AWS re:Invent: Nutzer stellen sensible Daten nur ungern in die Cloud

Dank der öffentlichen Cloud von AWS profitieren seine Nutzer von Kostenersparnissen, Elastizität und Skalierbarkeit. Jedoch zögern Nutzer.

Kunden der öffentlichen Cloud von AWS profitieren von Kostenersparnissen, Elastizität und  Skalierbarkeit. Jedoch zögern viele noch immer damit, der Cloud auch sensible Anwendungen anzuvertrauen, obwohl sie insgesamt eine Strategie der Cloud-Priorität („cloud first“) und der Vorbereitung auf die Cloud („cloud readiness“) verfolgen.

Auf einer Podiumsdiskussion anlässlich von re:Invent, der ersten Cloud-Nutzerkonferenz von Amazon, äußerte sich hierzu Bharat Shyam, als CIO des Bundesstaats Washington zuständig für die Bereitstellung von Informationen und Dienstleistungen der Regierung: „Wir haben auf AWS umgestellt, und daraus haben sich für uns durchaus Vorteile wie leichte Skalierbarkeit und  Kostenersparnisse ergeben. Was wir aber nicht in die Cloud verlegen, sind Anwendungen, mit denen sensible Daten verarbeitet werden. Als öffentliche Verwaltungsbehörde sind wir risikoavers.“

„Dabei ist es nicht so, dass die öffentliche Cloud weniger sicher wäre als unsere hauseigene Infrastruktur. Im Falle eines Einbruchs könnte aber die Vermutung laut werden, dass dies nur möglich war, weil wir etwas anders gemacht haben als üblich“, erklärte Shyam weiter.

Ähnlich äußerte sich Troy Otillio, als Cloud-Stratege von Intuit ein weiterer Kunde der öffentlichen AWS-Cloud: Auch Intuit habe durch die Cloud-Nutzung Effizienz-Gewinne erreicht – doch auch hier würden Anwendungen für sensible Daten weiterhin auf firmeneigenen Rechnern untergebracht. Intuit entwickelt Finanz- und Steuererklärungssoftware. „Bisher haben wir zwischen 12 und 15 Anwendungen auf AWS verlagert, aber wir halten uns noch damit zurück, private oder sonst wie sensible Daten auf die Cloud zu verschieben“, führte Otillio aus.

Viele Kunden von AWS – darunter das Verlagshaus Elsevier und die Personal-Beratungsfirma Robert Half International – berichteten, dass bei ihnen bereits eine Umstellung auf die genannte Cloud-First- bzw. Cloud-Ready-Strategie erfolgt sei. „Wir sind in letzter Zeit bemüht, unser hauseigenes Rechenzentrum unattraktiv zu machen, so dass im Unternehmen stärker auf Cloud-basierte Dienste zurückgegriffen wird“, sagte etwa Sean Perry, der CIO von Robert Half International. „Wann immer neue Hardware- oder Virtualisierungslösungen angekündigt werden, wie etwa vBlock von VMware, entscheiden wir uns gegen Investitionen in diese Technologien, denn wir wollen die Cloud für unser Unternehmen attraktiver machen“, erläuterte er.

Wenig Vertrauen in die öffentliche Cloud

Trotz der verbreiteten „Cloud First“-Strategien und der Erfahrung, dass Cloud-Computing klare Vorteile bringt, sind die Kunden immer noch nicht recht bereit, sensible Dienste auf diese Weise zu betreiben. „In unseren Rechenzentren sind im physischen Sinne noch ein paar Kunden einzeln eingemietet, aufgrund spezieller Bedürfnisse, aber die meisten unserer Anwendungen laufen in der Cloud“, sagte Perry.

Auch Aconex, ein Anbieter von Dokumenten-Veraltung und ebenfalls AWS-Kunde, hat davon Abstand genommen, AWS seine Kundendaten anzuvertrauen. „Unser IT-Team hat keine Bedenken, sensible Daten in die Cloud auszulagern, aber unsere Kunden haben uns die Zustimmung dazu verweigert“, sagte Nock Hobden, der bei Aconex als Ingenieur tätig ist. Ähnlich Anil Shrestha, IT-Manager von Verisk Health: „Wir sind ein Dienstleister im Gesundheitssektor, und eine Klausel in der Geschäftsvereinbarung mit unserem Kunden zwingt uns, die Anwendungen im Hause zu belassen.”

Die allgemeine Zurückhaltung werde aber irgendwann schwinden, glaubt Washington-CIO Shyam – selbst im öffentlichen Sektor. Allgemein seien Behörden nicht besonders risikofreudig. Doch ab einem bestimmten Punkt werde es einen Umschwung geben, und Nutzer würden mehr Vertrauen in den Einsatz der Cloud für wirklich alle Arten von Anwendungen gewinnen.

Manche Unternehmen wagen sich vor

In der Privatwirtschaft gibt es sogar bereits heute Unternehmen, die weniger zögerlich sind. So hat beispielsweise Netflix alle seine Anwendungen auf die AWS-Cloud verlagert. Amazon selbst versucht, diesen Mut nach Kräften zu unterstützen, wie Perry berichtet: „AWS hat White Papers zur Verfügung gestellt, in denen sich Kniffs und Tricks zur Datenverwaltung in der Cloud finden. Das hat uns dabei geholfen, auch einige unserer Anwendungen mit kritischen Daten in die Cloud zu stellen.“

Experten sehen jedoch noch einen weiteren Grund für die Zurückhaltung bei heiklen Daten: Kunden stören sich daran, dass sie nicht mehr die Kontrolle darüber haben. „Egal wie sicher die Cloud ist – einige Daten werden aus verschiedenen Gründen weiter intern vorgehalten, sei es aufgrund von Regierungsvorschriften oder wegen Compliance“, erklärte Darren Person, Technischer Geschäftsführer von Elsevier.

Daran könnten auch all die Sicherheitszertifizierungen, die AWS für seine Cloud vorweisen kann, nichts ändern, so Person weiter – entscheidend seien Zertifizierungen und Compliance für die Anwendungen selbst: „Die Zertifizierungsbemühungen von AWS in allen Ehren, aber wenn die Anwendung, die man in der Cloud haben will, nicht zertifiziert ist, dann bedeutet das einen möglichen Datenverlust.“

Allgemein legte Person Nutzern dringend nahe, bei Cloud-Computing die gängigen Best Practices zu beachten. So sollten Daten sowohl bei der Übertragung in die Cloud verschlüsselt werden als auch nur verschlüsselt dort aufbewahrt werden.

Erfahren Sie mehr über Datensicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close