12
MIDRANGE
AKTUELL
MIDRANGE
MAGAZIN · 09/2016
Shared Responsibility und Public Cloud
Enttäuschungen sind
vorprogrammiert
Beim Cloud Computing steht auch der Mittelstand am Übergang von der Theorie zur Praxis.
Eine aktuelle Studie von Crisp Research im Auftrag von Nexinto ergab, dass erst 25,2 Prozent
der Unternehmen Cloud Computing als festen Bestandteil in ihre IT-Strategie und ihren
IT-Betrieb produktiv integriert haben.
D
abei sind echte Workloads noch
die Ausnahme, und sie beschrän-
ken sich, wenn es sie überhaupt gibt,
auf Anwendungen wie E‑Mail, Collabo-
ration, Websites oder E‑Commerce-Por-
tale. Die Mehrzahl der Unternehmen
ist noch beim Planen und Evaluieren
und prüft, welche Cloud-Architektu-
ren zu den individuellen
Anforderungen
passen.
Aber die Unternehmen
stehen schon in den Start-
löchern, und der produk-
tive Einsatz wird massiv
zunehmen. Dabei wird es
allerdings immer wieder
zu Enttäuschungen kom-
men. Denn eines ist klar:
Bei der Herangehensweise
vieler Unternehmen ans
Thema „Cloud“ sind die-
se vorprogrammiert. Vor
allem, wenn es um den Einstieg in die
Public Cloud geht, jenes Modell, das
Unternehmen nicht nur am bekanntes-
ten ist, sondern auch – zumindest auf
den ersten Blick – besonders viel Flexi-
bilität und große Kostenvorteile bietet.
Die Vorteile einer Public Cloud
zeichnen sich unter anderem durch das
Self-Service-Modell aus. Das bedeutet,
dass der Provider die Ressourcen meist
über ein Web-Portal zur Verfügung stellt
und der Nutzer dann einfach, schnell
und sicher per Mausklick Compute,
Storage und Netzwerkkapazitäten aus-
wählen und buchen kann. Der Provider
stellt Infrastructure as a Service (IaaS)
bereit, ist dabei aber nur auf bestimm-
ten Ebenen des Cloud Stack für den Be-
trieb und die Sicherheit der von ihm be-
reitgestellten Services zuständig. Seine
Verantwortung beschränkt sich auf den
Betrieb und die Sicherheit auf der physi-
kalischen Ebene. Er bietet in diesem Mo-
dell also die nackten Mittel an, und was
der Anwender auf der logischen Ebene
damit macht – und was nicht –, liegt
in dessen eigener Verantwortung: also
zum Beispiel der zuverlässige Betrieb
der Anwendungen auf Software-Ebene
oder auch der Schutz der Anwendungen
und Daten vor Missbrauch.
Und genau hier liegt das Problem.
Denn gerade mittelständische Anwen-
der erwarten, dass ihr Provider mit
einer Public-Cloud-IaaS-Umgebung ein
Rundum-sorglos-Paket zur Verfügung
stellt. Das hier jedoch anzuwendende
Shared-Responsibility-Konzept,
also
die Verteilung der Verantwortung nach
unterschiedlichen Ebenen, ist vielen
mittelständischen Cloud-Nutzern nicht
bekannt. In der durchgeführten Stu-
die von Crisp Research
bekannte sich weniger als
die Hälfte der befragten
Mittelständler hinsichtlich
Betrieb und Sicherheit der
eigenen
Applikationen,
Services und Systeme zur
eigenen Verantwortung.
In Bezug auf Installation
und Konfiguration der
Betriebssysteme nahmen
sogar mehr als 60 Pro-
zent an, dass der Provider
dafür zuständig sei, und
auch für das besonders heikle Thema
„Sicherheit“ soll nach Auffassung der
Mehrheit der Cloud-Anbieter verant-
wortlich sein. Offenbar ist hier das Bild
immer noch vom klassischen Outsour-
cing geprägt. Wer aber dieses Leis-
tungsprofil erwartet, muss ein anderes
Cloud-Modell wählen, beispielsweise
Software as a Service (SaaS), oder ein
Managed-Cloud-Modell nutzen.
Diethelm Siebuhr
ó
