SlideShare ist ein Scribd-Unternehmen logo
Cloud Computing – Chance oder Risiko?

   Erfolgsfaktoren, Trends und Prognosen
                     Tim Cole
              Kuppinger Cole + Partner
Oracle Cloud
„A
cloud
is
just
water
vapor“
Oracle Cloud
Was ist das?
                                           Edge Computing




                                                                                             Meta Computing
P2P Computing                PaaS                          Virtualisierung




                                           Public Cloud
 Ubiquitous Computing
                                                          Private Cloud
                       „Blue“ Cloud
   Hosted Computing




                                                          Organic Computing

                       SaaS                                ASP


                                                                        Island Computing
                                                                                           Miet-IT
                      Cluster Computing   Grid Computing
                         On-Demand                                                         Grid
                                            Utility Computing
                       Elastic Computing        Distributed Computing
Was sagen die anderen Analysten?
• Forrester: „Pool aus abstrahierter, hochskalierbarer
  und verwalteter IT-Infrastruktur, die
  Kundenanwendungen vorhält und nach Verbrauch
  abgerechnet wird“
• Gartner: „Bereitstellen skalierbarer IT-Services über
  das Internet für eine potenziell große Zahl externer
  Kunden“
• Red Hat: „Grid for Rent“
• Salesforce.com: „Cloud = SaaS“
Was sagen wir?

        „Cloud Computing ist die
 kontrollierte und sichere Bereitstellung
      und Nutzung von definierten
   Services unterschiedlicher Provider,
            extern wie intern,
 wobei der Wechsel zwischen Providern
einfach und jederzeit möglich sein muss.“
Wolke ist nicht gleich Wolke

Private Cloud




           Hybrid Cloud


                                                Public Cloud




      Community Cloud
Vorteile von Cloud Computing
     • virtuelle Nutzung von Software, Speicher,
       Rechenleistung und IT-Infrastrukturen
          – Unternehmen können bis zu 25 Prozent ihrer IT-
            Kosten einsparen*
     • Beliebige Skalierbarkeit
          – „Infrastructure-as-a-Service“
     • Abrechnung nach Nutzung
          – Fixkosten in variable Kosten umwandeln
               • „CapEx – OpEx“


Quelle: A.T. Kearny, 08/09
Flexibilität
Mehrwert
Kostensenkung                                         CLOUD
                                               Software-as-a-Service
                                               Platform-as-a-Service
                                            Infrastructure-as-a-Service



                       VIRTUALIZATION
                     Server, Anwendungen
                         und Desktops
     LEGACY
 Rechenzentren,
 Hardware und
    Software


 Physical / Legacy     Virtualization 1.0          Virtualization 2.0 / Cloud
End-
                                  User
Mehrwert für User




                         Anwendungs-
                         Entwickler




                    Netzwerk-
                    Architekten
Mehrwert fürs Unternehmen




       IaaS
                     SaaS
              PaaS
Rolls Royce / Salesforce.com




Uwe Oltjen, Sonnenhof Westerstede




                                    Johannes Schick, höltl GmbH
Kleine und mittlere Unternehmen
werden überproportional von Cloud
       Computing profitieren
Markt für Cloud Computing in Deutschland




Quelle: BITKOM 09/09
Nachteile von Cloud Computing?
Warum?
  “Many regulations like SOX and HIPAA put
  very real consequences on failure to secure
  data and processes. C-level executives can
         go to jail for failure to comply.

    CIOs know that they have control of their own
     data centers. That‘s why they‘re leery of the
                       Cloud.“*
*Quelle: DevCenter, 04/09
Was tun?

            Noch müssen die
     meisten Anwender vom Nutzen
          (und der Sicherheit)
         von Cloud Computing
           überzeugt werden.
*Quelle: DevCental, 04/09
Securing the Cloud
IT Security als „blinder Fleck“


                                  „IT Security Profis verstehen
                                  (in der Regel) nichts von
                                  Software-Entwicklung“

„Software-Entwickler
verstehen (in der Regel) nichts
von IT Security“
„Beide verstehen nichts von
  Identity Management“
Im Cloud können die Folgen fatal sein
Ziele von IT-Security
   •   Schutz vor technischem Systemausfall
   •   Schutz vor Sabotage oder Spionage
   •   Schutz vor Betrug und Diebstahl
   •   Schutz vor Systemmissbrauch, durch illegitime
       Ressourcennutzung, Veränderung von
       publizierten Inhalten, etc.



