oracle cloud

Cloud Computing – Chance oder Risiko?

Erfolgsfaktoren, Trends und PrognosenTim Cole

Kuppinger Cole + Partner

„A cloudisjustwatervapor“

Was ist das?

SaaS Pu

blic

Clo

ud

Private Cloud„Blue“ Cloud

Grid Computing

Ubiquitous Computing

ASPOn-Demand

Organic Computing

Isla

nd

Co

mp

uti

ng

Virtualisierung

Utility ComputingHo

ste

dC

om

pu

tin

g

PaaS

Elastic Computing

Miet-IT

Cluster Computing

P2P Computing

Distributed Computing

Edge Computing

Me

taC

om

pu

tin

g

Grid

Was sagen die anderen Analysten?

• Forrester: „Pool aus abstrahierter, hochskalierbarer und verwalteter IT-Infrastruktur, die Kundenanwendungen vorhält und nach Verbrauch abgerechnet wird“

• Gartner: „Bereitstellen skalierbarer IT-Services über das Internet für eine potenziell große Zahl externer Kunden“

• Red Hat: „Grid for Rent“

• Salesforce.com: „Cloud = SaaS“

Was sagen wir?

„Cloud Computing ist die kontrollierte und sichere Bereitstellung

und Nutzung von definierten Services unterschiedlicher Provider,

extern wie intern, wobei der Wechsel zwischen Providern

einfach und jederzeit möglich sein muss.“

Private Cloud

Public Cloud

Hybrid Cloud

Community Cloud

Wolke ist nicht gleich Wolke

Vorteile von Cloud Computing

• virtuelle Nutzung von Software, Speicher, Rechenleistung und IT-Infrastrukturen – Unternehmen können bis zu 25 Prozent ihrer IT-

Kosten einsparen*

• Beliebige Skalierbarkeit– „Infrastructure-as-a-Service“

• Abrechnung nach Nutzung– Fixkosten in variable Kosten umwandeln

• „CapEx – OpEx“

Quelle: A.T. Kearny, 08/09

LEGACYRechenzentren,Hardware und

Software

VIRTUALIZATIONServer, Anwendungen

und Desktops

CLOUDSoftware-as-a-ServicePlatform-as-a-Service

Infrastructure-as-a-Service

Physical / Legacy Virtualization 1.0 Virtualization 2.0 / Cloud

FlexibilitätMehrwertKostensenkung

Netzwerk-Architekten

Anwendungs-Entwickler

End-User

Me

hrw

ert

fü

r U

ser

SaaS

PaaS

IaaS

Me

hrw

ert

fü

rs U

nte

rne

hm

en

Uwe Oltjen, Sonnenhof Westerstede

Rolls Royce / Salesforce.com

Johannes Schick, höltl GmbH

Kleine und mittlere Unternehmen werden überproportional von Cloud

Computing profitieren

Quelle: BITKOM 09/09

Markt für Cloud Computing in Deutschland

Nachteile von Cloud Computing?

Warum?

“Many regulations like SOX and HIPAA put very real consequences on failure to secure data and processes. C-level executives can

go to jail for failure to comply.

CIOs know that they have control of their own data centers. That‘s why they‘re leery of the

Cloud.“*

*Quelle: DevCenter, 04/09

Was tun?

Noch müssen die

meisten Anwender vom Nutzen

(und der Sicherheit)

von Cloud Computing

überzeugt werden.

*Quelle: DevCental, 04/09

Securing the Cloud

„Software-Entwickler verstehen (in der Regel) nichts von IT Security“

„IT Security Profis verstehen (in der Regel) nichts von Software-Entwicklung“

IT Security als „blinder Fleck“

„Beide verstehen nichts von Identity Management“

Im Cloud können die Folgen fatal sein

Ziele von IT-Security

• Schutz vor technischem Systemausfall

• Schutz vor Sabotage oder Spionage

• Schutz vor Betrug und Diebstahl

• Schutz vor Systemmissbrauch, durch illegitime Ressourcennutzung, Veränderung von publizierten Inhalten, etc.

