Handelsblatt

MenüZurück
Wird geladen.

30.01.2015

11:42 Uhr

Sicherheit in der Cloud

Wenn die Fabrik zur Festung wird

VonManuel Heckel

Viele Unternehmen scheuen sich davor, Cloud-Dienste in Anspruch zu nehmen - aus Angst vor Datenklau oder Manipulation. Technik wie das in Deutschland entwickelte „Virtual Fort Knox“ soll die Datenwolken besser schützen.

Sicherheitstechniker arbeiten daran, Datenwolken besser zu schützen - und so attraktiver für Unternehmen zu machen.

Eine feste Burg

Sicherheitstechniker arbeiten daran, Datenwolken besser zu schützen - und so attraktiver für Unternehmen zu machen.

KölnEs gilt als der sicherste Ort der Welt: In Fort Knox lagern die Goldreserven der Vereinigten Staaten. Das Fraunhofer-Institut für Produktionstechnik und Automatisierung (IPA) nimmt die US-Festung als Vorbild für den Schutz von Daten.

„Virtual Fort Knox“ heißt die neu entwickelte Hochsicherheits-Plattform, über die Industriefirmen bald Cloud-Lösungen beziehen können. Aktuell gibt es dort acht verschiedene Anwendungen, unter anderem für die Planung und Kalkulation von Fertigungsprozessen.

FAQ: Was ist Cloud Computing?

Virtualisierung

Die Virtualisierung von Servern ist bereits seit vielen Jahren ein anhaltender Trend, auf den heute kaum ein Unternehmen bei der Nutzung seiner IT verzichten möchte. Virtualisierung erlaubt eine deutlich flexiblere Nutzung der Hardware: Ein Server wird dabei aufgeteilt in beliebig viele virtuelle Server. Unter dem Betriebssystem Linux wird dabei vor allem auf die bekannten Virtualisierungs-Lösungen Xen und KVM zurückgegriffen. Virtualisierung ist eine wichtige technologische Voraussetzung für das Cloud Computing – doch nicht dasselbe. Beim Cloud Computing geht es um den gesamten Prozess des flexiblen Bereitstellens von Rechenressourcen, Daten und Anwendungen über eine standardisierte Schnittstelle.


Cloud Computing

Eine einheitliche Definition des Begriffs gibt es nicht. Cloud Computing beschreibt kein komplett neues Prinzip, sondern den technologischen Trend, IT-Ressourcen nur dann auf Bedarf über ein Netzwerk bereitzustellen und abzurechnen, wenn sie wirklich gebraucht werden. Die eigentliche Arbeit läuft auf den Servern, Endgeräte können auch Smartphones oder Netbooks sein, die selbst nur über vergleichsweise geringe Prozessor- und Speicherausstattung verfügen.

Um die IT-Ressourcen dynamisch - also je nach Bedarf - anzubieten, werden sie per Software abstrahiert. Statt eines echten Servers mietet man beispielsweise eine sogenannte virtuelle Maschine, deren Speicher- und Prozessorausstattung sich dynamisch den Anforderungen entsprechend vergrößert oder verkleinert. Rechenkraft aus der Cloud ist damit deutlich skalierbarer, als eine herkömmliche IT-Infrastruktur: Bei Spitzenlasten stehen Ressourcen sofort zur Verfügung, werden die Ressourcen nicht benötigt, müssen sie auch nicht bezahlt werden.

Aus dieser Abstraktion leitet sich wohl auch der Begriff ab: So wurden in Powerpoint-Präsentationen abstrahierte Netzwerke aus Computern häufig schwammig als Wolke dargestellt, um sich die Details des Netzwerks zu sparen - ebenso, wie ein Cloud-Kunde sich nicht mehr um die Details seiner IT-Infrastruktur kümmern muss.

Bei der Cloud gibt es alles "as a Service", also auf Abruf - Rechenkraft und Speicher (Infrastructure as a Service), Plattformen samt Programmierumgebung (Platform as a Service) und Software (Software as a Service). Die genannten Ansätze bestehen auch parallel zum Cloud Computing - die Cloud vereint sie alle.

Infrastructure as a Service (IaaS)

Infrastructure as a Service ist die "nackteste" Form des Cloud Computings: Gemietet werden nur reine Rechenkraft und Datenspeicher nach Bedarf. Dazu werden die Server beim Cloud-Anbieter virtualisiert: Statt physikalisch vorhandener Einzelserver mietet der Kunde eine oder viele virtualisierte Umgebungen, die je nach Bedarf mehr oder weniger Speicher und Prozessorleistung zugeteilt bekommen.

Platform as a Service (PaaS)

Bei der Platform as a Service (PaaS) mietet der Kunde mehr als nur die nackte Rechenkraft mit Betriebssystem - es ist bereits eine Laufzeitumgebung wie Microsofts Azure-Plattform oder Googles Programmierschnittstelle vorhanden.

Software as a Service (SaaS)

Software as a Service (SaaS) bezeichnet die Bereitstellung von Software, die auf Servern ausgeführt wird. Je nach verwendeter Technologie kommen dabei verschiedene Konzepte zum Einsatz. Für Adobes Programmiersprache AIR muss beispielsweise ein spezielles Programm auf den Endgeräten ausgeführt werden, das für Windows, Linux und Mac OS X verfügbar ist.

Meist aber werden Anwendungen über das Web angeboten - können also auf jedem Gerät ausgeführt werden, auf dem ein Browser installiert ist. Dazu gehören beispielsweise Googles Webapps, die mit der Google App Engine erstellt wurden.

Private Cloud und Public Cloud

Neben der reinen Form der Cloud - der Bereitstellung von IT-Ressourcen über das Internet - gibt es auch die private Cloud. Dabei wird die Cloud-Technologie dazu genutzt, eine Cloud im eigenen Unternehmen aufzubauen. Das kann Vorteile für die Datensicherheit und Compliance bieten - auch wenn inzwischen fast alle Public-Cloud-Anbieter ihre Dienste nach EU-konformer Regulierung anbieten. Oft wird eine private Cloud mit dem zusätzlichen Mieten einer Public-Cloud-Dienstleistung kombiniert - die dann beispielsweise bei Belastungsspitzen oder dem Ausfall von Teilen der eigenen IT-Infrastruktur einspringt. Man spricht dann von einer Hybrid Cloud.

Ob direkt an der Maschine, auf dem Weg in die Cloud oder in der Datenwolke selbst: Viele Unternehmen fürchten um die Sicherheit der übertragenen und gespeicherten Daten. Dies ist eines der Haupthemmnisse bei der digitalen Transformation der Industrie.

Die Verantwortlichen machen sich Sorgen, dass Konkurrenten auf Maschinendaten zugreifen und so Wettbewerbsvorteile zunichtemachen können. Ein weiteres Szenario, das Bedenken gegenüber Cloudprojekten schürt: Die Produktion wird von außen manipuliert.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×