Das Migrieren einer Anwendung in die Cloud bringt viele Vorteile mit sich: Verfügbarkeit auf Abruf, Gebührenmodell auf Abonnementbasis, schnelle Skalierbarkeit von Speicher- und CPU-Kapazität, Netzwerkmanagement durch den Cloud-Anbieter, geringerer Kapitalbedarf, Kundenzufriedenheit und neue soziale Treiber (Facebook, Google usw.) für den Vertrieb sowie ein besserer Kundenwert.
Die Cloud wird zunehmend von für die Softwarebereitstellung von ISVs in der gesamten Branche eingesetzt, um auf eine weitaus günstigere Infrastruktur als Pay-as-you-use-Service zuzugreifen. Dadurch entfallen die Investitionskosten für den Besitz und die Wartung ihrer Infrastruktur.
Die jüngsten Prognosen von Gartner sind ein weiteres Indiz für diesen Trend zur Cloud. Es wird erwartet, dass die Auswirkungen der Cloud bis 2016 eine klare Trennung zwischen den aufkommenden cloudbasierten ERP-Systemen und den alten, stark angepassten Legacy-ERP-Systemen schaffen werden. Außerdem wird erwartet, dass bis 2018 mindestens 30 Prozent der serviceorientierten Unternehmen den Großteil ihrer ERP-Anwendungen in die Cloud verlagern werden.
Obwohl die vielen positiven Eigenschaften der Cloud-Bereitstellung sie für viele zu einer Plattform der Wahl machen, ist der Aspekt der Cloud-Sicherheit für viele ein Hindernis für die Cloud-Nutzung. Cloud-Anbieter bemühen sich sehr, ihre Dienste so sicher wie möglich zu machen, aber Cloud-Anwender müssen noch einige weitere Techniken zur Sicherung ihrer Anwendung berücksichtigen.
Einige der häufigsten Sicherheitsbedenken für ISVs sind:
1. Datenverstöße
Unabhängig davon, ob die Datenschutzverletzungen von externen oder internen Personen ausgehen, können die Folgen für die Glaubwürdigkeit des Unternehmens katastrophal sein, und je sensibler die Daten sind, desto größer ist der Schaden für den Ruf des Unternehmens. Die Verschlüsselung der Daten ist vielleicht die beste Lösung, aber der Nachteil ist die erhöhte CPU-Auslastung und damit auch die Kosten. Die Verschlüsselung sollte auf alle Daten angewendet werden, die dem Eindringling in irgendeiner Weise Aufschluss über den Inhalt oder den Wert anderer damit verbundener Daten geben können. Da die Cloud-Bereitstellung bedeutet, dass Sie standortunabhängig sind, müssen rechtliche Verpflichtungen berücksichtigt werden, bevor Sie persönliche Daten in der Cloud speichern. Wenn der Zugriff auf die Datenbank über eine Hintertür erfolgt, müssen die üblichen Sicherheitsmaßnahmen ergriffen werden. Obwohl ein SSL-Zertifikat eines vertrauenswürdigen Anbieters einen ausreichenden Schutz für die Datenübertragung über das Internet bieten sollte, wie es schon immer der Fall war, hat uns das jüngste "Heartbleed"-Problem eines Besseren belehrt. Sorgen Sie immerfür angemessene Sicherungs- und Wiederherstellungsdienste.
2. Ruf des Anbieters
Es ist immer ein guter Grundsatz, Dienste von einem langjährigen, seriösen und finanziell stabilen Cloud-Service-Anbieter zu beziehen. Die Umstellung auf die Cloud ist ein großer Schritt für das Unternehmen und diesen Schritt mit einem unerfahrenen oder finanziell instabilen Cloud-Service-Anbieter zu tun, ist niemals eine Option. Es ist immer ratsam, sich für den besten Cloud-Service-Anbieter seiner Klasse zu entscheiden.
3. Gemeinsame Dienste
Wenn Sie sich für gemeinsam genutzte Dienste Ihres Cloud-Anbieters entscheiden, teilen Sie Ihre IP-Adresse auch mit anderen Webanwendungen. Daran ist an sich nichts auszusetzen, da der Cloud-Anbieter die Service-Levels für Ihren Kauf verwaltet. Das Problem entsteht, wenn die Aktivitäten der Anwendung, deren IP Sie gemeinsam nutzen, zu einer Sperrung der IP führen, dann wird auch Ihre Anwendung blockiert. Ziehen Sie in Erwägung, Ihre IP nicht zu teilen und die daraus resultierenden höheren Kosten in Kauf zu nehmen.
Unternehmen, die private Clouds nutzen, mindern viele der Sicherheitsrisiken im Vergleich zu einer öffentlichen Cloud. Allerdings ist eine private Cloud nicht unbedingt eine Lösung für Unternehmen jeder Größe, da die Kosten für die meisten ISVs zu hoch sein können. Wenn Sie sich für eine "Platform as a Service" entscheiden, besteht der Nachteil darin, dass Sie an einen bestimmten Anbieter gebunden sind. Das Unternehmen kann beispielsweise nur die Datenbank nutzen, für die der Anbieter eine API bereitstellt. Die Sicherheitsstrategie des Anbieters für Daten und Systeme muss dem Unternehmen vor jeder Entscheidung klar sein.
Sobald Sie wissen, was Sie zu erwarten haben und wie hoch das Risiko ist, das Sie eingehen können, sind Sie in der Lage, eine Sicherheitsstrategie für die Cloud zu entwickeln und alle Vorteile der Cloud-Technologie richtig zu nutzen. Aber unterm Strich gilt immer "Vorsicht für den Käufer". Es liegt an Ihnen, dafür zu sorgen, dass Ihre Daten und Anwendungen sicher sind, und nicht an dem Cloud-Anbieter.
Wir haben kürzlich eine Umfrage zur Cloud/SaaS-Einführung durch ISVs durchgeführt. Die Ergebnisse dieser Umfrage haben wir in einem informativen Bericht zusammengefasst, der Ihnen Einblicke gibt, die Ihnen bei Ihrer Entscheidung über den Umstieg auf die Cloud weiterhelfen.
[contact-form-7 id="21098" title="Bericht: Über 60% Cloud-Anteil in der Softwarebranche"]
Verfasst von
KM Mukku
Unsere Ideen
Weitere Blogs
Contact