Riesengefahren in der Cloud

In der Cloud lauern vertraulichen Daten an allen Ecken große Gefahren auf. Es gibt immer wieder Beispiele von schwerwiegenden Datenverlusten.

Daher muss der Käufer eines Cloud-Services seinen Einkauf mit der gleichen Sorgfalt durchführen, wie den eines herkömmlichen IT-Einkaufs. Das gilt zumindest so lange, wie Cloud Services keine bekannten Service-Levels für die Kunden und die Daten, die ihnen anvertraut werden, haben. Natürlich gibt es auch Services, wo diese Abstriche vertretbar sind, da ja nicht alle Dienste die Robustheit einer geschäftskritischen Anwendung brauchen.

Bei einem traditionellen Kaufprozess für Enterprise Software und Services unternimmt der Käufer eine Due Diligence des Providers. Bei Software geht es dabei hauptsächlich um die Funktionalität und die Verifizierung, dass der Anbieter auch das Produkt über eine bestimmte Zeitspanne anbbieten kann. Bei IT-Services lautet das Rezept etwas anders. Der Focus liegt dann mehr auf der aktuellen Service-Infrastruktur und dem Prozess, über den der Services geliefert wird. Ein Cloud-Service ist jedoch eher mit dem Kauf eines IT-Services zu vergleichen. Derzeit werden Cloud-Services jedoch noch behandelt, wie der Kauf einer Einwegware.

CIOs sollten daher Cloud-Services wie andere IT-Assets behandeln. Man muss dabei auch sicherstellen, dass man einen effektiven Backup- und Recovery-Plan für die Daten im Cloud-Serive hat. Dabei spielt es jedoch keine Rolle, ob dieses Back-up ebenfalls aus der Cloud, oder vom CIO direkt kommt.

Natürlich ist auch das Thema Interoperabilität von Bedeutung, wenn Cloud-Dienste in die Unternehmensarchitektur eingebunden werden sollen. Daher sollten alle Cloud-Dienste ihre Funktionalität über einen Service bereitstellen, der einen Integrationspunkt ermöglicht. Auf einer höheren Ebene sollten auch die Anbieter konkurrierender Cloud-Services solche Interoperabilitätspunkte ermöglichen. Ein Beispiel sind zwei Storage-Services, die dann Daten spiegeln können.

Daher muss die Interoperabilität um die Wolke herum noch ernster genommen werden und es muss mehr Funktionalität gewährleistet werden, so dass die Cloud-to-Cloud und doe Cloud-to-on-Premise-Integration nahtlos wird und ein Teil des Standards einer Unternehmensarchitektur wird.