- Anzeige -


Cloud Computing als Basistechnologie


Kommentar: Industrie muss mehr Cloud wagen
Die Cloud war noch nie so sicher wie heute

(02.02.15) - Schon seit Jahren ist die Cloud in ihren unterschiedlichen Ausprägungen allgegenwärtiges Gesprächsthema. Das ändert sich auch in diesem Jahr nicht. Mit dem Schlagwort Industrie 4.0 erhält sie neuen Auftrieb. Josef Glöckl-Frohnholzer, COO und CSO von Zimory, erklärt, worauf es in diesem Jahr bei der Cloud ankommt.

"Die Wolke ist bereits in vielen Unternehmen angekommen und in ihren Geschäftsstrategien fest integriert. Nun gilt es, sie effektiv für die eigenen Ziele zu nutzen. Neue Potenziale eröffnet die Cloud besonders dem produzierenden Gewerbe und der Fertigungsindustrie im Rahmen einer Industrie 4.0-Strategie. Dieses Schlagwort flammte in den letzten zwei Jahren verstärkt auf und hat sich zum neuen Trendthema in Wirtschaft und ITK-Branche entwickelt. Soll diese industrielle Evolution der Produktionsprozesse hin zur vollständig vernetzten und intelligent agierenden Smart Factory gelingen, müssen Unternehmen offen sein für neue Technologien. Experten sehen gerade am Standort Deutschland den Know-how-Vorsprung durch veraltete Technik gefährdet. Größtes Hemmnis wie auch schon bei der Cloud: die Sicherheit.

Dabei bietet die Wolke als etablierte Lösung heute bedarfsgerechte Modelle mit unterschiedlichen Sicherheitsmerkmalen. Die Cloud war noch nie so sicher wie heute. Zudem gilt sie als eine der Basistechnologien, um die riesigen Datenvolumen von Industrie 4.0 beherrschbar zu machen. Die Vernetzung aller Komponenten und Maschinen innerhalb einer Fabrik generiert Unmengen von Daten. Und dabei ist an der Unternehmensgrenze noch nicht Schluss. Im Zuge der Globalisierung und einer ausgeprägten Lieferanten- und Zuliefererstruktur in Deutschland vernetzen sich auch Betriebe untereinander und tauschen über Unternehmensgrenzen hinweg Daten aus.

Auch dafür bietet die Cloud in Form einer "I4.0 Community Cloud" ein bedarfsgerechtes und sicheres Szenario. Sie birgt das Potenzial, innerhalb von Industrie 4.0, für eine Partnerlandschaft verschiedene Prozess- und Sicherheitsstandards zu etablieren und diese langfristig – auch über nationale Grenzen hinweg – durchzusetzen. Dazu muss die Sicherheitsarchitektur auf jedem Layer den jeweiligen Herausforderungen entsprechen. Nur auf diese Weise wird es gelingen, sichere Prozesse auf allen Ebenen der Wertschöpfungsketten langfristig zu realisieren und schützenswerte Daten und Assets abzusichern."
(Zimory: ra)

Zimory: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • IT-Sicherheit und Cloud Computing

    Cloud Computing ist eine Technologie, die Daten und Anwendungen in einer bisher unbekannten Weise gegenüber dem Internet zugänglich macht. Außerdem sorgt sie für eine zentralisierte Sammlung verschiedener Informationen, was einerseits zu einfacheren Abläufen führt, andererseits aber einen hervorragenden Schutz und verantwortungsvollen Umgang mit diesen Datentöpfen verlangt. Firmen sollten hier große Vorsicht walten lassen, denn Social Engineering wird als Angriffsmethode unter Cyberkriminellen stetig beliebter. Sie versuchen entweder das Konto eines Mitarbeiters zu übernehmen oder sich als, beispielsweise, Vorstandsvorsitzender auszugeben. Der Erfolg beruht darauf, möglichst viele private Informationen über das Opfer vorab zu sammeln.

