16. Januar 2017

IT-Sicherheit: Daten sicher in der Cloud Made in Germany

Sicherheit made in Germany – geschützte Datenverwaltung in der Cloud

Wenn es um die weitere Entwicklung der Digitalisierung in der Wirtschaft geht, dann fällt immer wieder ein Schlagwort: Cloud. Dass hinter diesem Schlagwort auch eine vielversprechende Technik steckt, zeigt sich nicht zuletzt an der Ausrichtung der IT in Unternehmen – denn immer mehr Firmen setzen auf Cloud-Computing und die Datenverwaltung in der Cloud. Allerdings gibt es, wie bei den meisten Technologien, auch Schattenseiten, insbesondere bei der Sicherheit. Zwar sieht das Bundesamt für Sicherheit in der Informationstechnik in Sachen Cloud „nur“ eine durchschnittliche Bedrohungslage, aufgrund der großen Datenmengen in der Cloud haben Sicherheitslecks und Datendiebstahl hier aber besonders drastische Auswirkungen. Die Tatsache, dass Mitarbeiter hier auf praktisch alle relevanten Unternehmensdaten Zugriff haben, bedeutet nämlich auch, dass Angreifer die Daten ebenfalls sehen, wenn sie es erst einmal in die Cloud geschafft haben. Entsprechend ist die Datensicherheit hier seit einiger Zeit in den Fokus gerückt.

Das Sicherheitskonzept von Microsoft

Der Branchenriese Microsoft zählt zu den wichtigsten Anbietern von Cloud-Systemen weltweit und hat als einer der ersten mit einem umfassenden Sicherheitskonzept auf die Bedenken vieler Nutzer reagiert. Ein wichtiger Teil ist der Schutz der Datenübertragung zwischen Cloud und Nutzer, ein anderer die Kontrolle des Zugriffs auf die Daten.

Auf diese Weise will Microsoft seine Angebote – allen voran Azure und Office 365 – für Kunden attraktiver machen. Azure vereint als Cloud-Computing-Lösung die Ansätze
  • Software as a Service (SaaS),
  • Infrastructure as a Service (IaaS) und
  • Platform as a Service (PaaS)
und bietet Unternehmen beziehungsweise deren IT-Abteilungen damit eine in praktisch allen Bereichen skalierbare Dienstleistung, mit der sich die technischen Kapazitäten jederzeit bei Bedarf erweitern lassen. Dank eines sehr genauen Abrechnungsmodells, bei dem nur die tatsächlich in Anspruch genommenen Leistungen zu zahlen sind, macht Azure die IT-Abteilungen von Unternehmen sehr flexibel, sodass sie punktgenau auf neue Herausforderungen reagieren können. Office 365 richtet sich, im Gegensatz zu Azure, auch an Endanwender in Unternehmen und ermöglicht die standort- und plattformübergreifende Einsicht und auch den Austausch von Daten.

Nimmt man diese drei Dienste – und die darin vorhandenen Unternehmensdokumente – zusammen, kann man sich nur zu gut vorstellen, welchen Schaden es anrichten würde, hätte ein Angreifer hier Erfolg.

Geschütze Datenübertragung dank Verschlüsselung

Um einen unerlaubten Zugriff zu verhindern, ist es unter anderem wichtig, die Daten während der Übertragung von der Cloud zum Nutzer (und umgekehrt) zu schützen. Microsoft setzt hier auf eine Kooperation mit D-TRUST, der Zertifizierungsstelle der Bundesdruckerei. Dieses Unternehmen hat sich weltweit einen Namen als führende Institution in Sachen Verschlüsselungstechnik gemacht und stellt für Microsoft TLS-Zertifikate bereit, mit denen die gesamte Kommunikation zwischen den Anwendern von Azure und Office 365 und den Cloud- Servern verschlüsselt wird. Da diese Absicherung nach den neuesten Standards in der Verschlüsselungstechnik erfolgt, ist so ein bestmöglicher Schutz der übertragenen Daten gewährleistet.

