Cloud Computing: Zurück in die Zukunft


Nicht nur für die Marktforscher von Gartner ist es das Top-Thema für 2011: Cloud Computing beherrscht die Diskussionen unter IT-Verantwortlichen. Der Technologieansatz, wonach Ressourcen wie Anwendungen, Prozessorleistung, Speicherkapazitäten und sogar das komplette Rechenzentrum aus einer „Wolke“ im Internet bezogen werden, hat sich zu einem Mega-Trend entwickelt – und dieser Trend wird auch in der Finanz- und Versicherungsbranche heiß diskutiert.

Gerade in der Finanzbranche üben solche zentralisierten IT-Modelle seit jeher einen besonderen Reiz aus: Schon in den 70er und 80er Jahren galt der Zentralrechner in Form eines Mainframes als zuverlässige und sichere Arbeitsmaschine. Die zentrale Datenhaltung ermöglichte den Banken eine enorme Zeitersparnis. Der Trend zu heterogenen Netzen erhöhte die Komplexität der IT-Landschaften und sorgte zeitgleich aber auch für Kompatibilitäts-, Sicherheits- und Verfügbarkeitsprobleme und ließ so die Kosten in der IT explodieren. In diesem Zusammenhang existiert zwischen Cloud Computing und Mainframe ein entscheidender Unterschied: Anders als im unternehmenseigenen Rechenzentrum muss beim Rechnen in der Cloud keine eigene und teure IT-Infrastruktur bereitgestellt werden. Das Prinzip basiert vielmehr auf einem oder mehreren Anbietern. In der Regel vereint die „Wolke“ dabei verschiedene Virtualisierungskonzepte, Provisioning, Automatisierung, Betriebs- und Storage-Systeme sowie Anwendungen zu einem kompletten Service für die Bank. Statt am Terminal arbeitet der Anwender per Internet-Browser.

Fest steht aber auch: Vor allem im Bankensektor ist es Pflicht, neben dem technischen und organisatorischen Aspekt auch die rechtlichen Rahmenbedingungen für eine Migration in die Cloud genau zu prüfen. Hier spielen Faktoren wie Datenschutz und Datenverfügbarkeit eine wichtige Rolle. Gerade im Bankenumfeld werden viele sensible Daten verarbeitet, übertragen und gespeichert, eine Auslagerung von Informationen ist dort naturgemäß mit einem besonderen Risiko verbunden. Wichtig ist beispielsweise, dass Provider sicherstellen müssen, eigenen Mitarbeitern den Zugriff auf die Daten des Kunden verwehren zu können.

Banken werden in der Regel dazu übergehen, beide Varianten des Cloud Computings zu nutzen: die Private und Public Cloud. Während in der Private Cloud – also in der Wolke innerhalb der Bank – datenschutzkritische Aufgaben abgearbeitet werden können, lassen sich in der Public Cloud die alltäglichen und weniger sensiblen Prozesse abwickeln. Damit behält die Bank die Kontrolle über ihre vertraulichen Informationen und nutzt dennoch die technischen und betriebswirtschaftlichen Vorteile des Cloud Computings.