Die Cloud wird zunehmend von für die Softwarebereitstellung von ISVs in der gesamten Branche eingesetzt, um auf eine weitaus günstigere Infrastruktur als Pay-as-you-use-Service zuzugreifen. Dadurch entfallen die Investitionskosten für den Besitz und die Wartung ihrer Infrastruktur.Die Migration einer Anwendung in die Cloud bringt viele Vorteile mit sich: Verfügbarkeit auf Abruf, Gebührenmodell auf Abonnementbasis, schnelle Skalierbarkeit von Speicher- und CPU-Kapazität, Netzwerkmanagement durch den Cloud-Anbieter, geringerer Kapitalbedarf, Kundenzufriedenheit und neue soziale Antriebskräfte für den Verkauf sowie ein besserer Kundennutzen.
Die jüngsten Prognosen von Gartner sind ein weiteres Indiz für diese Bewegung hin zur Cloud. Es wird erwartet, dass die Auswirkungen der Cloud bis 2016 eine klare Trennung zwischen den aufkommenden Cloud-basierten ERP-Systemen und den alten, stark angepassten Legacy-ERP-Systemen schaffen werden. Außerdem wird erwartet, dass bis 2018 mindestens 30 % der serviceorientierten Unternehmen den Großteil ihrer ERP-Anwendungen in die Cloud verlagern werden.
Obwohl die vielen positiven Eigenschaften der Cloud-Bereitstellung sie zu einer Plattform der Wahl für viele machen, Die Sicherheitsbedrohungen der Cloud sind für viele immer noch ein Hindernis für die Einführung. Cloud-Anbieter bemühen sich sehr, ihre Dienste so sicher wie möglich zu machen, aber Cloud-Anwender müssen noch einige weitere Techniken zur Sicherung ihrer Anwendungen berücksichtigen.
Einige der häufigsten Cloud-Sicherheitsbedrohungen für ISVs sind:
1. Verletzung sensibler Daten
Unabhängig davon, ob die Datenschutzverletzungen von externen oder internen Personen begangen werden, können die Folgen für die Glaubwürdigkeit des Unternehmens katastrophal sein, und je sensibler die Daten sind, desto größer ist der Schaden für den Ruf des Unternehmens. Die Verschlüsselung der Daten ist vielleicht die beste Lösung, aber der Nachteil ist die erhöhte CPU-Auslastung und damit auch die Kosten. Die Verschlüsselung sollte auf alle Daten angewendet werden, die dem Eindringling in irgendeiner Weise Aufschluss über den Inhalt oder den Wert anderer damit verbundener Daten geben können. Da die Cloud-Bereitstellung bedeutet, dass Sie standortunabhängig sind, müssen rechtliche Verpflichtungen berücksichtigt werden, bevor personenbezogene Daten in der Cloud gespeichert werden. Wenn der Zugriff auf die Datenbank durch eine Hintertür möglich ist, müssen die üblichen Sicherheitsmaßnahmen ergriffen werden.
2. Glaubwürdigkeit des Anbieters
Es ist immer ein guter Grundsatz, Dienste von einem langjährigen, seriösen und finanziell stabilen Cloud-Service-Anbieter zu beziehen. Der Wechsel zur Cloud ist ein großer Schritt für das Unternehmen und diesen Schritt mit einem unerfahrenen oder finanziell instabilen Cloud-Service-Anbieter zu tun, ist niemals eine Option. Es ist immer ratsam, sich für den besten Cloud-Service-Anbieter seiner Klasse zu entscheiden.
3. IP-Schutz
Wenn Sie sich für gemeinsam genutzte Dienste Ihres Cloud-Anbieters entscheiden, teilen Sie Ihre IP-Adresse auch mit anderen Webanwendungen. Daran ist an sich nichts auszusetzen, da der Cloud-Anbieter die Service-Levels für Ihren Kauf verwaltet. Problematisch wird es dann, wenn die Aktivitäten der Anwendung, deren IP Sie gemeinsam nutzen, zu einer Sperrung der IP führen, dann wird auch Ihre Anwendung blockiert. Ziehen Sie in Erwägung, Ihre IP nicht freizugeben und die daraus resultierenden höheren Kosten in Kauf zu nehmen.
Unternehmen, die private Clouds nutzen, vermindern viele der Sicherheitsrisiken im Vergleich zu einer öffentlichen Cloud. Allerdings ist eine private Cloud nicht unbedingt eine Lösung für Unternehmen jeder Größe, da die Kosten für die meisten ISVs zu hoch sein können. Wenn Sie sich für eine "Platform as a Service" entscheiden, besteht der Nachteil darin, dass Sie an einen bestimmten Anbieter gebunden sind. Das Unternehmen kann beispielsweise nur die Datenbank nutzen, für die der Anbieter eine API bereitstellt. Die Sicherheitsstrategie des Anbieters für Daten und Systeme muss dem Unternehmen vor jeder Entscheidung klar sein.
Sobald Sie wissen, was Sie zu erwarten haben und wie hoch das Risiko ist, das Sie eingehen können, sind Sie in der Lage, eine Cloud-Sicherheitsstrategie zu entwickeln und alle Vorteile der Cloud-Technologie richtig zu nutzen.
[contact-form-7 id="21098" title="Bericht: Über 60% Cloud-Anteil in der Softwarebranche"]
Verfasst von
Anirban Guha
Software Engineer at coMakeIT
Unsere Ideen
Weitere Blogs
Contact