Anhand eines konkreten Projekts schildert Armin Simon, Senior Channel Sales Manager bei SafeNet, wie Partner mit der Absicherung Cloud-basierter Dienste zusätzliches Geschäft und Folge-Aufträge generieren können. Weitere Einsatz-Szenarien und Lösungen wird SafeNet gemeinsam mit dem Security-Distributor Infinigate auf dem Channel Sales Kongres "Cloud Computing" am 31. Januar 2013 in München präsentieren.
CP: Welche besonderen Sicherheitsaspekte müssen bei Cloud-basierten Diensten berücksichtigt werden?
Armin Simon: Sensible Daten müssen beim Outsourcing von Datenspeichern, Anwendungen und Infrastrukturen an Cloud-Computing-Anbieter geschützt bleiben. Dies kann durch zwei Schritte sichergestellt werden. Erstens muss durch eine starke Authentifizierung sichergestellt sein, dass nur berechtigte Personen auf sensible Daten zugreifen können.
Zweitens sind die Verschlüsselung und vor allem das Management der Schlüssel von entscheidender Bedeutung. Die Schlüssel müssen nicht nur sicher verwahrt, sondern über den gesamten Lebenszyklus verwaltet werden - Stichwort Lifetime Key Management. Auf diese Weise behält der Endkunde jederzeit die Kontrolle über seine unternehmenskritischen Daten und erfüllt Auflagen und Richtlinien.
CP: Womit können Partner unter diesen Gesichtspunkten konkret Geld verdienen?
Simon: Das Thema Sicherheit in der Cloud ist komplex, und viele Endkunden sind noch unsicher, wie sie die Cloud optimal in ihrem Geschäftsumfeld nutzen können. Kunden erwarten von ihrem IT-Dienstleister neben dem Vertriebsgeschäft vor allem Beratung und Integration der Lösungen.
Mit der Erfüllung der Sicherheitsanforderungen des Endkunden durch den Einsatz von beispielsweise SafeNet ProtectV trägt der Partner dazu bei, die generelle Akzeptanz von Cloud Computing zu steigern und kann damit seine Umsätze in diesem Bereich vorantreiben. Darüber hinaus bietet der SafeNet Authentication den Service-Partnern zudem die Möglichkeit, Authentifizierung als eigenen Service den Kunden anzubieten.
CP: Können Sie ein Musterbeispiel für den Einsatz Ihrer Lösungen aus dem Mittelstand nennen und dabei aufzeigen: welche Rolle dabei konkret dem Partner zukam, woran er schließlich verdiente, und wie der Endkunden davon profitierte?
Simon: Das lässt sich an einem konkreten Projekt darstellen. Beim Endkunden handelte es sich um ein internationales Verlagshaus mit über 150 Büros in 43 Ländern.
Business-Treiber war der Wunsch nach Kostenreduzierung durch die Nutzung von Amazon Web Services Virtual Private Cloud (VPC) anstelle des eigenen Rechenzentrums.
Herausforderung war der Schutz der kritischen Daten in der Cloud, in Übereinstimmung mit den Europäischen Datenschutzgesetzen.
CP: Wie wurde das Projekt umgesetzt, welche Rolle kam dem Partner zu?
Simon: Für die Amazon Web Services wurde SafeNet ProtectV eingesetzt in Verbindung mit KeySecure.
Der Partner übernahm die Beratung des Kunden hinsichtlich der Lösungen, die in Betracht kommen, die Evaluierung der verschiedenen Möglichkeiten und letztendlich die Empfehlung der SafeNet ProtectV-Lösung. Im Anschluss an dieses Projekt ist jetzt ein Folgegeschäft geplant in Form von Datenbankverschlüsselung und Authentifizierung.
CP: Was sind Ihrer Erfahrung nach die wesentlichen Herausforderungen für Systemhäuser und Service-Provider bei der Absicherung Cloud-basierter Umgebungen?
Channel Sales Kongress "Cloud Computing"
Der Kongress findet am 31. Januar 2013 in München statt. Im Mittelpunkt stehen Praxis- und Erfahrungsberichte von Systemhäusern, die bereits im Cloud-Markt Fuß gefasst haben, Cloud-basierte Lösungen und Partnerprogramme sowie praktische Tipps zur Vertragsgestaltung und zur Neuausrichtung des Geschäftsmodells für das Cloud Business.
Vor Ort vertreten sind unter anderem der Externe Datenschutzbeauftragte und Rechtsanwalt Dr. Sebastian Kraska von IITR GmbH, VMware, HP, SafeNet, Infinigate, Arrow ECS, Avnet, weclapp und Utilitas.
Nähere Infos und Anmeldung unter: www.channelpartner.de/events/cloud
Simon: Herausforderungen für den Partner ergeben sich prinzipiell daraus, dass Sicherheitsbedenken des Endkunden die Akzeptanz von Cloud Computing verzögern. Dem Partner muss es gelingen, die Bedenken des Endkunden zu relativieren oder auszuräumen. Es muss sichergestellt werden, dass unbefugte Zugriffe auf sensible Daten sowohl von intern als auch von extern zuverlässig unterbunden werden. Die einfachste Weise dieses umzusetzen ist, die Verschlüsselung der Daten und Kontrolle der Zugriffsberechtigung.
CP: Wie helfen Sie und Ihr Value-Distributor Infinigate den Partnern dabei, diese Herausforderungen zu meistern?
Simon: Als einer der größten Hersteller für Verschlüsselungslösungen stellt SafeNet Produkte zur Verfügung, die speziell auf die Sicherheits-Anforderungen rund um die Cloud zugeschnitten sind (SAS, ProtectV). Infinigate unterstützt den Partner auch individuell beim Know-how-Aufbau und gibt ihm Argumente an die Hand, um Einwänden zu begegnen. Konkret bietet die Infinigate Pre-und Postsale Support, Trainings, Webinare und Events, telefonische Beratung, vor Ort Termine, Informationstransfer durch Newsletter und Postmailings sowie Unterstützung bei Partner-Marketingaktivitäten
CP: Welche Schwerpunkte werden Sie auf dem Channel Sales Cloud-Kongress 31. Januar setzen?
Simon: Wir werden Partnerüber die neuen SafeNet Lösungen SafeNet Authentication Service, ProtectV und StorageSecure informieren und dazu auch Demos präsentieren.
(rb)