Gesellschaft für Informatik sieht Cloud-Computing kritisch
In einem Thesenpapier benennt die GI zehn Punkte, die Unternehmen beim Cloud-Computing beachten müssten. In erster Linie geht es dabei um Sicherheitsanforderungen.
- Christian Kirsch
Als Herausforderungen des Cloud-Computing bezeichnet ein 10-Punkte-Papier der Gesellschaft für Informatik (GI) unter anderem "Identity Management, Access Control und Integrity Control, Logging sowie Auditing, Risk Management und ... Compliance".
An erster Stelle nennt das Dokument Sicherheitsrisiken: außerhalb des Unternehmens fehlten Möglichkeiten, die eigenen "Sicherheitspolitiken, -strategien und -verfahren" durchzusetzen. Außerdem erfolge "der Transport der zu verarbeitenden Daten ... über das völlig unsichere Internet", er könne "nur äußerst aufwendig abgesichert werden". Zwar ließen sich Informationen innerhalb der Cloud verschlüsselt speichern. Zum Arbeiten damit müssten sie jedoch unverschlüsselt vorliegen, "können dann allerdings in öffentlichen Clouds von Dritten ausgelesen werden", warnt die GI. Sie weist auch auf das Risiko hin, dass ein Cloud-Betreiber seinen Dienst einstellen könne. Kunden müssten für solche Fälle vertraglich die völlige Kontrolle über ihre Daten sicherstellen. (ck)