Quelle: Wikipedia, Stichwort „Informationssicherheit“

Ziele von Identity Management

• Konsistenz und Aktualität der Nutzerdaten

• Erleichterung bei der Einführung von neuen Diensten und Methoden (z.B. Single Sign-on)

• Vereinfachung der Datenhaltung

• dauerhafte Kosteneinsparungen in der Administration

• bessere Kontrolle über die Ressourcen

• optimale Unterstützung von internationalen Projekten im Bereich Cloud Computing

• höhere Sicherheit

Klassischer Security-Ansatz: Perimeter Defense

Internet

corporation

datacenter

Eine Wolke hat keinen „Perimeter“

Internet/Extranet/Intranet

datacenter? ?

?

?

?

??

Identity-Ansatz: Lückenlose Kontrolle

supplier company customers

products / services

applications

users

So who is allowed to do what within your business processes?

(things)

(machines)

(people)

„extended enterprise“

IT systems

„Identitäts-basierte Security und effektives Rollenmanagement in der

Cloud ist Voraussetzung für nachhaltige Sicherheit.“

Warum?

IAM adressiert ALLE Aspekte von Cloud Security

DLP (Data Leakage Prevention)

– Attestierung von Zugriffsberechtigungen

– Schutz vor Insider-Angriffen

– Missbrauch privilegierter Benutzerkonten („EvilAdmins“)

Was tun?

Cloud Computing darf NICHT zu Lasten

von Investitionen in

Identity & Access Management gehen!

Cloud Governance

Cloud Governance steckt noch in den Kinderschuhen

• Segregation of Duties in der Cloud

• Standard-basierte Bewertung von Risiken in der Cloud

• Auditing über Systemgrenzen hinweg

• Identifizierung von Benutzung, Steuerung von Berechtigungen über verschiedene Cloud Services hinweg

• Mit Cloud Computing sind Compliance-Konflikte vorprogrammiert

– USA/Homeland Security vs.EU-Datenschutzrichtlinie)

• Welches Gericht ist zuständig?

• Wer soll es machen?

– „Governance-as-a-Service“?

Nichts ist so schwer wiederherzustellen wie verlorenes

Vertrauen

Cloud Service Provider/Reseller„Cloud for

the Masses“

ClassicOutsourcing

SaaS

IndustryCloud

AmazonNovell Google Apps

MicrosoftOnline

SalesForce

IBM „classic“

spezifisch generisch

Wiederverwendbarkeit des Angebots

wen

ige

viel

eK

un

de

n„Cloud-Universum 2009“

IBM„cloud“ SAP

EMC

Mozy

RM5

Oracle

Siemens

Questions to ask your IT people…and your vendor

• Was bringt Cloud Computing für unser Unternehmen?– Kostenvorteile– Nachhaltigkeit– Sicherheit (Zertifizierung!)– Firmenwert („was passiert bei M&As?“)

• Welche Cloud-Strategie ist für unser Unternehmen die richtige?– Private cloud

– Public cloud

– Community cloud

• Wo sollen wir anfangen?

• Was wird aus unserer bestehenden IT-Infrastruktur?

• Was sagen unsere Wirtschaftsprüfer?

• Was sagen unsere Kunden? – Fühlen die sich wohl bei dem Gedanken, dass wir mit ihren Daten

Cloud Computing betreiben?

Fazit:

Unternehmen sollten nicht über „CloudComputing“ sondern über „Cloud IT“ nachdenken.

– Erfordert neue Organisationsformen und neue Ansätze in

• Sicherheit, Identity Management,

• GRC (Governance, Risk Management & Compliance)

• Business Prozess Development & Management

Bedeutet eine ganz neue IT-Kultur im Unternehmen.

Cloud ist ein ganz neues Spiel, und keiner kommt daran vorbei!

Vielen Dank!

tc@kuppingercole.de