Die wichtigsten Fragen und Antworten
Was ist was bei der Cloud-Zertifizierung?
Cloud ComputingCloud Computing kann so einfach sein. Unternehmensdaten, Installation, Betrieb, Wartung und Pflege von Hardware- und Software-Komponenten - das alles gibt man in die Hände des Cloud Providers. Der Kunde ruft nur die Services und Daten ab, die er gerade braucht. Kosten für Anschaffung, Betrieb und Wartung der IT-Komponenten entfallen. So schön die Theorie ist, so fragwürdig ist die Praxis. Alles zu Cloud Computing auf CIO.de
Tatsache ist: Fast alles kann der Kunde dem Provider überlassen - nur eines nicht: Die Verantwortung für den DatenschutzDatenschutz und die Sicherheit. Dadurch, dass der Nutzer von Cloud Services dem Provider auch Geschäftsinformationen und Kunden- und Finanzdaten zugänglich macht wird naiv betriebenes Cloud Computing zum Hochrisikofaktor für jedes Unternehmen. Alles zu Datenschutz auf CIO.de
Zig Studien bestätigen die Vorbehalte gegen die Cloud-Dienste. Laut einer 2014 im Auftrag von TecChannel durchgeführten IDC-Studie beispielsweise sehen fast zwei Drittel der IT-Experten im deutschen Mittelstand (64 Prozent) den gravierendsten Nachteil von Cloud-Diensten beim Thema Datensicherheit beziehungsweise Datenschutz. 46 Prozent der KMUs treibt außerdem die Sorge um, keine Kontrolle mehr über den Speicherort der in die Cloud ausgelagerten Daten zu haben.
Cloud ist Vertrauenssache
Man kann es drehen und wenden wie man will: Cloud Computing ist vor allem Vertrauenssache. Doch wer garantiert, dass dem Provider vertraut werden kann? Der Kunde kann in der Regel die möglichen Risiken und das Sicherheitsniveau des Anbieters nicht beurteilen, da er in der Regel keine direkte Einsicht in die Abläufe und Strukturen des Dienstleisters hat.
Es ist deshalb zwingend erforderlich, dass der Cloud-Provider die Qualitiät und Sicherheit seiner Dienstleistungen belegen kann. Da scheinen Datenschutz-Zertifikate gerade recht zu kommen. Sie sollen den Datenschutz des Cloud-Anbieters bescheinigen und dem Nutzer versichern, dass der Provider vertrauenswürdig ist. Doch wie sind solche Zertifikate zu bewerten? Wer stellt sie aus, welche sind relevant und vor allem: Kann man sich auf sie verlassen? Dieser Beitrag klärt die wichtigsten Fragen rund um die Cloud-Zertifizierung.
Was ist die Idee hinter Cloud-Zertifikaten?
Die Komplexität des Cloud Computing macht es für Cloud-Anwender schwierig, sich über die Services des Cloud-Anbieters verlässlich zu informieren. Zertifikate sollen helfen, diese Lücke zu beseitigen. Sie dienen vor allem dazu, Vertrauen zum Cloud Provider aufzubauen und zu garantieren, dass bestimmte Richtlinien bezüglich Sicherheit, Datenschutz und ComplianceCompliance, aber auch für Betrieb und Infrastruktur, Prozesse, Anwendungen und Implementierung, eingehalten werden. Alles zu Compliance auf CIO.de
Dazu lässt sich der Anbieter von externen Prüfern in die Karten schauen und veröffentlicht das Ergebnis, oder zumindest Teile davon. Der Anbieter, so die Theorie, erhält von der prüfenden Organisation eine Zertifikat. Der Kunde des Cloud Providers kann dann seine Anforderungen mit denen, die dem Zertifikat zugrunde liegen, abgleichen und entscheiden, ob die eigenen Anforderungen durch das Zertifikat abgedeckt sind.
Prinzipiell sind Cloud-Zertifikate ein Win-Win Geschäft: Die Vertrauenssiegel sollen die verschiedenen Cloud-Angebote für Kunden vergleichbarer machen, während die Anbieter sich über das neue Qualitätszertifikat besser am Markt positionieren können.