Mit dem Einstieg in Hybrid- oder Public-Clouds steigt das Risiko, die Kontrolle über die eigenen Daten zu verlieren. In einer Private Cloud behalten Unternehmen die Verantwortung als auch volle Kontrolle über sämtliche Informationen. Deshalb können sie etablierte Governance-Richtlinien mit mehr oder weniger Aufwand an eine Cloud-Infrastruktur anpassen.
Dagegen ändern sich Anforderungen und Zuständigkeiten schlagartig, wenn öffentlichen Clouds oder hybride Mischangebote ins Spiel kommen. Sie erfordern vollkommen neuartige Information-Governance-Ansätze, die den Gegebenheiten verteilter IT-Architekturen gerecht werden.
Bei den 208 Teilnehmern der Umfrage "CIO Market Pulse Survey 2010" von Anbieter EMC war der Einsatz von Private und Public Cloud Infrastrukturen relativ gleich verteilt. So setzten 37 Prozent auf Applikationen aus der Public Cloud, 32 Prozent auf Private Clouds. Weitere 36 Prozent der Befragten entwickelten aktiv Konzepte und Pläne, um weitere Anwendungen in die öffentliche Cloud auszulagern, 45 Prozent hegten solche Pläne im Hinblick auf private Cloud-Strukturen.
„In der nahen Zukunft werden sich vor allem Mischformen und hybride Modelle durchsetzen“, schreiben die Studienautoren. Dabei würden aus der Public Cloud vorwiegend weniger risikoreiche Dienste wie etwa Enterprise Collaboration bezogen. Sensible Dienste mit hohen Sicherheitsstandards oder regulatorischen Anforderungen würden dagegen in streng überwachten Bereichen der Private Cloud verarbeitet. Insgesamt wollten mehr als zwei Drittel der Befragten hybride Cloud-Modelle nutzen, bei großen Unternehmen mit mehr als 1000 Mitarbeitern waren es sogar knapp drei Viertel.
4 Risiken bei Cloud Services
Das Expertenforum Leadership Council for Information Advantage, das aus einer Gruppe unabhängiger IT-Professionals in Führungspositionen besteht, identifiziert in dem Report "Creating Information Advantage in a Cloudy World" vier Bereiche in öffentlichen und hybriden Cloud-Umgebungen, von denen besondere Risiken ausgehen:
-
Die unkontrollierte Ausbreitung untereinander inkompatibler Cloud-Services
-
Fragmentierung der Informationsarchitektur durch isolierte Dateninseln auf verschiedenen Cloud-Plattformen
-
Die zunehmende Gefahr der Abhängigkeit von einzelnen Anbietern (Vendor Lock-in)
-
Schwierigkeiten beim Etablieren durchgehender Sicherheits- und Governance-Mechanismen durch verteilte Verantwortlichkeiten in Cloud-Umgebungen.
Obwohl sich IT-Verantwortliche in zunehmendem Maße der Herausforderungen und Gefahren für die Datensicherheit in den verschiedenen Formen von Cloud-Infrastrukturen bewusst sind, sind die meisten mit der Formulierung umfassender Governance-Policies noch weit im Hintertreffen. Nur 34 Prozent der Befragten gaben an, dass sie über ausformulierte Governance-Richtlinien verfügen, entweder als Erweiterung der bestehenden Governance-Policies (22 Prozente) oder speziell für Cloud-Infrastrukturen entwickelt (12 Prozent).
Immerhin stand bei fast 40 Prozent der befragten IT-Verantwortlichen die Entwicklung von Cloud Richtlinien auf der Agenda. Auf der anderen Seite wollten aber 22 Prozent der Befragten in diesem Punkt überhaupt nichts unternehmen. Und das, obwohl 86 Prozent zugegeben haben, dass das Informations-Management und Governance-Risiken in Public-Cloud Infrastrukturen ihnen Kopfzerbrechen bereitet.
In dem zunehmenden Maße, in dem CIOs Applikationen in private, hybride, öffentliche oder Community-Clouds auslagernd, werden sie sich auch um den immer wichtigeren Aspekt des Information-Managements in der Cloud kümmern müssen“, schreiben die Studienautoren. Denn nur mit einem umfassenden Information-Governance-Konzept, das als Erweiterung des existierenden Information-Managements die spezifischen Risiken von Cloud-Infrastrukturen integriert, können effiziente und effektiv Cloud-Anwendungen betrieben und einer Fragmentierung der Daten vorgebeugt werden.
Komplexität wird durch Cloud zu groß
„Cloud Computing eröffnet riesige Chancen im Hinblick auf Kosteneffizienz, Agilität und Mobilität der IT-Infrastruktur“, sagt Sanjay Mirchandani, Senior Vice President and Chief Information Officer bei EMC. „Wenn sich allerdings mit der wachsenden Cloud-Landschaft nicht auch gleichzeitig Information-Management, Governance und Compliance-Policies weiterentwickeln, kann das zu einer steigenden Komplexität der gesamten IT-Landschaft führen.“
Um tatsächlich den größten Gewinn aus Cloud-Anwendungen zu ziehen, sollten die Verantwortlichen deshalb unbedingt die dafür notwendige Zeit investieren und auf ihre Bedürfnisse zugeschnittene umfassende Governance- und Compliance-Policies ausformulieren.