Ungenaue rechtliche Regelungen, Schwammige SLAs

Im Wesentlichen hat die Yankee-Group drei Problemfelder identifiziert:

• Schwammige SLAs: „Die Anbieter zeigen erhebliche Creativität bei der Definition von “ Uptime“, egal wie viele Neunen in der Vereinbarung stehen“, schreibt Mendler. Zudem bezögen sich die Uptime-Garantien selten auf eine End-to-End-Verfügbarkeit. Ebenso sei es üblich, dass die Anbieter die vereinbarten Wartungsfenster sehr großzügig in ihrem Sinne auslegen.

• Ungenaue rechtliche und Datenschutz Regelungen: Viele Anbieter werben mit einer SAS-70-Zertifizierung. „Aber eine solche Zertifizierung ist kein Blankoscheck für umfassende Sicherheit. Unternehmen sollten auch auf eine ISO 27000 Zertifizierung schauen und prüfen, ob der Anbieter in der Lage ist, die internationalen Regeln zum Datenschutz zu gewährleisten“, so Mendler.

• Fragwürdige Messverfahren: Die Cloud-Anbieter als Betreiber der Infrastruktur sind bei der Messung der Performance gleichzeitig Partei und Richter. Deshalb müsse es eine Selbstverständlichkeit sein, dass Performance-Monitoring-Tools von Drittanbietern eingesetzt werden können, um den Kunden eine Möglichkeit der Überprüfung an die Hand zu geben.

Zwar bezieht sich die Yankee-Untersuchung vorrangig auf den amerikanischen Markt, aber eine Fraunhofer-Studie aus Deutschland kommt zu ähnlichen Ergebnissen. Werner Streitberger und Angelika Ruppel vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Garching bei München haben die Internetseiten von Cloud-Providern durchforstet und deren Whitepaper ausgewertet. Gegenstand der Studie "Cloud ComputingCloud Computing Sicherheit - Schutzziele. Taxonomie. Marktübersicht" waren sowohl Infrastruktur-Anbieter als auch Anwendungsdienste wie etwa Google Apps. Alles zu Cloud Computing auf CIO.de