Cloud-Technologien: Die allgegenwärtige IT

Cloud Infrastrukturen

Kommen wir nun zum Schluss noch kurz auf die eben angesprochenen Cloud Infrastrukturen zu sprechen, wie sie beispielsweise von Amazon (AWS) oder Microsoft (Azure) kommen. Dabei handelt es sich um Anwendungen, Datenbanken, Speicherdienste, virtuelle Maschinen, Webseiten und vieles mehr, die direkt in der Cloud bereitgestellt und von den Kunden über das Internet genutzt werden.

Über Cloud Infrastrukturen lassen sich theoretisch ganze Rechenzentren ersetzen und sie stellen alles zur Verfügung, was ein Unternehmen brauchen kann. Dabei müssen die Anwender üblicherweise immer nur die Ressourcen bezahlen, die sie auch benötigen.

Die Anbieter stellen im Betrieb zwar gewisse Grundfunktionen für die Sicherheit bereit, zum Beispiel lässt sich mit Azure-Bordmitteln eine gewisse Ausfallsicherheit erreichen, für die Datensicherheit liegt die Verantwortung in der Regel aber bei den Kunden. So müssen sie sich darum kümmern, dass Firewalls ihre Datenübertragungen überwachen, die Endpoints, von denen aus der Zugriff auf die Ressourcen erfolgt, sicher sind und so weiter.

Man kann sich diesbezüglich nicht auf den Anbieter verlassen, dessen Aufgabe das ja auch nicht in erster Linie ist. Leider übersehen viele Nutzer von Cloud Infrastrukturen diesen Punkt.

Fazit

Die Cloud hat sich in den letzten Jahren zu einer vielschichtigen IT-Ressource entwickelt, die sich für praktisch alle Aufgabenbereiche nutzen lässt. So können die Anwender lediglich einen zentralen Web-Speicher zum Austauschen von Daten anlegen oder ein ganzes Web-Angebot mit Shop, Datenbank und Server in der Cloud betreiben.

Dabei sind aber ein paar Dinge zu bedenken: Nicht alle Daten eignen sich für die Nutzung in der Cloud. Bei manchen Daten ist es durchaus sinnvoll, sie lokal vorzuhalten um die Unternehmenssicherheit und den Datenschutz zu gewährleisten. Vor der Nutzung eines Cloud-Dienstes ergibt es folglich Sinn, zunächst einmal festzulegen, ob die dabei benötigten Informationen wirklich in die Cloud ausgelagert werden sollten.

Außerdem müssen sich die Benutzer stets darüber im Klaren sein, dass sie für die Sicherheit ihrer Cloud-Daten selbst verantwortlich sind und sich auch selbst um die Implementierung entsprechender Security-Lösungen kümmern (es sei denn, sie nutzen einen dezidierten Cloud Security-Provider). Da das Personal, dass sich mit der Sicherung von Cloud-Umgebungen auskennt, zur Zeit sehr dünn gesät ist, ergeben sich in der Praxis hier durchaus einige Probleme.

Die Anbieter von Lösungen zum Absichern von Cloud-Umgebungen versuchen diesen zu entgegnen, indem sie ihre Produkte besonders einfach verwaltbar machen und viele der Sicherungsprozesse automatisieren. Ob das funktioniert, wird die Zukunft zeigen. Die Cloud und die Absicherung der darin befindlichen Daten dürfte auf jeden Fall noch eine ganze Weile ein Thema bleiben.