4. Februar 2013 - Cloud Computing

Cloud Bursting: Warnung vor der Ausweich-Cloud

Cloud Computing gilt als flexibel und bedarfsgerecht. Sollte der Cloud-Bedarf einmal höher als geplant sein, kann das sogenannte Cloud Bursting helfen. Doch die zusätzlichen Cloud-Dienste könnten die Datensicherheit bedrohen.

wird-die-cloud-kapazitat-knapp-steigt-das-datenrisiko.jpeg
Cloud Bursting bietet zusätzliche Speicherkapazität für Ihre Daten (Bild: Thinkstock)

Mit einer Cloud ist nicht alles gelöst

Wenn Ihr Unternehmen sich für Cloud Computing entscheidet, scheint zumindest aus Einkaufssicht alles in Ordnung zu sein. Je nach bestellten IT-Ressourcen kommen Speicherplatz, Rechenleistung und Anwendungen frei Haus aus dem Internet. Bezahlt wird, was man verbraucht. Und benötigt man mehr, dann nimmt man es sich schlicht. Ganz so einfach ist es aber nicht. Cloud Computing kann der IT Kopfzerbrechen machen, dem Datenschutz ohnehin.

Auch der Cloud-Bedarf will geplant sein

Gerade wenn man sich aus Sicherheitsgründen für eine sogenannte Private Cloud entscheidet, die man nicht mit anderen Unternehmen teilt, dann sollte man sich auch bei Cloud Computing Gedanken über den zu erwartenden Bedarf machen. Je nach Anbieter und Vertrag könnte es sonst bei Bedarfsspitzen eng werden. Verschiedene Anbieter versprechen aber Abhilfe mit dem sogenannten Cloud Bursting.

Warnung vor der Ausweich-Cloud

Unter Cloud Bursting versteht man, dass ein Nutzer aus den Kapazitätsgrenzen seiner Private Cloud ausbrechen und zusätzliche Kapazitäten aus einer Public Cloud verwenden kann. Mit speziellen Cloud-Management-Programmen kann man diesen Fall sogar vorab schon konfigurieren. Ab einem bestimmten Schwellwert werden dann zusätzlich Dienste aus einer Public Cloud bezogen.

Mit dieser Vorbereitung machen Cloud-Engpässe scheinbar keine Probleme mehr, denn die Daten werden dann bedarfsweise in eine öffentliche Cloud ausgelagert. Was technisch geschickt klingt, kann für den Datenschutz in der Cloud kritisch sein.

Cloud-Sicherheit wird ohne Gegenmaßnahmen aufgeweicht

Für die Nutzung der Private Cloud hat das jeweilige Unternehmen seine Gründe, meist sind es Sicherheits- und Datenschutzüberlegungen. Ohne Grund nutzt keiner eine Private Cloud. Schließlich sind die Kosten in der Regel höher als bei öffentlichen Cloud-Modellen. Wenn man aber durch Cloud Bursting plötzlich eine Public Cloud mitbenutzt, darf die Datensicherheit in der Cloud nicht aus den Augen gelassen werden. Der wichtigste Punkt dabei ist, dass die Daten, die via Cloud Bursting verlagert werden, nicht willkürlich ausgesucht werden. Vertrauliche Daten, die man in eine Private Cloud steckt, sollten dort bleiben.

Zudem müssen auch die Daten in der Ausweich-Cloud verschlüsselt sein. Weiterhin muss die Public Cloud dem Schutzbedarf der ggf. ausgelagerten Daten entsprechen. Zusätzliche Cloud-Kapazitäten sollten nicht zu zusätzlichen Cloud-Risiken führen.

Cloud Bursting muss geprüft werden

Wenn also Ihre IT oder Ihr Einkauf ein Cloud-Bursting-Angebot nutzen möchte, sollten Sie vorab dieses Konzept genau prüfen. Insbesondere sollten Sie also klären, wie die Daten für die Auslagerung bestimmt und später in der Public Cloud dann geschützt werden. Weitere Tipps zur Prüfung von Cloud Bursting finden Sie in der Arbeitshilfe.


Download:


Tipp: Wenn Sie sich eingehender mit Cloud Computing befassen wollen oder müssen, lohnt sich ein tiefer Blick in das Praxiswerk „IT-Know-how für den Datenschutzbeauftragten“. Ein solches Know-how wird bei der Prüfung der modernen Datenverarbeitung immer wichtiger.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln