Trust Issues

Wer auf Wolke sieben schwebt, sollte seinem Partner möglichst viel Vertrauen schenken; wer aber in die Cloud geht, sollte in erster Linie vorsichtig sein. Ab Seite 25 widmet sich diese Ausgabe dem Thema Cloud Security. Denn für den Gang in die Cloud spricht einiges: von der Verfügbarkeit über die Skalierbarkeit bis hin zum Preis-Leistungs-Verhältnis. Doch nur, weil man Workloads in die Cloud migriert, verschiebt sich damit noch lange nicht die Zuständigkeit für die Datensicherheit vom User zum Provider.

Auch den grossen Hyperscalern und Cloud-Anbietern darf man nicht blind vertrauen. Der ETH-Doktorand Kien Tuong Truong sagt im Interview, warum Provider, die mit einer Ende-zu-Ende verschlüsselten Cloud werben, nicht immer das halten, was sie versprechen. Wer keine gezielten Massnahmen trifft, um seine in der Cloud gespeicherten Daten zu schützen, riskiert, diese Daten auch zu verlieren. Beispiele für solche Massnahmen liefern Experten von Infomaniak und Saphir.

Die sichere Datenverwahrung in der Cloud ist ein kontinuierlicher Prozess, der aufgrund der sich stetig entwickelnden Bedrohungslage auch immer wieder neue Ressourcen einfordert. Das soll mit ein Grund sein, warum immer mehr Organisationen damit begonnen haben, gewisse Cloud-Workloads zu repatriieren, also zurück ins eigene Ökosystem zu verlegen. Zu diesem Schluss kommt zumindest eine Analyse des Marktforschungsunternehmens IDC, das den Markt für Cloud Computing als rückläufig einschätzt. Das Ende der Ära des Cloud Computings prognostiziert IDC allerdings noch lange nicht. Und so müssen sich Unternehmen, egal ob in der Schweiz oder anderswo auf der Welt, Gedanken zur Sicherheit ihrer Cloud machen. Denn Vertrauen allein reicht nicht.