Quelle: Wikipedia, Stichwort „Informationssicherheit“
Oracle Cloud
Ziele von Identity Management
• Konsistenz und Aktualität der Nutzerdaten
• Erleichterung bei der Einführung von neuen
  Diensten und Methoden (z.B. Single Sign-on)
• Vereinfachung der Datenhaltung
• dauerhafte Kosteneinsparungen in der
  Administration
• bessere Kontrolle über die Ressourcen
• optimale Unterstützung von internationalen
  Projekten im Bereich Cloud Computing
• höhere Sicherheit
Oracle Cloud
Klassischer Security-Ansatz: Perimeter Defense


          Internet




                               corporation

                                             datacenter
Eine Wolke hat
keinen „Perimeter“
?
        Internet/Extranet/Intranet




?       ?                            ?
                                      ?
    ?                    ?                datacenter
Identity-Ansatz: Lückenlose Kontrolle

supplier                  company                        customers

                       „extended enterprise“                           (things)
                        products / services

                           IT systems
                                                                     (machines)
                          applications

                                                                      (people)
                            users
      So who is allowed to do what within your business processes?
„Identitäts-basierte Security und
effektives Rollenmanagement in der
     Cloud ist Voraussetzung für
       nachhaltige Sicherheit.“
Warum?


IAM adressiert ALLE Aspekte von Cloud Security
DLP (Data Leakage Prevention)
– Attestierung von Zugriffsberechtigungen
– Schutz vor Insider-Angriffen
– Missbrauch privilegierter Benutzerkonten („Evil
  Admins“)
Was tun?

Cloud Computing darf NICHT zu Lasten
             von Investitionen in
   Identity & Access Management gehen!
Cloud Governance
Cloud Governance steckt noch
           in den Kinderschuhen
• Segregation of Duties in der Cloud
• Standard-basierte Bewertung von Risiken in der Cloud
• Auditing über Systemgrenzen hinweg
• Identifizierung von Benutzung, Steuerung von
  Berechtigungen über verschiedene Cloud Services hinweg
• Mit Cloud Computing sind Compliance-Konflikte
  vorprogrammiert
    – USA/Homeland Security vs.EU-Datenschutzrichtlinie)
• Welches Gericht ist zuständig?
• Wer soll es machen?
    – „Governance-as-a-Service“?
Nichts ist so schwer
wiederherzustellen wie verlorenes
           Vertrauen
„Cloud-Universum 2009“

                                                                                Google Apps
     viele


                                     Novell
                                                                Amazon
                                                                       „Cloud for         Mozy
                      Cloud Service Provider/Reseller
                                                                      the Masses“
                                                                          Microsoft
                                                                           Online
                                           RM5
Kunden




                                                     Industry
                                                      Cloud      Oracle
                                                     IBM                     SalesForce
                                                   „cloud“    SAP
                                   Classic
                                                                            SaaS
                                 Outsourcing        Siemens
                                 IBM                            EMC
         wenige




                               „classic“


                  spezifisch                                                          generisch
                                           Wiederverwendbarkeit des Angebots
Questions to ask your IT people
                         …and your vendor
• Was bringt Cloud Computing für unser Unternehmen?
    –   Kostenvorteile
    –   Nachhaltigkeit
    –   Sicherheit (Zertifizierung!)
    –   Firmenwert („was passiert bei M&As?“)
• Welche Cloud-Strategie ist für unser Unternehmen die richtige?
    – Private cloud
    – Public cloud
    – Community cloud
•   Wo sollen wir anfangen?
•   Was wird aus unserer bestehenden IT-Infrastruktur?
•   Was sagen unsere Wirtschaftsprüfer?
•   Was sagen unsere Kunden?
    – Fühlen die sich wohl bei dem Gedanken, dass wir mit ihren Daten
      Cloud Computing betreiben?
Fazit:
Unternehmen sollten nicht über „Cloud
Computing“ sondern über „Cloud IT“ nachdenken.
  – Erfordert neue Organisationsformen und neue Ansätze in
     • Sicherheit, Identity Management,
     • GRC (Governance, Risk Management & Compliance)
     • Business Prozess Development & Management



Bedeutet eine ganz neue IT-Kultur im Unternehmen.
Cloud ist ein ganz neues Spiel,
und keiner kommt daran vorbei!
Vielen Dank!
tc@kuppingercole.de

Weitere ähnliche Inhalte

Was ist angesagt?