  • Projekt Gaia-X aus Sicht eines lokalen Hosters

    Die Cloud hat sich längst zu einer wichtigen Kraft bei der Bereitstellung von IT-Infrastruktur etabliert. Doch die Dominanz der US-amerikanischen Hyperscaler hat viele europäische Unternehmen aber auch Regierungen in eine zunehmend schwierige Lage gebracht. Es geht um die Unabhängigkeit der in Europa ansässigen Organisationen von den Marktführern in den USA sowie den Vorschriften und Praktiken, unter denen diese Unternehmen auch europäische Daten verarbeiten. Deutschland und Frankreich haben sich nun durch einen neuen Vorstoß vorgenommen, europäische Daten besser zu schützen. Auch die Niederlande stehen als wichtiger Cloud-Standort bereit und in den kommenden Monaten sollen noch weitere Länder mit an Bord kommen, um ein neues souveränes Ökosystem zu schaffen: Gaia-X. Das Projekt Gaia-X ist eine Initiative, die sichere und souveräne europäische Dateninfrastruktur bereitstellen soll. Gaia-X soll durch lokale Gesetze reguliert werden und komplett unabhängig von der Rechtsprechung fremder Regionen sein. Und viel wichtiger: Sie soll von europäischen Dienstleistern umgesetzt werden.

  • Status quo heute ist absolut unbefriedigend

    "Wir haben in den letzten Monaten - gemeinsam mit Banken und FinTechs - eine Outsourcing-Leitlinie erarbeitet. Sie soll eine Navigationshilfe im dichten Regulierungs-Dschungel sein, für Banken und vor allem auch für FinTechs", sagte Bankenverbands-Hauptgeschäftsführer Andreas Krautscheid mit Blick auf das neue ‚Positionspapier Outsourcing-Leitlinie'. "Wir verbinden damit das sehr ambitionierte Ziel, die Zusammenarbeit zwischen Banken und FinTechs effizienter, verlässlicher und natürlich deutlich einfacher und damit schneller zu machen. Unser Anspruch ist, dass unsere Mitglieder die Leitlinie problemlos in der Praxis anwenden und in ihr Regelwerk integrieren können und durch sie einen echten Mehrwert erfahren. Was uns sehr freut: Auch die Bankenaufsicht hat die Zweckmäßigkeit unseres Ansatzes ausdrücklich bestätigt.

  • Meilenstein der Quantum Supremacy

    Obwohl es zweifellos ein enormer Meilenstein ist, dass Google die Überlegenheit der Quantencomputer - die so genannte Quantum Supremacy - belegen konnte, steht dem Unternehmen noch eine gewaltige Aufgabe bevor. Wenn schnelles und leistungsfähiges Quanten-Computing über die Cloud verfügbar wird, können riesige Datenmengen und Aufgaben millionenfach schneller bearbeitet werden. Die Technik wird damit unser Alltags- und Geschäftsleben entscheidend prägen. Beispielsweise könnten Anwendungen, die auf Quanten-Computing basieren, so diverse Problemfelder wie Verkehrsstaus, Internetkriminalität oder Krebserkrankungen einschränken oder gar verhindern. Dass Google nun den Meilenstein der Quantum Supremacy erreicht hat, bedeutet jedoch noch nicht, dass sie nun den Fuß vom Gas nehmen können. Vielmehr hat das Unternehmen damit den Startschuss für das Wettrennen um die Kommerzialisierung des Quanten-Computing gegeben. Denn nur mit dem Beleg, dass etwas möglich ist, kann man die Technologie noch lange nicht beherrschen.

  • Cloud-Sicherheit: Geteilte Verantwortung

    Wer übernimmt beim Cloud Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt - und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz - und hier liegt oft das Missverständnis - hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.

  • Imageschaden für das Cloud-Konzept

    Schon wieder ein Datenvorfall: mehrere Millionen Patientendaten waren ungeschützt via Internet erreichbar. Das fanden der Bayerische Rundfunk und das US-Rechercheportal ProPublica heraus. Den Tipp gab ein IT-Sicherheitsspezialist. Ihm gelang es mühelos, Adressen und Röntgenbilder von Patienten, in Deutschland mehr als 13.000, anzusehen. Sinnentsprechend meinte der Security-Fachmann, dass er die Bilder wohl im Internet früher als die Ärzte gesehen habe. Wie konnte das passieren? Florian van Keulen, Solution Architect & Head of Product Design for Cloud und Cloud Security beim IT-Dienstleister Trivadis, kommentiert.

