Der richtige Weg in die Cloud

Als „unausweichlich“ beschreibt Art Coviello, Chef der EMC-Tochter RSA, den aktuellen Trend zum Cloud Computing. Zurzeit gäben Unternehmen allein rund zwei Drittel ihres IT-Budgets dafür aus, um ihre Infrastruktur und ihre Anwendungen am Laufen zu halten. Mithilfe von Cloud-Computing-Diensten könnten sie dagegen sowohl ihr Geld als auch ihre Energie sinnvoller einsetzen.

Der Durchbruch von Cloud Computing wird laut Coviello derzeit noch vor allem von einem Faktor behindert: von Sicherheitsproblemen. So zitierte der RSA-Präsident auf der Anwenderkonferenz des Unternehmens in London kürzlich aus einer Umfrage des amerikanischen CIO-Magazins, wonach für 51 Prozent der IT-Vorstände bei der Nutzung von Cloud Computing Sicherheit die größten Sorgen bereitet. Und Scott Charney, Microsofts Vice President für Trustworthy Computing, weist darauf hin, dass Cloud-Umgebungen ein lohnendes Ziel für Angriffe darstellen. Denn schließlich sammle sich dort eine große Menge von Information an.

Sicherheit sei somit unabdingbar für den Erfolg des Cloud-Modells. Mit Lösungen, welche die drängendsten Probleme in der Datenwolke beseitigen, könne die Security-Branche die Nutzung des Internets als Plattform vorantreiben und somit für eine stärkere Flexibilisierung der IT sorgen. In der Cloud-Computing-Welt müssten dazu jedoch die gleichen Security-Richtlinien herrschen wie in der physischen Welt.

Die entscheidende Rolle spiele dabei Virtualisierung. Sie bilde quasi die Basis für Cloud Computing. Wichtig sei es daher, Sicherheitsfunktionen in die Virtualisierungsschicht sowie in die Hardware einzubetten. Dann könnten Unternehmen von einer Sicherheitsstrategie, bei der die Infrastruktur im Mittelpunkt steht, zu einem informationszentrierten Security-Konzept gelangen.

Wie ein solcher Ansatz aussehen könnte, zeigt die Zusammenarbeit zwischen RSA, VMware, Intel sowie dem gerade von EMC übernommenen Anbieter Archer Technologies, die auf der Anwenderkonferenz verkündet wurde. Dabei werfen die Partner ihre Technologien zusammen, um eine sichere Infrastruktur für geschäftskritische Cloud-Dienste aufzubauen. Die Hardware-Basis stellt Intel mit seiner Trusted Execution Technology, bei der Sicherheitsfunktionen in den Chip integriert sind. VMware sorgt für die Virtualisierungsumgebung, während RSA die Infrastruktur durch Informations- und Event-Management absichert. Archer bringt schließlich eine Technologie für Governance-, Risiko- und Compliance-Management (GRC) in die Kooperation mit ein.