oracle cloud
DESCRIPTION
Vortrag auf dem ISV-Tag von Oracle im Granhotel Sonnenbichl in Garmisch am 2.2.2010TRANSCRIPT
Cloud Computing – Chance oder Risiko?
Erfolgsfaktoren, Trends und PrognosenTim Cole
Kuppinger Cole + Partner
„A cloudisjustwatervapor“
Was ist das?
SaaS Pu
blic
Clo
ud
Private Cloud„Blue“ Cloud
Grid Computing
Ubiquitous Computing
ASPOn-Demand
Organic Computing
Isla
nd
Co
mp
uti
ng
Virtualisierung
Utility ComputingHo
ste
dC
om
pu
tin
g
PaaS
Elastic Computing
Miet-IT
Cluster Computing
P2P Computing
Distributed Computing
Edge Computing
Me
taC
om
pu
tin
g
Grid
Was sagen die anderen Analysten?
• Forrester: „Pool aus abstrahierter, hochskalierbarer und verwalteter IT-Infrastruktur, die Kundenanwendungen vorhält und nach Verbrauch abgerechnet wird“
• Gartner: „Bereitstellen skalierbarer IT-Services über das Internet für eine potenziell große Zahl externer Kunden“
• Red Hat: „Grid for Rent“
• Salesforce.com: „Cloud = SaaS“
Was sagen wir?
„Cloud Computing ist die kontrollierte und sichere Bereitstellung
und Nutzung von definierten Services unterschiedlicher Provider,
extern wie intern, wobei der Wechsel zwischen Providern
einfach und jederzeit möglich sein muss.“
Private Cloud
Public Cloud
Hybrid Cloud
Community Cloud
Wolke ist nicht gleich Wolke
Vorteile von Cloud Computing
• virtuelle Nutzung von Software, Speicher, Rechenleistung und IT-Infrastrukturen – Unternehmen können bis zu 25 Prozent ihrer IT-
Kosten einsparen*
• Beliebige Skalierbarkeit– „Infrastructure-as-a-Service“
• Abrechnung nach Nutzung– Fixkosten in variable Kosten umwandeln
• „CapEx – OpEx“
Quelle: A.T. Kearny, 08/09
LEGACYRechenzentren,Hardware und
Software
VIRTUALIZATIONServer, Anwendungen
und Desktops
CLOUDSoftware-as-a-ServicePlatform-as-a-Service
Infrastructure-as-a-Service
Physical / Legacy Virtualization 1.0 Virtualization 2.0 / Cloud
FlexibilitätMehrwertKostensenkung
Netzwerk-Architekten
Anwendungs-Entwickler
End-User
Me
hrw
ert
fü
r U
ser
SaaS
PaaS
IaaS
Me
hrw
ert
fü
rs U
nte
rne
hm
en
Uwe Oltjen, Sonnenhof Westerstede
Rolls Royce / Salesforce.com
Johannes Schick, höltl GmbH
Kleine und mittlere Unternehmen werden überproportional von Cloud
Computing profitieren
Quelle: BITKOM 09/09
Markt für Cloud Computing in Deutschland
Nachteile von Cloud Computing?
Warum?
“Many regulations like SOX and HIPAA put very real consequences on failure to secure data and processes. C-level executives can
go to jail for failure to comply.
CIOs know that they have control of their own data centers. That‘s why they‘re leery of the
Cloud.“*
*Quelle: DevCenter, 04/09
Was tun?
Noch müssen die
meisten Anwender vom Nutzen
(und der Sicherheit)
von Cloud Computing
überzeugt werden.
*Quelle: DevCental, 04/09
Securing the Cloud
„Software-Entwickler verstehen (in der Regel) nichts von IT Security“
„IT Security Profis verstehen (in der Regel) nichts von Software-Entwicklung“
IT Security als „blinder Fleck“
„Beide verstehen nichts von Identity Management“
Im Cloud können die Folgen fatal sein
Ziele von IT-Security
• Schutz vor technischem Systemausfall
• Schutz vor Sabotage oder Spionage
• Schutz vor Betrug und Diebstahl
• Schutz vor Systemmissbrauch, durch illegitime Ressourcennutzung, Veränderung von publizierten Inhalten, etc.
