Eine Übersicht von Cloud-Diensten sowie deren Vor- und Nachteile
Cloud Computing wird von nahezu allen führenden Analysten als einer der Top-5-IT-Trends gesehen, der gegenwärtig in den Status der praktischen betrieblichen Umsetzung übergeht. Inzwischen wird selbst in der Bankenumwelt nicht mehr diskutiert, ob Cloud Computing überhaupt eine praktikable Möglichkeit des IT-Sourcing ist, sondern vielmehr, wie diese Möglichkeit sich sicher und mit hohem Nutzen einsetzen lässt.
Dank Smartphones und unlimitierter mobiler Daten haben wir uns daran gewöhnt, ständig erreichbar zu sein und bspw. E-Mails unterwegs abzurufen. Diese ständige Verfügbarkeit erwarten wir inzwischen auch von Daten. Während mobile Computer den Zugang zum Internet ermöglichen, sorgen schnelle Datenleitungen für zügige Up- und Downloads. Daten, die auf den Servern des Cloud-Anbieters gespeichert sind, lassen sich so bequem über den Computer, das Tablet oder das Smartphone abrufen. Ein umständliches Kopieren von einem Gerät auf das andere gehört dank der Cloud-Speicher der Vergangenheit an.
Spricht man von Cloud-Diensten, kommt man um die Begrifflichkeiten IaaS, PaaS und SaaS nicht herum. Doch was versteht man unter diesen Begriffen?
Cloud-Dienste werden üblicherweise nach einem Schichtenmodell in IaaS, PaaS und SaaS unterteilt. Abhängig von der Ebene im IT-Stack, auf der ein Cloud-Dienst angesiedelt ist, unterscheidet man zwischen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS).
Infrastructure as a Service (IaaS) stellt grundlegende IT-Ressourcen wie Rechenleistung, Speicher oder Netzwerkkapazitäten zur Verfügung. Der Anwender hat dabei die Kontrolle über Betriebssysteme und Anwendungen, er muss in der Regel die Infrastruktur selbst aus den benötigten Recheninstanzen und Speichern zusammenstellen.
Bei Platform as a Service (PaaS): handelt es sich um einen Dienst, der ein Programmiermodell und Entwicklerwerkzeuge bereitstellt, um cloudbasierte Anwendungen zu erstellen und auszuführen. Ein PaaS-Anbieter sollte alle benötigten Ressourcen wie Rechenleistung, Speicher, Netzwerk, Middleware oder Datenbanken zur Verfügung stellen und diese abhängig von den Anforderungen skalieren.
Software as a Service (SaaS) repräsentiert die oberste Schicht im Cloud-Modell, bei dem der Provider seine eigenen Anwendungen für die Benutzer bereitstellt. Der Kunde eines SaaS-Anbieters muss sich weder um die technische Infrastruktur noch um die Installation und die Updates der Anwendung kümmern. Diese erfolgen zentral durch den Anbieter, so dass den Nutzern stets die aktuelle Version der Software zur Verfügung steht.
Nebst den verschieden «Services» gibt es auch verschiedene Formen der Cloud wie Public Cloud, Private Cloud und Hybrid Cloud. Eine Public Cloud ist ein Angebot eines Anbieters, der seine Dienste offen über das Internet für jedermann zugänglich macht und nicht ausschliesslich für eine bestimmte Organisation.
Im Gegensatz dazu steht die Private Cloud, die mehr Sicherheit und Exklusivität bietet. Bei diesem Modell wird die Cloud entweder auf Server ins Unternehmen selbst verlagert oder auf individuell zugeordnete Server im hochsicheren Rechenzentrum des Anbieters. Sensible Daten und Anwendungen werden durch geschützte Leitungen vor dem Zugriff Dritter geschützt und nur den Mitarbeitern der Unternehmung zugänglich gemacht. So hat man als Unternehmen stets die Kontrolle, denn für die Allgemeinheit ist eine Private Cloud nicht erreichbar.
Eine Mischform stellt die Hybrid Cloud dar: Diese Cloud-Form ist ein Zusammenschluss aus mehreren Cloud-Infrastrukturen, die über Schnittstellen genutzt werden. Bestimmte Services laufen also bei den Anbietern über das Internet, um unternehmenseigene Ressourcen zu schonen, während bspw. datenschutzkritische Anwendungen und Daten im Unternehmen selbst betrieben und verarbeitet werden, wo sie auf eigenen Servern liegen.
Welche Vorteile bietet die Nutzung von Cloud-Diensten?
- Skalierbarkeit
Wenn der Bedarf an Speicherplatz und die Leistungsansprüche steigen, kann das Unternehmen entsprechend mehr Speichervolumen, Benutzerzugänge sowie Zusatzfunktionen einkaufen.
- Kostenkalkulation
Kosten entstehen nur für die Miete eines bestimmten Speichervolumens. Betrieb und Wartung der Servertechnik übernimmt der Cloud-Betreiber. Somit zahlt man nur für den benötigten Speicherplatz und braucht keine weiteren Kosten in die erforderliche Technik zu investieren. Eine massive Vereinfachung der Kostenkalkulation für Unternehmen, welche die jährlichen Ausgaben einplanen müssen.
- Schutz vor Datenverlust
Cloud-Anbieter speichern die Dateien in der Regel auf mehreren Servern gleichzeitig (redundantes Speichern). Wenn ein Server defekt ist, sind die Dateien im Cloud-Speicher also nicht verloren.
- Kollaboration
Die Arbeit in Teams und Projekten macht es oft notwendig, dass mehrere Personen gleichzeitig an einem Dokument arbeiten. Eine solche Kollaboration ist mit der Dokumentablage in einem Cloud-Speicher problemlos umsetzbar. Hierbei ist es von noch grösserem Vorteil, wenn der Cloud-Betreiber bereits diverse Weboffice-Funktionen zur Verfügung stellt.
Vorteile in Ehren, gibt es auch Nachteile resp. Risiken?
Bei der Entscheidung für einen Provider sollten auch die kritischen Punkte zum Thema Cloud-Speicher im Internet beachtet werden.
- Ohne Internet kein Zugriff!
Eine stabile Internetverbindung ist eine Grundvoraussetzung für die Nutzung eines Cloud-Dienstes. Ist diese nicht vorhanden, kann die Datenübertragung sehr lange dauern und frustrierend sein. Bricht die Verbindung zum Cloud-Speicher immer wieder ab, ist die Aktualität der Daten in der Cloud nicht gewährleistet.
- Due Diligence ist ein MUSS!
Bevor Dateien auf einem Server gespeichert werden, sollte man sich genau über den Anbieter informieren. Fragen wie wo sich das Rechenzentrum befindet, wie der Cloud-Betreiber mit Kundendaten umgeht und wer Zugriff auf die Daten hat sind hier zentral.
- Risiko des Datendiebstahls!
Mit der Auslagerung von Daten auf externe Server erhöht sich das Risiko, dass Unbefugte auf die Daten zugreifen können. Das betrifft sowohl die gespeicherten Daten als auch die Zugangsdaten, mit denen sich der Nutzer bei seinem Provider anmeldet. Unternehmen müssen daher vorgängig ein Assessment durchführen und genau definieren, welche Daten in der Cloud gespeichert werden, und vom Anbieter entsprechende Zugriffsmöglichkeiten dokumentiert erhalten. Dieser Punkt ist umso wichtiger, je sensibler die Daten einer Unternehmung sind wie bspw. bei einer Bank.
Viele Banken sind heute Treiber digitaler Geschäftsmodelle. Sie sind interessiert an Cloud-Dienstleistungen, weil diese beispielsweise die Rechenleistung, die sie zu einem bestimmten Zeitpunkt brauchen, variabel zur Verfügung stellen können. Mit Cloud-Dienstleistungen müssen Banken weniger eigene und teure Infrastrukturen aufrechterhalten. Gleichzeitig profitieren sie von der Geschwindigkeit der Hochleistungsrechner, die Cloud-Anbieter zur Verfügung stellen.
Durch die Cloud können sie die agile, innovative und kosteneffiziente Entwicklung von Geschäftsmodellen weiter vorantreiben.
Damit inskünftig auch Schweizer Banken Cloud-Dienste für datenschutzkritische Geschäftsprozesse (Kundendaten) nutzen können, hat die Schweizerische Bankiervereinigung (SBVg) zusammen mit Mitgliedsinstituten, Prüfgesellschaften und Providern einen Leitfaden zu Cloud Banking erarbeitet. Darin werden Empfehlungen ausgesprochen, die den Weg für die Schweizer Banken in die Cloud erleichtern sollen.
Quellenverzeichnis: Deutsche Telekom; SwissBanking; UBS Intranet
Autor: Lorenzo Tomasino
Blogpost wurde erstellt
im Rahmen vom CAS Cybersecurity & Information Risk Management.
Dozenten in diesem sehr praxisorientierten Lehrgang sind:
Martina Dalla Vecchia (FHNW, Programmleitung)
Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG)
Rainer Kessler (PwC)
Cristian Manganiello (PwC)
Andreas Wisler (goSecurity GmbH)
Beim nächsten CAS live dabei sein?
Hier der Link zur Ausschreibung:
CAS Cybersecurity & Information Risk Management
Starttermin ist jeweils im Frühjahr.
Persönliche Beratung für den Lehrgang gewünscht?
Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.