Cloud Services sind in aller Munde, doch wie steht es um die Sicherheit dieser Dienste? Die Diskussion wird heute oftmals auf technologischer Ebene geführt, doch der wahre Schlüssel zum Erfolg liegt in den Aktivitäten rund um Risikoanalysen, Service Level Agreements und Provider Management. Dann lässt sich durch extern bezogene Cloud-Services mit vertretbarem Aufwand ein höheres Sicherheitsniveau als bei der Inhouse-Variante erzielen, meint Wolfram Funk, Senior Advisor bei der Experton Group.

Die Situation erscheint paradox: Grundsätzlich ermöglichen es externe Cloud Services der Mehrzahl der Kunden, die Sicherheit bestimmter Anwendungen und Dienste auf ein höheres Niveau als bislang zu heben. Da externe Cloud-Service-Provider ihre Dienste für eine Vielzahl von Kunden anbieten, verfügen sie über die Skaleneffekte, die hohe Investitionen in eine hochsichere Infrastruktur erlauben.

Solide technische Maßnahmen zur Absicherung von Cloud-Services sind wichtig und bereits heute überwiegend einsetzbar. Noch wichtiger jedoch ist die Ausgestaltung der Beziehung zum Cloud-Dienstleister und den damit verknüpften Aktivitäten, die den Rahmen für die technologische Ausgestaltung prägen.

Risikoanalysen, Service Level Agreements und Provider-Management sind mit Blick auf Cloud SecuritySecurity der Schlüssel zum Erfolg, so die Ansicht des Marktforschers. Die ISO 2700x-Reihe, BSI IT-Grundschutz und ITILITIL geben hierfür einen geeigneten Rahmen vor. Alles zu ITIL auf CIO.de Alles zu Security auf CIO.de

Folgende zehn Regeln für eine hohe Sicherheit von extern bezogenen Cloud Services gibt nun die Experton Group vor: