In einer Community Cloud schließen sich Unternehmen, Institutionen oder Behörden einer Branche zu einer Community zusammen. Dafür bringen alle oder einige Mitglieder eine bereits bestehende Infrastruktur in eine gemeinsame Cloud-Umgebung ein. Alternativ stellt ein besonders kompetentes Mitglied der Gruppe die Ressourcen allein zur Verfügung. Diese werden dann ausschließlich den Mitgliedern der Community offeriert. Bei der Community Cloud handelt es sich um eine Shared Infrastructure, die entsprechende Skaleneffekte beinhaltet und somit Kostenvorteile bietet. Besonders in Hinblick auf gemeinsame Teilprozesse oder Projekte unterschiedlicher Unternehmen bietet sie enorme Vorteile für die Zusammenarbeit.
Cloud Management als sichere Brücke zur Community
Technisch betrachtet handelt es sich bei der Community Cloud um eine besondere Form der Hybrid Cloud, die Private- und Public-Cloud-Modelle zusammenführt. Sie stellt besondere Ansprüche an das Cloud-Management im Unternehmen, da sie mehrere Cloud-Infrastrukturen über standardisierte Schnittstellen vereint. Für ihren effizienten Einsatz muss eine intelligente Managementstrategie eine reibungslose Kommunikation zwischen den Teilnehmern und der Cloud-Umgebung sicherstellen. Hierbei geht es nicht nur darum, die Komplexität, beispielsweise einer IaaS-Umgebung, beherrschbar zu machen, sie optimal auszulasten und zu steuern. Ohne die entsprechenden Verwaltungswerkzeuge einer Multi-Cloud-Management-Software gelingt dies kaum. Vielmehr muss das Cloud-Management einerseits die Komplexität der Datenmigration zwischen den einzelnen Standorten der Cloud und andererseits die Interoperabilität der Ressourcen sicherstellen und nicht zuletzt die Sicherheits- und Compliance-Anforderungen des Unternehmens durch entsprechende Policies transparent und effizient unterstützen.
Cloud-Management-Lösungen übernehmen eine zentrale Schnittstellenfunktion zwischen Hardware-, Middleware- und Software-Komponenten. Die ideale Cloud-Management-Lösung gewährleistet eine automatisierte Provisionierung, Self Service on-demand und die Möglichkeit zur Anpassung an verschiedene SLA-Klassen. Funktionen wie die Unterstützung einer Multi-Tenancy-Architektur, ein standortübergreifendes Infrastrukturmanagement und der offene Einsatz multipler Virtualisierungstechnologien (VMware, Citrix, Microsoft, Openstack, etc.) heben das Cloud-Management auf eine neue Stufe, die Cloud Orchestrierung. Erst sie ermöglicht die flexible und sichere Ergänzung mehrerer, unabhängiger Cloud-Ressourcen.
Erhöhtem Sicherheitsbedarf leichter entgegenkommen
Die Community Cloud bietet einige zentrale Vorteile: Sie stellt einen Schutzraum dar, in dem mehrere Unternehmen untereinander kritische Daten austauschen und miteinander kommunizieren. Im Vergleich zu einer klassischen Public Cloud mit nutzbaren Ressourcen, die ein Cloud-Provider bereitstellt, bietet die Community Cloud ein deutliches Mehr an Sicherheit. Sie stellt schon durch den beschränkten Nutzerkreis ein Trustworthy-Umfeld dar, dem die Partner, im Vergleich zur Public Cloud, deutlich mehr Vertrauen entgegenbringen. Das hängt auch mit den größeren Kontrollmöglichkeiten zusammen: Beispielsweise ist klar definiert, wer die Infrastruktur für die Wolke bereitstellt, wo diese physisch steht und wo die gespeicherten Daten liegen. Die Kontrolle über diese Bedingungen ist im Vergleich zur Public Cloud eines Providers viel einfacher. Mehr Transparenz über diese Rahmenbedingungen gibt es normalerweise nur in der von anderen Unternehmen abgeschotteten Private Cloud. Daher ist die Bereitschaft, auch sensiblere Daten in die Community Cloud zu legen, deutlich größer, denn hier ziehen alle an einem Strang: Datenschutz- und Sicherheitsrichtlinien arbeiten alle Unternehmen gemeinsam entsprechend den spezifischen Anforderungen aus.
Speziell für Cloud-Nutzer mit erhöhtem Sicherheitsbedarf, wie etwa Behörden, ist eine gemeinsame Cloud interessant, da branchenspezifische Sicherheitsstandards leichter umsetzbar sind. Im öffentlichen Raum ist die Community Cloud eher als Government oder Federal Cloud bekannt. Die verschiedenen Parameter wie Quality of Service (QoS), Policies, Data Segregation, Business Continuity, Intrusion Prevention oder Compliance-Anforderungen definiert die Nutzergemeinschaft spezifisch nach ihren eigenen Ansprüchen und den erforderlichen rechtlichen Rahmenbedingungen. Das erleichtert unter anderem das Erfüllen bestimmter Zertifikatskriterien wie beispielsweise für FIPS 140-2 (Federal Information Processing Standard), der für die Zusammenarbeit mit US-amerikanischen und kanadischen Behörden Pflicht ist.
