Daniel Grohé 11.10.2016 Gedanken zum Einstieg in die Cloud Strategien und Maßnahmen zur Sicherheit in der Cloud
Agenda Was ist die Cloud? Pro und Contra Welche Cloud passt zu mir? Strategieentwicklung und Sicherheit 11.10.2016 2
Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute Eine Wolke ist eine Ansammlung von sehr feinen Wassertröpfchen (Nebel) oder Eiskristallen in der Atmosphäre.
Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute 1950er: Geburt der Zentralrechner 1970er 1990er: Client-Server Modelle / Glasfaser / Erste Vorläufer der Cloud 11.10.2016 4
Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute 11.10.2016 5
Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute 11.10.2016 6
Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute 11.10.2016 7
Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute In der IT fasst der Begriff "Cloud" im übertragenen Sinne ein Netzwerk und alle darüber bereitgestellten Dienste zusammen.
44 % der Unternehmen in Deutschland setzen Cloud-Computing ein 74 % der Unternehmen versprechen sich von einer Private Cloud-Nutzung verbesserten Zugriff auf IT- Ressourcen 83 % Erwarten von ihrem Cloud-Anbieter, dass er Rechenzentren in Deutschland betreibt. 78 % der Private Cloud-Nutzer bewerten ihre bisherigen Erfahrungen positiv. 8 % der Cloud-Anwender berichten von Compliance-Vorfällen im Zusammenhang mit dem Cloud-Einsatz 85 % der von den Unternehmen registrierten IT-Angriffe stehen nicht im Zusammenhang mit Cloud- Lösungen. 60 % der Unternehmen, die den Private Cloud-Einsatz planen haben Angst, dass es in der Folge zu unberechtigten Zugriff auf sensible Unternehmensdaten kommt. 11.10.2016 bitkom Studie 2015 9
11.10.2016 Gartner's 2014 Hype Cycle for Emerging Technologies 10
Mögliche Nachteile einer Cloud-Lösung Rechte an Daten: Lesen Sie das Kleingedruckte. Innerhalb der EU ist Datenschutz klar geregelt. Anforderungen des lokalen Gesetzgebers beachten. Migrationsaufwände Was passiert bei einem Ausfall des Dienstes oder des Netzwerks? Safe Harbour Ausstiegsklauseln beachten (Insolvenz oder Umzug des Providers) 11.10.2016 11
Nutzen einer Cloud-Lösung Betrieb und Wartung von IT-Ressourcen entfallen Keine Investitionskosten für Server-Hardware Keine Investition in Überkapazitäten für Lastspitzen Flexibel einsetzbar bei schwer kalkulierbarem Nutzungsverhalten (insbesondere aber nicht nur für Start-Ups) Zahlung auf Basis des tatsächlichen Verbrauchs Konzentration auf das Kerngeschäft Professionelles Security-Management durch den Anbieter (z. B. Patch- Management) Zukunftssicherheit: Upgrades werden vom Anbieter durchgeführt 11.10.2016 12
Soll ich oder soll ich nicht? Die Cloud ist mitten unter uns.
Soll ich oder soll ich nicht? Die Frage ist daher nicht, ob sie kommt sondern wann.
Vorkehrungen treffen Wichtige Kriterien für den Einstieg sind eine Strategie Wirtschaftlichkeit passende Technik Sicherheitskonzept Ebenso wichtig zur Planung sind Auswirkung auf betriebliche Abläufe Anforderungen an die Beschäftigten Veränderungen in der Zusammenarbeit 11.10.2016 15
Betriebliche Anforderungen In der Regel hoch standardisierte Cloud-Leistungen und Verträge. Wichtige Kompetenzen verbleiben im Unternehmen. Anforderungsanalyse Auswahl der Services und Leistungskontrolle Systemkonfigurationen Weniger technisches Detailwissen benötigt. Verschiebung zu strategischen, juristischen und Managementkompetenzen. 11.10.2016 16
Sicherheitsvorkehrungen Rechtzeitig Vorkehrungen treffen zur Begrenzung von Risiken langfristige vertragliche Vereinbarungen Auswahl von Sicherheitsmethoden jederzeit realisierbare Ausstiegsoptionen unabhängig vom Provider nutzbare Fall-Back-Lösung regelmäßigen Export wichtiger Daten in eine eigene Datensicherung Integrationsprüfung in eigene Systemumgebung 11.10.2016 17
Der richtige Anbieter? Die zentrale Frage: Was will ich in der Cloud tun? Welches ist die passgenaue Cloud-Lösung und noch elementarer, wo und wie kann sie gefunden werden? Anwendungen oder Dateiablage? Das richtige Modell finden: Public Cloud / Private Cloud / Hybrid Cloud Z.B. OwnCloud, AWS, Open Source-Clouds, Strato etc. 11.10.2016 18
Checklisten von Trusted Cloud e.v. / Bundesministerium für Wirtschaft und Energie 11.10.2016 19
Fazit Langfristige Strategie entwickeln Vorbereitungen treffen Unternehmensanwendungen prüfen Markt im Blick behalten
Fazit Das kleine Einmal Eins für den Einstieg in die Cloud: Welchen Nutzen habe ich durch die Cloud? Welche Kosten entstehen mir dadurch? Welche Migrations- und Entwicklungsaufwände entstehen mir? Wie sieht mein zukünftiges Betriebs- und Geschäftsmodell aus? Wie kann ich die Service-Qualität vertraglich absichern? Funktionieren meine Lizenzmodelle in der Cloud auch noch? Welche Sicherheitsanforderungen habe ich an ein IT-System? Sind diese aktuell ohne Cloud gedeckt? Würden diese in der Cloud gedeckt werden? Welchen rechtlichen Rahmenbedingungen unterliegt mein Unternehmen?
Links und Quellen Trusted Cloud e.v. / Bundesministerium für Wirtschaft und Energie Bitkom Leitfaden für die Auswahl vertrauenswürdiger Cloud Service Provider Gartner Hype Cycles Microsoft Deutschland Cloud Bildquellen Fotolia #78021224 denisismagilov #91501412 kantver #102004333 Pavlo Vakhrushev #105502393 eivaisla #82562823 pingingz 11.10.2016 22