You are on page 1of 8

Für Sicherheits- und Risikoexperten

29.10.2010

ein Empowered-Bericht: Wie man der Angstmache zum Thema Cloud-Sicherheit entgeht
von Chenxi wang, ph.d. mit Stephanie Balaouras und Lindsey Coit

F&A: Cloud-Sicherheit entmystifiziert

KUR zFA S S U n g
Auf dem von Forrester 2010 in Boston veranstalteten Sicherheitsforum kamen Eran Feigenbaum, Sicherheitsdirektor bei Google Apps, und Archie Reed, Cheftechnologe für Cloud-Sicherheit bei HP, gemeinsam mit mir auf die Bühne, um ein Hauptforum zur Cloud-Sicherheit zu leiten. Wir haben Themen wie private und öffentliche Clouds im Vergleich, Cloud-Sicherheitsstandards und sich abzeichnende Trends behandelt. Dieses Dokument gibt die wesentlichen Inhalte der zwischen Publikum und Diskussionsleitern ausgetauschten Fragen und Antworten wieder.

F R Agen
1. 2. 3. 4. Ist die Cloud zwangsläufig weniger sicher als meine eigene IT-Infrastruktur oder kann sie sogar sicherer sein? Worin bestehen die wesentlichsten Sicherheitsbedenken? Wie kann ich einen Cloud-Sicherheitsanbieter beurteilen? Welche Haupttrends bestehen heute bei Cloud-Diensten?

5. Gibt es Normenausschüsse, die an einem allgemeinen Satz von sicherheitsbezogenen Standards für Cloud-Dienste arbeiten?

Cloud-dienSte werden trotz SiCherheitSbedenken zunehmend in AnSpruCh genommen In der Branche schwirren schon seit einiger Zeit Meinungen über Cloud umher. Sicherheits- und Risikoexperten bleiben skeptisch bei der Frage, ob Cloud-Anbieter die Verantwortung für den Schutz der Benutzer und ihrer Daten und Privatsphäre gerecht werden können. Trotz dieser Bedenken werden Cloud-Dienste nach Befragungen mehrerer IT-Funktionsträger durch Forrester verstärkt angenommen. Es folgen ein paar unserer Umfrageergebnisse:

· IT-Entscheidungsträger und Personen mit Einfluss sagen, dass Cloud-Computing von größter

Wichtigkeit ist oder eine hohe Priorität hat. In einer vor kurzem von Forrester durchgeführten Befragung von 2.803 IT-Entscheidungsträgern gaben 49 % aus nordamerikanischen Unternehmen und 45 % aus europäischen Unternehmen an, dass die Verfolgung einer Strategie der Annahme von Cloud-Infrastrukturdiensten in den nächsten 12 Monaten hohe oder höchste Priorität genießt (siehe Abbildung 1).1 Eine weitere Forrester-Umfrage vermeldet, dass jedes vierte Unternehmen bereits eine Art von Cloud-Computing nutzt.2
Sitz Forrester Research, Inc. 400Technology Square, Cambridge, MA 02139 USA Tel.: +1 617.613.6000 • Fax: +1 617.613.5000 • www.forrester.com

