Tag: Transparenz


Microsoft erweitert sein Bestreben nach Datenschutz in der Cloud – EU Standardvertragsklauseln und Trustcenter nun auch für Microsoft Dynamics CRM Online

Microsoft weitet das Thema Datenschutz in seinem Cloud Portfolio weiter aus. Ab sofort stehen für Microsoft Dynamics CRM Online ebenfalls die EU-Standardvertragsklauseln (auch EU Model Clauses genannt) zur Verfügung. Es handelt sich dabei um die Klauseln, die auch Google erst kürzlich für seine Office Suite Google Apps angekündigt hat.

Forderung nach mehr Transparenz und Verantwortung

Nachdem Microsoft bereits die datenschutzrechtlichen EU-Vorgaben für sein Office 365 umgesetzt hat, möchte das Unternehmen mit der Adaption für seine Cloud-basierte Customer Relationship Management Lösung (CRM) seinen Kunden mehr Transparenz und Verantwortung beim Umgang mit sensiblen Daten bieten.

Insbesondere die Themen Transparenz und Verantwortung gehören für Unternehmen zu den wichtigsten Aspekten beim Cloud Computing, das ergab ein IDC Whitepaper im Auftrag von Microsoft. Mit der Integration der EU-Standardvertragsklauseln möchte sich Microsoft als Cloud-Anbieter seiner Verantwortung stellen und den anderen Anbietern damit den Weg aufzeigen, den es zu gehen gilt. Dementsprechend ist eine Adaption des Trustcenters für Microsoft Dynamics CRM Online ab sofort unter: http://crm.dynamics.com/trust-center verfügbar. Weiterhin hat Microsoft auf einem neuen Webportal unter www.cloudaufgaben-gemacht.de alle wichtigen Informationen zu diesem Thema zusammengestellt, um Kunden und Partner für Datenschutz in der Cloud zu sensibilisieren.

Cloud Computing wird sich schneller etablieren als erwartet

Laut den Analysten von IDC rechnen mehr als die Hälfte der Entscheider in deutschen Unternehmen damit, dass sich Cloud Computing innerhalb der nächsten zwei bis fünf Jahre durchsetzen wird. Daher empfiehlt IDC, dass Anbieter von Cloud Services schlüssige Antworten auf Datenschutzfragen bieten müssen, um bei der Geschwindigkeit dieses Trends mithalten zu können. Das bestätigt ebenfalls eine Umfrage für das aktuelle IDC Whitepaper „Cloud Computing und Consumerization of IT in Deutschland 2012”. Zwar sinken die Bedenken bezüglich Sicherheit, Angebotsreife und Datenstandort, so die Analysten, allerdings steigen die Anforderungen insbesondere hinsichtlich Compliance.

Microsoft Webportal für Datenschutz und Compliance

Um Partner und Anwender für das Thema Datenschutz und Compliance zu sensibilisieren, startet Microsoft das Webportal www.cloudaufgaben-gemacht.de. Das Portal soll eine Reihe hilfreicher und praktischer Informationen zum Thema bieten, auf dem Anwender zudem ihr Cloud-Wissen testen oder mit Hilfe einer Checkliste überprüfen können, ob sie und ihr Cloud-Anbieter alle Hausaufgaben zum Thema gemacht haben.


Bildquelle: http://www.microsoft.com



Microsoft Global Foundation Services: Ein wenig Transparenz gefällig?

Cloud Computing Anbieter machen ein großes Geheimnis um ihre Rechenzentren. Google und Amazon bspw. geben nur wenige Informationen bzgl. der Standorte und weiterer Informationen bekannt. Auch ein Besuch der Einrichtungen ist nicht möglich. Der Grund sind hohe Sicherheitsvorkehrungen, um den Datenschutz und weiteren Anforderungen gerecht zu werden.

