Ratgeber für Reseller

Was taugen eigentlich Cloud-Zertifikate?

08.06.2011
Von Hans Paulini

Übersicht: Dienste mit Zertifikat

Standards und darauf aufbauende Zertifizierungen suggerieren Vertrauen. Als Auswahlkriterium für die Nutzung von Cloud-Technologie müssen sie sich jedoch erst noch etablieren. Für IT-Verantwortliche können Zertifikate aber einen ersten Ansatzpunkt bieten, einige Unsicherheiten aus dem Weg zu räumen.

Eine besondere Herausforderung ist es, die Zertifikate richtig einzuschätzen und ihre Relevanz zu bewerten. Zudem gilt es abzuwägen, welche Daten und Prozesse mit geringem Risiko in die Cloud verlagert werden können. Aus methodischer Sicht existieren dafür viele Ansätze. Eine mögliche Lösung besteht darin, die Daten zu klassifizieren und anhand einer Sensibilitätsmatrix in eine kombinierte Private- und Public-Cloud abzulegen. Eine weitere Option ist es, den Sitz und den Server-Standort eines Cloud-Anbieters zur Grundlage einer Entscheidung zu machen.

Bis heute existiert noch kein De-facto-Standard, der die Anforderungen zur Datensicherheit und dem Datenschutz in der Cloud nach deutschen Gesetzen erfüllt. Ob dies durch die EuroCloud-Zertifizierung gelingen kann, wird sich zeigen. Die Chancen stehen nicht schlecht. (jha)

Welcher Dienst wie zertifiziert wurde

Anbieter

Dienst

EuroCloud

SAS 70

ISO 27001

Safe Harbour

Microsoft

BPOS

Geplant

Ja

Ja

Ja

Amazon

EC2

Nein

Ja

Ja

Ja

Microsoft

Azure

Nein

Ja

Ja

Ja

Salesforce

Salesforce.com

Nein

Ja

Ja

Ja

Google

Nein

Ja

Nein

Ja

Der Beitrag basiert auf einem Artikel der ChannelPartner-Schwesterpublikation Computerwoche. Autor ist Hans Paulini, Architekt und Experte für das Thema Cloud bei Logica in Deutschland und Betreiber des Blogs Micisoft.wordpress.com.

Zur Startseite