Beim neuen Hype-Wort Cloud Computing haben viele CIOs den Kopf in den Wolken. Spätestens in Sicherheitsfragen dürften sie jedoch schmerzhaft auf dem Boden landen. So lautet zumindest die These einiger Anbieter. Unsere US-Schwesterpublikation CSOonline.com hat sich umgehört.
Cloud Computing wird dabei eng mit Virtualisierung in Verbindung gebracht beziehungsweise fast gleichgesetzt. Damit gehen die Probleme laut Chris Hoff, Chief Security Architect bei Unisys, auch schon los. "Die Definition von Virtualisierung ist entweder sehr eng - Server-Konsolidierung, Anwendungs-Virtualisierung - oder sie bezieht sich auf alles Mögliche von Desktops über Storage bis zu Netzwerken und so weiter." In einem solchen Sammelsurium an Begrifflichkeiten sei es fast unmöglich, eine Security-Strategie zu entwickeln.
Wie funktioniert eigentlich Virtualisierung?
Die ist aber dringend nötig, findet Joel Snyder, Senior Partner beim Consulter Opus One. Es stimme ja, dass Virtualisierung in vielerlei Hinsicht Kosten senke. Das solle aber nicht über die Sicherheits-Probleme hinwegtäuschen. Snyder nennt die Stichworte Disaster Control, Capacity Planning und System-Management.
Laut Michele Perry, Marketing-Chef beim Intrusion-Protection-Anbieter Sourcefire, verstehen viele Unternehmen nicht, wie Virtualisierung im Detail funktioniert. Folgen können ungepatchte Systeme, unkontrollierbarer Zugriff durch Nicht-Berechtigte und anderes sein.
Einhellig betonen die drei, die genannten Probleme seien überwindbar. Glaubt man ihnen, arbeiten die Anbieter angesichts des wachsenden Interesses an Cloud Computing und Virtualisierung mit Feuereifer an der Entwicklung von Tools für mehr Transparenz und Sicherheit.
Strategie für Cloud Computing
Die nützen allerdings nichts, wenn sich CIOs begeistert in die Wolke stürzen, ohne eine Strategie zu haben. So lange sich noch nicht einmal eine einheitliche Definition durchgesetzt hat, dürfte es schwierig bleiben. CSOonline.com spricht denn auch vom "Myth of cloud computing".