Gehört E-Mail in die Cloud? Vortragsfolien der 5 ... - Heinlein
Gehört E-Mail in die Cloud? Vortragsfolien der 5 ... - Heinlein
Gehört E-Mail in die Cloud? Vortragsfolien der 5 ... - Heinlein
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
E-<strong>Mail</strong> <strong>in</strong> <strong>die</strong> <strong>Cloud</strong>?<br />
<strong>Mail</strong>server-Konferenz - 27./28.5.2011 - Berl<strong>in</strong><br />
Florian von Kurnatowski<br />
ENX Association<br />
Donnerstag, 26. Mai 2011<br />
1
Wer?<br />
Donnerstag, 26. Mai 2011<br />
• ENX ist das 1998 geschaffene “Industrie-Internet” <strong>der</strong><br />
europäischen Automobil<strong>in</strong>dustrie. Mehr als 1800<br />
Unternehmen verwenden ENX heute für den sicheren<br />
Datenaustausch. ENX ist e<strong>in</strong> Managed Security Service.<br />
• Anschlüsse werden von 9 zertifizierten Service-<br />
Provi<strong>der</strong>n im Wettbewerb angeboten. Die ENX<br />
Association def<strong>in</strong>iert <strong>die</strong> Standards und überwacht<br />
<strong>der</strong>en E<strong>in</strong>haltung.<br />
• In <strong>der</strong> Sprache von Gartner stellt ENX <strong>die</strong> Infrastruktur<br />
für e<strong>in</strong>e “Community <strong>Cloud</strong>” dar.<br />
• <strong>Cloud</strong> Services gew<strong>in</strong>nen <strong>in</strong>nerhalb des ENX an<br />
Bedeutung. Dazu gehört auch Email.<br />
• Bus<strong>in</strong>ess Development für <strong>die</strong> ENX Association<br />
• Nutzt Email auf dem UUCPNET seit 1988<br />
• Betreibt <strong>Mail</strong>-Server seit 1992<br />
• Hält Tra<strong>in</strong><strong>in</strong>gs über E-<strong>Mail</strong> Implementierung und<br />
-Technologie seit 1995, <strong>in</strong>kl. X.400 und sendmail :-)<br />
• Verantwortlich für Services, Open Source Strategie,<br />
Produkt Management für das Produkt Scalix seit 2004<br />
• Primäre persönliche Email-Adresse bei G<strong>Mail</strong> seit 2005<br />
• Alle wesentlichen E-<strong>Mail</strong>-Adressen seit 2010 <strong>in</strong> <strong>der</strong><br />
<strong>Cloud</strong>.
Die Analysten-Ecke<br />
Hype Cycle for <strong>Cloud</strong> Comput<strong>in</strong>g, 2010<br />
expectations<br />
Platform as a<br />
Service (PaaS)<br />
Elasticity<br />
<strong>Cloud</strong> Storage<br />
<strong>Cloud</strong> Service Integration<br />
<strong>Cloud</strong>-Comput<strong>in</strong>g Security Concerns<br />
Private <strong>Cloud</strong> Comput<strong>in</strong>g<br />
Compute Infrastructure Services<br />
<strong>Cloud</strong> Comput<strong>in</strong>g for the Enterprise<br />
<strong>Cloud</strong> APaaS<br />
Enterprise Portals as a Service<br />
DBMS as a <strong>Cloud</strong> Service<br />
<strong>Cloud</strong> E-<strong>Mail</strong><br />
<strong>Cloud</strong>-Enabled BPM Platforms<br />
Hybrid <strong>Cloud</strong> Comput<strong>in</strong>g<br />
<strong>Cloud</strong> Test<strong>in</strong>g Tools and Service<br />
<strong>Cloud</strong> Application Development Tools<br />
<strong>Cloud</strong> Management Platforms<br />
<strong>Cloud</strong>burst<strong>in</strong>g/Overdraft<br />
<strong>Cloud</strong> Services Brokerage<br />
<strong>Cloud</strong> Parallel Process<strong>in</strong>g<br />
Technology<br />
Trigger<br />
Browser<br />
Client OS<br />
Virtual Private<br />
<strong>Cloud</strong> Comput<strong>in</strong>g<br />
Community <strong>Cloud</strong><br />
<strong>Cloud</strong>-Driven<br />
Bus<strong>in</strong>ess and IT<br />
Services<br />
Peak of<br />
Inflated<br />
Expectations<br />
Years to ma<strong>in</strong>stream adoption:<br />