Serverless: The Missing Manual
Serverless: The Missing ManualServerless: The Missing Manual
Serverless: The Missing Manual
OPEN KNOWLEDGE GmbH
 
MS Sharepoint auf AWS - eine Lösung für viele Herausforderungen - AWS Cloud W...
MS Sharepoint auf AWS - eine Lösung für viele Herausforderungen - AWS Cloud W...MS Sharepoint auf AWS - eine Lösung für viele Herausforderungen - AWS Cloud W...
MS Sharepoint auf AWS - eine Lösung für viele Herausforderungen - AWS Cloud W...
AWS Germany
 
Steinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen EvolutionSteinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen Evolution
QAware GmbH
 
Supersonic Java für die Cloud: Quarkus
Supersonic Java für die Cloud: QuarkusSupersonic Java für die Cloud: Quarkus
Supersonic Java für die Cloud: Quarkus
OPEN KNOWLEDGE GmbH
 
Erweitern sie ihr Data Center mit Cloud Services
Erweitern sie ihr Data Center mit Cloud ServicesErweitern sie ihr Data Center mit Cloud Services
Erweitern sie ihr Data Center mit Cloud Services
AWS Germany
 
Cloud-native Apps 2.0
Cloud-native Apps 2.0Cloud-native Apps 2.0
Cloud-native Apps 2.0
QAware GmbH
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
QAware GmbH
 
Webinar Windows auf AWS (Deutsch)
Webinar Windows auf AWS (Deutsch)Webinar Windows auf AWS (Deutsch)
Webinar Windows auf AWS (Deutsch)
AWS Germany
 
Cloud Computing: Eine Einführung
Cloud Computing: Eine EinführungCloud Computing: Eine Einführung
Cloud Computing: Eine Einführung
Telekom MMS
 
Mehr Sicherheit durch Automatisierung
Mehr Sicherheit durch AutomatisierungMehr Sicherheit durch Automatisierung
Mehr Sicherheit durch Automatisierung
OPEN KNOWLEDGE GmbH
 
Microsoft Environments aus der Cloud
Microsoft Environments aus der CloudMicrosoft Environments aus der Cloud
Microsoft Environments aus der Cloud
Beck et al. GmbH
 
Unternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
Unternehmensanwendungen auf AWS - Oracle, SAP, MicrosoftUnternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
Unternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
AWS Germany
 
Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322
Thomas Treml
 
SaaS als Alternative zu On-Premise Lösungen?
SaaS als Alternative zu On-Premise Lösungen?SaaS als Alternative zu On-Premise Lösungen?
SaaS als Alternative zu On-Premise Lösungen?
Cedrik Kru
 
Einführung in AWS - Übersicht über die wichtigsten Services
Einführung in AWS - Übersicht über die wichtigsten Services Einführung in AWS - Übersicht über die wichtigsten Services
Einführung in AWS - Übersicht über die wichtigsten Services
AWS Germany
 
Zalando und AWS: Security First in der Public Cloud
Zalando und AWS: Security First in der Public Cloud Zalando und AWS: Security First in der Public Cloud
Zalando und AWS: Security First in der Public Cloud
AWS Germany
 
Enterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalEnterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue Normal
QAware GmbH
 
Cloud Architekturen - von "less Server" zu Serverless
Cloud Architekturen - von "less Server" zu ServerlessCloud Architekturen - von "less Server" zu Serverless
Cloud Architekturen - von "less Server" zu Serverless
OPEN KNOWLEDGE GmbH
 
Integration von OnSite- und Cloud-Systemen mit TransConnect® cloud
Integration von OnSite- und Cloud-Systemen mit TransConnect® cloud Integration von OnSite- und Cloud-Systemen mit TransConnect® cloud
Integration von OnSite- und Cloud-Systemen mit TransConnect® cloud
Stefan Ehrlich
 

Was ist angesagt? (20)

Serverless: The Missing Manual
Serverless: The Missing ManualServerless: The Missing Manual
Serverless: The Missing Manual
 
MS Sharepoint auf AWS - eine Lösung für viele Herausforderungen - AWS Cloud W...
MS Sharepoint auf AWS - eine Lösung für viele Herausforderungen - AWS Cloud W...MS Sharepoint auf AWS - eine Lösung für viele Herausforderungen - AWS Cloud W...
MS Sharepoint auf AWS - eine Lösung für viele Herausforderungen - AWS Cloud W...
 
Steinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen EvolutionSteinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen Evolution
 
Supersonic Java für die Cloud: Quarkus
Supersonic Java für die Cloud: QuarkusSupersonic Java für die Cloud: Quarkus
Supersonic Java für die Cloud: Quarkus
 
Erweitern sie ihr Data Center mit Cloud Services
Erweitern sie ihr Data Center mit Cloud ServicesErweitern sie ihr Data Center mit Cloud Services
Erweitern sie ihr Data Center mit Cloud Services
 
Cloud-native Apps 2.0
Cloud-native Apps 2.0Cloud-native Apps 2.0
Cloud-native Apps 2.0
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
 
Webinar Windows auf AWS (Deutsch)
Webinar Windows auf AWS (Deutsch)Webinar Windows auf AWS (Deutsch)
Webinar Windows auf AWS (Deutsch)
 
Cloud Computing: Eine Einführung
Cloud Computing: Eine EinführungCloud Computing: Eine Einführung
Cloud Computing: Eine Einführung
 
Mehr Sicherheit durch Automatisierung
Mehr Sicherheit durch AutomatisierungMehr Sicherheit durch Automatisierung
Mehr Sicherheit durch Automatisierung
 
Microsoft Environments aus der Cloud
Microsoft Environments aus der CloudMicrosoft Environments aus der Cloud
Microsoft Environments aus der Cloud
 
Unternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
Unternehmensanwendungen auf AWS - Oracle, SAP, MicrosoftUnternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
Unternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
 
Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322
 
Amazon Web Services
Amazon Web ServicesAmazon Web Services
Amazon Web Services
 
SaaS als Alternative zu On-Premise Lösungen?
SaaS als Alternative zu On-Premise Lösungen?SaaS als Alternative zu On-Premise Lösungen?
SaaS als Alternative zu On-Premise Lösungen?
 
Einführung in AWS - Übersicht über die wichtigsten Services
Einführung in AWS - Übersicht über die wichtigsten Services Einführung in AWS - Übersicht über die wichtigsten Services
Einführung in AWS - Übersicht über die wichtigsten Services
 
Zalando und AWS: Security First in der Public Cloud
Zalando und AWS: Security First in der Public Cloud Zalando und AWS: Security First in der Public Cloud
Zalando und AWS: Security First in der Public Cloud
 
Enterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue NormalEnterprise Cloud Native ist das neue Normal
Enterprise Cloud Native ist das neue Normal
 
Cloud Architekturen - von "less Server" zu Serverless
Cloud Architekturen - von "less Server" zu ServerlessCloud Architekturen - von "less Server" zu Serverless
Cloud Architekturen - von "less Server" zu Serverless
 
Integration von OnSite- und Cloud-Systemen mit TransConnect® cloud
Integration von OnSite- und Cloud-Systemen mit TransConnect® cloud Integration von OnSite- und Cloud-Systemen mit TransConnect® cloud
Integration von OnSite- und Cloud-Systemen mit TransConnect® cloud
 

Ähnlich wie Oracle Cloud

Cloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut StreppelCloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut Streppel
Medien Meeting Mannheim
 
Cloud Computing – erwachsen genug für Unternehmen? by Dr. Michael Pauly
Cloud Computing – erwachsen genug für Unternehmen? by Dr. Michael PaulyCloud Computing – erwachsen genug für Unternehmen? by Dr. Michael Pauly
Cloud Computing – erwachsen genug für Unternehmen? by Dr. Michael Pauly
Medien Meeting Mannheim
 
20.03.2010 20 BarCampRuhr3 Infrastructure As A Service
20.03.2010 20 BarCampRuhr3 Infrastructure As A Service20.03.2010 20 BarCampRuhr3 Infrastructure As A Service
20.03.2010 20 BarCampRuhr3 Infrastructure As A Service
Thomas Lobinger
 
