Übersicht: Dienste mit Zertifikat
Standards und darauf aufbauende Zertifizierungen suggerieren Vertrauen. Als Auswahlkriterium für die Nutzung von Cloud-Technologie müssen sie sich jedoch erst noch etablieren. Für IT-Verantwortliche können Zertifikate aber einen ersten Ansatzpunkt bieten, einige Unsicherheiten aus dem Weg zu räumen.
Eine besondere Herausforderung ist es, die Zertifikate richtig einzuschätzen und ihre Relevanz zu bewerten. Zudem gilt es abzuwägen, welche Daten und Prozesse mit geringem Risiko in die Cloud verlagert werden können. Aus methodischer Sicht existieren dafür viele Ansätze. Eine mögliche Lösung besteht darin, die Daten zu klassifizieren und anhand einer Sensibilitätsmatrix in eine kombinierte Private- und Public-Cloud abzulegen. Eine weitere Option ist es, den Sitz und den Server-Standort eines Cloud-Anbieters zur Grundlage einer Entscheidung zu machen.
Bis heute existiert noch kein De-facto-Standard, der die Anforderungen zur Datensicherheit und dem Datenschutz in der Cloud nach deutschen Gesetzen erfüllt. Ob dies durch die EuroCloud-Zertifizierung gelingen kann, wird sich zeigen. Die Chancen stehen nicht schlecht. (jha)
|
Anbieter |
Dienst |
EuroCloud |
SAS 70 |
ISO 27001 |
Safe Harbour |
|
Microsoft |
BPOS |
Geplant |
Ja |
Ja |
Ja |
|
Amazon |
EC2 |
Nein |
Ja |
Ja |
Ja |
|
Microsoft |
Azure |
Nein |
Ja |
Ja |
Ja |
|
Salesforce |
Salesforce.com |
Nein |
Ja |
Ja |
Ja |
|
|
Nein |
Ja |
Nein |
Ja |
Der Beitrag basiert auf einem Artikel der ChannelPartner-Schwesterpublikation Computerwoche. Autor ist Hans Paulini, Architekt und Experte für das Thema Cloud bei Logica in Deutschland und Betreiber des Blogs Micisoft.wordpress.com.