©  GEIGER | IT     1991-2024

PROJECT MANAGEMENT | CONSULTING | RECRUITMENT | ENGINEERING

Virtualisierung und die Cloud sind zur Zeit DIE heissesten Themen, wenn man mal von den Endkundenhypes wie Tablet, Smartphone und (TV) Streaming absieht.


Die Virtualisierung ist dabei das eher unkritische Thema, da es hier „nur“ um einen grundsätzlichen Wechsel der IT Architektur geht, der im Zweifelsfalle sinnlos viel Geld kostet.


Man unterscheidet grundsätzlich Applikationsvirtualisierung, Desktopvirtualisierung und Servervirtualisierung.


Wir werden dieses Thema bei Bedarf genauer differenzieren ...


 


Die Cloud Thematik dagegen beinhaltet echte Brisanz:


Ziel und Hintergrund der Cloud ist die Auslagerung von Daten und aber auch ganzen Anwendungen auf dezentralisierte Server, die der Anbieter, also der Provider nach verschiedenen Kostenmodellen dann seinerseits zur Verfügung stellt.


Der Nutzen für den Kunden soll regelmässig sein, daß er keine eigenen (Daten-) Server betreiben und warten muß, bzw. Programme und Applikationen nicht mehr installieren, sondern per Webbrowser direkt über „die Cloud“ beziehen kann, automatische und unsichtbare (silent) Updates eingeschlossen.

                                               


Unbeachtlich anderer, technischer Probleme ist hier die Frage kritisch, wo und wie die eigenen - im Zweifel vertraulichen oder sogar überlebenswichtig geheimen - Daten gelagert, oder zumindest bearbeitet werden und wie sie bei Lagerung, Transport und Verarbeitung vor fremden Zugriff geschützt werden.


Alle diesbezüglichen, geradezu putzigen anmutenden Versicherungen aller - auch deutscher - Anbieter  sind angesichts der weltweiten, bisher geografisch nicht beschränkbaren Datenströme gut gemeint aber faktisch wertlos, da sinnlos, wenn man speziell an die Aktivitäten der NSA denkt:


Im Juni 2011 gestand zum Beispiel Microsoft öffentlich ein, aufgrund des Patriot Acts und trotz des Safe-Harbour-Abkommens US-Geheimdiensten Zugriff auf innerhalb der Europäischen Union gesicherte Daten zu gewähren. Dies gilt zumindest für alle amerikanischen Firmen und Produkte ohne Ausnahme!


Man weiß inzwischen auch, dass die NSA alle Firmen zu Hintertüren in ihren Produkten zwingt, um jederzeit auf die Daten Zugriff zu nehmen, gerade auch, was Verschlüssellungstechniken wie z.B. ssl angeht. Verschiedene Firmen der Verschlüsselungstechnik haben in letzter Zeit aufgrund massiver Drohungen der NSA ihre Open Source Projekte über Nacht eingestellt.