Successfully reported this slideshow.
Cloud Computing – Chance oder Risiko?

   Erfolgsfaktoren, Trends und Prognosen
                     Tim Cole
            ...
„A
cloud
is
just
water
vapor“
Was ist das?
                                           Edge Computing




                                               ...
Was sagen die anderen Analysten?
• Forrester: „Pool aus abstrahierter, hochskalierbarer
  und verwalteter IT-Infrastruktur...
Was sagen wir?

        „Cloud Computing ist die
 kontrollierte und sichere Bereitstellung
      und Nutzung von definiert...
Wolke ist nicht gleich Wolke

Private Cloud




           Hybrid Cloud


                                                ...
Vorteile von Cloud Computing
     • virtuelle Nutzung von Software, Speicher,
       Rechenleistung und IT-Infrastrukturen...
Flexibilität
Mehrwert
Kostensenkung                                         CLOUD
                                        ...
End-
                                  User
Mehrwert für User




                         Anwendungs-
                   ...
Mehrwert fürs Unternehmen




       IaaS
                     SaaS
              PaaS
Rolls Royce / Salesforce.com




Uwe Oltjen, Sonnenhof Westerstede




                                    Johannes Schick...
Kleine und mittlere Unternehmen
werden überproportional von Cloud
       Computing profitieren
Markt für Cloud Computing in Deutschland




Quelle: BITKOM 09/09
Nachteile von Cloud Computing?
Warum?
  “Many regulations like SOX and HIPAA put
  very real consequences on failure to secure
  data and processes. C-le...
Was tun?

            Noch müssen die
     meisten Anwender vom Nutzen
          (und der Sicherheit)
         von Cloud C...
Securing the Cloud
IT Security als „blinder Fleck“


                                  „IT Security Profis verstehen
                        ...
„Beide verstehen nichts von
  Identity Management“
Im Cloud können die Folgen fatal sein
Ziele von IT-Security
   •   Schutz vor technischem Systemausfall
   •   Schutz vor Sabotage oder Spionage
   •   Schutz v...
Ziele von Identity Management
• Konsistenz und Aktualität der Nutzerdaten
• Erleichterung bei der Einführung von neuen
  D...
Klassischer Security-Ansatz: Perimeter Defense


          Internet




                               corporation

      ...
Eine Wolke hat
keinen „Perimeter“
?
        Internet/Extranet/Intranet




?       ?                            ?
                                      ?
  ...
Identity-Ansatz: Lückenlose Kontrolle

supplier                  company                        customers

               ...
„Identitäts-basierte Security und
effektives Rollenmanagement in der
     Cloud ist Voraussetzung für
       nachhaltige S...
Warum?


IAM adressiert ALLE Aspekte von Cloud Security
DLP (Data Leakage Prevention)
– Attestierung von Zugriffsberechtig...
Was tun?

Cloud Computing darf NICHT zu Lasten
             von Investitionen in
   Identity & Access Management gehen!
Cloud Governance
Cloud Governance steckt noch
           in den Kinderschuhen
• Segregation of Duties in der Cloud
• Standard-basierte Bewe...
Nichts ist so schwer
wiederherzustellen wie verlorenes
           Vertrauen
„Cloud-Universum 2009“

                                                                                Google Apps
     v...
Questions to ask your IT people
                         …and your vendor
• Was bringt Cloud Computing für unser Unternehm...
Fazit:
Unternehmen sollten nicht über „Cloud
Computing“ sondern über „Cloud IT“ nachdenken.
  – Erfordert neue Organisatio...
Cloud ist ein ganz neues Spiel,
und keiner kommt daran vorbei!
Vielen Dank!
tc@kuppingercole.de
Oracle Cloud
Oracle Cloud
Oracle Cloud
Oracle Cloud
Nächste SlideShare
Wird geladen in …5
×

Oracle Cloud

990 Aufrufe

Veröffentlicht am

Vortrag auf dem ISV-Tag von Oracle im Granhotel Sonnenbichl in Garmisch am 2.2.2010