From "Hype Cycle for <strong>Cloud</strong> Comput<strong>in</strong>g, 2010" G00201557<br />
<strong>Cloud</strong> Comput<strong>in</strong>g<br />
<strong>Cloud</strong>/Web Platforms<br />
Public <strong>Cloud</strong> Comput<strong>in</strong>g/the <strong>Cloud</strong><br />
"In the <strong>Cloud</strong>" Security Services<br />
Real-Time Infrastructure<br />
Dedicated E-<strong>Mail</strong> Services<br />
Trough of<br />
Disillusionment<br />
time<br />
SaaS<br />
SaaS Sales Force Automation<br />
IT Infrastructure Utility<br />
Enhanced Network Delivery<br />
Security as a Service<br />
Integration as a Service<br />
<strong>Cloud</strong> Advertis<strong>in</strong>g<br />
Virtualization<br />
Slope of Enlightenment<br />
less than 2 years 2 to 5 years 5 to 10 years more than 10 years<br />
As of July 2010<br />
Plateau of<br />
Productivity<br />
obsolete<br />
before plateau<br />
<strong>Cloud</strong> Comput<strong>in</strong>g<br />
“A style of comput<strong>in</strong>g where scalable and elastic IT-related capabilities<br />
are provided'as a service' to customers us<strong>in</strong>g Internet technologies.”<br />
Donnerstag, 26. Mai 2011
S<strong>in</strong>d SIE Sicher?<br />
Donnerstag, 26. Mai 2011<br />
“Würden Sie Ihre persönlichen<br />
Daten <strong>in</strong> <strong>die</strong> <strong>Cloud</strong> geben?”<br />
“Ne<strong>in</strong>, ganz sicher nicht. Ich würde ja<br />
auch nicht <strong>die</strong> Erziehung me<strong>in</strong>er<br />
K<strong>in</strong><strong>der</strong> <strong>in</strong> fremde Hände geben!”
I Did It.<br />
Donnerstag, 26. Mai 2011<br />
> 9.000.000 Kundenverträge<br />
>11.000.000 Doma<strong>in</strong>s<br />
> 9.000 TB Datentransfer/Monat<br />
> 5.000.000.000 Emails/Monat<br />
> 50.000 <strong>Mail</strong>boxen<br />
> 8 TB <strong>Mail</strong>daten<br />
> 15 TB Datentransfer/Monat<br />
Server <strong>in</strong> Berl<strong>in</strong>!<br />
E<strong>Mail</strong> ist heute <strong>die</strong> meistgenutzte <strong>Cloud</strong>-Anwendung.
Gute Gründe?<br />
Donnerstag, 26. Mai 2011<br />
RZ-Betrieb <strong>in</strong> großem Maßstab bed<strong>in</strong>gt<br />
Nutzung von Skaleneffekten<br />
hohe physische Sicherheit, Redundanz<br />
und Überwachung decken den K-Fall ab<br />
Redundante Netzanb<strong>in</strong>dung,<br />
Stromversorgung erhöhen Verfügbarkeit<br />
und spiegeln hochmobile Nutzung<br />
Anfor<strong>der</strong>ungen an Updates+Patch<strong>in</strong>g,<br />
Archivierung, Datensicherung, Spam- und<br />
Virenschutz werden ausgelagert<br />
Dienst ist bereits standardisiert und<br />
kommoditisiert.
Die Sache mit <strong>der</strong> Sicherheit<br />
Die Grundwerte <strong>der</strong> IT-<br />
Sicherheit s<strong>in</strong>d<br />
Vertraulichkeit, Integrität<br />
und Verfügbarkeit<br />
Echte Email-Sicherheit<br />
existiert <strong>in</strong> <strong>der</strong> Praxis nur,<br />
wenn bewußte Nutzung,<br />
aufwändige Absicherung<br />
e<strong>in</strong>hergehen<br />
Eigenbetrieb adressiert<br />
größte Risiken oft nur<br />
mangelhaft<br />
Donnerstag, 26. Mai 2011<br />
Knowledge-Management<br />
sowie Klassifizierung von<br />
Dokumenten s<strong>in</strong>d<br />
Grundlage e<strong>in</strong>es<br />
IP-Schutzes<br />
Es muß verstanden<br />
werden, welches Risiko<br />
das größte<br />
Schadenspotential hat.<br />
Sicherheitsmanagement<br />
und Compliance setzen<br />
stark prozessorientiertes<br />
Arbeiten voraus.<br />
Pflege <strong>der</strong> Policies ist<br />
e<strong>in</strong>e s<strong>in</strong>nvollere Investition<br />
<strong>in</strong> Sicherheit als e<strong>in</strong> re<strong>in</strong>es<br />
Sicherstellen des<br />
Betriebs.
