Die Cloud-Dienste von Dropbox werden weltweit zu 99 Prozent von Privatleuten genutzt. Nur jeder hundertste Account gehört einem Unternehmen. Public-Clouds sind für Unternehmen immer noch ein »rotes Tuch«. Ein Grund dafür sind Sicherheitsbedenken. Aber es gibt noch mehr Hürden zu überwinden. Eine intelligente Komplettlösung von Fraunhofer SIT macht Cloud-Computing nun sicher und besonders einfach – auch für kleine und mittelständische Unternehmen.

Deutschlandweit setzen vier von zehn Unternehmen inzwischen Cloud Computing ein. Bei den meisten Anwendungsfällen handelt es sich allerdings um Private Clouds, also Infrastrukturen die dem jeweiligen Unternehmen selbst gehören, so der aktuelle »Cloud Monitor« des Branchenverbands BITKOM. Die Rechnerfarmen der großen Anbieter, die für alle offen stehen, werden von den Unternehmen dagegen (noch) kaum genutzt. Hinzu kommt, dass die NSA-Enthüllungen viele Unternehmen so sehr abgeschreckt haben, sodass dreizehn Prozent der Firmen in Deutschland bereits geplante Cloud-Projekte zurückgestellt und nochmals elf Prozent bestehende Lösungen wieder aufgegeben haben. »Die Sorge vor einem unberechtigtem Zugriff auf sensible Daten ist der mit Abstand größte Hinderungsgrund für den Einstieg ins Cloud Computing«, sagt Michael Herfert vom Fraunhofer-Institut für Sichere Informationstechnologie SIT. Gleichzeitig bieten gerade die Public Clouds insbesondere kleinen und mittleren Unternehmen aber große Chancen, Kosten- und Wettbewerbsvorteile zu sichern. Zum Beispiel stellen professionell gemanagte externe Rechenzentren eine leistungsstarke IT-Infrastruktur zur Verfügung, ohne Server- und Speichertechnologie finanzieren oder Wartungs-Know-how aufbauen zu müssen. Speicherplatz in der Cloud lässt sich zudem je nach Bedarf flexibel und praktisch anmieten. Und zu verhältnismäßig geringen Kosten lassen sich Unternehmensdaten auf dem angemieteten Speicherplatz als umfassende Backups verlässlich vor einem Verlust schützen.

Lückenlos sicher trotz Public Cloud

Dass die Sorge vieler Unternehmen ihre Daten in die Wolken zu verschieben berechtigt ist, zeigen auch die üblichen Sicherheitsroutinen von Cloud-Anbietern: Viele verschlüsseln die Daten zwar, bevor sie auf den Speicherplatten abgelegt werden. Aber: Diese Verschlüsselung findet erst auf den Systemen der Datendienstleister statt. Für die Unternehmen bedeutet dies, dass sie ihre Daten zuerst einmal unverschlüsselt, also für jeden lesbar, in die Cloud hochladen müssen. »Umfassende Datensicherheit sieht anders aus. Daher haben wir ein neues System entwickelt, das den Unternehmen verlässlichen Schutz vor unberechtigtem Datenzugriff gewährleisten kann«, so Herfert. Die Softwareplattform »OmniCloud« wird im Unternehmen als Service-Schnittstelle zwischen dem Firmennetzwerk und den Cloud-Speicherdiensten installiert. Für die Nutzer funktioniert sie wie ein Netzlaufwerk des Intranets, auf dem sie ihre Daten ablegen und jederzeit wieder abrufen können. Gespeichert werden die Daten aber nicht vor Ort, sondern auf einer Cloud. Der entscheidende Unterschied zu normalen Cloud-Services ist, dass »OmniCloud« die Daten bereits vor der Übertragung standardmäßig verschlüsselt. Die verwendeten Schlüssel verbleiben dabei vollständig vor Ort im Unternehmen. Da bereits Dateinamen wichtige Informationen zur Arbeit in den Unternehmen verraten können, werden auch sie mit kryptografischen Verfahren geschützt. Die Verschlüsselungsroutine umfasst zusätzlich auch die Verzeichnisstruktur. »Aus den an die Cloud übertragenen Datenpaketen lassen sich damit keinerlei Rückschlüsse auf die Dateien und deren Inhalte ziehen«, sagt Herfert. Der lückenlose und verlässliche Schutz der Unternehmensdaten sei somit umfassend sichergestellt und funktioniert vollständig unabhängig von den Security-Systemen der Cloud Anbieter. Zusätzlich arbeitet die Softwarelösung mit hocheffizienten Verfahren zur Datenkompression und zur Vermeidung von Doppelspeicherung mehrfach identisch vorhandener Dateien. Das zu speichernde Datenvolumen lässt sich so auf weniger als die Hälfte reduzieren.

