “Sicherheitsempfehlungen für Cloud Computing Anbieter” veröffentlicht, worin die Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten aufgeführt sind. Allerdings gelten diese zukünftigen Bestimmungen nur für den Rechtsraum Deutschland. Da aber die zu speichernden Daten oftmals durch Verschlüsselungen in Einzelteile auf Servern rund um die Welt verteilt werden, bleibt das Risiko der Sicherheit bei ausländischen Anbietern also nach wie vor bestehen.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: