Die Cloud im Krisen-Modus
Wie beeinflussen die aktuellen Krisen die Cloud und ihre Sicherheit? Ein Interview mit Soeren von Varchmin, Chairman of the Advisory Board CloudFest.
Krisenzeiten machen flexibles, standortunabhängiges Arbeiten, wie es Cloud Computing ermöglicht, noch wichtiger. Das bestätigt die steigende Zahl der Cloud-Nutzenden während der Pandemie eindrucksvoll. Doch auch die Cloud muss mit den Herausforderungen in Krisensituationen umgehen können, die Cloud muss Widerstandskraft beweisen, sie benötigt Resilienz.
Die Macher der Cloud Industry Conference CloudFest erklären: Jeder, der in der Cloud arbeitet, muss lernen, wie er die Betriebszeit maximiert, Datenverluste vermeidet und Geschwindigkeit nicht zugunsten der Sicherheit opfert. Doch wie geht dies konkret? Was sollten Unternehmen dazu wissen? Fragen an Soeren von Varchmin, Chairman of the Advisory Board CloudFest
Resilienz und damit die Widerstandsfähigkeit ist ein zentrales Thema für Unternehmen und in der EU-Gesetzgebung. Sehr passend dazu ist das Hauptthema des CloudFest 2023 „The Resilient Cloud“. Was bedeutet es denn, dass eine Cloud die erforderliche Resilienz besitzen muss?
Soeren von Varchmin: Wir sind von einer Krise in die nächste geschlittert. Angefangen mit Covid, einem Krieg vor unserer Haustür und nunmehr eine höhere Inflation. Selbst in unserer so stark wachsenden Cloud-Branche sehen wir zu weiten Teilen Stagnation. Diese Kette von Ereignissen hat zu ganz vielfältigen Problemen in der Branche geführt, und jedes Unternehmen muss in irgendeiner Form gerade jetzt ganz stark sein, sehr flexibel und resilient. Das gilt auch für Cloud-Betreiber.
Nehmen wir einmal die ganzen Probleme in der Supply Chain: Viele der benötigten Komponenten wie die Cloud-Server sind teilweise für Monate oder sogar Jahre nicht lieferbar. Hiermit gehen natürlich Preiserhöhungen einher, die die Cloud and Managed Service Provider in irgendeiner Form auch an die Nutzerinnen und Nutzer weiter berechnen müssen. Wir haben noch schwierige Jahre vor uns.
Zu der Resilienz gehört also einiges, das sich in der Agenda des CloudFest niederschlägt. Ein zentraler Punkt ist dabei die Cloudsicherheit. Wer sind denn die sogenannten „Protectors of the Internet“, die in der Agenda des CloudFests genannt werden?
Cloudsicherheit passiert auf mehreren Ebenen, von Hardware bis zur Applikationsebene. Nehmen wir den Bereich Website-Security. Ein spannendes Thema, gerade im Bereich WordPress, denn jede zweite Website weltweit läuft inzwischen auf WordPress. Aufgrund der Struktur treten bei WordPress aber immer wieder Schwachstellen auf, und es kommt zu Attacken. Es ist deshalb nicht verwunderlich: Cybersecurity-Unternehmen sind die zweitgrößte Gruppe bei den CloudFest-Partnern. Cloud and Managed Service Provider (xSPs) brauchen mehr und mehr Lösungen für Security, sowohl intern als auch als Produkte zum Weiterverkauf an ihre Kunden. CloudFest bringt deshalb relevante Anbieter und xSPs zusammen.
Neue Entwicklungen wie Quantencomputing können als Schutzfaktor dienen, aber auch ein Risiko darstellen. Wie sollen Cloud-Anbieter, wie Cloud-Nutzer darauf reagieren?
Ein sehr spannendes Thema. Ich denke, unsere Branche ist im Beobachtungsmodus, mit Ausnahme einiger weniger wie OVH, die mit ihrem neuen QaaS (Quantencomputing as a Service) Produkt bereit im Experimentiermodus sind. Einige größere Hoster experimentieren mit HPCaaS, also High Performance Computing als Service. Quantum Computing und HPC werden ein größeres Thema auf dem CloudFest 2024 werden. Wir haben meiner Meinung nach einen fünf bis sieben Jahre Horizont für dieses Thema, bis es bei xSPs auf breiterer Basis interessant wird.
Cloudsicherheit bedeutet zweifellos einiges an Aufwand. Wie sollten Security-Verantwortliche ihre Budgets verteidigen?
Genau zu diesem Thema haben wir praktische Sessions / Deep Dives auf CloudFest 2023 geplant. Es geht um die Cybersecurity aus der Brille des xSPs: Was kostet Cloudsicherheit, wie bekomme ich dies profitabel? Wie suche ich mir die richtigen Partner aus? Wie sehen die Vorteile und die Nachteile in der Zusammenarbeit mit mehreren Anbietern aus? Eine weitere Session, die zu der Fragestellung passt, ist: Die Cybersecurity – Spirale. Ist diese ganze Spirale ein Krieg von Eskalationen oder wurde es so gemacht? Mal schauen, was wir im März 2023 herausfinden.
Wenn das CloudFest im März 2023 stattfindet, könnte es den Privacy-Shield-Nachfolger geben, als Rechtsgrundlage für Datentransfers in die USA. Wird dann die Cloudsicherheit weniger wichtig oder ist sie eher Voraussetzung für den Datenschutz in der Cloud?
Die Diskussionen um einen Privacy-Shield-Nachfolger sind noch relativ früh. Wir sind uns noch nicht so sicher, ob das Thema bereits im März 2023 soweit “vorzeigbar” ist, um auch konkret den Besucherinnen und Besuchern etwas mitgeben zu können. Auf jeden Fall ist es eines der spannendsten Themen für die Cloud-Branche für die nächsten drei Jahre. Und um es ganz deutlich zu sagen: Cloudsicherheit ist definitiv die technische Voraussetzung für einen Datenschutz.