Gastkommentar: Compliance-Fragen bei Cloud Computing Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.10.2010 Ewald Glöckl*

Gastkommentar: Compliance-Fragen bei Cloud Computing

Um den Weg in die Cloud zu beschleunigen, ist es notwendig, bereits im Vorfeld einige Punkte genau abzuklären. Eine wichtige Rolle spielt dabei das Thema Compliance.

Applikationen, Services, Teile der IT-Infrastruktur oder Storage über einen Cloud-Computing-Provider zu betreiben, hat für Unternehmen den großen Vorteil der besseren Auslastung von IT-Strukturen und eine deutlichen Kostensenkung. Doch neben all diesen Vorteilen, die die Cloud mit sich bringt, kommen bei diesem Thema auch Bedenken auf. Viele CIO sind angesichts der immer wieder geführten Diskussion um die Sicherheit in der Cloud verunsichert. Wer etwas in die Cloud auslagert, muss schließlich die gesetzlichen und unternehmensinternen Richtlinien und Rahmenbedingungen berücksichtigen.

All diese Punkte sind vor der Einführung einer Cloud-Lösung im Unternehmen mit dem Cloud Service Provider genau abzuklären. Auch sollten sich Verantwortliche bewusst machen, dass Cloud Computing generell ein höheres Risiko birgt, als andere Arten der Auslagerung wie etwa Managed Services oder Outsourcing. Werden Daten in die Cloud ausgelagert, fallen sie in den Verantwortungsbereich des Cloud-Dienstleisters. Dieser ist allerdings nicht direkt zu steuern, sondern agiert unabhängig von seinen Kunden. Damit steigen die Anforderungen zur Einhaltung gesetzlicher und interner Compliance-Vorgaben. Unternehmen müssen diese an den Provider weitergeben und vertraglich absichern.

Was bedeutet das in der Praxis? Zunächst sollte eine Anforderungsliste erstellt werden, in der definiert ist, welche Dienstleistungen sich überhaupt in die Cloud verlagern lassen und welche intern bleiben sollen. Dabei ist festzulegen, welche Systeme und Services unternehmenskritisch sind oder wichtiges geistiges Eigentum enthalten. Je höher die Risikoeinstufung, desto geringer die Eignung für die Cloud. In einem zweiten Schritt wird überprüft, ob die Anforderungsliste realisierbar ist und wie das Kosten-Nutzen-Risiko-Verhältnis für die Umsetzung aussehen würde. Als letztes wird schließlich geprüft, wie das entstandene Grobkonzept in die Praxis umgesetzt werden kann. Jetzt sollte auch die Evaluation geeigneter Dienstleister in die Wege geleitet werden. Auch wenn mit der Auslagerung der Daten in die Cloud die Zuständigkeit für deren Aufbewahrung an den Cloud Service Provider abgetreten wird, so liegt die Letztverantwortung immer noch beim Kunden. Entscheidend für die erfolgreiche Einführung von Cloud-Strukturen ist daher eine sorgfältige Beschreibung aller relevanten, vereinbarten Leistungen in den Vertragsgrundlagen mit dem Dienstleister.

Der Einsatz von Cloud Computing zur Unterstützung kritischer Geschäftsprozesse bedeutet stets auch kritische Abhängigkeiten vom Cloud-Lieferanten. Wichtige Punkte, die sich im Vertrag wiederfinden müssen, sind daher die Aufrechterhaltung der Services im Notfall, das Eskalationsmanagement, Vergütungskriterien sowie Regelungen über Teilleistungen und deren Kündigung. Außerdem sollten in jedem Fall notwendige Nutzungsrechte von urheberrechtlich geschützten Programmen und Inhalten vertraglich berücksichtigt werden sowie Lizenzrechte, Haftung, Datenschutz, Datensicherheit und Rechte auf Daten bei Beendigung des Vertrags.

Eine pauschale Antwort auf die Frage nach dem richtigen Modell gibt es nicht. Zu verschieden sind die Anforderungen und der Bedarf. Wer am Aufbau einer privaten Cloud-Infrastruktur arbeitet, wird sein Rechenzentrum Schritt für Schritt umwandeln und vorhandene IT-Ressourcen weiter nutzen. Dadurch entstehen hybride Rechenzentren aus herkömmlichen und Cloud-Infrastrukturen, die nebeneinander existieren müssen. IT-Manager sollten die Möglichkeiten ausloten und eng mit anderen Fachabteilungen im Haus zusammenarbeiten, um herauszufinden, welche Dienstleistungen am besten zu den eigenen Anforderungen passen und mögliche Lücken im IT-Portfolio schließen könnten. So wird der Weg in die Wolke nicht nur beschleunigt, sondern auch um einiges vereinfacht.

* Ewald Glöckl ist Regional Manager Austria and Eastern Europe bei Netapp.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: