Amazon bietet Unternehmen ihre eigene Private Cloud

"Cloud" war eines der größten Schlagworte der Tech-Industrie im Jahr 2009, aber es gibt noch viel Platz auf diesem Zug. Amazon hofft, dass Unternehmen, die aufgrund von Sicherheitsbedenken nicht bereit sind, für Services wie die Elastic Compute Cloud (EC2) zu bezahlen, ihr neues Angebot - VPC (Virtual Private Cloud) - übernehmen.

The Cloud ist eine gute Idee für Unternehmen. Aber im Grunde ist es nur Geekspeak für "das Internet". Die Cloud ermöglicht Kunden, Plattformen und Software zu nutzen, die skalierbarer, robuster und kostengünstiger sind. Statt in Hardware und Software zu investieren, um die Infrastruktur intern aufzubauen, können Unternehmen die Größenvorteile nutzen, die Cloud-Computing-Dienste bieten.

Das Thema kommt von der Theorie zur praktischen Anwendung. Die theoretischen Vorteile sind gut, aber viele Kunden haben ernsthafte Bedenken hinsichtlich der Sicherheit und der Möglichkeit, Daten in der Cloud zu sichern und wiederherzustellen. Compliance-Anforderungen können auch dazu führen, dass einige Unternehmen ihre Daten nicht in die Cloud übertragen, wo sie über das öffentliche Internet mit anderen Cloud-Daten koexistieren müssen.

Zugegeben, es gibt Kontrollen zur Trennung der Daten und Anwendungen eines Kunden von einem anderen. Den Kunden der Amazon EC2-Cloud wird zwar ein wenig Privatsphäre und Sicherheit geboten, aber anscheinend nicht genug, um einige Kunden zu überzeugen. Amazon führt also VPC ein, damit die Kunden ihre eigene Cloud kaufen können.

Mit Amazon VPC können Kunden grundsätzlich eine sichere Verbindung mit einer dedizierten Instanz der EC2-Cloud herstellen. Kunden verbinden sich mit einer VPN-Pipeline (Virtual Private Network), die mit IPSec verschlüsselt ist, mit VPC. Kunden können Daten und Anwendungen in ihre VPC-Cloud verschieben und kontrollieren, wer auf sie zugreifen kann, und sich darauf verlassen, dass ihre Daten und Anwendungen von anderen Cloud-Kunden getrennt sind.

Ist eine Private Cloud der richtige Weg? Auf der einen Seite erhalten die Kunden ein externes Rechenzentrum mit der Fähigkeit, schnell auf Nachfragespitzen zu skalieren. Vermutlich ist das Amazon-Rechenzentrum sicherer und widerstandsfähiger als das, was die meisten Kunden selbst erstellen können.

Der Kauf einer dedizierten Cloud bedeutet jedoch, dass einige der kosteneffektiven, Economy of Scale-Vorteile der Cloud verloren gehen. Und selbst bei einer sichereren, dedizierten Cloud befinden sich die Daten immer noch woanders und die Kunden glauben, dass Amazon die ihm anvertrauten Daten schützen kann. Kunden müssen sich auch darauf vorbereiten, was zu tun ist, wenn die Cloud nicht verfügbar ist - zum Beispiel durch ein abgeschnittenes Kabel oder einen massiven DoS-Angriff (Denial-of-Service).

Amazon kann auf etwas mit VPC zugreifen. Es berücksichtigt die Sicherheitsbedenken von Kunden, die nicht gerne in der Cloud spielen, bietet aber dennoch die meisten Vorteile von Cloud Computing. Amazon VPC ist gerade erst in der Betaversion. Die Zeit wird zeigen, ob VPC die Karotte ist, die sicherheitsbewusste Kunden in die Cloud führt oder nicht.

Tony Bradley ist Experte für Informationssicherheit und Unified Communications mit mehr als einem Jahrzehnt IT-Erfahrung in Unternehmen. Er twittert als @PCSecurityNews und bietet auf seiner Website unter tonybradley.com.