Flexibel bleiben bei der Cloud-Wahl

Mit der Softwarelösung von Fraunhofer SIT überwinden Unternehmen neben der Sicherheit noch weitere gravierende Hürden, die ihnen bisher den Einstieg ins Cloud Computing erschwerten. Eine direkte Anbindung des Firmennetzwerks an einen Cloud-Speicherdienst beispielsweise war in der Regel nur möglich, wenn die internen Prozesse auf den jeweiligen Anbieter abgestimmt werden. Ein Wechsel des Speicher-Dienstleisters ist damit immer mit erheblichem Kosten- und Arbeitsaufwand verbunden. Auch dies ist ein Grund, warum viele Firmen derzeit noch abwarten: Sie wollen sich nicht zu früh an einen Anbieter binden. Denn der vermeintlich optimale Partner könnte vielleicht bald schon in Bezug auf Preise und Services eine schlechte Wahl sein. Da sich der Markt für Cloud-Dienstleistungen äußerst dynamisch entwickelt, wechseln Akteure und Angebote häufig und schnell. »OmniCloud« sichert den Unternehmen auch bei der Anbieterwahl größtmögliche Unabhängigkeit und Flexibilität. »Das System abstrahiert von den konkreten Schnittstellen der Cloud-Dienste. So wird es problemlos möglich Speicherplatz bei mehreren Cloud-Anbietern parallel zu nutzen oder eben auch jederzeit zu einem anderen Speicherdienstleister zu wechseln«, erklärt Herfert. Die Schnittstelle zwischen Unternehmensnetzwerk dem »OmniCloud«-Server bleibt also immer dieselbe. Es müssen keine Prozesse neu eingerichtet werden. Alle Anwendungen lassen sich unverändert weiter nutzen.

Datenumzug über die Hochgeschwindigkeitstrasse

Für einen Wechsel des Cloud-Anbieter, bietet die Software von Fraunhofer SIT einen weiteren, für die Unternehmen wichtigen Service: Bislang bedeutete ein Umzug von einer Datenwolke zur nächsten, dass zuerst alle Daten aus der bisherigen Cloud heruntergeladen und danach wieder auf die neue Speicherinfrastuktur übertragen werden mussten. Für viele Unternehmen ist dies eine hohe logistische Hürde: Erstens wird auf den Unternehmensservern ausreichend Speicherplatz zum Zwischenlagern der Daten gebraucht. Zweitens ist der Umzug ein Zeitproblem, der je nach Datenmenge und Bandbreite der Internetverbindung des Unternehmens schnell mehrere Wochen dauern kann. Mit Einsatz von »OmniCloud« geht der Umzug dagegen erheblich komfortabler vonstatten. Das System richtet direkt auf der Cloud-Infrastruktur eine virtuelle Maschine ein, deren einzige Aufgabe es ist, die Daten der Firma vom aktuellen Speicherort in die neue Cloud zu verschieben. Der Clou dabei: Für den Transport können so die äußerst breitbandigen Direktverbindungen des Internets genutzt werden. Der Datenumzug geht damit im Schnitt zehnmal so schnell, wie über die im Vergleich dazu sehr dünnen Datenleitungen eines normalen Internetanschlusses. (stw)

Keine Kommentare vorhanden

Das Kommentarfeld darf nicht leer sein
Bitte einen Namen angeben
Bitte valide E-Mail-Adresse angeben
Sicherheits-Check:
Vier + = 4
Bitte Zahl eintragen!
image description
Experte
Alle anzeigen
Michael Herfert
  • Fraunhofer-Institut für Sichere Informationstechnologie SIT
Weitere Artikel
Alle anzeigen
Data, Life und Health
d!fun
Plattform für Leib und Seele
Veranstaltungen
Alle anzeigen
Stellenangebote
Alle anzeigen