sectxl '11 | hamburg - andreas weiss: "cloud computing ist die zukunft- aber sicher!"
DESCRIPTION
TRANSCRIPT
EuroCloud Deutschland_eco e.V.
Cloud Computing ist die Zukunft-
aber sicher!
Andreas WeissDirektor EuroCloud Deutschland_eco e.V.
EuroCloud Deutschland_eco e.V.
Das EuroCloud Netzwerk
Eurocloud Europe als europäischeDachorganisationEuroCloud ist in 28 Ländern präsent:
* Gründungsmitglieder EuroCloud Europe
* Belgium
Bulgaria
* Denmark
* Germany
* Finland
* France
* Greece
Ireland
* Italy
Luxembourg
* Netherlands
* Norway
Austria
Portugal
Russia
*Sweden
* Switzerland
Slovenia
Spain
* Turkey
Ukraine
Hungary
* United
Kingdom
Established Associations
Setup in Process
EuroCloud Deutschland_eco e.V.
3
Eurocloud Deutschland_eco e.V.
3
Expert Groups:
SaaS Gütesiegel Recht und Compliance Interoperabilität & Standards Cloud Managed Services
EuroCloud Deutschland_eco e.V.
Source: Saugatuck Technology
Der Aufstieg von Cloud IT und Cloud Business
Ad
op
tio
n
Welle I: 2001-2006
Kostengünstige
Software
SaaS 1.0
Frühe SaaS Adoption
• Stand-alone Anwendungen
• Multi-Tenancy
• Eingeschränkte
Konfigurierbarkeit
• Fokus auf TCO/schnelle
Implementierung
Welle II: 2005-2010
Integrierte
Business-Lösungen
Mainstream SaaS Adoption• Integriert mit dem Business
• SaaS Integrations-Plattformen
• Business Marktplätze und SaaS
Ecosysteme
• Kunden-Anpassungsfähigkeit
• Fokus auf Integration
SaaS 2.0
Welle III: 2008-2013
Workflow-gestützte
Business Transformation
Allgegenwertige SaaS Adoption• Fokus auf Business Transformation
• ISVs zum SaaS Enablement
• Server und Applikation Virtualization
• SaaS Development Plattformen (PaaS)
• Public Cloud Infrastrukture (IaaS)
• Cloud Collaboration Plattformen
• Customized, Personalized Workflow
2006 2007 2008 2009 2010 2011 2012 20132004 2005 2014 2015 20162003
Cloud IT Aera
“Nach-SaaS” Adoption• End-to-End Geschäftsprozesse
• Intelligent Hubs und Linking Plattformen
• Virtualization mobiler Devices
• Elastische Cloud Infrastrukturen
• Standards für Workload Portability
• SLAs für verbundene Service Angebote
• Support auf Geschäftsprozess-Level
Welle IV: 2011-2016
Messbare, überwachte,
steuerbare Geschäfts-Prozesse
Cloud IT
Reife
Periode
• SaaS bewegt sich
zum Schwerpunkt.
• PaaS noch nicht
Mainstream.
• IaaS an den
Grenzen.
• Momentum
wächst mit den
großen
Unternehmen.
Die Entwicklung der CloudBis 2015 wird der wichtigste Treiber von Cloud-Workload unverändert Software-as-a-Service (in allen
Formen, einschließlich Business Apps, Social Computing und mobile Lösungen) bleiben.
Der Einflussfaktor wechselt von “besser, schneller und billiger” zur „Umgestaltung des Unternehmens” .
EuroCloud Deutschland_eco e.V.
Der Wechsel in die Cloud beschleunigt sich
Source: Saugatuck Technology Inc., 2010 Cloud IT Survey (September 2010), Global N=546
< 100 Mitarbeiter
2010 2012 2014
Cloud-basiert (Public) 26.5% 34.5% 43.6%
Hybrid Cloud 17.7% 23.8% 22.5%
On-premise 55.7% 41.6% 33.9%
5,000 + Mitarbeiter
2010 2012 2014
Cloud-basiert (Public) 17.0% 24.5% 34.6%
Hybrid Cloud 17.5% 24.7% 27.3%
On-premise 65.0% 50.8% 38.1%
Aber signifikante Unterschiede in der
Adaption nach Unternehmens-Größe.
0,0%
10,0%
20,0%
30,0%
40,0%
50,0%
60,0%
70,0%
2010 2012 2014
Zeigen Sie für jedes der folgenden Jahren an, welcher Prozentanteil für den Einsatz NEUER
Software als Fortsetzung von On-Premise zu Cloud basierten Lösungen erwartet wird.
