Unternehmen haben beim Cloud Computing vornehmlich Bedenken wegen der Sicherheit. Die Vorbehalte adressieren EMC und RSA mit Security-Lösungen für Cloud-Produkte.
Cloud Computing kann nur dann seine Kostenvorteile beweisen, wenn möglichst viele Ressourcen ausgelagert werden. Wer seine IT komplett an einen Cloud-Dienstleister übergibt, bezahlt nur noch für diejenigen Leistungen Geld, die das Geschäft benötigt. Soweit der Idealfall. Die Realität ist eine andere, weiss auch Speichergigant EMC. Der Hersteller hat zuletzt hierzulande stark vom Aufbau firmeneigener «Private Clouds» profitiert, weil Kunden es den «Public Cloud»-Providern wie Amazon oder Microsoft nicht zutrauen, sensible Daten mit adäquaten Sicherheitsmechanismen zu schützen. «Die Sicherheit in der Cloud muss besser sein als im lokalen Rechenzentrum», fordert Pat Gelsinger. Diese Vorgabe sei nicht so unrealistisch wie sie tönt, meint der Chief Operating Office von EMC im Gespräch mit Computerworld. Mithilfe von am Markt befindlicher Technologie könne genau wie für jeden selbst betriebenen Server zum Beispiel eine Firewall oder eine Compliance-Applikation für jede virtuelle Maschine implementiert werden. EMC will zusammen mit seiner Sicherheits-Tochter RSA und seiner Virtualisierungs-Tochter VMware alsbald Lösungen in sein Portfolio aufnehmen, die das Design von «vertrauenswürdigen» Clouds erlaubten, so Gelsinger.
Kein Sterben der Cloud-Provider
Konkret kündigte das EMC-Geschäftsleitungsmitglied den Ausbau der VCE-Produktlinie an. In diesem Jahr werden die VCE-Lösungen «Vblock» um Sicherheitstechnologie vom RSA erweitert. Daneben soll das Portfolio um eine Einstiegsversion «Vblock 100» ergänzt werden. Das System basiert auf «VNXe»-Arrays, mit denen EMC den Markt für mittelständische Kunden adressiert. Mit den «Vblocks» können laut Gelsinger auch kleinere Service-Provider preisgünstig und schnell Could-Infrastrukturen aufsetzen. Die kleinen Anbieter haben für den EMC-Manager auch in Zeiten von Cloud-Riesen wie Amazon oder Google noch eine Zukunft. Als Gründe führt Gelsinger erstens die nach Land und Branche unterschiedlichen regulatorischen Bedingungen, die ein Provider erfüllen muss, an. Zweitens spreche für die Provider die Notwendigkeit von lokalen Offerten und drittens die Nachfrage nach vertikalen Angebote wie das Auslagern von ERP-Instanzen oder HR-Funktionen in die Cloud.
Nächste Seite: Sicherheit dank der Cloud Höhere Rechenleistungen, wie nur die in einer Cloud zusammengeschalteten Server sie bieten kann, sind nach Ansicht von Gelsinger angesichts heutiger Sicherheitsbedrohungen notwendig, um maximalen Schutz zu erreichen. «Früher waren distributed-Denial-of-Service-Angriffe vergleichsweise einfach zu erkennen. Zuerst fallen einige periphere Server aus, dann gehen die grossen Rechner in die Knie», skizziert der EMC-Mann ein Szenario aus der Vergangenheit. Wenn heute Attacken lanciert werden, agieren die Angreifer nicht mehr so offensichtlich. Nur eine einzige Anomalität auf einem Produktivsystem fällt im Tagesbetrieb womöglich gar nicht auf, kann aber einen grossen Schaden verursachen, wenn es zum Beispiel einem Hacker gelingt, sensible Geschäftsdaten zu entwenden. Für den Administrator gleicht das Identifizieren von Anomalitäten aber der Suche nach der Nadel im Heuhaufen, sagt Gelsinger.
So wird Big Data zum Selbstläufer
Geht es nach dem EMC-Manager, genügt heutige Technologie auch bei Herausforderungen wie Big Data – dem Aufbereiten und Auswerten von riesigen Datenbeständen bestenfalls in Echtzeit. Das Umstellen des Sicherheitskonzept in einem Unternehmen sei ein gutes Beispiel, wie Big-Data-Analysen nutzenbringend angewendet werden können. Identifiziert eine Auswertungs-Applikation einen Sicherheitsvorfall frühzeitig, kann sich die Investition in die Technologie schon gerechnet haben. Für die geschäftliche Anwendung von Big-Data-Methoden schlägt Gelsinger vor, die Appliances nicht zuerst auf die Bestandsdaten im Rechenzentrum loszulassen. Wenn ein CIO das Business vom Nutzen der Analyse-Tools überzeugen will, startet er besser mit einem laufenden Geschäftsprozess. Kann die Technologie dort überzeugen, wird der Fachbereich darauf brennen, auch Informationen aus den Altbeständen zu gewinnen, meint der EMC-Mann. Dann wird die Geschäftsleitung wie selbstverständlich Geld für Big Data sprechen.