Verbindliche Sicherheitsrichtlinien für alle Teilnehmer
Für eine Community Cloud sollten sich alle Nutzer auf einheitliche Mindestsicherheitsstandards einigen gemäß dem Leitspruch: Eine Kette ist nur so stark wie ihr schwächstes Glied. Gerade weil hier innerhalb der Gemeinschaft der Datenaustausch relativ offen erfolgt, ist eine zuverlässige IT-Security-Strategie der einzelnen User wichtig. Ein nachlässiger Teilnehmer gefährdet die gesamte Community. Für zusätzliche Sicherheit in der Gemeinschafts-Wolke sorgen daher verschiedene Sicherheitsmechanismen, die schon beim Zugang in die Wolke ansetzen:
Der Zugang in die Public Cloud erfolgt in der Regel über das Internet. Bei der Community Cloud hingegen ist es möglich, auf dieses vollständig zu verzichten und über eigene Netzanbindungen der Teilnehmer im Vorfeld den Zugang zu regeln. Das funktioniert meist über Virtuelle Private Netzwerke (VPN) per IPSec, Multi-Protocol Label Switching (MPLS) oder dedizierte Verbindungen zwischen den Rechenzentren. Das Internet nicht einzubeziehen bedeutet, eine potenzielle Gefahrenquelle auszuklammern, die oft als Einfallstor für Angreifer, etwa zum Ausspionieren der Unternehmen, dient. Die direkte Netzwerkanbindung hat meist weitere Vorteile wie geringere Latenzen und höhere Verfügbarkeiten - und damit eine bessere Performance.
Zugangsberechtigung nur mit dem richtigen Zertifikat
Zur Kontrolle der Cloud User eignen sich beispielsweise eigene Certification Authorities (CA), die prüfen, wie vertrauenswürdig jeder einzelne Teilnehmer ist. Die CA erstellt, verwaltet und prüft von ihr ausgegebene Zertifikate an die einzelnen User. Darüber hinaus legt die CA Sperrlisten für gesperrte oder ungültige Zertifikate an, die unter anderem auch die digitale Signatur eines jeden Nutzers enthält. Nur wer entsprechend akkreditiert ist, erhält Zugang zur Community Cloud.
Das Thema Verschlüsselung spielt in der IT-Sicherheit eine zentrale Rolle und gewinnt eine immer größere Bedeutung. Je besser die Verschlüsselung, desto sicherer die Daten. Daher empfiehlt es sich, hier die gleichen Maßstäbe anzulegen wie in der Public Cloud: Strong Encryption von Ende-zu-Ende und auf allen Ebenen für Data-in-Motion, Data-at-Rest, das Netzwerk und das festgelegte Community Cloud Data Center. Die Sicherheitsarchitektur muss dafür ein entsprechendes Ende-zu-Ende-Sicherheitskonzept beherrschen, um einen besonderen Schutz für Daten in virtuellen und Cloud-Umgebungen darzustellen, vor allem gewährleistet durch eine Verschlüsselung mit einem richtlinienbasierten System zur Schlüsselverwaltung und dem Zugriff auf sensible Daten sowie einer erweiterten Überprüfung von Integrität und Identität der Server. Dadurch sind vertrauliche Informationen in virtuellen Cloud-Umgebungen vor Diebstahl, unbefugtem Zugriff oder geografischer Migration geschützt.
Gemeinsame definierte Standards erleichtern Zusammenarbeit
Die jeweiligen Nutzer einer Community Cloud bringen in der Regel unterschiedliche Voraussetzungen ihrer eigenen IT-Infrastruktur mit und verwenden unter Umständen zusätzlich eigene Private Clouds. Cloud Orchestration Tools tragen dazu bei, heterogene Landschaften einer Cloud-Umgebung zu harmonisieren. Gleichzeitig unterscheiden sie zwischen den Private- und den Community-Cloud-Ressourcen und bieten den einzelnen Usern einen zentralen Überblick über die jeweils genutzten Kapazitäten. An die Managementsoftware ist oft ein Ökosystem gekoppelt, das über verschiedene Module zusätzliche Cloud-Services anbietet, um die Cloud an die individuellen Ansprüche der Community anzupassen. Darin enthalten sind beispielsweise Lösungen für das Identity-Management.
Gerade bei der Zusammenarbeit verschiedener Partner bietet sich ein Orchestration-Tool an. Es ermöglicht die Etablierung von Prozessstandards innerhalb der Community Cloud und erleichtert damit die Zusammenarbeit. Insgesamt gesehen haben Community Clouds das Potenzial, innerhalb der Branchen verschiedene Prozess- und Sicherheitsstandards zu etablieren und langfristig über nationale Grenzen hinweg durchzusetzen. (wh)