  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Oracle Cloud

  1. 1. Cloud Computing – Chance oder Risiko? Erfolgsfaktoren, Trends und Prognosen Tim Cole Kuppinger Cole + Partner
  2. 2. „A cloud is just water vapor“
  3. 3. Was ist das? Edge Computing Meta Computing P2P Computing PaaS Virtualisierung Public Cloud Ubiquitous Computing Private Cloud „Blue“ Cloud Hosted Computing Organic Computing SaaS ASP Island Computing Miet-IT Cluster Computing Grid Computing On-Demand Grid Utility Computing Elastic Computing Distributed Computing
  4. 4. Was sagen die anderen Analysten? • Forrester: „Pool aus abstrahierter, hochskalierbarer und verwalteter IT-Infrastruktur, die Kundenanwendungen vorhält und nach Verbrauch abgerechnet wird“ • Gartner: „Bereitstellen skalierbarer IT-Services über das Internet für eine potenziell große Zahl externer Kunden“ • Red Hat: „Grid for Rent“ • Salesforce.com: „Cloud = SaaS“
  5. 5. Was sagen wir? „Cloud Computing ist die kontrollierte und sichere Bereitstellung und Nutzung von definierten Services unterschiedlicher Provider, extern wie intern, wobei der Wechsel zwischen Providern einfach und jederzeit möglich sein muss.“
  6. 6. Wolke ist nicht gleich Wolke Private Cloud Hybrid Cloud Public Cloud Community Cloud
  7. 7. Vorteile von Cloud Computing • virtuelle Nutzung von Software, Speicher, Rechenleistung und IT-Infrastrukturen – Unternehmen können bis zu 25 Prozent ihrer IT- Kosten einsparen* • Beliebige Skalierbarkeit – „Infrastructure-as-a-Service“ • Abrechnung nach Nutzung – Fixkosten in variable Kosten umwandeln • „CapEx – OpEx“ Quelle: A.T. Kearny, 08/09
  8. 8. Flexibilität Mehrwert Kostensenkung CLOUD Software-as-a-Service Platform-as-a-Service Infrastructure-as-a-Service VIRTUALIZATION Server, Anwendungen und Desktops LEGACY Rechenzentren, Hardware und Software Physical / Legacy Virtualization 1.0 Virtualization 2.0 / Cloud
  9. 9. End- User Mehrwert für User Anwendungs- Entwickler Netzwerk- Architekten
  10. 10. Mehrwert fürs Unternehmen IaaS SaaS PaaS
  11. 11. Rolls Royce / Salesforce.com Uwe Oltjen, Sonnenhof Westerstede Johannes Schick, höltl GmbH
  12. 12. Kleine und mittlere Unternehmen werden überproportional von Cloud Computing profitieren
  13. 13. Markt für Cloud Computing in Deutschland Quelle: BITKOM 09/09
  14. 14. Nachteile von Cloud Computing?
  15. 15. Warum? “Many regulations like SOX and HIPAA put very real consequences on failure to secure data and processes. C-level executives can go to jail for failure to comply. CIOs know that they have control of their own data centers. That‘s why they‘re leery of the Cloud.“* *Quelle: DevCenter, 04/09
  16. 16. Was tun? Noch müssen die meisten Anwender vom Nutzen (und der Sicherheit) von Cloud Computing überzeugt werden. *Quelle: DevCental, 04/09
  17. 17. Securing the Cloud
  18. 18. IT Security als „blinder Fleck“ „IT Security Profis verstehen (in der Regel) nichts von Software-Entwicklung“ „Software-Entwickler verstehen (in der Regel) nichts von IT Security“
  19. 19. „Beide verstehen nichts von Identity Management“
  20. 20. Im Cloud können die Folgen fatal sein
  21. 21. Ziele von IT-Security • Schutz vor technischem Systemausfall • Schutz vor Sabotage oder Spionage • Schutz vor Betrug und Diebstahl • Schutz vor Systemmissbrauch, durch illegitime Ressourcennutzung, Veränderung von publizierten Inhalten, etc. Quelle: Wikipedia, Stichwort „Informationssicherheit“
