Cloud-Dienste in Forschung und Lehre: Wo liegen Chancen ... · Authentizität und Integrität von...
Transcript of Cloud-Dienste in Forschung und Lehre: Wo liegen Chancen ... · Authentizität und Integrität von...
KIT – Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft
CHIEF SCIENCE & INFORMATION OFFICER (CSO/CIO)
www.kit.edu
Cloud-Dienste in Forschung und Lehre: Wo liegen Chancen und Risiken?
Professor Dr. Wilfried Juling [email protected]
CSO/CIO @ KIT 2
IV-gestützte Dienste in Forschung und Lehre
! Grundlegende Anforderungen
! Authentifizierung und Autorisierung von Nutzern
! Authentizität und Integrität von Daten / Information
! Elektronische Workflows
! „Leichte“ Zugänglichkeit zu Daten / Information
! Generelle Aspekte und Herausforderungen
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
CSO/CIO @ KIT 3
Authentifizierung und Autorisierung von Nutzern Authentizität und Integrität von Daten
! Access Management ! Single-Sign-On (SSO) Infrastruktur ! gesicherter Zugang zu personalisierten Diensten
! Identitätsmanagement (IDM) ! Rollen-und-Rechte-Konzept ! personalisierte Provisionierung der Prozesse
! Datenmanagement ! „Flüchtigkeit“ von Datenspeichern ! Immaterialität elektronischer Daten ! verlässliche oder zertifizierte Aufbewahrung von Daten
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
CSO/CIO @ KIT 4
Elektronische Workflows
! Lifecycle-Unterstützung ! Student Lifecycle ! Employee Lifecycle ! Research Lifecycle ! Project Lifecycle
! Prozesse ! sicher und dennoch „einfach“ ! verlässlich, hoch-verfügbar, robust ! papierlos und dennoch „gerichtsfest“
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
CSO/CIO @ KIT 5
Elektronische Workflows
! Enterprise Resource Planning (ERP)
! Service-Portale
! Rahmenverträge
! Kostensteuerung ! Budgetierung ! pauschalierte Abrechnung (Pakete)
! Automatisiertes Provisionieren
! IDM à Prozesse
! ERP à Berichtswesen
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
CSO/CIO @ KIT 6
„Leichte“ Zugänglichkeit zu Daten / Information
! Zertifizierte & verschlüsselte Kommunikation ! Vertrauen ! Vertraulichkeit
! Informationssysteme ! Forschungsinformation (FIS) ! Business Intelligence
! Open Access
! Cross-Platform Access
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
CSO/CIO @ KIT 7
Generelle grundlegende Aspekte
! Integration ! Systeme ! Daten ! Prozesse ! Dienste
! Erforderlichkeiten: ! Awareness / Sensibilisierung ! Technologische Lösungskompetenz ! Sicherheits-, Datenschutz- und Rechtsexpertise ! Change Monitoring & Change Management
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
CSO/CIO @ KIT 8
Herausforderungen „der heutigen Zeit“
! Mobilität à ‚always be connected‘
! Verfügbarkeit à zu jeder Zeit, an jedem Ort
! Usability à einfach, flexibel, personalisiert
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
… Wolkig! Clouds
Social Media
Apps
CSO/CIO @ KIT 9
Clouds
! Chancen ! Flexibilität ! Dynamische
Bedarfsanpassung ! Skalierbarkeit ! Wirtschaftlichkeit
! Risiken ! Verlässlichkeit ! Datensicherheit ! Rechtssicherheit ! Datenschutz ! Abhängigkeit
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
! Lösungen ! trusted cloud ! private cloud ! Differenzierung provider
Bildquelle: Wikipedia
CSO/CIO @ KIT 10
Social Media
! Chancen ! Vernetzung ! soziale Interaktion ! Partizipation ! Aktualität
! Risiken ! Qualität ! Relevanz ! social commerce
(Profiling etc.) ! shitstorm
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
! Lösungen ! Sensibilisierung ! Verhaltensempfehlungen ! Monitoring
CSO/CIO @ KIT 11
Apps
! Chancen ! mobil ! flexibel ! preiswert ! feingranular
nutzungsgerecht
! Risiken ! Qualität ! Relevanz ! Sicherheit (unerprobte SW)
! bring-your-own-device-Nutzung
! Rechtskonformität
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
! Lösungen ! in-house-Angebote und -Betriebskonzepte ! Richtlinien und Regelungen ! Qualitätsmonitoring
CSO/CIO @ KIT 12
acatech POSITION (März 2014) – 7 Thesen
! These 2: Cloud Computing setzt sich in Unternehmen nur auf Basis verlässlicher technischer, rechtlicher und regulatorischer Rahmenbedingungen durch. Eine präzise und verlässliche IT-Sicherheitsagenda für die Etablierung breit akzeptierter Cloud-Dienste schafft das notwendige Vertrauen in Cloud Computing.
! These 6: Um sich als führender Anbieter internetbasierter Dienste für die Wirtschaft zu profilieren, ist in Deutschland eine bessere Abstimmung technischer, organisatorischer und rechtlicher Handlungsfelder für Cloud Computing mit einer Vielzahl von Akteuren notwendig.
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
CSO/CIO @ KIT 13
acatech POSITION (März 2014) – 5 Empfehlungen
W. Juling | DFN-Kanzlerforum 2014: Wege in die Cloud | Berlin - Müggelsee 06.05.2014
! Empfehlung 3: Der gesetzliche und regulatorische Rahmen für eine verlässliche Etablierung von Cloud-Diensten muss vor allem bezüglich Datenschutz, Datensicherheit sowie Sicherheits- und Haftungsfragen geklärt und offensiv vertreten werden. Hierzu müssen rechts- und regelkonforme Empfehlungen und Maßnahmen über alle relevanten Rechtsgebiete ausgearbeitet werden – beginnend für den Standort Deutschland mit dem Anspruch einer EU-weiten und letztlich weltweiten Harmonisierung.
! Empfehlung 5: Hochschulen und andere Träger der akademischen und beruflichen Aus- und Weiterbildung müssen zeitnah mehr Fachkräfte mit Cloud Computing-Kompetenzen für den Arbeitsmarkt qualifizieren.