Vervielfältigung verboten . Q2 2010 56689 Quelle: Forrester Research. Der Wechsel zu einem Cloud-Dienst kann Ihre Sicherheitslage in der Tat verbessern. Außerdem kann ein Cloud-Anbieter über IT-Sicherheitsfunktionen verfügen. dass sie noch ein Vetorecht bei Empowered-Technologien haben. Abbildung 1 Cloud-Dienste haben sowohl in Nordamerika als auch in Europa Vorrang „Welche der folgenden Technologie-Initiativen wird in Ihrem IT-Unternehmen in den nächsten 12 Monaten wahrscheinlich die höchste Priorität haben?” Strategie der Annahme von Angeboten von Software als Dienstleistung verfolgen Strategie der Annahme von Cloud-InfrastrukturDiensten (virtuelle Server oder SoftwarePlattformen bei Dienstanbietern) verfolgen Cloud-Computing-Strategie verfolgen/umsetzen Basis: 36% 35% 35% 37% 45% 49% Europa Nordamerika 562 IT-Entscheidungsträger und Personen mit Ein uss aus Europa 1195 IT-Entscheidungsträger und Personen mit Ein uss aus Nordamerika Quelle: Global IT Budgets. sensitive Unternehmensdaten auf den Laptops und USBs von Endbenutzern oder in einer zentralen Datenbank bei einem von Ihnen gründlich überprüften Cloud-Anbieter zu speichern? 29. sind überzeugend genug. wie sie die mit EmpoweredTechnologien ausgestatteten Mitarbeiter von heute unterstützen.2010 © 2010. darunter Effektivität und Ökonomie. um eine tiefgründigere Kosten-Nutzen-Analyse anzustellen. Forrester Research.] 1. Auf dem Forrester-Sicherheitsforum 2010 haben wir 85 anwesende Sicherheitsexperten danach befragt. die den eigenen internen Möglichkeiten gleichkommen oder diese sogar übertreffen. And Emerging Technology Tracking Survey. Inc. mobile. Da Führungskräfte aus Wirtschaft und Informatik mit Volldampf auf die Cloud-Dienste zusteuern. soziale oder Videokonferenzdienste zu blockieren. die Vorteile der Cloud. dass ihr Unternehmen keine Form von Cloud-Computing einsetzt oder im Pilotstadium testet. nicht mehr auf Cloud-Sicherheit zu beharren und sich auf den Wechsel zur Cloud einzustellen. dass man Cloud-Dienste nicht von vornherein wegen Sicherheitsbedenken abtut.3 Von den 85 Befragten gaben nur 28 an.und Risikoexperten 2 · Sicherheitsaspekte haben keine endgültige Entscheidungsgewalt mehr. Sicherheitsexperten haben nicht mehr die Macht. Denken Sie einmal darüber nach: Ist es sicherer.10. Außerdem gaben nur 12 der 85 Befragten an. Priorities. den Zugang zu oder die Nutzung von Technologien wie Cloud-. Inc. ist die Cloud zwangsläufig weniger sicher als meine eigene it-infrastruktur oder kann sie sogar sicherer sein? Es ist wichtig.F&A: Cloud-Sicherheit entmystifiziert Für Sicherheits. ist es wahrscheinlich am besten.

Es empfiehlt sich zu gewährleisten. Die meisten Cloud-Anbieter brauchen sich nicht mit der Kompliziertheit von Legacy-Anwendungen und -Infrastrukturen abzugeben. haben einen guten Überblick über Bedrohungen. · Branchenzertifizierungen zum Nachweis seiner Sicherheitsreife durchlaufen hat. wen der Anbieter in seinem Sicherheitsteam hat und wie kompetent dieses Team ist. Anbieter von Cloud-Diensten wissen. und sofort Abhilfe schaffen. wie sie in vielen Unternehmen vorhanden sind. doch sollten sie bei Ihren Überlegungen berücksichtigt werden. Ihr eigenes Unternehmen kann sich eine solche Investition unter Umständen nicht leisten. einige dieser Bedenken auszuräumen. Als Reaktion darauf setzen viele Anbieter weithin anerkannte Industrienormen wie SAS 70 Typ II. dass Ihr Anbieter diese Transparenz nutzt. Inc. dass sicherheitsbezogene Bedenken eine der wesentlichsten Schranken für eine schnellere Annahme von Cloud-Diensten darstellen. worin bestehen die wesentlichsten Sicherheitsbedenken? Während Anbieter von Cloud-Diensten Maßnahmen zur Sicherung ihrer IT-Kerninfrastrukturen ergriffen haben – wie zum Beispiel die Umsetzung ausgereifter Sicherheitsprozesse. Google beschäftigt etwa 175 qualifizierte Sicherheitskräfte in der Sicherheitsgruppe. Wenn Sie einem Diensteanbieter ihre Daten anvertrauen. weil sie ein so hohes Verkehrsaufkommen verarbeiten. In einer solchen homogenen Umgebung kann man leicht erkennen.2010 © 2010. Forrester Research. vor allem Sicherheitsdienste. der · homogene IT-Umgebungen erstellt hat.und Risikoexperten 3 Zusätzlich zu anderen Bewertungskriterien sollten Sie nach einem Anbieter Ausschau halten. Diese Zertifizierungen allein sind nicht hinreichend. · ausgereifte Bedrohungsintelligenz und Threat Management-Fähigkeiten entwickelt hat. Dabei kommt es am Ende darauf an.F&A: Cloud-Sicherheit entmystifiziert Für Sicherheits. ISO 27001/2 und FISMA in der Hoffnung um. · hochqualifiziertes Sicherheitspersonal aufgebaut hat. Sie müssen die Sicherheitsreife des Cloud-Anbieters genauso wie bei einem herkömmlichen Auslagerungsvorhaben beurteilen. Vervielfältigung verboten . um ausgereifte Bedrohungserkenntnisse und die Fähigkeit zur schnellen Reaktion darauf zu entwickeln. Sie verwenden normalerweise in allen Datenzentren identische Server und Systemsoftware und unterhalten eventuell global eine Anwendungsversion. Letztendlich führt Cloud-Computing selbst nicht zwangsläufig zu mehr oder weniger Sicherheit. wenn etwas nicht stimmt. 2. Forrester-Kunden haben uns mitgeteilt. dass sie über folgende Punkte am häufigsten besorgt sind: 29.10. Manche Cloud-Dienste. sollten Sie mit dessen Datenschutzmethoden zufrieden sein. Richtlinien und Normen und die Einstellung von qualifiziertem Personal – bestehen dennoch ein paar weitere sicherheitsbezogene Bedenken.