Datentreuhänder für Zugriffskontrolle

Als zweiten Teil des Sicherheitskonzepts bietet Microsoft eine unabhängige Kontrolle des Zugriffs auf die in der Cloud gespeicherten Daten. Hierfür sind die Redmonder eine Kooperation mit T-Systems International eingegangen, einer Tochtergesellschaft der Deutschen Telekom. T-Systems ist als Treuhänder dafür verantwortlich, jegliche Zugriffe auf die Daten eines Kunden zu kontrollieren und zu genehmigen – außer natürlich, der Zugriff erfolgt durch den Kunden selbst. Microsoft verwahrt also die Daten, kann ohne vorherige Genehmigung aber ebenso wenig auf sie zugreifen wie Dritte, die sich möglicherweise unberechtigt Zugang zu den Daten verschaffen wollen. Auf diese Weise ist sichergestellt, dass Daten nur dann weitergegeben werden, wenn dies ausdrücklich vom Kunden erwünscht oder aufgrund der deutschen Gesetze erforderlich ist.

Datenzentren in Deutschland

Der letzte – und vielleicht wichtigste – Teil des Sicherheitskonzepts von Microsoft sind lokale Rechenzentren, von denen der Softwareriese inzwischen mehr als 100 betreibt. In Deutschland befinden diese sich in Magdeburg und Frankfurt am Main – und damit weit genug voneinander entfernt, dass eine optimale Ausfallsicherheit gewährleistet ist. Der Standort der Rechenzentren hat für die Kunden aber noch weitere Vorteile, insbesondere auch beim Datenschutz. Befindet sich das Cloud-System nämlich in Deutschland, fällt es auch unter das deutsche Datenschutzgesetz. Das ist vor allem für Unternehmen wichtig, die personenbezogene Daten, etwa von Kunden, in der Cloud speichern wollen. Werden personenbezogene Daten nämlich in Drittländer übertragen – etwa im Rahmen einer Verarbeitung mit Office 365 – hat das datenverarbeitende Unternehmen dafür zu sorgen, dass die Daten dem gleichen Schutzniveau wie in Deutschland unterliegen. Speichert das Unternehmen die Daten dagegen in einem Rechenzentrum in Deutschland, erübrigt sich dieses Problem.

Hinzu kommt, dass Wartung, Störungsbeseitigung und Kundendienst insgesamt schneller und effektiver möglich sind, wenn sich die Cloud-Server in Deutschland befinden. Wenn Sie mehr über die Möglichkeiten mit Azure und Office 365 erfahren wollen oder sich für die verschiedenen Aspekte des Sicherheitskonzepts von Microsoft interessieren, wenden Sie sich gerne an uns. Erste Informationen rund um das Konzept Deutsche Cloud können Sie auf unserer Website downloaden: http://www.allgeier-ps.com/cms/upload/Kontextboxen/2017_microsoft-cloud-deutschland.pdf

Quellen: 
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2015.pdf
https://de.wikipedia.org/wiki/Microsoft_Azure 
https://azure.microsoft.com/de-de/ 
https://de.wikipedia.org/wiki/Microsoft_Office_365 
http://news.microsoft.com/de-de/sicherheit-made-in-germany-bundesdruckerei-sichert-datenverkehr-fuer-microsoft-cloud-deutschland-ab/#sm.00000f23reuyz4euayfqx7xsccj7l#Oagq2w8gGuxpwGtW.97
http://www.onlinekosten.de/news/online-datenspeicher-microsoft-setzt-bei-cloud-auf-d-trust-der-bundesdruckerei_203725.html
https://www.microsoft.com/de-de/cloud/
https://www.microsoft.com/de-de/server-cloud/cloud-os/global-datacenters.aspx
https://www.microsoft.com/de-de/cloud/deutschland/default.aspx
https://www.global.de/blog/die-vorteile-von-cloud-service-made-in-germany/
http://blog.protechnology.de/index.php/2015/11/microsoft-cloud-made-in-germany/
 

24. Oktober 2016

Digitale Transformation, Industrie 4.0 & Internet of Things: Teil 3


Im Zuge der digitalen Transformation muss nicht nur innerhalb der Unternehmen ein Umdenken stattfinden: Auch die IT-Dienstleister müssen eine digitale Neuausrichtung vollziehen, ihre Fähigkeiten erweitern und ihr Angebot grundlegend umstellen. Es ist wichtig, die ausgetretenen Pfade klassischer Systemhäuser zu verlassen und die neuen Wege digitaler Infrastrukturen und Geschäftsstrategien zu beschreiten. Welche Herausforderungen sich dabei für die Dienstleister ergeben, wird im dritten und zugleich letzten Teil dieser Blogserie beantwortet.