IT-Governance matters. Drei Geschichten über Chancen und Risiken der Cloud-Nu...
IT-Governance matters. Drei Geschichten über Chancen und Risiken der Cloud-Nu...IT-Governance matters. Drei Geschichten über Chancen und Risiken der Cloud-Nu...
IT-Governance matters. Drei Geschichten über Chancen und Risiken der Cloud-Nu...
Dietmar Georg Wiedemann
 
SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Dre...
SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Dre...SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Dre...
SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Dre...
Symposia 360°
 
Cloud Services von PC-studio
Cloud Services von PC-studioCloud Services von PC-studio
Cloud Services von PC-studio
pc_studio
 
Ihr Weg in die Cloud beginnt hier - MS Online Services
Ihr Weg in die Cloud beginnt hier - MS Online ServicesIhr Weg in die Cloud beginnt hier - MS Online Services
Ihr Weg in die Cloud beginnt hier - MS Online Services
ProTechnology GmbH
 
Cloud Computing.Status, Herausforderungen, Optionen.
Cloud Computing.Status, Herausforderungen, Optionen. Cloud Computing.Status, Herausforderungen, Optionen.
Cloud Computing.Status, Herausforderungen, Optionen.
Dietmar Georg Wiedemann
 
Cloud ms0.9
Cloud ms0.9Cloud ms0.9
Cloud ms0.9
Tom Peruzzi
 
Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09
Tim Cole
 
Cloud Characteristics
Cloud CharacteristicsCloud Characteristics
Cloud Characteristics
Tom Peruzzi
 
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
Univention GmbH
 
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der UnternehmensdatenLokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
CloudOps Summit
 
Cloud-Nutzung aus Anwendersicht, Thomas Witt, Infopark
Cloud-Nutzung aus Anwendersicht, Thomas Witt, InfoparkCloud-Nutzung aus Anwendersicht, Thomas Witt, Infopark
Cloud-Nutzung aus Anwendersicht, Thomas Witt, Infopark
CloudOps Summit
 

Ähnlich wie Oracle Cloud (20)

Cloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut StreppelCloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut Streppel
 
Cloud Computing – erwachsen genug für Unternehmen? by Dr. Michael Pauly
Cloud Computing – erwachsen genug für Unternehmen? by Dr. Michael PaulyCloud Computing – erwachsen genug für Unternehmen? by Dr. Michael Pauly
Cloud Computing – erwachsen genug für Unternehmen? by Dr. Michael Pauly
 
20.03.2010 20 BarCampRuhr3 Infrastructure As A Service
20.03.2010 20 BarCampRuhr3 Infrastructure As A Service20.03.2010 20 BarCampRuhr3 Infrastructure As A Service
20.03.2010 20 BarCampRuhr3 Infrastructure As A Service
 
IT-Governance matters. Drei Geschichten über Chancen und Risiken der Cloud-Nu...
IT-Governance matters. Drei Geschichten über Chancen und Risiken der Cloud-Nu...IT-Governance matters. Drei Geschichten über Chancen und Risiken der Cloud-Nu...
IT-Governance matters. Drei Geschichten über Chancen und Risiken der Cloud-Nu...
 
SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Dre...
SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Dre...SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Dre...
SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Dre...
 
Cloud Services von PC-studio
Cloud Services von PC-studioCloud Services von PC-studio
Cloud Services von PC-studio
 
Ihr Weg in die Cloud beginnt hier - MS Online Services
Ihr Weg in die Cloud beginnt hier - MS Online ServicesIhr Weg in die Cloud beginnt hier - MS Online Services
Ihr Weg in die Cloud beginnt hier - MS Online Services
 
Cloud Computing.Status, Herausforderungen, Optionen.
Cloud Computing.Status, Herausforderungen, Optionen. Cloud Computing.Status, Herausforderungen, Optionen.
Cloud Computing.Status, Herausforderungen, Optionen.
 
Cloud ms0.9
Cloud ms0.9Cloud ms0.9
Cloud ms0.9
 
CLOUDPILOTS @ IBM JamCamp
CLOUDPILOTS @ IBM JamCamp CLOUDPILOTS @ IBM JamCamp
CLOUDPILOTS @ IBM JamCamp
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09
 
Cloud Characteristics
Cloud CharacteristicsCloud Characteristics
Cloud Characteristics
 
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
 
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der UnternehmensdatenLokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
 
Wie sich SaaS und PaaS in Unternehmen durchsetzen wird
Wie sich SaaS und PaaS in Unternehmen durchsetzen wirdWie sich SaaS und PaaS in Unternehmen durchsetzen wird
Wie sich SaaS und PaaS in Unternehmen durchsetzen wird
 
Cloud computing - Ein Betriebsmodell für die Verwaltung?
Cloud computing - Ein Betriebsmodell für die Verwaltung?Cloud computing - Ein Betriebsmodell für die Verwaltung?
Cloud computing - Ein Betriebsmodell für die Verwaltung?
 