PaaS) und „Infrastructure-as-a-Service“ (Infrastruktur als Dienstleistung. Doch die Zertifizierungen allein reichen nicht aus.4 Sie sollten auch einplanen.F&A: Cloud-Sicherheit entmystifiziert Für Sicherheits. der Verwaltung unterschiedlicher Standards und dem Abwickeln des Zugangs Dritter zu ihren Daten und Anwendungen in der Cloud-Umgebung. die alle unterschiedliche Sicherheitsanforderungen haben. Zum Beispiel kann eine IaaSEinrichtung Ihnen als Benutzer die vollständige Kontrolle über ein Gast-VM-Betriebssystem (VM: Virtual Machine) bis hoch zu Ihren Anwendungen einräumen. SaaS). denn Sie sagen Ihnen.und weiteren rechtlichen und vertraglichen Anforderungen zu beurteilen.und Zugangskontrolle in einer Umgebung mit privater Infrastruktur. Nutzung und Entsorgung. Sie brauchen noch immer Ihre eigene Anforderungsliste. Sie können bei Ihren Sicherheits. Verschlüsselung). Eine viel geringere Anzahl von ihnen bietet auch Datenschutz bei der Lagerung (z.und Zuliefererverwaltung die einzelnen Cloud-Anbieter anhand einer Checkliste von Sicherheits. wie kann ich einen Cloud-Sicherheitsanbieter beurteilen? Genau wie bei jedem anderen Auslagerungsdienst schwankt die Sicherheitsreife von Anbieter zu Anbieter. Vervielfältigung verboten . denn sie wurden nicht speziell für Cloud-Dienste entwickelt. Lagerung. Es gibt viele Arten von Cloud-Diensten. Datenschutz.und Risikoexperten 4 · Gewährleistung von Datensicherheit bei der Übertragung. · Wahrung von Identitäts. FISMA und andere Zertifizierungen nützlich. die Anmeldung bei einem oder selbst zwei verschiedenen Cloud-Diensten zu verwalten.B. SaaS steht auf einem 29. „Platform-as-a-Service“ (Plattform als Dienstleistung. Die Cloud-Branche befindet sich insgesamt noch nicht auf diesem ausgereiften Niveau. Es ist leicht.2010 © 2010. hat Forrester eine Checkliste von Hauptfragen und -problemen zusammengestellt.und Zugangskontrolle. IaaS). die Daten über den gesamten Lebenszyklus vom ersten Auftreten in der Cloud-Infrastruktur bis zur permanenten Löschung sichern können. Viele Anbieter bieten sichere Datenübertragung in ihre und aus ihren Umgebungen über HTTPs oder andere sichere Kanäle an. Was wir brauchen.Compliance-. Um Sie bei diesem Vorgang zu unterstützen.10. öffentlichen und möglicherweise privaten Clouds stellt eine Herausforderung dar. ob der Anbieter wesentliche Prozesse und Kontrollen eingerichtet hat. Forrester Research. gemeinsam mit den entsprechenden Kollegen in der Sourcing.h. Die Aufrechterhaltung von Identitäts. in der Anwendung) und die Garantie einer sicheren Datenentsorgung. 3. Inc. Es obliegt letztendlich den Sicherheits.und Risikoexperten. Noch weniger verbreitet ist eine Form des Schutzes von genutzten Daten (d. Ihre Anforderungen nach folgenden Gesichtspunkten anzupassen: · Art des Cloud-Dienstes. Bei der Bewertung eines Cloud-Diensteanbieters sind SAS 70 II.und Risikoanforderungen für Ihre internen IT-Systeme beginnen und diese entsprechend Cloud-spezifischen Problemen und Bedenken anpassen. darunter „Software- as-a-Service“ (Software als Dienstleistung. Kompliziert wird das bei mehreren Cloud-Anbietern. ISO 27001/2. sind Dienste.