Das Kerngeschäft muss geschützt werden

Hin und wieder werden Videos von den Rechenzentren und auch aus dem Inneren veröffentlicht.

http://www.youtube.com/watch?v=zRwPSFpLX8I

http://www.youtube.com/watch?v=1SCZzgfdTBo

Zudem stellt Google auf einer Webseite Informationen zu den Rechenzentren und deren Locations zur Verfügung. Die Geheimniskrämerei ist irgendwo auch berechtigt, die Rechenzentren sind nun einmal ein Teil des Kerngeschäfts und Coca Cola verrät schließlich auch nicht seine Rezeptur. Jedoch schürt dieses Verhalten Misstrauen, insbesondere bei deutschen Unternehmen und den hiesigen Datenschutzbehörden. Die möchten nämlich mehr sehen und am besten Mal einen Blick hineinwerfen.

Microsoft möchte mehr Transparenz schaffen

Microsoft stellt sich in diesem Bereich etwas anders auf. So sagte mir Florian Müller, Produkt Manager Microsoft Office 365, in einem Gespräch, dass Microsoft seine Kunden und Partner gerne die Rechenzentren besuchen lässt, damit sich diese einen Überblick verschaffen können. Transparenz sei im Cloud Computing von besonderer Bedeutung und Microsoft ist bestrebt, trotz hoher Sicherheitsvorkehrungen, den Nutzern seiner Cloud Services so offen wie möglich gegenüber zu stehen.

Neben diesen Aktivitäten hat Microsoft mit seinen Global Foundation Services eine Webseite mit weiteren Informationen veröffentlicht.

Global Foundation Services

Die Global Foundation Services (GFS) sind zunächst nicht nur einfach eine Webseite. Es handelt sich um einen Geschäftsbereich von Microsoft, der für den Betrieb hinter den Cloud Services zuständig ist.

GFS stellt die Kern Infrastruktur und die grundlegenden Technologien für Microsofts über 200 Cloud und Web Services wie Bing.com, Microsoft.com, Microsoft Developer Network, Microsoft Dynamics CRM, Microsoft Environment, Microsoft Server & Cloud Platform, Microsoft Strategy Software & Services, Microsoft TechNet Blog, Microsoft Trustworthy Computing, Office 365, Office 365 Trust Center, Windows Azure, Windows Azure Trust Center und Windows Intune bereit.

Die Webseite GlobalFoundationServices.com bietet dazu viele Informationen zum Thema Rechenzentrum und was Microsoft unternimmt, um den Betrieb und die Sicherheit zu gewährleisten. Was allerdings fehlt sind Informationen über die Standorte der jeweiligen Rechenzentren.


Bildquellen: isource.com, globalfoundationservices.com



Cloud Computing ist eine Frage des Vertrauens, der Verfügbarkeit und Sicherheit!

Trotz der vielen Vorteile die uns Cloud Computing bietet, wie skalierbare Rechenleistung oder Speicherplatz, steht und fällt die Akzeptanz mit dem Vertrauen in die Cloud. Dazu greife ich drei grundlegende Fakten heraus, mit denen sich Anbieter auseinandersetzen müssen, wenn sie Services auf Basis von Cloud Computing anbieten wollen.

Verfügbarkeit

Durch den Einsatz z.B. der Amazon Web Services (AWS) oder Google Apps, kann nicht mit derselben Verfügbarkeit gerechnet werden, als wenn man die Anwendungen lokal auf einem System verwendet. AWS garantiert bspw. eine 99.9% Verfügbarkeit für die Simple Storage Services (S3) und 99,95% für die Elastic Compute Cloud (EC2). Google verspricht mit seine "Google Apps Premier Edition", die u.a. Mail, Calendar, Docs, Sites und Talk enthält, ebenfalls eine Verfügbarkeit von 99,9%.

Im Februar 2008 war Amazon S3 während eines Ausfalls vollständig nicht erreichbar und Google hatte im Mai 2009 ebenso einen Ausfall zu verweisen.

Und blicken wir auf das durch einen Bagger zerstörte Unterseekabel zurück, dass für die Internetversorgung im mittleren Osten zuständig ist, können Google und Amazon ihre SLA Versprechen gar nicht einhalten. Ich weiß, dass SLAs immer nur bis zu bestimmten Übergangspunkten definiert werden. Aber dennoch, auf solche Probleme hat ein Anbieter nun einmal keinen Einfluss und das muss mit bedacht werden.

