Community Cloud

Eine Wolke für besondere Sicherheitsansprüche

Die Globalisierung zwingt Unternehmen, sich stärker zu vernetzen und neue Plattformen für eine einfachere Zusammenarbeit aufzubauen. Cloud Computing bietet hier neue Möglichkeiten speziell für Organisationen, die auf den Datenaustausch mit anderen angewiesen sind, aber trotzdem branchenbedingt hohe Sicherheitsanforderungen erfüllen müssen. Eine Community Cloud bildet den perfekten Mittelweg zwischen unkomplizierter Kollaboration und hoher Sicherheit.

In einer Community Cloud schließen sich Unternehmen, Institutionen oder Behörden einer Branche zu einer Community zusammen. Dafür bringen alle oder einige Mitglieder eine bereits bestehende Infrastruktur in eine gemeinsame Cloud-Umgebung ein. Alternativ stellt ein besonders kompetentes Mitglied der Gruppe die Ressourcen allein zur Verfügung. Diese werden dann ausschließlich den Mitgliedern der Community offeriert. Bei der Community Cloud handelt es sich um eine Shared Infrastructure, die entsprechende Skaleneffekte beinhaltet und somit Kostenvorteile bietet. Besonders in Hinblick auf gemeinsame Teilprozesse oder Projekte unterschiedlicher Unternehmen bietet sie enorme Vorteile für die Zusammenarbeit.

Cloud Management als sichere Brücke zur Community

Technisch betrachtet handelt es sich bei der Community Cloud um eine besondere Form der Hybrid Cloud, die Private- und Public-Cloud-Modelle zusammenführt. Sie stellt besondere Ansprüche an das Cloud-Management im Unternehmen, da sie mehrere Cloud-Infrastrukturen über standardisierte Schnittstellen vereint. Für ihren effizienten Einsatz muss eine intelligente Managementstrategie eine reibungslose Kommunikation zwischen den Teilnehmern und der Cloud-Umgebung sicherstellen. Hierbei geht es nicht nur darum, die Komplexität, beispielsweise einer IaaS-Umgebung, beherrschbar zu machen, sie optimal auszulasten und zu steuern. Ohne die entsprechenden Verwaltungswerkzeuge einer Multi-Cloud-Management-Software gelingt dies kaum. Vielmehr muss das Cloud-Management einerseits die Komplexität der Datenmigration zwischen den einzelnen Standorten der Cloud und andererseits die Interoperabilität der Ressourcen sicherstellen und nicht zuletzt die Sicherheits- und Compliance-Anforderungen des Unternehmens durch entsprechende Policies transparent und effizient unterstützen.

Cloud-Management-Lösungen übernehmen eine zentrale Schnittstellenfunktion zwischen Hardware-, Middleware- und Software-Komponenten. Die ideale Cloud-Management-Lösung gewährleistet eine automatisierte Provisionierung, Self Service on-demand und die Möglichkeit zur Anpassung an verschiedene SLA-Klassen. Funktionen wie die Unterstützung einer Multi-Tenancy-Architektur, ein standortübergreifendes Infrastrukturmanagement und der offene Einsatz multipler Virtualisierungstechnologien (VMware, Citrix, Microsoft, Openstack, etc.) heben das Cloud-Management auf eine neue Stufe, die Cloud Orchestrierung. Erst sie ermöglicht die flexible und sichere Ergänzung mehrerer, unabhängiger Cloud-Ressourcen.

Erhöhtem Sicherheitsbedarf leichter entgegenkommen

Die Community Cloud bietet einige zentrale Vorteile: Sie stellt einen Schutzraum dar, in dem mehrere Unternehmen untereinander kritische Daten austauschen und miteinander kommunizieren. Im Vergleich zu einer klassischen Public Cloud mit nutzbaren Ressourcen, die ein Cloud-Provider bereitstellt, bietet die Community Cloud ein deutliches Mehr an Sicherheit. Sie stellt schon durch den beschränkten Nutzerkreis ein Trustworthy-Umfeld dar, dem die Partner, im Vergleich zur Public Cloud, deutlich mehr Vertrauen entgegenbringen. Das hängt auch mit den größeren Kontrollmöglichkeiten zusammen: Beispielsweise ist klar definiert, wer die Infrastruktur für die Wolke bereitstellt, wo diese physisch steht und wo die gespeicherten Daten liegen. Die Kontrolle über diese Bedingungen ist im Vergleich zur Public Cloud eines Providers viel einfacher. Mehr Transparenz über diese Rahmenbedingungen gibt es normalerweise nur in der von anderen Unternehmen abgeschotteten Private Cloud. Daher ist die Bereitschaft, auch sensiblere Daten in die Community Cloud zu legen, deutlich größer, denn hier ziehen alle an einem Strang: Datenschutz- und Sicherheitsrichtlinien arbeiten alle Unternehmen gemeinsam entsprechend den spezifischen Anforderungen aus.

Speziell für Cloud-Nutzer mit erhöhtem Sicherheitsbedarf, wie etwa Behörden, ist eine gemeinsame Cloud interessant, da branchenspezifische Sicherheitsstandards leichter umsetzbar sind. Im öffentlichen Raum ist die Community Cloud eher als Government oder Federal Cloud bekannt. Die verschiedenen Parameter wie Quality of Service (QoS), Policies, Data Segregation, Business Continuity, Intrusion Prevention oder Compliance-Anforderungen definiert die Nutzergemeinschaft spezifisch nach ihren eigenen Ansprüchen und den erforderlichen rechtlichen Rahmenbedingungen. Das erleichtert unter anderem das Erfüllen bestimmter Zertifikatskriterien wie beispielsweise für FIPS 140-2 (Federal Information Processing Standard), der für die Zusammenarbeit mit US-amerikanischen und kanadischen Behörden Pflicht ist.