Je nach Art der Cloud-Dienste müssen Sie Ihre Bewertungskriterien von tatsächlichen Kontrollen auf die Überwachung von wesentlichen Leistungskennzahlen umstellen.5 Hier nur ein paar der Cloud-Optionen. irgendwo ihren Standort haben.und Risikoexperten 5 anderen Blatt. Obwohl der Cloud-Dienst überall verfügbar sein kann. Sicherheits. Die Leute prüfen Möglichkeiten über öffentliche. private und gehostete private Clouds hinweg.000 Unternehmen täglich bei Google Apps an. wenn nur 1 % dieser Unternehmen eine solche Überprüfung wünschten. Wenn Sie in Ländern mit restriktiven Datenschutzgesetzen wie in der EU oder Japan tätig sind.F&A: Cloud-Sicherheit entmystifiziert Für Sicherheits. Tatsächlich müsste Google mehr als 30 Audits pro Tag durchführen. Zum Beispiel melden sich über 3. was zu höheren Gebühren führen kann. Wenn Ihr Cloud-Anbieter keine speziellen Kontrollen wie zum Beispiel Verschlüsselung bei Lagerung anbietet. oder einfach von diesem Anbieter Abstand nehmen. was Sie zum raschen Aussortieren von nicht zu Ihren Anforderungen passenden Diensten brauchen. · Standort des Dienstes. müssen die Server. Ihre Anforderungen ändern sich auch je nach dem Charakter Ihrer Daten.und Kostenanforderungen in Einklang zu bringen.und Datenschutzanforderungen anordnen. dass Cloud-Benutzer an die Wahl der richtigen Art von Cloud für ihre Bedürfnisse differenzierter herangehen. müssen Sie den Dienst sorgfältig prüfen und darauf achten. müssen Sie striktere Sicherheits. Statt eines Audits muss man sich auf einen Satz von detaillierten Evaluierungskriterien zur Bestimmung der Anbietereignung verlassen. Vervielfältigung verboten . Ein SaaS-Benutzer hat wenig Kontrolle über die Funktionsweise der Anwendung in der Cloud und noch weniger über deren Einfluss auf die Infrastruktur der unteren Ebene und auf Betriebssysteme. die Sie kennen sollten: 29. Zum Leidwesen vieler kleiner und mittlerer Unternehmen haben diese oft nicht genug Durchsetzungsvermögen. dass keine Datenschutzgesetze verletzt werden. · Brisanz der Daten. die Ihre Anwendungen hosten und Ihre Daten verarbeiten. Forrester Research. 4. Inc.2010 © 2010. können Sie entweder gemeinsam mit dem Anbieter an der Einrichtung dieser Kontrollmaßnahme arbeiten. um auf einer internen Prüfung jedes Cloud-Diensteanbieters zu bestehen. Wenn diese gesetzlichen Bestimmungen unterliegen oder sehr sensitiv sind und Angaben zur Identifizierung von Personen enthalten. Bei diesem Umfang kann Google nicht jedem Auditantrag stattgeben. die den grenzüberschreitenden Datenverkehr einschränken. um ihre Funktions-.10. Aber ein Satz von Ausschlusskriterien wie die Kriterien zum Schutz von kritischen Daten ist genau das. wo es Internet- Zugang gibt. welche haupttrends bestehen heute bei Cloud-diensten? Einer der herausragendsten Trends besteht darin.

