Wenn man über das Internet spricht, wird oftmals eine Wolke dargestellt und so entstand der Name Cloud (engl. Wolke). Eine Studie der Convios Consulting GmbH zum Thema „Cloud“ hat ergeben, dass 40% der Befragten mit dem Begriff nichts anfangen konnten.
In der heutigen Zeit, wo immer höhere Bandbreiten für das Internet zur Verfügung stehen und die Verbindungsgeschwindigkeit kein Problem mehr darstellt, ist es ein weiterer logischer Schritt, immer mehr Dienste vom lokalen Rechner bzw. ganze Server-Infrastrukturen in diese Wolke zu verlagern.
Beim Cloud Computing mietet der Kunde, statt einen physikalischen Serverraum im Unternehmen zu betreiben, entweder eine oder mehrere Infrastrukturen, die je nach Umfang seiner Bedürfnisse mit mehr oder weniger Speicher und Prozessorleistung ausgestattet werden kann, oder auch nur für ihn zugeschnittene Softwarelösungen bereitstellt.
Die ständig fallenden Verbindungskosten und die steigenden übertragbaren Datenraten kommen dem Cloud-Computing entgegen. Durch individuelle Zusammenstellung von Ressourcen und Software, spart der Kunde Investitionen im Bereich Personalkosten und Beschaffung eigener IT-Infrastrukturen, sowie den Unterhalt derselbigen.
Wie kann ich die Cloud einsetzen?
Die Cloud ist für Unternehmen als auch für Privatpersonen gleichsam geeignet, bekannt sind z.B. die Cloudanwendungen von Google Apps mit den Anwendungen Text, Tabellen, Kalender und Mail uva. Bei diesen Anwendungen wird die Software von der Cloud (hier Google) zur Verfügung gestellt und die erstellten Arbeiten und Daten in der Cloud gespeichert. Im Zeitalter der Mobilität heißt das, mit Internet fähigen Geräten sind Sie vollkommen unabhängig von Zeit und Ort und können flexibel auf Ihre Arbeit, Projekte und Daten zugreifen bzw. Urlaubsbilder und Filme in der Cloud ablegen und austauschen.
Unterschiedliche Cloud-Computing Services
Im groben definiert sich die Cloud in drei Ebenen.
- Software as a Service (SaaS)
Oberste Ebene, sie bezeichnet die Bereitstellung von Software, die auf den Servern in der Cloud ausgeführt werden. Installationen und Server-Hardware werden im eigenem Unternehmen nicht mehr gebraucht. Die Nutzer greifen mit dem Webbrowser auf Frontends bzw. auf bestimmte Software zu, der Kunde selber hat mit der Wartung und Funktionalität der Software nichts zu tun. - Platform as a Service (PaaS)
Mittlere Ebene im Cloud Computing. Dem Kunden werden Entwicklungsumgebungen in Form von Frameworks bereitstellt. Mit diesen zu Verfügung gestellten Programmierschnittstellen, können Entwicklern ganze Entwicklungsumgebungen mit Datenbanken, Middleware und Anwendungssoftware angeboten werden. - Infrastructure as a Service (IaaS)
Unterste Schicht. Hier werden Rechnerpower, Speicher- und Netzwerkinfrastruktur z.B. Firewalls u.a. in der Regel in Form von virtuelle Maschinen zur Verfügung gestellt werden, für deren Installation und Wartung der Kunde jedoch selbst verantwortlich ist.
Cloud Abstraktionsschichten:
Private Cloud, Public Cloud und Hybrid Cloud
Bei der privaten Cloud wird ein Cloud ähnliches, firmeneigenes Rechenzentrum dazu genutzt, um Sicherheits- und Managementdienste zu implementieren. Das kann Vorteile für die Datensicherheit und gesetzliche und vertragliche Regelungen bieten. Oftmals werden Privat- und Public Cloud kombiniert. Man sprich dann von Hybrid Cloud, die dann beispielsweise bei Belastungsspitzen oder dem Ausfall von Teilen der eigenen IT-Infrastruktur einspringt.
Welche Betriebsysteme werden vorausgesetzt?
In der Regel ist die Nutzung der Cloud-Dienste betriebssystemunabhängig. Meist werden die gängigen Webbrowser benutzt und die Cloud stellt ihr eigenes Betriebssystem zu Verfügung. Das heisst, dass der eigene Rechner nur noch als eine Art „Monitor“ fungiert und somit auch lokal keine große Rechnerleistung verlangt wird.
Vorteile der Cloudtechnik
Es müssen keine teuren Investitionen in eigene Infrastrukturen getätigt werden, dadurch werden Freiräume in der Wahl der Dienste und Services geschaffen. In der Cloud werden dem Kunden, abhängig je nach Aufwand und Auslastung, Ressourcen und Bandbreite zur Verfügung gestellt und berechnet. Die Infrastruktur in der Cloud besteht aus vielen Servern und Rechnern, die eine hohe Verfügbarkeit und Redundanz garantieren. Um Sicherheitsbedürfnissen und den steigenden Anforderungen der Kunden gerecht zu werden, investieren die Provider stetig in aufwendige Absicherung Ihrer Infrastrukturen.
