Wie passt Cloud-Sicherheit in Gartners Hype Cycle for Cloud Computing

Originalartikel von Dave Asprey, Vice President of Cloud Security

Quelle: flickr

Gartners kürzlich veröffentlichter Hype Cycle for Cloud Computing 2011 (eine Zusammenfassung gibt es hier) enthält eine ganze Reihe guter Analysen zum Thema. Doch die Position, welche die Analysten Cloud-Sicherheit zuschreiben, darf angezweifelt werden. In der Hype Cycle-Darstellung steht Cloud-Sicherheit kurz davor, in das berühmte „Tal der Desillusionierung“ (Trough of Disillusionment) abzufallen. Nahezu jedes andere Element im Cycle hängt von Cloud Security ab, und zwar so sehr, dass sich das Wort „Cloud“ auch streichen lassen und das Ganze lediglich „Security“ heißen könnte. Und Security ist bestimmt nicht dabei, in das„Tal der Desillusionierung“ abzurutschen!

Die Gartner-Analysten haben sicherlich Recht mit der Behauptung, dass die meisten Unternehmen Cloud-Strategien haben, während nur wenige Cloud-zentrische Strategien verfolgen. Trend Micro hat eine echte Cloud-zentrische Strategie: Das Smart Protection Network ist eine Cloud, die Milliarden Transaktionen täglich verwaltet, und die sehr zielgerichteten Virtualisierungs- und Cloud-Verschlüsselungsprodukte setzen zu 100 Prozent auf die Cloud.

 

Wie alle anderen hört auch Gartner widersprüchliche Ansichten zu hybriden Wolken, denn im Grunde genommen sind eine Vielzahl privater Wolken verbunden mit der öffentlichen – und umgekehrt. Der Begriff wird von den Marketingleuten ständig missbraucht. Bei Trend Micro gibt es jedoch eine Reihe von Beispielen hybrider Clouds, etwa Web Gateways On-premise mit Anbindung an den Trend Micro Cloud Service oder der SaaS Verschlüsselungsdienst, der Schlüssel für eine private Wolke liefert.

Hingegen positioniert Gartner Big Data völlig zu recht an einen Punkt kurz vor dem Abfallen in den Trough of Disillusionment, obwohl die Analysten dann wieder Öl ins Hype-Feuer gießen, indem sie behaupten, die Anwender von Big Data und extremem Informationsmanagement werden ihre Konkurrenten um 20 Prozent in jeder Finanzmetrik überflügeln. Auch stimmt die Ansicht der Marktforscher, dass Verwirrung bezüglich PaaS (Platform as a Service) herrsche, weil der Begriff missverstanden wird.

Schließlich ist es erfrischend zu lesen, dass SaaS in den ersten zwei Jahren kostengünstiger sei als Anwendungen im eigenen Haus vorzuhalten, um dann mit der Zeit teurer zu werden als On-premise. Deshalb ist SaaS eine großartige Möglichkeit für Startups, doch sollten größere Firmen besser die On-premise-Variante wählen.

Doch Achtung: Alle hier diskutierten Bereiche und Möglichkeiten erfordern eine funktionierende Sicherheit, um erfolgreich zu sein. Deshalb passt Cloud Security nicht auf dieselbe Weise in die Darstellung wie die anderen Technologien für die Cloud. Cloud-basierte Sicherheit passt sehr wohl, doch nicht Sicherheit für die Cloud – eine kritische Unterscheidung, die bedacht sein will!

2 Gedanken zu „Wie passt Cloud-Sicherheit in Gartners Hype Cycle for Cloud Computing

  1. Jürgen

    @Mario gute Ergänzung 🙂

    Generell steht doch eigentlich jede Form von Datenerhebung, -erfassung und -verarbeitung mit der Sicherheit. Insbesondere dann wenn sie sich in einem Netzwerk befinden. Verstehe deswegen nicht warum Leute sich wundern das die Sicherheit ein großes Thema ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*