AWS re:Invent: IT-Profis haben wenig Bedenken in Bezug auf Cloud-Sicherheit

Potenzielle Kunden haben gegenüber Cloud-Computing vor allem Vorbehalte bezüglich der Sicherheit. Cloud-Unternehmen haben hierzu jedoch wenig Bedenken

Andy Jassy, Senior Vice President bei Amazon Web Services, hat in dieser Woche eingeräumt, dass Sicherheit bei Cloud-Computing das Problem-Thema Nr. 1 für potenzielle neue Kunden ist. Dessen ungeachtet zeigten sich Unternehmen auf der ersten re:Invent-Konferenz von AWS aber zuversichtlich, dass die Cloud im Allgemeinen und AWS im Speziellen durchaus genügend Sicherheit bieten können.

Während seiner Keynote-Rede stellte sich Jassy mit klaren Worten hinter die Selbstverpflichtung seines Unternehmens, seinen Kunden eine sichere Infrastruktur für Cloud-Computing zur Verfügung zu stellen. „Das ist unsere oberste Priorität. Wir werden alles stehen und liegen lassen, woran wir gerade arbeiten, wenn wir glauben, dass die Sicherheit gestärkt werden muss“, sagte er.

„Wenn Leute sich näher mit der Sicherheit von AWS beschäftigen, sind sie meist beeindruckt“, so Jassy weiter. Zugleich würden Kunden feststellen, dass sich ihre Sicherheitssituation durch die Nutzung von AWS verbessern könne. „Wegen unserer Größe und Spezialisierung haben wir ein großes Team von Sicherheitsexperten, viel größer als das, was die meisten Unternehmen sich selbst leisten können“.

Teilnehmer der Veranstaltung wollten Jassys unerschütterliches Vertrauen in seine Cloud-Sicherheit nicht bedenkenlos übernehmen. Trotzdem war von ihnen zu hören: Je mehr man darüber lernt, wie Implementationen von Cloud-Computing sicher gemacht werden können, desto lösbarer erscheint diese Aufgabe.

„Sicherheit in der Cloud ist möglich“, sagte etwa Derrick Burton, IT-Direktor eines Unternehmens aus der US-Hauptstadt Washington. Allerdings müssten sich Organisationen in der Cloud eine neue Wahrnehmung von Sicherheit angewöhnen. „Heute kann man ein Asset nur sichern, wenn man es sozusagen selbst sieht, berührt, riecht und schmeckt“, so Burton. Wenn Daten und Anwendungen in die Cloud gehen, sei diese Philosophie aber nicht mehr möglich, weil die physische Kontrolle bei jemand anderem liegt. „In einer Cloud-Umgebung müssen wir auf ein paar unserer Sinne verzichten.“

Technisch ist es laut Burton nicht schwierig, einen Teil der Kontrolle über Infrastruktur-Sicherheit abzugeben, doch das erfordere eine andere Geisteshaltung. Hilfreich dabei sei auf jeden Fall zu wissen, „dass AWS mehr Sicherheitsleute hat als ich je haben werde.“

Joe Stevensen, ein operativer Sicherheitsmanager für eine Software-Firma aus Kalifornien, zeigte sich beeindruckt von der Konsequenz von AWS beim Umgang mit seinem Sicherheitspersonal. Auch das sorgfältige Vorgehen des Unternehmens in Bezug auf verteilte Denial-of-Service-Angriffe gegen seine Kunden (DDoS) erwähnte er lobend. Ein Einheitsgrößen-Ansatz könne nie für alle Organisationen passend sein.

Ivan Opalka ist Software-Entwickler bei The Robot Co-Op Inc., einem Startup-Unternehmen aus Seattle, an dem sich Amazon beteiligt hat. Nach seinen Worten nutzt das Unternehmen AWS seit seinem Start vor einigen Jahren mit Erfolg. Bislang arbeiteten erst sechs Leute dort, doch AWS sei leicht zu nutzen und er habe keine Bedenken in Bezug auf dessen Sicherheit.

Ein Mitarbeiter von British Airways, der Software-Entwickler Ian Harris, sagte sogar, die Informationen von der Konferenz hätten seine letzten Sicherheitsbedenken in Bezug auf AWS ausgeräumt. Vorher seien noch Fragen bezüglich der effektiven Verschlüsselung von ruhenden und transportierten Daten offen gewesen. Sein Unternehmen nutze AWS seit zwei Jahren „zu taktischen und werblichen Zwecken“, sagte Harris. Er sei beeindruckt davon, wie entschlossen AWS zu sein scheine, seinen Teil in der Sicherheitspartnerschaft mit seinen Kunden zu erfüllen.

Ähnliches sagte auch Carlos Kuchkovsky, weltweiter Leiter für digitale Plattformen bei der spanischen Bank BBVA. Er habe durch die Veranstaltung ein besseres Gefühl in Bezug auf Cloud-Sicherheit bekommen – ein wichtiges Thema in seiner Organisation. Die sei derzeit dabei, herauszufinden, wie sich eine Cloud-Infrastruktur am besten absichern lässt. Viele Kollegen interessierten sich allerdings eher dafür, wie die Cloud die IT-Infrastruktur im Haus effizienter machen kann.

Auch Rodrigo Colossi, ein System-Techniker bei der brasilianischen Bank Itau Unibanco, hat nach eigenem Bekunden ein hohes Maß an Vertrauen in die Sicherheit und Integrität von AWS. Er leiste gerade interne Überzeugungsarbeit gegenüber seinen Kollegen, dass die Cloud auch für das eigene Unternehmen sinnvoll sei.

Zum Beispiel könne AWS in seinen Augen bei der Analyse von Daten zur Verhinderung von Betrug helfen“, sagte er. „Wir müssen das sehr schnell verarbeiten. Meiner Meinung nach ist die Cloud sehr sicher, und es stehen uns viele Werkzeuge zur Verfügung, um sie sicher einzurichten und mit unseren Systemen vor Ort zu integrieren.

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datensicherheit und Cloud-Computing

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close