Oracle Cloud

898 Aufrufe

Veröffentlicht am

Vortrag auf dem ISV-Tag von Oracle im Granhotel Sonnenbichl in Garmisch am 2.2.2010

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
898
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
12
Aktionen
Geteilt
0
Downloads
17
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Oracle Cloud

  1. 1. Cloud Computing – Chance oder Risiko? Erfolgsfaktoren, Trends und Prognosen Tim Cole Kuppinger Cole + Partner
  2. 2. „A cloud is just water vapor“
  3. 3. Was ist das? Edge Computing Meta Computing P2P Computing PaaS Virtualisierung Public Cloud Ubiquitous Computing Private Cloud „Blue“ Cloud Hosted Computing Organic Computing SaaS ASP Island Computing Miet-IT Cluster Computing Grid Computing On-Demand Grid Utility Computing Elastic Computing Distributed Computing
  4. 4. Was sagen die anderen Analysten? • Forrester: „Pool aus abstrahierter, hochskalierbarer und verwalteter IT-Infrastruktur, die Kundenanwendungen vorhält und nach Verbrauch abgerechnet wird“ • Gartner: „Bereitstellen skalierbarer IT-Services über das Internet für eine potenziell große Zahl externer Kunden“ • Red Hat: „Grid for Rent“ • Salesforce.com: „Cloud = SaaS“
  5. 5. Was sagen wir? „Cloud Computing ist die kontrollierte und sichere Bereitstellung und Nutzung von definierten Services unterschiedlicher Provider, extern wie intern, wobei der Wechsel zwischen Providern einfach und jederzeit möglich sein muss.“
  6. 6. Wolke ist nicht gleich Wolke Private Cloud Hybrid Cloud Public Cloud Community Cloud
  7. 7. Vorteile von Cloud Computing • virtuelle Nutzung von Software, Speicher, Rechenleistung und IT-Infrastrukturen – Unternehmen können bis zu 25 Prozent ihrer IT- Kosten einsparen* • Beliebige Skalierbarkeit – „Infrastructure-as-a-Service“ • Abrechnung nach Nutzung – Fixkosten in variable Kosten umwandeln • „CapEx – OpEx“ Quelle: A.T. Kearny, 08/09
  8. 8. Flexibilität Mehrwert Kostensenkung CLOUD Software-as-a-Service Platform-as-a-Service Infrastructure-as-a-Service VIRTUALIZATION Server, Anwendungen und Desktops LEGACY Rechenzentren, Hardware und Software Physical / Legacy Virtualization 1.0 Virtualization 2.0 / Cloud
  9. 9. End- User Mehrwert für User Anwendungs- Entwickler Netzwerk- Architekten
  10. 10. Mehrwert fürs Unternehmen IaaS SaaS PaaS
  11. 11. Rolls Royce / Salesforce.com Uwe Oltjen, Sonnenhof Westerstede Johannes Schick, höltl GmbH
  12. 12. Kleine und mittlere Unternehmen werden überproportional von Cloud Computing profitieren
  13. 13. Markt für Cloud Computing in Deutschland Quelle: BITKOM 09/09
  14. 14. Nachteile von Cloud Computing?
  15. 15. Warum? “Many regulations like SOX and HIPAA put very real consequences on failure to secure data and processes. C-level executives can go to jail for failure to comply. CIOs know that they have control of their own data centers. That‘s why they‘re leery of the Cloud.“* *Quelle: DevCenter, 04/09
  16. 16. Was tun? Noch müssen die meisten Anwender vom Nutzen (und der Sicherheit) von Cloud Computing überzeugt werden. *Quelle: DevCental, 04/09
  17. 17. Securing the Cloud
  18. 18. IT Security als „blinder Fleck“ „IT Security Profis verstehen (in der Regel) nichts von Software-Entwicklung“ „Software-Entwickler verstehen (in der Regel) nichts von IT Security“
  19. 19. „Beide verstehen nichts von Identity Management“
  20. 20. Im Cloud können die Folgen fatal sein