Die Welt ist e<strong>in</strong>e Scheibe<br />
US-amerikanische Richtl<strong>in</strong>ien und<br />
Gesetze (PATRIOT Act, etc.) und<br />
auch gerichtliche Vorgehensweisen<br />
(eDiscovery) haben reale<br />
Konsequenzen<br />
Deutschland und Europa haben<br />
strenge Anfor<strong>der</strong>ungen bezüglich<br />
<strong>der</strong> Handhabung persönlicher und<br />
steuerrelevanter Daten.<br />
Sitz des Anbieters und Standort <strong>der</strong> Server haben e<strong>in</strong>e hohe Relevanz.<br />
Donnerstag, 26. Mai 2011
Recht und Gesetz - e<strong>in</strong>e Auswahl<br />
Donnerstag, 26. Mai 2011<br />
• Nach §11 BDSG bleibt <strong>der</strong> Nutzer bei <strong>der</strong> Nutzung von <strong>Cloud</strong><br />
Comput<strong>in</strong>g für <strong>die</strong> Rechtmäßigkeit <strong>der</strong> Datenverarbeitung verantwortlich.<br />
• Der Auftraggeber ist gesetztlich zur Sorgfalt bei <strong>der</strong> Auswahl des<br />
Anbieters verpflichtet. Nach Vertragsabschluß muß E<strong>in</strong>haltung <strong>der</strong><br />
technischen/organisatorischen Maßnahmen regelmäßig geprüft werden.<br />
• Beson<strong>der</strong>s kritisch ist <strong>die</strong> Auslagerung personenbezogener Daten zu<br />
bewerten, da <strong>die</strong>se nicht ohne weiteres abgegeben werden dürfen.<br />
• Innerhalb <strong>der</strong> EU bzw des EWR ist <strong>die</strong> sogenannte<br />
Auftragsdatenverarbeitung ohne weiteres möglich, weil <strong>die</strong><br />
Datenverarbeitung dem Auftraggeber zugerechnet wird. Somit ist auch<br />
<strong>die</strong> Auslagerung personen–bezogener Daten zulässig.<br />
• Oft wird <strong>in</strong> Zusammenhang mit Anbietern aus den USA das sogenannte<br />
Safe Harbor Abkommen erwähnt, e<strong>in</strong>e Selbstzertifizierung; <strong>die</strong>ses macht<br />
aber <strong>die</strong> Überprüfung nicht unnötig, <strong>die</strong>se ist <strong>in</strong> <strong>der</strong> Praxis kaum zu<br />
leisten.<br />
• Für bestimmte Anwen<strong>der</strong>kreise gelten weitere Vorgaben, z.B. F<strong>in</strong>anz,<br />
Telekommunikation, Träger von Berufsgeheimnissen.<br />
• Kritisch zu betrachten ist auch <strong>die</strong> Lagerung steuerrelevanter Daten<br />
(elektronische Rechnungen) wegen <strong>der</strong> Anfor<strong>der</strong>ungen <strong>der</strong> GdPDU<br />
• Zivilrechtliche Folgen (z.B. Produkthaftung) des möglichen Fremdzugriffs<br />
s<strong>in</strong>d speziell bei Nutzung von US-Anbietern zu beachten.<br />
Aber: Neben juristischen Risiken auch e<strong>in</strong>e Chancen beachten!
Recht und Gesetz - Chancen<br />
Donnerstag, 26. Mai 2011<br />
• Archivierung<br />
• Datensicherung<br />
• Email-Hygiene (Antispam, Antivirus)<br />
• Compliance<br />
• Data Leakage Protection (DLP)<br />
Aber: Neben juristischen Risiken auch e<strong>in</strong>e Chancen beachten!
