Art Coviello ist sich sicher: «Die Industrie glaubt an das Potenzial von Cloud Computing und die Rechenzentren der Firmen werden dementsprechend umgebaut.» Coviello ist nicht irgendwer, sondern der Chairman von RSA, der Sicherheitssparte des US-Computerkonzerns EMC. «Das Ziel für die Security ist auch hier, den berechtigten Usern die richtigen Informationen zum richtigen Zeitpunkt bereitzustellen», so Coviello.

Traditionell kümmern sich die IT-Experten eines Unternehmens selber um die Sicherheitsaspekte im eigenen Rechenzentrum und bei den Endgeräten. Doch laut Mark White, Chef Technologie bei Deloitte Consulting, nimmt das Tempo der Veränderungen zu und es stellen zunehmend auch grössere Firmen auf Cloud-Applikationen um. «Ein wichtiger Treiber ist hier die Konsumentenseite», ergänzt Louis Miscioscia, Analyst bei der Research-Boutique Collins Stewart, «die Nachfrage geht hier von den Endkunden aus.»

Doppeltes Vertrauen gefragt

«Mit Cloud Computing muss ein Kunde dem Anbieter in der Wolke und seinem Personal vertrauen», sagt Kathrine Thomson von Edison Investment Research. Firmenchefs sind deshalb oft sehr zögerlich, wenn es darum geht, die eigenen Daten ausserhalb der Firmen-Firewalls zu lagern. «Allerdings können Firmen, die Software-as-a-Service-Lösungen anbieten, Sicherheitsprodukte und Experten bündeln. Das kommt dann allen Kunden zugute», sagt Thomson weiter. Doch durch die Komplexität des Benutzer-Managements bei Cloud-Anwendungen und die Probleme bei der Sicherung kompletter Applikationssuiten entstehen beträchtliche Herausforderungen. Diese sind:

Anzeige

Identity Management: Hier geht es um die Zugriffsrechte von Benutzern, die auf Cloud-Computing-Anwendungen und -Datenbeständen arbeiten. Zugriffsrechte sind hier anspruchsvoller zu verwalten, weil User oft über unterschiedliche Endgeräte, etwa Notebooks oder Tablet-Computer, auf Applikationen gleichzeitig zugreifen. Die Datenverbindungen sind nicht immer gleich sicher, und die dezentralen Applikationslandschaften müssen mit dem zentralen Identitäts-Management zusammengeführt werden. Wie wichtig das Thema von der Industrie genommen wird, zeigen die jüngsten Akquisitionen. VMware beispielsweise, spezialisiert auf Software für die Server-Virtualisierung, hatte letztes Jahr das Unternehmen Tricipher übernommen, um hier sichere Lösungen anbieten zu können. Laut Analysten ist auch CA aufgrund seiner Produktpalette in einer hervorragenden Position.

Die Sicherung von Web-Applikationen und Next-Generation-Firewall. Aus der Sicht von Firmen drängt sich zunehmend die Frage nach den Cloud-Applikationen, auf welche die Angestellten Zugriff haben dürfen, in den Vordergrund. Facebook, Twitter, Xing und LinkedIn sind für Marketing-Departments wichtig und können zusätzlich gesichert werden.

Sicherheit von der Wolke. Vertreter des Herstellers Akamai wiesen auch auf die Möglichkeiten des Cloud-basierten Distributed Denial of Service-Schutzes hin. Solche Lösungen umfassen auch Web-Applikations-Firewalls, spezielle Token für die Endgeräte und zentralisierte Überwachung hinsichtlich möglicher Eindringlinge in Firmennetze via Cloud-Applikationen. Vertreter von Firmen weisen darauf hin, dass die Lösungen oft so fragmentiert sind, dass die Sicherung der Endpunkte auch mit Cloud Computing noch wichtiger wird.

Noch nicht alle Probleme gelöst

«Zwei wichtige Themen werden bei der Cloud-Security-Debatte oft vergessen», sagt Thomson. Einerseits müssen sich Firmen auch die Zuverlässigkeit des Internets verlassen können. Die Daten der grossen Web-SaaS-Anbieter wie Salesforce.com zeigen, dass Applikationen «aus der Wolke» eher kürzere Auszeiten haben als bei Firmenkunden installierte traditionelle Software. Ein Schwachpunkt sind etwa die physischen Leitungen, die durch einen Bagger vor der Haustüre genauso unterbrochen werden können wie durch einen Hochseefischer im Indischen Ozean. Firmen können dieses Problem durch eine Alternativanbindung lösen.

Anderseits ist auch das Riskmanagement herausgefordert. Applikationen aus der Wolke erfordern viel Vertrauen in die Leistungen der Gegenseite. Wichtiger als bei herkömmlichen Softwarelizenzen ist hier laut Thomson das Pleite- und Übernahme-Risiko der Gegenseite. Das führt zu einer Konzentration an der Spitze: Die grösseren Anbieter werden von den Firmenkunden bevorzugt ausgesucht und wachsen dadurch weiter.