  21. 21. Ziele von IT-Security • Schutz vor technischem Systemausfall • Schutz vor Sabotage oder Spionage • Schutz vor Betrug und Diebstahl • Schutz vor Systemmissbrauch, durch illegitime Ressourcennutzung, Veränderung von publizierten Inhalten, etc. Quelle: Wikipedia, Stichwort „Informationssicherheit“
  22. 22. Ziele von Identity Management • Konsistenz und Aktualität der Nutzerdaten • Erleichterung bei der Einführung von neuen Diensten und Methoden (z.B. Single Sign-on) • Vereinfachung der Datenhaltung • dauerhafte Kosteneinsparungen in der Administration • bessere Kontrolle über die Ressourcen • optimale Unterstützung von internationalen Projekten im Bereich Cloud Computing • höhere Sicherheit
  23. 23. Klassischer Security-Ansatz: Perimeter Defense Internet corporation datacenter
  24. 24. Eine Wolke hat keinen „Perimeter“
  25. 25. ? Internet/Extranet/Intranet ? ? ? ? ? ? datacenter
  26. 26. Identity-Ansatz: Lückenlose Kontrolle supplier company customers „extended enterprise“ (things) products / services IT systems (machines) applications (people) users So who is allowed to do what within your business processes?
  27. 27. „Identitäts-basierte Security und effektives Rollenmanagement in der Cloud ist Voraussetzung für nachhaltige Sicherheit.“
  28. 28. Warum? IAM adressiert ALLE Aspekte von Cloud Security DLP (Data Leakage Prevention) – Attestierung von Zugriffsberechtigungen – Schutz vor Insider-Angriffen – Missbrauch privilegierter Benutzerkonten („Evil Admins“)
  29. 29. Was tun? Cloud Computing darf NICHT zu Lasten von Investitionen in Identity & Access Management gehen!
  30. 30. Cloud Governance
  31. 31. Cloud Governance steckt noch in den Kinderschuhen • Segregation of Duties in der Cloud • Standard-basierte Bewertung von Risiken in der Cloud • Auditing über Systemgrenzen hinweg • Identifizierung von Benutzung, Steuerung von Berechtigungen über verschiedene Cloud Services hinweg • Mit Cloud Computing sind Compliance-Konflikte vorprogrammiert – USA/Homeland Security vs.EU-Datenschutzrichtlinie) • Welches Gericht ist zuständig? • Wer soll es machen? – „Governance-as-a-Service“?
  32. 32. Nichts ist so schwer wiederherzustellen wie verlorenes Vertrauen
  33. 33. „Cloud-Universum 2009“ Google Apps viele Novell Amazon „Cloud for Mozy Cloud Service Provider/Reseller the Masses“ Microsoft Online RM5 Kunden Industry Cloud Oracle IBM SalesForce „cloud“ SAP Classic SaaS Outsourcing Siemens IBM EMC wenige „classic“ spezifisch generisch Wiederverwendbarkeit des Angebots
  34. 34. Questions to ask your IT people …and your vendor • Was bringt Cloud Computing für unser Unternehmen? – Kostenvorteile – Nachhaltigkeit – Sicherheit (Zertifizierung!) – Firmenwert („was passiert bei M&As?“) • Welche Cloud-Strategie ist für unser Unternehmen die richtige? – Private cloud – Public cloud – Community cloud • Wo sollen wir anfangen? • Was wird aus unserer bestehenden IT-Infrastruktur? • Was sagen unsere Wirtschaftsprüfer? • Was sagen unsere Kunden? – Fühlen die sich wohl bei dem Gedanken, dass wir mit ihren Daten Cloud Computing betreiben?
  35. 35. Fazit: Unternehmen sollten nicht über „Cloud Computing“ sondern über „Cloud IT“ nachdenken. – Erfordert neue Organisationsformen und neue Ansätze in • Sicherheit, Identity Management, • GRC (Governance, Risk Management & Compliance) • Business Prozess Development & Management Bedeutet eine ganz neue IT-Kultur im Unternehmen.
  36. 36. Cloud ist ein ganz neues Spiel, und keiner kommt daran vorbei!
  37. 37. Vielen Dank! tc@kuppingercole.de

×