Nachteile der Cloudtechnik
Großer Nachteile bei der Cloudtechnik ist, dass ohne Internet nichts funktioniert und stabile Bandbreiten nicht überall gegeben sind. Das macht sich durch unschöne Verzögerungen beim Arbeiten in der Cloud negativ bemerkbar. Hier sollte man auf die Größe des Anbieters bzw. dessen Infrastruktur schauen. Ein großes Thema bei der Cloudtechnik ist nach wie vor das Thema „Datensicherheit und Datenschutz“. Sicherheit ist wie immer relativ. Wer sein Rechenzentrum in die Cloud auslagert, gibt natürlich einiges an eigener Kontrolle aus der Hand. Sensible Daten werden nicht mehr lokal im Haus gespeichert, sondern werden übers Internet transferiert, was an sich schon genügend Sicherheitsfragen aufwirft. Dazu setzten die Anbieter verschiedene Lösungen an, welche Sie nicht außer acht lassen sollten. Auch gilt es hier, unterschiedliche Gesetzgebungen in den verschiedenen Ländern zu bedenken, da es durchaus möglich sein kann, dass Daten in der Cloud länderübergreifend verarbeitet werden.
Tipp: TechFacts hat Experten mit 50 Fragen zum Thema Cloud befragt und verständlich in einem hervorragendem Bericht zusammengefasst.
Schön, dass das mal erklärt wird.
Aber wird so nicht, wie bereits genannt die Industriespionage erleichtert, wenn dergleichen ausgelagert wird und man weniger Kontrolle über die Daten hat?
Hallo Dagobert,
wir sind der Auffassung, dass wenn die Cloud-Anbieter korrekt arbeiten, die Daten dort sicherer sind als bei einem Unternehmer im Keller, sofern dieser über keine sauber aufgestellte IT-Abteilung verfügt. Erfahrungen zeigen aber, dass insbesondere im kleinen, mittelständischen Umfeld nicht der Fall ist.
Grüße,
TK, ABBZ
Hallo allesamt,
Ich finde das Kontrolle und Sicherheit findet nur im unseren Köpfen statt.
Denn nichts ist sicher. Man kann heutzutage auf jedem Server einbrechen, letztens hat man unserem ftp Zugang (bei 1und1) gehackt, Zwei Mal hintereinander, schädliche Software installiert und Spams versendet. Angreifer ist nicht ermittelbar.
Passwort wurde mit Tools erstellt, eigentlich siecherer geht gar nicht, und doch nutzte es nichts.
Mann ist auch in eigenen Unternehmen von so etwas nicht sicher, egal wo der Server steht in Keller oder auf dem Dachboden, nur wenn er aus dem Strom gezogen wird, passiert nichts mehr.
Wir haben keine eigene IT Abteilung, werden von IT- Dienstleistern betreut, unserer Server funktionierte nie Einwand frei, die Arbeit mit fehlerhaftem System ist sehr beschwerlich, mal ist das, mal was anderes, Server wurde erneut Installiert nach einen Jahr, die Alten Probleme wurden dadurch behoben, aber neue kamen dazu.
Wir haben ein paar IT-Dienstleister ausprobiert von klein bis groß, bei manchen hat man das Gefühl gehabt geehrt zu sein, weil man überhaupt als Kunde in Betracht gezogen wird, da wir keine 50 oder mehr Arbeitsplätze vorzuweisen haben. Alle haben sich die Leistungen bezahlen lassen tausende von Euro, aber bei uns funktioniert immer noch nichts richtig.
Daher von unseren Standpunkt her gesehen, werden wir Cloud Lösung ausprobieren.
Endeffekt, man muss man sich vor Augen halten das unsere Dateien die wir so schützen wollen, auch unteranderen via E-Mail versendet werden, die umkreisen auch die halbe Welt, oder??
Unseren Techniker wollen uns vor netzwerkangriffen schützen, aber wer schützt uns vor den Technikern?? Da können auch kriminelle Energien sich tummeln.
Verzeiht die Grammatik und Rechtschreibung, Deutsch ist nicht meine Muttersprache
Gruß
Lea
Hallo Lea,
vielen Dank für deinen praxisnahen Beitrag.
