Tiefer zu bohren ist mit den frei verfügbaren Angaben aber offenbar kaum möglich. Die Sicherheitstechnologien in Infrastruktur, Architektur, Verwaltung und ComplianceCompliance sind der Studie zufolge noch nicht genügend dokumentiert, um die Cloud-Anbieter möglichst genau auf ihre Sicherheitsmaßnahmen überprüfen zu können. Alles zu Compliance auf CIO.de

Meist nur standardisierte SLA

Ein direkter Vergleich mehrerer Anbieter erscheint schwierig, weil die Firmen ihre Cloud-Angebote mit ganz unterschiedlichen Sicherheitsmerkmalen ausgestattet haben. Standards sind hier Fehlanzeige. Undurchsichtig ist nach Ansicht der Autoren außerdem die Messung von zeit- und mengenbasierten Werten.

Bisher stellen die Anbieter meist nur standardisierte Service Level Agreements auf, die der Benutzer nicht frei verhandeln kann. Er kann dem ganzen Paket entweder zustimmen oder es ablehnen. Das ist den Wissenschaftlern des Fraunhofer-Instituts zu wenig.

Kleine Firmen können Sicherheit verbessern

Ihrer Ansicht nach bleibt Interessenten für Cloud-Angebote bisher nichts anderes übrig, als den gewählten Anbieter genau nach bestimmten Kriterien zu untersuchen. Gerade für große Firmen sei das unerlässlich. Denn für kleine und mittelgroße Firmen kann der Einsatz von Cloud Computing der Studie zufolge ein höheres Sicherheits-Niveau mit sich bringen. Die Studienautoren argumentieren, diese Firmen könnten selbst oft keine detaillierten Sicherheitsrichtlinien ausarbeiten und durchsetzen. Die Sicherheitsmaßnahmen von Cloud-Anbietern brächten ihnen deshalb Verbesserungen.

Bei den anspruchsvolleren Sicherheitsanforderungen großer Firmen sei das hingegen oft nicht der Fall. Die Studienautoren unterstellen, die Anbieter wollten ihre Dienste möglichst günstig zur Verfügung stellen und neigten daher eher dazu, einzelne Sicherheitsrichtlinien außen vor zu lassen.