Cloud-Nutzung aus Anwendersicht, Thomas Witt, Infopark
Cloud-Nutzung aus Anwendersicht, Thomas Witt, InfoparkCloud-Nutzung aus Anwendersicht, Thomas Witt, Infopark
Cloud-Nutzung aus Anwendersicht, Thomas Witt, Infopark
 
IBM Connected
IBM ConnectedIBM Connected
IBM Connected
 
Cloud computing services
Cloud computing servicesCloud computing services
Cloud computing services
 

Oracle Cloud

  • 1. Cloud Computing – Chance oder Risiko? Erfolgsfaktoren, Trends und Prognosen Tim Cole Kuppinger Cole + Partner
  • 5. Was ist das? Edge Computing Meta Computing P2P Computing PaaS Virtualisierung Public Cloud Ubiquitous Computing Private Cloud „Blue“ Cloud Hosted Computing Organic Computing SaaS ASP Island Computing Miet-IT Cluster Computing Grid Computing On-Demand Grid Utility Computing Elastic Computing Distributed Computing
  • 6. Was sagen die anderen Analysten? • Forrester: „Pool aus abstrahierter, hochskalierbarer und verwalteter IT-Infrastruktur, die Kundenanwendungen vorhält und nach Verbrauch abgerechnet wird“ • Gartner: „Bereitstellen skalierbarer IT-Services über das Internet für eine potenziell große Zahl externer Kunden“ • Red Hat: „Grid for Rent“ • Salesforce.com: „Cloud = SaaS“
  • 7. Was sagen wir? „Cloud Computing ist die kontrollierte und sichere Bereitstellung und Nutzung von definierten Services unterschiedlicher Provider, extern wie intern, wobei der Wechsel zwischen Providern einfach und jederzeit möglich sein muss.“
  • 8. Wolke ist nicht gleich Wolke Private Cloud Hybrid Cloud Public Cloud Community Cloud
  • 9. Vorteile von Cloud Computing • virtuelle Nutzung von Software, Speicher, Rechenleistung und IT-Infrastrukturen – Unternehmen können bis zu 25 Prozent ihrer IT- Kosten einsparen* • Beliebige Skalierbarkeit – „Infrastructure-as-a-Service“ • Abrechnung nach Nutzung – Fixkosten in variable Kosten umwandeln • „CapEx – OpEx“ Quelle: A.T. Kearny, 08/09
  • 10. Flexibilität Mehrwert Kostensenkung CLOUD Software-as-a-Service Platform-as-a-Service Infrastructure-as-a-Service VIRTUALIZATION Server, Anwendungen und Desktops LEGACY Rechenzentren, Hardware und Software Physical / Legacy Virtualization 1.0 Virtualization 2.0 / Cloud
  • 11. End- User Mehrwert für User Anwendungs- Entwickler Netzwerk- Architekten
  • 12. Mehrwert fürs Unternehmen IaaS SaaS PaaS
  • 13. Rolls Royce / Salesforce.com Uwe Oltjen, Sonnenhof Westerstede Johannes Schick, höltl GmbH
  • 14. Kleine und mittlere Unternehmen werden überproportional von Cloud Computing profitieren
  • 15. Markt für Cloud Computing in Deutschland Quelle: BITKOM 09/09
  • 16. Nachteile von Cloud Computing?
  • 17. Warum? “Many regulations like SOX and HIPAA put very real consequences on failure to secure data and processes. C-level executives can go to jail for failure to comply. CIOs know that they have control of their own data centers. That‘s why they‘re leery of the Cloud.“* *Quelle: DevCenter, 04/09
  • 18. Was tun? Noch müssen die meisten Anwender vom Nutzen (und der Sicherheit) von Cloud Computing überzeugt werden. *Quelle: DevCental, 04/09
  • 20. IT Security als „blinder Fleck“ „IT Security Profis verstehen (in der Regel) nichts von Software-Entwicklung“ „Software-Entwickler verstehen (in der Regel) nichts von IT Security“
  • 21. „Beide verstehen nichts von Identity Management“
  • 22. Im Cloud können die Folgen fatal sein
