EuroCloud Deutschland_eco e.V.

Cloud Computing ist die Zukunft-

aber sicher!

Andreas WeissDirektor EuroCloud Deutschland_eco e.V.

EuroCloud Deutschland_eco e.V.

Das EuroCloud Netzwerk

Eurocloud Europe als europäischeDachorganisationEuroCloud ist in 28 Ländern präsent:

* Gründungsmitglieder EuroCloud Europe

* Belgium

Bulgaria

* Denmark

* Germany

* Finland

* France

* Greece

Ireland

* Italy

Luxembourg

* Netherlands

* Norway

Austria

Portugal

Russia

*Sweden

* Switzerland

Slovenia

Spain

* Turkey

Ukraine

Hungary

* United

Kingdom

Established Associations

Setup in Process

EuroCloud Deutschland_eco e.V.

3

Eurocloud Deutschland_eco e.V.

3

Expert Groups:

SaaS Gütesiegel Recht und Compliance Interoperabilität & Standards Cloud Managed Services

EuroCloud Deutschland_eco e.V.

Source: Saugatuck Technology

Der Aufstieg von Cloud IT und Cloud Business

Ad

op

tio

n

Welle I: 2001-2006

Kostengünstige

Software

SaaS 1.0

Frühe SaaS Adoption

• Stand-alone Anwendungen

• Multi-Tenancy

• Eingeschränkte

Konfigurierbarkeit

• Fokus auf TCO/schnelle

Implementierung

Welle II: 2005-2010

Integrierte

Business-Lösungen

Mainstream SaaS Adoption• Integriert mit dem Business

• SaaS Integrations-Plattformen

• Business Marktplätze und SaaS

Ecosysteme

• Kunden-Anpassungsfähigkeit

• Fokus auf Integration

SaaS 2.0

Welle III: 2008-2013

Workflow-gestützte

Business Transformation

Allgegenwertige SaaS Adoption• Fokus auf Business Transformation

• ISVs zum SaaS Enablement

• Server und Applikation Virtualization

• SaaS Development Plattformen (PaaS)

• Public Cloud Infrastrukture (IaaS)

• Cloud Collaboration Plattformen

• Customized, Personalized Workflow

2006 2007 2008 2009 2010 2011 2012 20132004 2005 2014 2015 20162003

Cloud IT Aera

“Nach-SaaS” Adoption• End-to-End Geschäftsprozesse

• Intelligent Hubs und Linking Plattformen

• Virtualization mobiler Devices

• Elastische Cloud Infrastrukturen

• Standards für Workload Portability

• SLAs für verbundene Service Angebote

• Support auf Geschäftsprozess-Level

Welle IV: 2011-2016

Messbare, überwachte,

steuerbare Geschäfts-Prozesse

Cloud IT

Reife

Periode

• SaaS bewegt sich

zum Schwerpunkt.

• PaaS noch nicht

Mainstream.

• IaaS an den

Grenzen.

• Momentum

wächst mit den

großen

Unternehmen.

Die Entwicklung der CloudBis 2015 wird der wichtigste Treiber von Cloud-Workload unverändert Software-as-a-Service (in allen

Formen, einschließlich Business Apps, Social Computing und mobile Lösungen) bleiben.

Der Einflussfaktor wechselt von “besser, schneller und billiger” zur „Umgestaltung des Unternehmens” .

EuroCloud Deutschland_eco e.V.

Der Wechsel in die Cloud beschleunigt sich

Source: Saugatuck Technology Inc., 2010 Cloud IT Survey (September 2010), Global N=546

< 100 Mitarbeiter

2010 2012 2014

Cloud-basiert (Public) 26.5% 34.5% 43.6%

Hybrid Cloud 17.7% 23.8% 22.5%

On-premise 55.7% 41.6% 33.9%

5,000 + Mitarbeiter

2010 2012 2014

Cloud-basiert (Public) 17.0% 24.5% 34.6%

Hybrid Cloud 17.5% 24.7% 27.3%

On-premise 65.0% 50.8% 38.1%

Aber signifikante Unterschiede in der

Adaption nach Unternehmens-Größe.

0,0%

10,0%

20,0%

30,0%

40,0%

50,0%

60,0%

70,0%

2010 2012 2014

Zeigen Sie für jedes der folgenden Jahren an, welcher Prozentanteil für den Einsatz NEUER

Software als Fortsetzung von On-Premise zu Cloud basierten Lösungen erwartet wird.

