Wer Cloud-Dienste auswählen will, muss sich wieder an seine Ziele erinnern: Cloud-Anwender wollen zum Beispiel Rechenleistung, Speicherplatz oder Applikationen ohne viel Aufwand für Betrieb und Wartung nutzen. Alleine durch Cloud-Sicherheit und Cloud-Datenschutz sind diese Cloud-Vorteile aber nicht zu realisieren. Die IT-Ressourcen aus der Cloud müssen die erforderliche Performance haben, Ausfallzeiten und Zugriffszeiten müssen minimal sein.
Seit längerer Zeit werden möglichst einheitliche Cloud-Zertifikate gefordert, die die Prüfung von Datenschutz und IT-Sicherheit erleichtern. Zusätzlich brauchen Cloud-Nutzer aber Informationen über die angebotenen und tatsächlich erbrachten Cloud-Leistungen. Bei all der Diskussion um Datenschutz-Zertifikate für Clouds dürfen die (weiteren) Service Level Agreements (SLAs) nicht vergessen werden.
Tatsächlich wünschen sich 90 Prozent der Cloud-Nutzer eine bessere Prüfbarkeit von Cloud-Diensten, wie die Studie „Cloud Governance in deutschen Unternehmen“ von ISACA und PwC ergab. Dazu gehört auch eine Überprüfung der zugesagten Cloud-Performance, vor der Entscheidung für einen Cloud-Dienst sowie später während der Nutzungsphase. Cloud-Nutzer brauchen dazu Instrumente, die die von Microsoft, AWS, SAP oder Google zugesagten Service Level hinterfragen können.
Die meisten Cloud-Provider helfen selbst dabei, ihre Cloud-Performance transparenter zu gestalten. Cloud-Interessenten können schon vor einem Vertrag nachsehen, wie es um den Status der ihn interessierenden Cloud-Dienste bestellt ist. Die Statusübersichten der Provider sind meist recht detailliert und liefern Einsichten in Warnungen, Störungen und Ausfälle für einzelne Cloud-Services und unterteilt nach Cloud-Standorten. Beispiele hierfür sind der Azure Status, der Google Cloud Status, oder das AWS Service Health Dashboard. Besonders zu empfehlen ist ein genauer Blick in die historischen Daten, die mehr zeigen als die aktuelle Cloud-Situation bei dem jeweiligen Provider.
Ist man bereits Cloud-Kunde, kann man in aller Regel eigene Cloud-Monitoring-Tools nutzen, um den Status der verschiedenen Cloud-Dienste in einheitlicher, zentraler Sicht beurteilen zu können. Dazu bieten die Cloud-Provider spezielle APIs an, die man mit der eigenen Cloud-Management- oder Cloud-Monitoring-Plattform wie zum Beispiel Cloudyn, der Cloud-Testing-Lösung Apica oder der Monitoring-Lösung Kaseya Traverse anzapfen kann. Hier sollten regelmäßig Abfragen und Berichte erstellt werden zur Cloud-Verfügbarkeit, Cloud-Performance, zu den Reaktionszeiten des Providers, zu Wartungszeiten, Ausfallzeiten und der Dauer der Wiederherstellung. Wichtig ist es dabei, jeden einzelnen Cloud-Service zu betrachten und nicht etwa den Cloud-Provider insgesamt, da es bei den einzelnen Services große Unterschiede in der tatsächlichen Einhaltung der SLA geben kann.
Zusätzlich zu den Statusübersichten der Provider und den eigenen Monitoring-Tools können auch Dienstleistungen wie Cloud-Brokerage und Cloud-Benchmarking eine wichtige Unterstützung dabei sein, die Performance eines Cloud-Dienstes bereits vor der Auswahl zu bewerten. Ein Beispiel für einen Cloud-Benchmarker ist CloudHarmony, mit einer praktischen Statusübersicht über zahlreiche Cloud-Dienste, sowie ASCAMSO, ein neuer Online-Dienst für Cloud-Service-Procurement.
Genau wie bei Datenschutz und Datensicherheit ist eine höhere Transparenz in die Cloud-Performance und Cloud-Verfügbarkeit nicht nur sehr zu begrüßen, sie ist elementar für eine erfolgreiche Nutzung der Cloud. Dabei muss die Transparenz vor und während der Cloud-Nutzung herrschen, bei Datenschutz, bei Cloud-Sicherheit und bei der Einhaltung der Cloud-SLAs. EU-Projekte wie NGCert arbeiten bereits an der dynamischen Bewertung von Cloud-Diensten, wobei neben Datenschutz und Sicherheit auch Qualitätsmerkmale von Clouds fortlaufend untersucht werden sollen. Man darf auf die Ergebnisse gespannt sein.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