Digitalisieren, beraten, unterstützen

In der Vergangenheit lagen die Hauptaufgaben von IT-Dienstleitern vornehmlich in der Installation von Hard- und Software sowie im technischen Support. Die Tatsache, dass eine durchdachte Infrastruktur sowie maßgeschneiderte Softwarelösungen und Cloud-Services heute maßgeblich zum geschäftlichen Erfolg von Unternehmen beitragen, macht statt der punktuellen Zusammenarbeit eine Full-Service-Lösung attraktiv. Der Dienstleister ist nicht länger nur Techniker, sondern zugleich auch Consulter mit Einblick in die interne Struktur, die Geschäftsmodelle und Marketingstrategien des Unternehmens. Es gilt, Geschäftsprozesse virtuell abzubilden, um Arbeits-, aber auch Geschäfts- und Produktionsabläufe effizienter zu gestalten.

Um diesen Aufgaben gerecht zu werden, benötigt der Dienstleiter neben einer fundierten Kenntnis zeitgemäßer IT-Lösungen auch branchenspezifisches Hintergrundwissen. Softskills wie Menschenkenntnis, Kommunikations- und Konfliktfähigkeit sowie Engagement und Leitungsbereitschaft sind unabdingbar, um Kunden zu begeistern und dauerhaft zu binden. Im Idealfall versammelt der Dienstleister ein starkes Team aus Mitarbeitern mit verschiedenen Kernkompetenzen um sich, das auch in Zeiten des zunehmenden IT-Outsourcings und des daraus resultierenden hohen Personalbedarfs jeden Kunden individuell betreut. Denkbar ist künftig auch die verstärkte Spezialisierung auf eine oder mehrere Branchen, um etwa den besonderen Anforderungen der Industrie 4.0 gewachsen zu sein.

Cloud-Computing, Internet of Things und Big Data als wichtige Trends

Zu den Technologien, die im Portfolio eines modernen IT-Dienstleisters in den kommenden Jahren nicht fehlen sollten, zählen neben Cloud-Computing vor allem auch das Internet of Things (IoT) und Big Data. Im Cloud-Bereich wird der Fokus zunächst auf Hybrid Clouds liegen. Dabei handelt es sich um die Verknüpfung bereits im Unternehmen vorhandener On-Premise-Lösungen mit Public-Cloud-Diensten. Beim Thema Internet of Things besteht hingegen vor allem Service-Bedarf rund um die bisher existierenden IoT-Plattformen sowie im Bereich der IoT-Security.

Die Bedeutung von Big Data nimmt angesichts immer größerer produzierter Datenmengen kontinuierlich zu. Im Rahmen einer Studie des Fraunhofer Instituts, die sich aus einer internationalen Recherche, einer Online-Befragung sowie Workshops mit Vertretern verschiedener Branchen zusammensetzt, wurden drei zentrale Chancen von Big Data für Unternehmen identifiziert:
  • eine effizientere Unternehmensführung dank Prognosen und Echtzeitanalysen
  • eine Massenindividualisierung dank der Auswertung von Nutzervorlieben und -gewohnheiten
  • intelligentere Maschinen dank Datensätzen, die für Lernprozesse verwendet werden (Stichwort: Industrie 4.0)
Oft ist der Umgang mit Big Data innerhalb eines Unternehmens jedoch noch nicht ausreichend organisiert: Herausforderungen, Chancen und Risiken der Datenspeicherung werden häufig unterschätzt. Hier ergeben sich wachsende Betätigungsfelder für externe IT-Dienstleister vor allem in den Bereichen Datenverwaltung, -auswertung und -schutz.

