Dienstleister brauchen Mandantenfähigkeit

Für Anbieter von externen Cloud Services spielt das Thema Sicherheit entsprechend ebenfalls eine wichtige Rolle. Denn Fehler bei der Sicherheit können einen solchen Anbieter schnell in den Ruin treiben, wenn sie publik werden und zu einem Image-Verlust und damit auch Verlust von Kunden führen. Klare Sicherheitsstrategien, entsprechende SLAs und eine sehr differenzierte Überwachung sind hier absolut zwingend.

Wichtig ist auch die Mandantenfähigkeit, um eine Trennung verschiedener Kunden sicherstellen zu können. Das ist vor allem bei der Migration von bestehenden Anwendungen in die (externe) Cloud eine Herausforderung, weil die meisten Standardanwendungen eben genau das nicht oder nicht sauber unterstützen.

Anbieter müssen außerdem an offen gelegten Schnittstellen und einer Unterstützung für wesentliche Standards wie eben SAML, SPML und XACML arbeiten, um ihre Services steuer- und kontrollierbar zu machen. Hier wird der Markt mit Sicherheit dafür sorgen, dass Anbieter das entweder liefern oder aus dem Markt verschwinden.

Cloud Computing - ein kalkulierbares Risiko

Klar ist aber, dass das Cloud Computing ein kalkulierbares Risiko für die IT darstellt - auch bei der Nutzung externer Dienste. Es ist weder neu noch gibt es grundlegend neue Herausforderungen. Man muss allerdings in der eigenen IT-Organisation den Schritt hin zu einem strategischen Ansatz mit einem definierten, durchgängigen Service-Management schaffen, um die Nutzung von Cloud Services auf allen Ebenen kontrollieren zu können. Nur dann kann man die Risiken kennen und entsprechend agieren. Wer einfach mal so externe Cloud Services nutzt, geht in der Tat ein unkalkulierbares Risiko ein. (rw)