Unternehmen müssen behutsam ihre kritischen (Geschäfts)-Prozesse von den weniger kritischen identifizieren. Nach dieser Klassifizierung sollten sie sich überlegen, die Kritischen im eigenen Rechenzentrum zu verarbeiten und die weniger Kritischen zu einem Cloud Anbieter auszulagern. Das bedeutet sicherlich einen nicht unerheblichen Aufwand, nährt aber die Vorteile.

Cloud Anbieter müssen für eine dauerhafte und stabile Verfügbarkeit ihrer Services sorgen. Eine Verfügbarkeit von 99,9% ist derzeit der Standard und wird von jedem Cloud Anbieter beworben. Stellt sich natürlich die Frage, ob das für die meisten Unternehmen (psychologisch) ausreicht. Denn das Gefühl, eine 100% Verfügbarkeit zu erhalten, wenn man alles selber macht, überwiegt. Daher wird sich Cloud Computing gefallen lassen müssen, 100% Verfügbarkeit als Zielvorgabe zu haben! Das Stromnetz sollte hierbei erneut das Vorbild sein! Natürlich sieht sich die Cloud weiteren Schwierigkeiten gegenübergestellt, kein Frage. Innerhalb der Cloud sind die 100% leicht zu erreichen. Dabei sollte der Weg in die Cloud (siehe oben) aber nicht vernachlässigt werden. Ein Unternehmen wird keine Cloud Services oder Cloud Anwendungen für kritische Geschäftsprozesse einsetzen, wenn die Verfügbarkeit nicht eindeutig geklärt ist.

Sicherheit

Wichtige Dateien höchstmöglich gegen den Fremdzugriff zu schützen hatte schon immer einen besonderen Stellenwert im Bereich der Informationstechnologie. Durch den Einsatz von Cloud Computing lagern Unternehmen ihre Informationen außerhalb ihres eigenen Bereichs aus und übertragen dazu die Daten über ein öffentliches Datennetzwerk.

SLAs (Service Level Agreements) sind in diesem Zusammenhang essentiell wichtig, da sie bis ins Detail beschreiben sollten, welche Maßnahmen Cloud Computing Anbieter bzgl. der Planung und Organisation zum Schutz der Daten unternehmen. Das kann früher oder später natürlich zu Rechtsstreitigkeiten führen, wenn ein Anbieter sich nicht daran hält und nicht behutsam mit sensiblen Daten umgeht.

Um diese Problematiken zu umgehen ist eine Hybrid Cloud ein guter Ansatz. Das Unternehmen verfügt über eine Private Cloud, in der alle kritischen Unternehmensdaten verarbeitet und gespeichert werden und bindet bei Bedarf die Public Cloud eines Anbieters an, um weitere Services der Private Cloud hinzuzufügen. Dazu sind natürlich gesicherte Netzwerkverbindungen unverzichtbar, die heutzutage aber ein Standard sein sollten. Dieser Ansatz löst natürlich nicht die Problematik, was mit meinen Daten passiert, wenn ich sie in die "Blackbox" übertrage.

Vertrauen

Insbesondere Versicherungs- und Finanzdienstleister sehen bzgl. des Data Managements und lokalen Datenschutzgesetzen im Thema Cloud Computing eine riesige Hürde. Der Einsatz einer Private Cloud stellt keine Probleme dar. Allerdings stehen dem Nutzen einer Public Cloud zu viele Argumente entgegen. Versicherungsunternehmen arbeiten mit sehr sensiblen (sozialen) Daten, wodurch kein Brief auf einem externen System geschrieben oder gespeichert werden darf. Unter anderem ist es einem deutschen Versicherungsunternehmen gesetzlich nicht gestattet, seine Daten auf einem Server in Amerika zu speichern

Cloud Computing Anbieter müssen daher dafür Sorgen ihre Dienstleistungen und vor allem wie sie arbeiten transparent und offen zu zeigen. Transparenz ist im Cloud Computing enorm wichtig für ein Unternehmen, dass seine Daten einem Anbieter anvertraut und bei dem die Daten vermeintlich auf dem selben physikalischen System gespeichert sind wie die eines Mitbewerbers. Denn Transparenz schafft Vertrauen!