Agil in die Zukunft: den Wandel willkommen heißen

Eine der wichtigsten Eigenschaften der heute zu konzipierenden Systemlandschaften und Infrastrukturen besteht in deren Agilität. Der sich ständig wandelnde Markt, der gleichzeitig auch Veränderungen innerhalb der Unternehmen mit sich bringt, erfordert eine hohe Skalierbarkeit aller Komponenten. Für den IT-Dienstleister bedeutet dies, dass auch er selbst ausreichend Flexibilität mitbringen muss. Er muss in der Lage sein, alte Arbeitsweisen zu überdenken und neue digitale Technologien und Trends souverän und sinnvoll einzusetzen. Indem er die Vorteile einer digitalen Ausrichtung als Basis flexibler Individuallösungen einsetzt, kann er seine Kunden begeistern und zum Erfolg führen.

Wichtig ist dabei jedoch auch, dass nicht jeder neue Trend kritiklos aufgegriffen wird, sondern neue Technologien mit Bedacht in bestehende Infrastrukturen integriert werden. Konzepte wie HybridCloud-Computing, das Internet of Things und Industrie 4.0 sollen Effizienz und Komfort der menschlichen Arbeit steigern. Dies funktioniert jedoch nur, wenn Kunden nicht überfordert, sondern schrittweise mit den Veränderungen ihres (virtuellen) Arbeitsumfelds vertraut gemacht werden.

IT-Lösungen aus einer Hand bieten hierzu die besten Voraussetzungen: Beginnend mit der Analyse bestehender Strukturen entsteht ein Gesamtkonzept unter Verwendung bewährter Software und moderner Cloud-Technologien. Bei der Umsetzung sollte der Dienstleister auf eine hohe Skalierbarkeit achten, um auf wandelnde Marktbedingungen reagieren zu können. Die individuelle Kundenbetreuung auf Augenhöhe während des gesamten Projekts durch ein kompetentes und engagiertes Team ist ebenfalls sehr wichtig. Besuchen Sie unsere Services zur IT-Beratung und lassen Sie sich von dem Beratungskonzept und der mehrfach zertifizierten Expertise von Allgeier Productivity Solutions überzeugen.

Quellen:
http://www.iais.fraunhofer.de/bigdata-umfrage.html
http://www.webbytes.de/consulting
http://idc.de/de/ueber-idc/press-center/63144-idc-studie-hybrid-clouds-nehmen-angesichts-der-digitalen-transformation-fahrt-auf-in-deutschen-unternehmen
http://www.cloud.fraunhofer.de/de/faq/publicprivatehybrid.html
http://www.it-business.de/die-10-wichtigsten-massnahmen-fuer-mehr-business-agilitaet-a-486209/
http://www.ip-insider.de/it-trends-2015-it-der-zukunft-ist-mobil-hybrid-und-agil-a-466064/
http://www.channelpartner.de/a/ratgeber-einstieg-in-iot-services,3047715

http://www.channelpartner.de/a/lost-in-transformation,3215012
http://www.channelpartner.de/a/mckinsey-ueber-das-internet-of-things,3244695 (ff)
http://vbw-agenda.de/downloads/positionen/04-140313-i-dienstleistungspotenziale_industrie-4.0_final.pdf
http://www.allgeier-ps.com/digital-transformation
http://www.allgeier-ps.com/digital-strategie
https://www.freelance.de/blog/2015/03/02/industrie-4-0-neue-chancen-fur-it-dienstleist/
http://www.cancom.info/2015/08/5-trends-so-wandeln-sich-it-dienstleister-fuer-sie/
http://blog.qsc.de/2015/10/studie-it-services-und-digitale-transformation/
http://www.nasdo.de/die-digitalisierung-fordert-dienstleister-nasdo-vorstand-horst-nadjafi-im-interview/
http://www.trivadis.com/sites/default/files/downloads/pr/trivadis-trends-2016-statements.pdf
 

18. Mai 2016

Add-ins für Microsoft SharePoint: einfache und sichere Funktionserweiterungen


Seit Einführung der 2013er-Version von SharePoint stellen so genannte Add-ins eine Möglichkeit dar, den Funktionsumfang der beliebten Webanwendung zu erweitern. Sie existieren neben den bereits bekannten Farm- und Sandkastenlösungen und werden von Microsoft empfohlen. Die Redmonder arbeiten kontinuierlich an der Verbesserung der Leistungsfähigkeit des Add-in-Modells, das zahlreiche Vorteile im Hinblick auf Flexibilität, Stabilität und Sicherheit bietet. Es soll die anderen Lösungen weitestgehend ersetzen. Doch was genau sind Add-ins für SharePoint überhaupt, und worin besteht ihr Mehrwert für Unternehmen?