Licht <strong>in</strong>s Dunkel<br />
• <strong>Cloud</strong>-Comput<strong>in</strong>g stellt e<strong>in</strong>e<br />
erhebliche Chance für <strong>die</strong> IT<br />
dar, <strong>in</strong>sbeson<strong>der</strong>e <strong>in</strong> KMUs<br />
und angesichts steigen<strong>der</strong><br />
Compliance-Anfor<strong>der</strong>ungen.<br />
• Die Marktsituation macht<br />
e<strong>in</strong>e Anbieterbewertung<br />
kompliziert, <strong>die</strong> Rechtslage<br />
erschwert <strong>die</strong> Auswahl.<br />
• E<strong>in</strong>e Lösung wird aus <strong>der</strong><br />
Standardisierung <strong>der</strong><br />
Angebote, Verträge sowie<br />
Konkretisierung <strong>der</strong><br />
juristischen Anfor<strong>der</strong>ungen<br />
erwartet. Bemühungen s<strong>in</strong>d<br />
im Gange. Ergebnisse s<strong>in</strong>d<br />
<strong>in</strong> den nächsten 1-2 Jahren<br />
zu erwarten.<br />
Donnerstag, 26. Mai 2011<br />
Certification<br />
CASP Contract<br />
Certified<br />
Application Service<br />
Provi<strong>der</strong><br />
(CASP)<br />
Services<br />
Customer<br />
Contract<br />
Association<br />
Registration<br />
General Terms<br />
and Conditions<br />
of Use<br />
ENX User<br />
CSP + CASP Customer<br />
Connectivity<br />
Customer<br />
Contract<br />
ENX Access<br />
Optional:<br />
Mutual Reseller Relationship<br />
Certification<br />
CSP Contract<br />
Certified Service<br />
Provi<strong>der</strong> (CSP)<br />
11
Bewertung, Leitfäden, Zertifizierungen<br />
BMWi -<br />
Aktionsprogramm <strong>Cloud</strong><br />
Comput<strong>in</strong>g, Trusted<br />
<strong>Cloud</strong><br />
BSI-Eckpunktepapier<br />
Sicherheitsempfehlungen<br />
für <strong>Cloud</strong>-Comput<strong>in</strong>g-<br />
Anbieter<br />
<strong>Cloud</strong> Security Alliance<br />
(USA)<br />
Donnerstag, 26. Mai 2011<br />
Euro<strong>Cloud</strong>-Leitfaden<br />
<strong>Cloud</strong>-Comput<strong>in</strong>g, SaaS-<br />
Gütesiegel<br />
Fraunhofer SIT - <strong>Cloud</strong><br />
Security Stu<strong>die</strong><br />
ENX-Zertifizierung<br />
Certified Application<br />
Service Provi<strong>der</strong><br />
(Automotive)<br />
?!?!?<br />
ISO-Standard für<br />
<strong>Cloud</strong>-Comput<strong>in</strong>g<br />
?!?!?
Email <strong>in</strong> <strong>die</strong> <strong>Cloud</strong> - aber sicher!<br />
Donnerstag, 26. Mai 2011<br />
Email <strong>in</strong> <strong>der</strong> <strong>Cloud</strong> bietet Kosten-,<br />
Funktions-, Sicherheits<br />
und Compliance-Vorteile<br />
Risiken müssen durch sorgfältige<br />
Anbieterauswahl und Vertragsgestaltung<br />
abgefe<strong>der</strong>t werden.<br />
Für <strong>die</strong> Unternehmens-IT ergeben sich<br />
durch <strong>die</strong> Nutzung Chancen zur besseren<br />
Fokussierung auf e<strong>in</strong> Kerngeschäft.<br />
Standardisierung und Regulierung s<strong>in</strong>d<br />
auf dem Weg, aber noch nicht<br />
abgeschlossen.<br />
<strong>Cloud</strong> Comput<strong>in</strong>g ist mehr als e<strong>in</strong><br />
Modetrend. Es ist gekommen, um zu<br />
bleiben.
Das Wort zur Wolke<br />
Die Technik entwickelt sich immer mehr<br />
vom Primitiven über das Komplizierte zum E<strong>in</strong>fachen.<br />
(Anto<strong>in</strong>e de Sa<strong>in</strong>t-Exupéry, französischer Pilot und Schriftsteller, 1900–1944)<br />
Donnerstag, 26. Mai 2011
Questions?<br />
Donnerstag, 26. Mai 2011<br />
Florian von Kurnatowski<br />
Director Bus<strong>in</strong>ess Development<br />
ENX Association<br />
phone<br />
mobile<br />
+49 69 71 67 67 05<br />
+49 172 69 01 964<br />
florian@enx.com<br />
www.enx.com<br />
ENX - An Association founded by<br />
!<br />
15