  • Compliance mit hiesigen Verordnungen

    Wie die Frankfurter Allgemeine Zeitung unter Berufung auf die Deutsche Bundesregierung berichtete, strebt Bundeswirtschaftsminister Peter Altmaier ein europäisches Cloud-Netzwerk an. Konkret sollen sich hier kleinere Anbieter aus dem Bereich Cloud verbünden, indem sie ein offenes Netzwerk bilden und somit Europa mit Rechenkraft versorgen. Als Quelle für diese Informationen nannte die FAZ ein internes Papier des Ministers, nach dem eine europäische Dateninfrastruktur das Ziel sei. Die Bundesregierung plane weiterhin, als Nutzer der europäischen Cloud eine zentrale Rolle zu übernehmen. Die Entscheidung, ob das vorerst auf "Gaia-X" getaufte Projekt als Unternehmen, Stiftung oder Verein gegründet werden solle, stehe derzeit noch aus.

  • SD-WAN und UCaaS

    Viele CIOs migrieren ihre Geschäftsanwendungen und Infrastrukturen in die Cloud, einschließlich Echtzeit-Sprachanruf-, Videokonferenz- und Kollaborationsanwendungen. Sie setzen zunehmend Unified Communications als Service (UCaaS) ein, um Sprach-, Video- und Webkonferenzen über Cloud-basierte Software zu optimieren. Gartner prognostiziert, dass 90 Prozent der IT-Verantwortlichen bis 2021 keine neue Unified Communications (UC)-Infrastruktur mit gehosteten Räumlichkeiten kaufen werden. Der Trend geht hin zu in der Cloud gehostete UCaaS-Angebote hinsichtlich Features, Funktionen, Analysen und Dashboards.

  • Sensible Daten nicht an US-Konzerne übergeben

    Aufgrund von Sicherheitsbedenken gegenüber US-Konzernen will die Bundesregierung aktiv werden und eine sog. "Europa-Cloud" aufbauen. Wirtschaftsminister Peter Altmaier und Innenminister Horst Seehofer treiben die Pläne voran. Dass man gegen US-Konzerne Sicherheitsbedenken haben sollte, ist in der IT-Branche seit jeher bekannt. Wir haben die Verschlüsselungssoftware "Boxcryptor" bereits vor acht Jahren in dem Bewusstsein entwickelt, dass man sensible Daten nicht einfach so US-Konzernen übergeben kann. Das Hauptargument für eine Europäische Cloud ist, dass keine Daten in andere Länder abfließen sollen. Stattdessen sollen sie in Europa bleiben wo sie vermeintlich besser geschützt sind. Doch das ist zu kurz gedacht. In der Folge hätte statt einem US-Anbieter ein Europäischer Anbieter Zugriff auf die Daten und damit ist niemandem geholfen. Der Grund für Ende-zu-Ende-Verschlüsselung ist genau der, dass wirklich niemand - außer der Eigentümer selbst - Zugriff auf die Daten hat - egal wo sie gespeichert sind. Anders gesagt: Man sollte sensible Daten auch nicht unverschlüsselt in irgendeiner schwäbischen, bayrischen, deutschen oder europäischen Cloud ablegen.

  • Sorgen rund um Cloud Act unbegründet

    Die Deutsche Bundesregierung will den Aufbau deutscher und europäischer Cloud-Plattformen forcieren. Dazu äußert sich Ralf Sürken, CEO Europe des IT-Dienstleisters Syntax: "Es ist begrüßenswert, dass die Bundesregierung das fehlende Angebot von europäischen Cloud Computing-Plattformen erkannt hat und etwas dagegen unternehmen möchte. Ich bin überzeugt davon, dass ein großer europäischer oder deutscher Public-Cloud-Anbieter auch in den USA Kredit genießen würde - aufgrund der anerkannt hohen Datenschutzrichtlinien in der EU. Außerdem belebt Konkurrenz das Geschäft.