Was sind Add-ins für SharePoint?

Bei Add-ins für SharePoint handelt es sich um kleine, in sich geschlossene Programme, die den Funktionsumfang von SharePoint-Seiten erweitern. Zur Programmierung können neben .NET-Sprachen unter anderem auch PHP und JavaScript zum Einsatz kommen. Die Kommunikation mit dem SharePoint-Server erfolgt über dessen Client-Objektmodell sowie die REST-API, eine seit der Version 2013 für die SharePoint-Entwicklung verwendbare Programmierschnittstelle.
Die Funktionalität eines Add-ins kann dem Benutzer im Rahmen einer SharePoint-Seite auf drei verschiedene Arten zur Verfügung gestellt werden:
  • als vollständige neue Seite inklusive Benutzeroberfläche,
  • als „Add-in-Webpart“ – hier werden die Inhalte in einem iFrame angezeigt
  • oder in Form von Benutzeroberflächenbefehlen, beispielsweise als Erweiterung einer Menü-Schaltfläche.

Mehr Sicherheit im Sandkasten

Schon kurz nach dem Erscheinen der ersten SharePoint-Version bestand Bedarf an benutzerdefinierten Erweiterungen des Funktionsumfangs. Diese wurden damals ausschließlich über Farmlösungen auf Serverebene realisiert. Der direkte, uneingeschränkte Zugriff auf den Server setzte einen sehr bewussten Umgang mit den vorhandenen Ressourcen sowie einen sehr sorgfältigen Programmierstil voraus. Fehler im Code konnten im schlimmsten Fall das gesamte System lahmlegen.

Die mit SharePoint 2010 eingeführten Sandkastenlösungen brachten deutliche Verbesserungen in Sachen Sicherheit mit sich und bildeten den Ausgangspunkt für die Entwicklung des Add-in-Modells. Serverseitige Sandkastenlösungen werden als Websitesammlungen implementiert und können nur noch auf diese zugreifen – und nicht mehr auf die Objekte der obersten Ebene. Dies bietet gegenüber herkömmlichen Farmlösungen einen deutlichen Vorteil, da die oberste Ebene vor Beeinträchtigungen durch fehlerhaften Code geschützt ist. Zudem konnte durch gezielte Begrenzung von Websitesammlungen auch der Ressourcenverbrauch begrenzt werden.

Im Rahmen der als „App-Modell“ eingeführten und später in „Add-in-Modell“ umbenannten Lösung wurden Teile des Sandkasten-Prinzips übernommen. Programmlogik, Daten und Hosting wurden allerdings in hohem Maße voneinander abgekoppelt. Laut Microsoft wird die Nutzung von codelosen Sandkastenlösungen (No-Code Sandboxed Solutions, NCSS) weiterhin möglich sein. Statt Sandkastenlösung mit benutzerdefiniertem Code, der serverseitig ausgeführt wird, sollen künftig jedoch Add-ins erstellt werden, die die gewünschten Funktionen bieten, jedoch nur noch eingeschränkte Zugriffsrechte auf dem Server benötigen.

Unterschiede zu herkömmlichen SharePoint-Lösungen

Add-ins unterscheiden sich vor allem durch die clientseitige Code-Ausführung von den bisher verwendeten SharePoint-Lösungen. So wird der SharePoint-Server entlastet und die Unabhängigkeit des Add-ins von SharePoint ist gewährleistet. Da kein benutzerdefinierter Code mehr serverseitig ausgeführt wird, erhöht das auch die Sicherheit und die Stabilität, denn der Serverbetrieb läuft unabhängig von den Add-ins – ganz gleich, ob das Add-in innerhalb einer SharePoint-Seite, auf Windows Azure oder bei einem Provider gehostet wird.

Darüber hinaus bieten SharePoint-Add-ins dem Anwender während des Installationsprozesses eine besonders hohe Transparenz im Hinblick auf die künftig benötigten Zugriffsrechte, denn diese sind bereits hier alle zu sehen. Der Installationsprozess selbst entlastet außerdem die IT-Abteilung, da eine Installation direkt über die Oberfläche möglich ist.