Wir brauchen eine transparente Cloud!

Stellen wir uns das folgende Szenario vor:

Wir haben unsere IT Infrastruktur erfolgreich in die Cloud eines Anbieters migriert. Alles bestens, wir sagen uns: "Super, alles funktioniert einwandfrei! Wir senken unsere Kosten. Unsere Infrastruktur ist nun so skalierbar, dass sie unseren Anforderungen immer gerecht wird. Uns stehen immer die aktuellen Software Versionen zur Verfügung und wir können von jedem Ort unabhängig von den lokalen Systemen miteinander kollaborieren."

Was machen wir aber, falls wir uns nun doch dazu entscheiden wieder in das eigene Rechenzentrum zurückzukehren oder den Cloud Anbieter zu wechseln, weil dieser z.B. günstiger ist? Oder gehen wir noch einen Schritt weiter. Wie können wir unsere gesamten Geschäftsprozesse in der Cloud über mehrere Anbieter hinweg verteilt abbilden? Stellen wir uns vor, dass ein Anbieter den Prozess A verarbeitet, ein weiterer den Prozess B. Ein dritter Anbieter verarbeitet den Prozess C und nutzt dabei die Prozesse A und B. Oder wir verwenden eine Vielzahl voneinander unabhängiger Services von unterschiedlichen Anbietern und integrieren diese zu einem einzigen Service. Wir wir sehen, sind der Komplexität keine Grenzen gesetzt. Ein vermeintlich einfacheres Beispiel: Unsere Daten sind bei dem Anbieter A gespeichert und ein Anbieter B soll diese Daten verarbeiten.

Ist das möglich?

Ein weiterhin sehr kritischer Punkt des Cloud Computing ist das Fehlen von Standards. Jeder Anbieter verwendet unterschiedliche Technologien und kocht innerhalb seiner Infrastruktur seine eigene Suppe. Die meisten Anbieter versuchen in der Regel mittels des gefürchteten Vendor-Lockin ihre Kunden "an sich zu binden". Denn leider haben es bisher die Wenigsten verstanden, Kunden über guten Service und weitere Dienstleistungen von sich abhängig zu machen.

Aus diesem Grund ist jede Beziehung zwischen einem Anbieter und seinem Kunden anders und eine anbieterübergreifende Zusammenarbeit - die für einen Kunden in vielen Fällen unerlässlich ist - kann nicht stattfinden.

Wir brauchen eine transparente Cloud!

Ein möglicher Ansatz wäre libcloud (http://libcloud.org). Dabei handelt es sich um eine Standard Bibliothek u.a. für Anbieter wie Amazon, Rackspace oder Slicehost, die eine einheitliche API bereitstellt. Sie ist in Python implementiert und kostenlos (Apache License 2.0) zu nutzen, um mit unterschiedlichen Cloud Anbietern zu kommunizieren.

libcloud

Allerdings ist die libcloud Bibliothek nur ein Ansatz. Wir müssen, wenn wir von Cloud Standards reden, uns auf eine noch wesentlich tieferer Ebene begeben. Was ich damit sagen will ist, dass ein Cloud Anbieter sich selber in die Pflicht nehmen muss und seine Schnittstellen so offen und sorgfältig zu dokumentieren, dass ein Wechsel oder eine Integration unterschiedlicher Services, Prozesse etc. zwischen verschiedenen Anbietern ohne weiteres möglich ist.

Ein Kunde muss mit einem guten Gefühl seine Daten, Prozesse etc. zu einem Cloud Anbieter auslagern, weil er sich sicher sein kann über diese frei zu verfügen und einen Wechsel sowie eine Integration sorgenfrei vornehmen zu können.