Cloud-based (Public)

Hybrid Cloud / On-Premise (Public or Private)

On-premise

In 2015 werden 50% und mehr der Ausgaben für NEUE Anwendungen in der Cloud oder hybrid investiert werden.

In 2015 werden 65% und mehr NEUER IT Workloads der Unternehmen in der Cloud oder hybrid sein.

In 2015 werden 25% oder mehr der TOTALEN IT Workloads der Unternehmen in der Cloud oder hybrid sein.

EuroCloud Deutschland_eco e.V.

Mögliche SaaS Dienste (Bsp. Versicherungsbranche)

Quelle: Fraunhofer IAO – Cloud Computing in der Versicherungsbranche 2010

EuroCloud Deutschland_eco e.V.

Source KPMG the Netherlands, 2010

Bedenkenträger Nummer 1: Sicherheit

0% 10% 20% 30% 40% 50% 60% 70% 80%

Unausgereifte Technologie

Unzureichende Funktionalität

Unzureichende Performance

Ungenügend wirtschaftliche Vorteile

Lock In Situation

Verfügbarkeit

Integrationsaufwand

Datenschutz

Compliance

Rechtsfragen

Sicherheit

EuroCloud Deutschland_eco e.V.

Hemmnisse beim Weg in die Cloud (Bsp. Versicherungsbranche)

Quelle: Fraunhofer IAO – Cloud Computing in der Versicherungsbranche 2010

EuroCloud Deutschland_eco e.V.

Risikobereiche

Quelle: Jörg Asma, KPMG

http://www.kes.info/archiv/material/cloudsec2011/cloudsec2011.pdf

Isabel Münch – BSI:

80 % der Sicherheitsvorfälle kommen

aus dem Innenbereich

Quelle: WDR5 – Heiter bis wolkig 15.6.2011

•Prüfung der gesamten Cloud Lieferkette notwendig.

•Wo befinden sich die Daten und wer hat Zugriff?

•Nachvollziehbarkeit der technischen und

organisatorischen Maßnahmen in Bezug auf

Datensicherheit und Datenschutz

•Klar definierte Exit Regeln –

Die Daten gehören dem Kunden,

nicht dem Cloud Service Provider.

•Standardisierung und Interoperabilität

EuroCloud Deutschland_eco e.V.

Hilfestellung: EuroCloud Star Audit SaaS

» Aussage zur Professionalität des Anbieters und der Zulieferer

» Prüfung der besonderen Vertragselemente hinsichtlich

» Auftragsdatenverarbeitung

» Datenschutzbestimmungen

» Buchhaltungsvorgaben

» Technischer Betrieb

» Lock-In-Situation and Wechselmöglichkeiten

» Training and Support

» Interoperabilität

www.saas-audit.de

EuroCloud Deutschland_eco e.V.

Expertise für die Kriterienerstellung

SecurityGuidance

Cloud Computing

ExpertengruppeRecht

Wirtschaftsprüfer

IT Prüfstandards

ISPRAT Studie Cloud Computing

ENISA Cloud Risk Report

SaaS Anbieter

Cloud Computing Sicherheit

Eckpunktepapier

EuroCloud Deutschland_eco e.V.

Weiterführende Links» EuroCloud WebCast Cloud Infrastructure

• http://www.eurocloud.de/2010/09/28/27-10-brighttalk-webcast-cloud-infrastructure/

» Risikobetrachtung Virtualisierung• http://en.eurocloud.de/2011/02/23/23-02-webinar-from-server-to-domain-key-risks-by-virtualization/

» EuroCloud Star Audit• http://www.saas-audit.de/

» eco Data Center Star Audit und Data Center Expert Group• http://www.dcaudit.de/lang/de/dceg/

» EuroCloud Leitfaden Recht, Datenschutz und Compliance• http://www.eurocloud.de/2010/12/02/eurocloud-leitfaden-recht-datenschutz-compliance/

» BSI Eckpunktepapier• https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Mindestanforderungen-

Cloud-Computing-Dienste_10052011.html

» ENISA Cloud Risk• http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment• http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-

governmental-clouds

» BMWi – Trusted Cloud• http://www.trusted-cloud.de

EuroCloud Deutschland_eco e.V.EuroCloud Deutschland_eco e.V.

www.eurocloud.deLeitfaden Recht: leitfaden-recht@eurocloud.de

Vielen Dank für Ihre Aufmerksamkeit

Noch Fragen?