Eine weitere erwähnenswerte Neuerung ist die Möglichkeit des Vertriebs von SharePoint-Add-ins: Unternehmen können über Microsofts Office Store weltweit nach fertigen Lösungen suchen und so vergleichsweise Geld sparen. Öffentliche Nutzerbewertungen können überdies bei der Kaufentscheidung helfen. Eine zweite Möglichkeit zur Verteilung von SharePoint-Add-ins ist das Anlegen eines privaten Add-in-Katalogs. Hier können intern erstellte Anwendungen verwaltet und je nach Aufgabenbereich ausgewählt werden.

Add-ins als SharePoint-Lösung der Zukunft

Obwohl zahlreiche Unternehmen – vor allem jene, in denen ältere SharePoint-Versionen eingesetzt werden – noch immer auf Farm- und Sandkasten-Lösungen zurückgreifen, gehört die Zukunft den Add-ins. Sie werden auch im Hinblick auf die ab Anfang Mai erhältliche 2016er-Version von SharePoint eine immer bedeutender.

Die wichtigsten Vorteile der Add-in-Nutzung lassen sich folgendermaßen zusammenfassen:
  • Stabilität und Sicherheit dank des zugrundeliegenden Anwendungsmodells
  • clientseitiger ausgeführter Code und Cloud-Hosting entlasten den SharePoint-Server
  • einfacher und sicherer Installationsprozess ohne Zusatzaufwand für Administratoren
  • Verwendung plattformübergreifender Standards und einer größeren Bandbreite an Programmiersprachen
  • unkomplizierte Suche und einfacher Erwerb fertiger SharePoint-Lösungen über den Office Store und/oder interne Kataloge
  • Auslegung für die Cloud – cloudbasierte Ressourcen können flexibler genutzt werden
Nutzen Sie die Vorteile des Add-in-Modells von SharePoint zum Vorteil für Ihr Unternehmen. Nützliche SharePoint Add-ins finden Sie zum Beispiel auf unserer Website, die auf Basis langjähriger Erfahrung entwickelt wurden und sich auf Wunsch rasch um ein Corporate Design oder weitere Funktionen ergänzen lassen. 

Darunter zu finden ist ein Add-in für die Urlaubsverwaltung innerhalb Ihres Unternehmens, Add-ins für Reisekostenabrechnungen, sowie Spesenabrechnung und ein Poolfahrzeug Management für Ihren Fuhrpark.

3. Mai 2016

Cloud-Services für Unternehmen: Bedeutung, Chancen und Risiken


Cloud-Computing erfolgreich zu nutzen, bedeutet, Arbeitsabläufe effizienter zu gestalten und Kosten in den Bereichen IT-Infrastruktur und -Administration einzusparen. Allerdings haben viele Unternehmen noch keine Vorstellung von den Möglichkeiten des abstrakten „Wolkengebildes“.

Um optimal von der Cloud profitieren zu können, ist es für Unternehmer und Führungskräfte unerlässlich, sich mit Konzepten und Möglichkeiten, aber auch mit Risiken des Cloud-Computing vertraut zu machen. Denn das Cloud-Konzept hat sich innerhalb kurzer Zeit vielfach bewährt und bietet für Firmen ein großes Potential, das weder ignoriert werden kann noch sollte.

2. September 2014

Office 365: Mail-enabled Security Groups aus on-premise AD nutzen

Wir bei der Allgeier Productivity Solutions nutzen Office 365 in Verbindung mit unser lokalen AD-Infrastruktur. Dabei wird die gesamte Benutzerverwaltung in unserem Active Directory vorgenommen. Änderungen werden dann mit unserer Office 365 Umgebung synchronisiert. Dies schließt auch sämtliche Distribution- und Security-Gruppen ein, die wir dann in z.B. Exchange Online oder SharePoint Online nutzen.

Security-Gruppen werden von uns u.a. in SharePoint Online genutzt, um die Berechtigungen auf den verschiedenen SharePoint-Sites zu steuern. Dabei ist es oft auch sinnvoll und wünschenswert einem berechtigten Personenkreis direkt eine Mail zu schicken. In diesem Fall lautet das Stichwort Mail-enabled Security Group.

