RSA & EMC: Partner sollen die komplette Produktpalette für eine "sichere Cloud" verkaufen

Wenn der strategische Partner eines Herstellers plötzlich mit der Konkurrenz anbandelt, ist Ärger normalerweise programmiert. Nicht so im Falle von RSA: Tom Heiser, Chief Operating Officer der RSA Corporation, reagiert sehr gelassen auf die Übernahme von McAfee durch Intel. "Unser Angebot und McAfees weist nur geringe Überschneidungen auf", erklärt Heiser. "Insofern bewerten wir das Engagement von Intel in unserem Markt keineswegs negativ, sondern freuen uns, dass Intel Sicherheit zu einer dritten strategischen Säule seines Geschäftes ausbaut."

Die strategische Partnerschaft mit Intel ist für EMC und RSA unterdessen von entscheidender Bedeutung. Denn alle Beteiligten verfolgen das ehrgeizige Ziel, ein neues durchgängiges Sicherheitskonzept vom Chip bis zur Software für Cloud Computing zu entwickeln. Dies ist dringend nötig, denn explizit die Sicherheitsbedenken lassen viele Kunden noch vor Cloud-Angeboten zurückschrecken.

Cloud-spezifische Sicherheitsbedrohungen gibt es zwar noch wenige, aber Cyberkriminelle sind dabei, eine ausgefeilte "Dark Cloud" aufzubauen. Kritisch beurteilt Heiser daher das Vorgehen der großen Cloud-Anbieter Google und Microsoft: "Diese Unternehmen kooperieren nicht mit Sicherheitsexperten und wollen lieber alles selbst machen." Das ist im Falle von Cloud Computing riskant.

Sicherheitsrisiken mathematisch aufdecken

"Virtuelle Systeme werden sicherer als es physische je waren. RSA, EMC und VMware arbeiten daran mit, einen 'Complete Chain of Trust' aufzubauen", betont Pat Gelsinger, COO & President von EMC. "Remote Checkups" sollen die Transparenz in der Cloud ermöglichen, um Sicherheitsrisiken mit mathematischen Methoden aufzudecken. Die Technik ist noch in Arbeit, aber Ariel Juels, Chief Scientist von RSA, ist optimistisch, mit dem neuen Sicherheitskonzept die Cloud-Architektur auf eine neue, sicherere Stufe heben zu können.

Effektivere Sicherheit integriert in der Cloud gibt es bereits: So wird das EMC-Storage-Produkt Vblock durch RSAs enVision-Plattform überwacht und der Zugang via SecurID gesichert. Die RSA-Technologie ist ebenfalls in VMware View integriert. Zudem hat EMC gemeinsam mit Intel und VMware eine Cloud-Compliance-Architektur entwickelt. Die Sicherheit soll dabei bereits auf Chip-Ebene (Westmere von Intel) garantiert werden. "Das Konzept 'Secure by Design' ist zwar noch in einem frühen Stadium, aber auch jetzt können wir unsere bestehenden Produkte für die Cloud schon verwenden", erklärt Heiser.

RSA noch nicht als EMC-Tochter in den Kundenköpfen

Neben der Cloud-Thematik müssen sich die Verantwortlichen bei RSA auch noch mit konkreten Herausforderungen im Handelskanal auseinandersetzen. Vielen EMC-Storage-Kunden ist immer noch nicht bewusst, dass RSA jetzt zu EMC gehört: "Aus diesem Grund bleiben im Moment viele Cross-Selling-Möglichkeiten ungenutzt", klagt Heiser. Er appelliert an beide Seiten – EMC- und RSA-Partner – die Kunden besser aufzuklären und auf sinnvolle Ergänzungen aus dem jeweiligen Produktportfolio hinzuweisen. Eine Vorreiterrolle spielt dabei der Value Added Distributor Computerlinks, der in einigen europäischen Ländern schon entsprechende Schulungen und Verkaufsaktionen durchführt, um die Reseller in beiden Produktkategorien fit zu machen. In Deutschland stehen vergleichbare Angebote noch aus.

Derweil tut sich aber auch EMC selbst schwer, die angestammten, Storage-fokussierten Vertriebspartner und die auf Security spezialisierten RSA-Partner unter einen Hut zu bekommen. Die vor gut zwei Jahren angestoßene Neustrukturierung des Velocity-Partnerprogramms sieht Spezialisierungen für verschiedene Themenbereiche aus dem EMC-Konzern-Portfolio vor. Im Geschäftsbereich "Backup, Recovery & Archivierung" gelang die Zusammenführung weitgehend problemlos – auch im Hinblick auf Deduplizierung nach der Data-Domain-Übernahme. Mit der ursprünglich auf Anfang 2010 verschobenen vollständigen Integration der RSA-Partner in das Velocity-Programm ist unterdessen frühestens 2011 zu rechnen, wie Channel-Manager Jörg Lösche gegenüber heise resale einräumte. (map)