Cloud-based (Public)
Hybrid Cloud / On-Premise (Public or Private)
On-premise
In 2015 werden 50% und mehr der Ausgaben für NEUE Anwendungen in der Cloud oder hybrid investiert werden.
In 2015 werden 65% und mehr NEUER IT Workloads der Unternehmen in der Cloud oder hybrid sein.
In 2015 werden 25% oder mehr der TOTALEN IT Workloads der Unternehmen in der Cloud oder hybrid sein.
EuroCloud Deutschland_eco e.V.
Mögliche SaaS Dienste (Bsp. Versicherungsbranche)
Quelle: Fraunhofer IAO – Cloud Computing in der Versicherungsbranche 2010
EuroCloud Deutschland_eco e.V.
Source KPMG the Netherlands, 2010
Bedenkenträger Nummer 1: Sicherheit
0% 10% 20% 30% 40% 50% 60% 70% 80%
Unausgereifte Technologie
Unzureichende Funktionalität
Unzureichende Performance
Ungenügend wirtschaftliche Vorteile
Lock In Situation
Verfügbarkeit
Integrationsaufwand
Datenschutz
Compliance
Rechtsfragen
Sicherheit
EuroCloud Deutschland_eco e.V.
Hemmnisse beim Weg in die Cloud (Bsp. Versicherungsbranche)
Quelle: Fraunhofer IAO – Cloud Computing in der Versicherungsbranche 2010
EuroCloud Deutschland_eco e.V.
Risikobereiche
Quelle: Jörg Asma, KPMG
http://www.kes.info/archiv/material/cloudsec2011/cloudsec2011.pdf
Isabel Münch – BSI:
80 % der Sicherheitsvorfälle kommen
aus dem Innenbereich
Quelle: WDR5 – Heiter bis wolkig 15.6.2011
•Prüfung der gesamten Cloud Lieferkette notwendig.
•Wo befinden sich die Daten und wer hat Zugriff?
•Nachvollziehbarkeit der technischen und
organisatorischen Maßnahmen in Bezug auf
Datensicherheit und Datenschutz
•Klar definierte Exit Regeln –
Die Daten gehören dem Kunden,
nicht dem Cloud Service Provider.
•Standardisierung und Interoperabilität
EuroCloud Deutschland_eco e.V.
Hilfestellung: EuroCloud Star Audit SaaS
» Aussage zur Professionalität des Anbieters und der Zulieferer
» Prüfung der besonderen Vertragselemente hinsichtlich
» Auftragsdatenverarbeitung
» Datenschutzbestimmungen
» Buchhaltungsvorgaben
» Technischer Betrieb
» Lock-In-Situation and Wechselmöglichkeiten
» Training and Support
» Interoperabilität
www.saas-audit.de
EuroCloud Deutschland_eco e.V.
Expertise für die Kriterienerstellung
SecurityGuidance
Cloud Computing
ExpertengruppeRecht
Wirtschaftsprüfer
IT Prüfstandards
ISPRAT Studie Cloud Computing
ENISA Cloud Risk Report
SaaS Anbieter
Cloud Computing Sicherheit
Eckpunktepapier
EuroCloud Deutschland_eco e.V.
Weiterführende Links» EuroCloud WebCast Cloud Infrastructure
• http://www.eurocloud.de/2010/09/28/27-10-brighttalk-webcast-cloud-infrastructure/
» Risikobetrachtung Virtualisierung• http://en.eurocloud.de/2011/02/23/23-02-webinar-from-server-to-domain-key-risks-by-virtualization/
» EuroCloud Star Audit• http://www.saas-audit.de/
» eco Data Center Star Audit und Data Center Expert Group• http://www.dcaudit.de/lang/de/dceg/
» EuroCloud Leitfaden Recht, Datenschutz und Compliance• http://www.eurocloud.de/2010/12/02/eurocloud-leitfaden-recht-datenschutz-compliance/
» BSI Eckpunktepapier• https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Mindestanforderungen-
Cloud-Computing-Dienste_10052011.html
» ENISA Cloud Risk• http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment• http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-
governmental-clouds
» BMWi – Trusted Cloud• http://www.trusted-cloud.de
EuroCloud Deutschland_eco e.V.EuroCloud Deutschland_eco e.V.
www.eurocloud.deLeitfaden Recht: [email protected]
Vielen Dank für Ihre Aufmerksamkeit
Noch Fragen?