18. November 2013

Cloud-Computing-Modelle

Mit neuer Software und Diestleistungen setzt die IT-Welt immer mehr auf sogenanntes Cloud-Computing. Microsoft bietet zum Beispiel mit Diensten wie Office 365 umfassende Angebote für eine bedarfsgesteuerte Bereitstellung von Datenverarbeitungsressourcen. Hier richtet sich das Unternehmen an verschiedene Zielgruppen. Je nach Bedarf und Anwender sind nämlich unterschiedliche Cloud-Computing-Modelle sinnvoll. Privatanwender greifen zum Beispiel auf  sogenannte „Public-Cloud“ Dienste zurück, da sie nicht über ein eigenes Netzwerk verfügen und diese Dienste schnell und einfach zur Verfügung stehen. Unternehmen hingegen setzen oft auf eigene, sogenannte "Private-Cloud" Modelle oder auf hybride Cloud-Lösungen für erhöhte Flexibilität. Im folgenden Blogbeitrag stellen wir vier unterschiedliche Cloud-Computing-Modelle vor:

Public-Cloud:

Bei der Public-Cloud liegen die passwortgeschützten Daten und die IT-Infrastruktur auf den Servern eines Cloud-Dienstleisters verteilt und sind über einen Internetzugang erreichbar. Der Cloud-Dienstleister bietet meist ein fertiges Leistungspaket an, das an Kunden vermietet wird – initiale Kosten, die normalerweise z.B. für die Anschaffung von Hard- und Software anfallen, entstehen bei einer Public-Cloud nicht, da die Software auf den Servern des Dienstleisters betrieben wird. Bei einer Public-Cloud ist der Umfang der Lösung immer durch das Leistungspaket beschränkt – Anpassung der Software oder Erweiterung der Software ist in vielen Fällen nicht möglich.

11. Februar 2013

E-Mails vom lokalen SharePoint via Exchange online / Office 365 senden


Mit der neuesten Generation von Office 365 hat das Cloud-Angebot von Microsoft deutlich an Verbreitung zugenommen. Gerade das Exchange-Angebot mit 25 GB Speicherplatz und einem integrierten Archiv ist eine kostengünstige Alternative zum internen Hosting. Während bei E-Mails oft die Kosteneinsparungen gegenüber den Sicherheitsbedenken siegen, wird SharePoint - auch aufgrund von geringen Bandbreiten - häufig noch intern betrieben.

An dieser Stelle fangen meistens die Probleme an, denn ab diesem Punkt befindet man sich in einer sog. Hybrid Cloud. Hinter diesem hochstehenden Begriff verbirgt sich der Parallelbetrieb und die integration von lokalem und "Cloud"-Betrieb. Auch wenn Office 365 hier einige Unterstützung liefert, liegt der Teufel oft im Detail.

22. Oktober 2012

Strategische Überlegungen zur Verknüpfung von Cloud-Diensten

Ein Artikel auf heise.de [1] beschreibt kurz die Reaktionen auf den Bericht der Europäischen Datenschützer zum Thema "Google privacy policy: main findings and recommendations" [2].

Die Sensibilität und Sicherheit von Daten ist in aller Munde. Datenschutz wird heutzutage teilweise gerne
gegen Komfort in der Nutzung eines Cloud-Services eingetauscht. Die Anwender gewöhnen sich an die Cloud und daraus resultiert der Wunsch, auch dienstlich diese Services zu nutzen. So finden auch nicht private Daten den Weg ins Web.

19. Oktober 2012

Kommentar zum Artikel "Communication und Collaboration aus der Cloud" aus der Computer Woche

Welche Ansprüche setzen Unternehmen an eine Cloud oder Hosting Lösung?
Kostenersparnis, niedriger administrativer Aufwand und gleichzeitig maximale Datensicherheit und Datenredundanz sind hier die wichtigen Schlagwörter, die immer wieder in dem Zusammenhang genannt werden. Zu einem ähnlichen Ergebnis kam auch die Studie „Communication und Collaboration aus der Cloud“ von Pierre Audoin Consultants, die in Auszügen am 15.10.2012 auf computerwoche.de publiziert wurde.