  22. 22. Ziele von Identity Management • Konsistenz und Aktualität der Nutzerdaten • Erleichterung bei der Einführung von neuen Diensten und Methoden (z.B. Single Sign-on) • Vereinfachung der Datenhaltung • dauerhafte Kosteneinsparungen in der Administration • bessere Kontrolle über die Ressourcen • optimale Unterstützung von internationalen Projekten im Bereich Cloud Computing • höhere Sicherheit
  23. 23. Klassischer Security-Ansatz: Perimeter Defense Internet corporation datacenter
  24. 24. Eine Wolke hat keinen „Perimeter“
  25. 25. ? Internet/Extranet/Intranet ? ? ? ? ? ? datacenter
  26. 26. Identity-Ansatz: Lückenlose Kontrolle supplier company customers „extended enterprise“ (things) products / services IT systems (machines) applications (people) users So who is allowed to do what within your business processes?
  27. 27. „Identitäts-basierte Security und effektives Rollenmanagement in der Cloud ist Voraussetzung für nachhaltige Sicherheit.“
  28. 28. Warum? IAM adressiert ALLE Aspekte von Cloud Security DLP (Data Leakage Prevention) – Attestierung von Zugriffsberechtigungen – Schutz vor Insider-Angriffen – Missbrauch privilegierter Benutzerkonten („Evil Admins“)
  29. 29. Was tun? Cloud Computing darf NICHT zu Lasten von Investitionen in Identity & Access Management gehen!
  30. 30. Cloud Governance
  31. 31. Cloud Governance steckt noch in den Kinderschuhen • Segregation of Duties in der Cloud • Standard-basierte Bewertung von Risiken in der Cloud • Auditing über Systemgrenzen hinweg • Identifizierung von Benutzung, Steuerung von Berechtigungen über verschiedene Cloud Services hinweg • Mit Cloud Computing sind Compliance-Konflikte vorprogrammiert – USA/Homeland Security vs.EU-Datenschutzrichtlinie) • Welches Gericht ist zuständig? • Wer soll es machen? – „Governance-as-a-Service“?
  32. 32. Nichts ist so schwer wiederherzustellen wie verlorenes Vertrauen
  33. 33. „Cloud-Universum 2009“ Google Apps viele Novell Amazon „Cloud for Mozy Cloud Service Provider/Reseller the Masses“ Microsoft Online RM5 Kunden Industry Cloud Oracle IBM SalesForce „cloud“ SAP Classic SaaS Outsourcing Siemens IBM EMC wenige „classic“ spezifisch generisch Wiederverwendbarkeit des Angebots
  34. 34. Questions to ask your IT people …and your vendor • Was bringt Cloud Computing für unser Unternehmen? – Kostenvorteile – Nachhaltigkeit – Sicherheit (Zertifizierung!) – Firmenwert („was passiert bei M&As?“) • Welche Cloud-Strategie ist für unser Unternehmen die richtige? – Private cloud – Public cloud – Community cloud • Wo sollen wir anfangen? • Was wird aus unserer bestehenden IT-Infrastruktur? • Was sagen unsere Wirtschaftsprüfer? • Was sagen unsere Kunden? – Fühlen die sich wohl bei dem Gedanken, dass wir mit ihren Daten Cloud Computing betreiben?
  35. 35. Fazit: Unternehmen sollten nicht über „Cloud Computing“ sondern über „Cloud IT“ nachdenken. – Erfordert neue Organisationsformen und neue Ansätze in • Sicherheit, Identity Management, • GRC (Governance, Risk Management & Compliance) • Business Prozess Development & Management Bedeutet eine ganz neue IT-Kultur im Unternehmen.
  36. 36. Cloud ist ein ganz neues Spiel, und keiner kommt daran vorbei!
  37. 37. Vielen Dank! tc@kuppingercole.de

×