  • 23. Ziele von IT-Security • Schutz vor technischem Systemausfall • Schutz vor Sabotage oder Spionage • Schutz vor Betrug und Diebstahl • Schutz vor Systemmissbrauch, durch illegitime Ressourcennutzung, Veränderung von publizierten Inhalten, etc. Quelle: Wikipedia, Stichwort „Informationssicherheit“
  • 25. Ziele von Identity Management • Konsistenz und Aktualität der Nutzerdaten • Erleichterung bei der Einführung von neuen Diensten und Methoden (z.B. Single Sign-on) • Vereinfachung der Datenhaltung • dauerhafte Kosteneinsparungen in der Administration • bessere Kontrolle über die Ressourcen • optimale Unterstützung von internationalen Projekten im Bereich Cloud Computing • höhere Sicherheit
  • 27. Klassischer Security-Ansatz: Perimeter Defense Internet corporation datacenter
  • 28. Eine Wolke hat keinen „Perimeter“
  • 29. ? Internet/Extranet/Intranet ? ? ? ? ? ? datacenter
  • 30. Identity-Ansatz: Lückenlose Kontrolle supplier company customers „extended enterprise“ (things) products / services IT systems (machines) applications (people) users So who is allowed to do what within your business processes?
  • 31. „Identitäts-basierte Security und effektives Rollenmanagement in der Cloud ist Voraussetzung für nachhaltige Sicherheit.“
  • 32. Warum? IAM adressiert ALLE Aspekte von Cloud Security DLP (Data Leakage Prevention) – Attestierung von Zugriffsberechtigungen – Schutz vor Insider-Angriffen – Missbrauch privilegierter Benutzerkonten („Evil Admins“)
  • 33. Was tun? Cloud Computing darf NICHT zu Lasten von Investitionen in Identity & Access Management gehen!
  • 35. Cloud Governance steckt noch in den Kinderschuhen • Segregation of Duties in der Cloud • Standard-basierte Bewertung von Risiken in der Cloud • Auditing über Systemgrenzen hinweg • Identifizierung von Benutzung, Steuerung von Berechtigungen über verschiedene Cloud Services hinweg • Mit Cloud Computing sind Compliance-Konflikte vorprogrammiert – USA/Homeland Security vs.EU-Datenschutzrichtlinie) • Welches Gericht ist zuständig? • Wer soll es machen? – „Governance-as-a-Service“?
  • 36. Nichts ist so schwer wiederherzustellen wie verlorenes Vertrauen
  • 37. „Cloud-Universum 2009“ Google Apps viele Novell Amazon „Cloud for Mozy Cloud Service Provider/Reseller the Masses“ Microsoft Online RM5 Kunden Industry Cloud Oracle IBM SalesForce „cloud“ SAP Classic SaaS Outsourcing Siemens IBM EMC wenige „classic“ spezifisch generisch Wiederverwendbarkeit des Angebots
  • 38. Questions to ask your IT people …and your vendor • Was bringt Cloud Computing für unser Unternehmen? – Kostenvorteile – Nachhaltigkeit – Sicherheit (Zertifizierung!) – Firmenwert („was passiert bei M&As?“) • Welche Cloud-Strategie ist für unser Unternehmen die richtige? – Private cloud – Public cloud – Community cloud • Wo sollen wir anfangen? • Was wird aus unserer bestehenden IT-Infrastruktur? • Was sagen unsere Wirtschaftsprüfer? • Was sagen unsere Kunden? – Fühlen die sich wohl bei dem Gedanken, dass wir mit ihren Daten Cloud Computing betreiben?
  • 39. Fazit: Unternehmen sollten nicht über „Cloud Computing“ sondern über „Cloud IT“ nachdenken. – Erfordert neue Organisationsformen und neue Ansätze in • Sicherheit, Identity Management, • GRC (Governance, Risk Management & Compliance) • Business Prozess Development & Management Bedeutet eine ganz neue IT-Kultur im Unternehmen.
  • 40. Cloud ist ein ganz neues Spiel, und keiner kommt daran vorbei!