Cloud Computing für den öffentlichen Sektor
Am 17.01.2011 hat die ENSIA European Network and Information Security Agency einen neuen Report herausgebracht zum Thema: “Security and Resilience in Governmental Clouds” (Sicherheit und Ausfallsicherheit in staatliche Clouds). Wie ich finde eine sehr gelungene Analyse der “Pros” und “Cons” für die Entscheidung von öffentlichen und staatlichen Unternehmen, Behörden und Regierungen beim Einsatz von Cloud Computing
In dem Report ist auf unterhaltsame Art ein Szenario von einem Minister dargestellt, der sich entscheiden muss, ob er die Vorteile der Cloud für seine Regierung nutzen möchte. Es werden die Sichtweise der ITler, eines Anwaltes, den Serviceprovidern, Sicherheitsexperten und eines neutralen Auditors dargestellt, sowie die Herausforderung für den Minister aufgezeigt. Danach erfolgte ein Entscheidungsbaum mit Hilfestellungen für die verschiedenen Prozesse und Kriterien, die nach Meinung des Autors Daniele Catteddu zu beachten sind.
Was mir besonders gefällt ist die differenzierte Betrachtungsweise der einzelnen Aspekte, die anregen sich mit dem Thema Cloud Computing auseinander zu setzen. Es ist ja nicht nur das Einsparungspotential, das Cloud Computing interessant macht. Auf der anderen Seite müssen Daten geschützt werden und die Zusammenarbeit zwischen den Staaten spielen eine wichtige Rolle. Welche Vereinbarungen können mit Serviceprovider geschlossen werden und wie lassen sich diese Vereinbarungen prüfen. All diese Fragen (und viele mehr) wirft der Report auf ohne dabei eine einseitige Sicht ein zunehmen. Cloud Computing muss ja nicht immer bedeuten, dass in eine öffentliche Cloud gegangen wird, es kann ja genauso gut bedeuten, dass eine private Cloud aufgesetzt wird.
Der Report ist in Englisch geschrieben und umfasst insgesamt 146 Seiten. Der Einstieg mit dem Szenario geht bis Seite 21. Unter dem folgenden Link können Sie den Report herunterladen: Security an Resilience in Governmental Clouds