Quelle: Wikipedia, Stichwort „Informationssicherheit“
Ziele von Identity Management
• Konsistenz und Aktualität der Nutzerdaten
• Erleichterung bei der Einführung von neuen Diensten und Methoden (z.B. Single Sign-on)
• Vereinfachung der Datenhaltung
• dauerhafte Kosteneinsparungen in der Administration
• bessere Kontrolle über die Ressourcen
• optimale Unterstützung von internationalen Projekten im Bereich Cloud Computing
• höhere Sicherheit
Klassischer Security-Ansatz: Perimeter Defense
Internet
corporation
datacenter
Eine Wolke hat keinen „Perimeter“
Internet/Extranet/Intranet
datacenter? ?
?
?
?
??
Identity-Ansatz: Lückenlose Kontrolle
supplier company customers
products / services
applications
users
So who is allowed to do what within your business processes?
(things)
(machines)
(people)
„extended enterprise“
IT systems
„Identitäts-basierte Security und effektives Rollenmanagement in der
Cloud ist Voraussetzung für nachhaltige Sicherheit.“
Warum?
IAM adressiert ALLE Aspekte von Cloud Security
DLP (Data Leakage Prevention)
– Attestierung von Zugriffsberechtigungen
– Schutz vor Insider-Angriffen
– Missbrauch privilegierter Benutzerkonten („EvilAdmins“)
Was tun?
Cloud Computing darf NICHT zu Lasten
von Investitionen in
Identity & Access Management gehen!
Cloud Governance
Cloud Governance steckt noch in den Kinderschuhen
• Segregation of Duties in der Cloud
• Standard-basierte Bewertung von Risiken in der Cloud
• Auditing über Systemgrenzen hinweg
• Identifizierung von Benutzung, Steuerung von Berechtigungen über verschiedene Cloud Services hinweg
• Mit Cloud Computing sind Compliance-Konflikte vorprogrammiert
– USA/Homeland Security vs.EU-Datenschutzrichtlinie)
• Welches Gericht ist zuständig?
• Wer soll es machen?
– „Governance-as-a-Service“?
Nichts ist so schwer wiederherzustellen wie verlorenes
Vertrauen
Cloud Service Provider/Reseller„Cloud for
the Masses“
ClassicOutsourcing
SaaS
IndustryCloud
AmazonNovell Google Apps
MicrosoftOnline
SalesForce
IBM „classic“
spezifisch generisch
Wiederverwendbarkeit des Angebots
wen
ige
viel
eK
un
de
n„Cloud-Universum 2009“
IBM„cloud“ SAP
EMC
Mozy
RM5
Oracle
Siemens
Questions to ask your IT people…and your vendor
• Was bringt Cloud Computing für unser Unternehmen?– Kostenvorteile– Nachhaltigkeit– Sicherheit (Zertifizierung!)– Firmenwert („was passiert bei M&As?“)
• Welche Cloud-Strategie ist für unser Unternehmen die richtige?– Private cloud
– Public cloud
– Community cloud
• Wo sollen wir anfangen?
• Was wird aus unserer bestehenden IT-Infrastruktur?
• Was sagen unsere Wirtschaftsprüfer?
• Was sagen unsere Kunden? – Fühlen die sich wohl bei dem Gedanken, dass wir mit ihren Daten
Cloud Computing betreiben?
Fazit:
Unternehmen sollten nicht über „CloudComputing“ sondern über „Cloud IT“ nachdenken.
– Erfordert neue Organisationsformen und neue Ansätze in
• Sicherheit, Identity Management,
• GRC (Governance, Risk Management & Compliance)
• Business Prozess Development & Management
Bedeutet eine ganz neue IT-Kultur im Unternehmen.
Cloud ist ein ganz neues Spiel, und keiner kommt daran vorbei!