Grüße,
TB, ABBZ
Hallo Lea,
so ganz richtig finde ich diese Einstellung aber nicht. Kontrolle und Sicherheit findet nicht nur in unseren Köpfen statt. Dass es keine 100%ige Sicherheit gibt, sollte jedem klar sein, aber trotzdem sollte man doch versuchen, seinen Server (in diesem Fall) so gut es geht abzusichern. Wenn man heute auf jeden Server „einbrechen“ könnte, wäre beispielsweise Online-Banking kein Thema mehr. Hier gibt es eben die oben erwähnte „sauber aufgestellte IT-Abteilung“. Diese fehlt bei euch im Unternehmen scheinbar. Alleine die Tatsache, dass ihr FTP benutzt… FTP ist eines der ältesten Protokolle im Internet und sehr unsicher, da Benutzername und Passwort im Klartext(!) übertragen werden. Das ist aber schon xx Jahre bekannt. Da kannst du dein Passwort so lang und „sicher“ machen, wie du möchtest. Und wenn du dann noch Daten, die du schützen möchtest per E-Mail versendest, vermutlich ebenfalls unverschlüsselt, … was soll man dazu sagen. Dann fehlt es in eurem Unternehmen ja schon am Willen, diese Daten überhaupt zu schützen. Ich kann mir doch auch keine Wände aus Glas einsetzen lassen und mich dann beschweren, dass jeder in mein Zimmer sehen kann. Und wer schützt uns vor den Technikern… Natürlich können sich da „kriminelle Energien tummeln“, wie überall. Theoretisch könnte dir die Verkäuferin im Tante-Emma-Laden Gift in die Tomaten spritzen, um dich umzubringen. Ohne etwas Vertrauen in die Menschheit geht’s eben nicht. Auf jeden Fall wünsche ich dir/euch mehr Glück bei der Wahl der richtigen IT-Dienstleister. Dieser haben deine Einstellung zum Thema Sicherheit offenbar sehr geprägt.
Mit freundlichen Grüßen
Andreas Löwer
Hallo Lea,
nun, im großen und ganzen muss ich Ihnen mit Ihrer Aussage zustimmen, dennoch hier vielleicht ein bisschen etwas aus meiner Sicht:
Wie Herr Löwer schon schrieb, haben Sie da in letzter Zeit wohl eher etwas Pech bei der Wahl des richtigen IT-Dienstleisters gehabt. Normalerweise sollte so etwas nicht passieren und dieser sollte Sie auch darüber aufklären, dass FTP eben nicht mehr das neueste und sicherste ist. Als leihe weis man so etwas ja nicht immer unbedingt von selber.
Eigentlich versuchen wir in der IT-Branche immer den Aufwand für den Angreifer so groß wie möglich zu halten, so dass sich dieser ein anderes „Opfer“ sucht, dass für Ihn einfacher und preisgünstiger zu „knacken“ ist. – Was denken Sie denn, wie viel Geld die Banken im Jahr ausgeben, nur um das Geld deren Kunden bzw. der Bank zu schützen.
In diesem Artikel geht es ja auch überwiegend über das Thema Cloud, dazu möchte ich hier auch noch etwas los werden:
Auch wenn der Artikel mittlerweile schon etwas älter ist, haben viele immer noch angst in die „Cloud“ zu „gehen“. Dabei sollte man natürlich nicht Dienstleister aus den USA einsetzten und auch auf die Herkunft, die Verschlüsselungstechnologie und den Servierstandort des Unternehmens achten, wo man seine Daten speichert. Mittlerweile gibt es schon viele Anbieter, die die Daten Ihrer Kunden sicher speichern ( z.B. https://www.yoursecurecloud.de )
Heutzutage möchte ich nicht mehr den Komfort der Cloud vermissen. Egal wo man sich befindet, egal welches Endgerät man benutzt und wie viele Menschen an einem Projekt arbeiten, es geht schnell, sicher und einfach. Vorallem, wenn ich mir vorstelle, was passieren würde, wenn eines meiner Geräte und die darauf enthaltenen Daten verloren gehen ….
Der wichtigsten Faktoren, für die Auswahl eines Cloud-Dienstleisters, ist die Transparenz. Erst wenn ein Cloud Anbieter alle Sicherheitsmaßnahmen offen legt, kann überprüft werden ob er den geforderten Standards entspricht.
Ein schöner Einstiegsartikel. Wie sehr wir Europäer beim Cloud Computing allerdings hinterher hängen, haben wir hier aufgezeigt: http://www.recht-freundlich.de/europaer-hinken-bei-der-cloud-nutzung-hinterher-cloud-computing-strategie-der-eu-kommission-muss-die-akzeptanz-der-cloud-fordern
Man darf nicht vergessen, dass Anbieter aus den EU Mitgliedsstaaten allerdings auch aus rechtlicher Sicht vielfach nicht zum Cloud Computing bereit sind, weil das jeweilige nationale Datenschutzrecht mit den Rechtsordnungen anderer Mitgliedsstaaten kollidiert – und das ist nur der Datenschutz! Es gibt noch steuerrechtliche und sogar handelsrechtliche Bedenken. Vielleicht löst die kommende EU-Datenschutzgrundverordnung zumindest die datenschutzrechtliche Problematik, sodass Europa beim Cloud Computing voll durchstarten kann.