Cloud Security Fears sind überlastet, manche sagen

Es klingt vielleicht wie Häresie, es zu sagen, aber es ist möglich, sich ein bisschen zu viel Gedanken über die Sicherheit in Cloud-Computing-Umgebungen zu machen, sagten Redner am Cloud Computing Forum von IDC am Mittwoch.

Sicherheit ist das wichtigste Anliegen IT-Manager denken über Cloud-Bereitstellungen nach, gefolgt von Leistung, Verfügbarkeit und der Fähigkeit, Cloud-Services in die interne IT zu integrieren, so die IDC-Studie.

Daten sicher zu halten ist natürlich entscheidend, aber Unternehmen müssen es sein Sie seien realistisch über das Sicherheitsniveau, das sie in ihrem eigenen Unternehmen erreichen, und darüber, wie sich dies mit einem Cloud-Anbieter wie Amazon Web Services oder Salesforce.com vergleichen ließe.

[Weitere Informationen: Die besten TV-Streaming-Dienste]

"I th Viele Sicherheitsbedenken gegen die Cloud sind emotionaler Natur, sie sind reflexiv ", sagte Joseph Tobolski, Direktor für Cloud Computing bei Accenture. "Manche Leute erstellen eine Liste von Sicherheitsanforderungen in der Cloud, die sie nicht einmal für ihr eigenes Rechenzentrum haben."

Das war die Erfahrung von Doug Menefee, CIO bei der Schumacher Group, die Notfalldienste für das Notfallmanagement bereitstellt Krankenhäuser. Das Unternehmen ist gerade dabei, die meisten seiner Anwendungen auf gehostete, cloudbasierte Dienste zu migrieren.

"Meine IT-Abteilung hat eine Liste mit 100 Sicherheitsanforderungen erhalten und ich dachte: Moment mal, wir tun es nicht "Das meiste davon haben wir sogar in unserem eigenen Rechenzentrum", sagte er in einem Interview.

Die Schumacher Group nimmt Sicherheit ernst, sagte Menefee, aber als mittelständisches Unternehmen mit nur drei IT-Mitarbeitern, die ganztägig für Sicherheit arbeiten Er vertraut großen Cloud-Anbietern, es besser zu machen. "Mit Salesforce.com erhalten wir dasselbe Sicherheitsniveau wie jedes große Unternehmen, das diesen Service nutzt", sagte er. "Ich nutze die Skaleneffekte."

Die Schumacher Group speichert sensible Daten nur bei Anbietern, die dem US-amerikanischen Portabilitäts- und Verantwortlichkeitsgesetz (HIPPA) entsprechen, so Menefee. Er hat kürzlich ein Projekt gestartet, um Googles Online-Produktivitäts-Tools zu implementieren, aber Google ist nicht HIPPA-zertifiziert, "also werden dort keine Patientendaten gespeichert", sagte er.

Die Schumacher Group ist kein börsennotiertes Unternehmen, merkte er an Die rechtlichen Anforderungen an die Sicherheit sind weniger komplex als für öffentliche Einrichtungen. Einige große Unternehmen, vor allem in Bereichen wie Finanzen, werden größere Bedenken hinsichtlich der Sicherheit haben, bemerkte Jean Bozman, ein IDC Research Vice President.

Noch ein Publikumsmitglied hier, räumt ein, dass die Idee "kontraintuitiv" sei, sagte Sicherheit Bedenken tatsächlich Unternehmen in die Cloud treiben.

"Es wird heute fast unmöglich, das Unternehmen zu sichern, die Kosten und die Komplexität bewegen sich so schnell", sagte er. "Wenn Sie zur RSA [security] Konferenz gehen, werden die großen Anbieter Ihnen jedes Jahr sagen, dass ihre nächste Version all diese Sicherheitsprobleme löst, die Sie heute haben. Aber das tun sie nie."

Frank Gens, IDCs Chefanalyst, eine Definition von Cloud Computing in Twitter-Größe: "Shared Services, unter virtueller Verwaltung, zugänglich über das Internet von Menschen und anderen Diensten über Internet-Standards." Einige, aber nicht alle, werden auf Self-Service-Basis angeboten, sagte er.

IDC hat seine Wachstumsprognosen für alle Bereiche der IT nach der Rezession erneut geprüft, und Cloud Computing war fast das einzige, für das seine Prognose zunahm Sagte Gens. Die Ausgaben für Cloud-Dienste sollen sich bis 2012 fast verdreifachen, um 42 Milliarden US-Dollar oder 9 Prozent des IT-Umsatzes zu erreichen.

Die Vorteile von Cloud Computing waren hier die Geschwindigkeit und die niedrigeren Kosten für die Bereitstellung neuer Anwendungen; die Fähigkeit, nur für die verwendete Kapazität zu zahlen; die Fähigkeit, Dienste schnell auf und ab zu skalieren; der Bedarf an weniger internen IT-Mitarbeitern; und Zugang zu den neuesten Technologien.

Cloud Computing habe sich an Early Adopters vorbeibewegt und gehe in die Phase der "frühen Mehrheit", sagte Gens. Es ist immer noch ein aufstrebender Bereich, und die Kunden haben mehrere Bereiche, die Besorgnis erregen, sagte er.

Abgesehen von den oben genannten, sagten Panelisten, dass Interoperabilität eine Sorge ist, insbesondere die Unfähigkeit, Anwendungsinstanzen leicht zwischen verschiedenen Cloud-Anbietern zu verschieben. Ein weiteres Problem ist die Wahl eines Anbieters, der angesichts der Rezession bis Ende des Jahres ausläuft.

"Wir haben unsere Anbieter und Lieferanten aggressiv beobachtet, weil jeder jetzt in Gefahr ist", Schumachers Menefee sagte. "Bei kleineren Anbietern, mit denen wir zusammenarbeiten, setzen wir Code in Treuhandkonten und kopieren zumindest alle unsere Daten in den On-Premise-Bereich. Möglicherweise ist er in einer Anwendung nicht funktionsfähig, aber zumindest haben wir Zugriff auf diese Daten Wir brauchen es. "

" Die größte Sorge, die ich 2009 haben werde ", sagte er," ist, ob die Software-as-a-Service- und Cloud-Unternehmen ihre Forschung und Entwicklung drastisch einschränken werden dass ihre Technologie stagnieren wird - dass ich 2010 dieselbe Plattform haben werde wie 2009. "

(IDC ist ein Teil der International Data Group, der Muttergesellschaft des IDG News Service.)