während Sie Ihren Unternehmensgruppen die Vorteile von einigen der Elastizitäts. Gemeinschafts-Clouds sind ein weiterer interessanter Mikrotrend. bei denen die vertraulichen Daten in dem einen und die öffentlichen Daten in dem anderen aufbewahrt werden. dass der Cloud-Anbieter bei einer Änderung der gesetzlichen Bestimmung Infrastruktur und Praxis nur einmal zu ändern braucht und diese Änderungen sofort allen Benutzern zugute kommen. Die Cloud-Infrastruktur ist in zwei Teile gegliedert. Ihnen allein zugewiesene Infrastruktur. denn Ihr Unternehmen muss eine Vorabinvestition für die Einrichtung der privaten CloudInfrastruktur tätigen. dass sie bestimmte Sicherheitskontrollauflagen (z. Inc. dass niemand sonst Zugang zu dieser Infrastruktur hat.und Skalierungsmerkmale der Cloud bietet. das Cloud-Wirtschaftsmodell der Bezahlung nach Anforderung ('pay as you go') für sich zu nutzen. HIPAA und andere Standards oder Bestimmungen geben.F&A: Cloud-Sicherheit entmystifiziert Für Sicherheits. Eine Gemeinschafts-Cloud ist für unterschiedliche Einheiten oder Unternehmen mit ähnlichen Bedürfnissen ausgelegt.6 Eine Gemeinschafts-Cloud ist attraktiv.B. · Sie können einen Anbieter als Host einer privaten Cloud für Sie beauftragen. Vielleicht wird es bald Gemeinschafts-Clouds für PCI. Eine private Cloud ist eine virtualisierte Infrastruktur mit automatischer Arbeitslastverteilung. Forrester Research. ist es möglich.10. 29. Eine gehostete private Cloud ist eine von einem Cloud-Anbieter gehostete. Jede Agentur im US-Verteidigungsministerium kann die Cloud einsetzen und die einzigartigen Schutzfunktionen der zweiteiligen Infrastruktur für sich nutzen. weil sie einmal eingerichtet werden und dann die Anforderungen von vielen in einer bestimmten Branche oder mit einem ähnlichen Anforderungsprofil erfüllen kann. Eines der attraktiven Merkmale einer Gemeinschafts-Cloud besteht darin. · Sie können eine Cloud mit Ihren Freunden einrichten oder hosten. Vervielfältigung verboten . Außerdem können Sie sich mit niemandem in die Verwaltungskosten ungenutzter Kapazitäten teilen.2010 © 2010. Da die Infrastruktur zugewiesen ist. ist Ihr Verwaltungs. So eine private Cloud ermöglicht Ihnen die größte Kontrolle. wenn die Infrastruktur zu 40 % ausgelastet ist. Manche Unternehmen haben gehostete private Clouds für einen guten Kompromiss zwischen Wirtschaftlichkeit und Sicherheit einer Cloud-Umgebung befunden.und Betriebsaufwand deutlich geringer als die Unterhaltung einer privaten Cloud. Allerdings werden Sie damit nicht in der Lage sein. PCI-Kontrollen) in Infrastruktur und den Anwendungen verfügen können. Zum Beispiel hat das USVerteidigungsministerium eine Gemeinschafts-Cloud für verschiedene Organisationseinheiten im Ministerium eingerichtet.und Risikoexperten 6 · Sie können Ihre eigene private Cloud einrichten. die sich hinter der Firewall eines Unternehmens befindet. doch da sie ein Host verwaltet. Sie ähnelt einer privaten Cloud darin.

Das National Institute of Standards and Technology (NIST). die an einem allgemeinen Satz von sicherheitsbezogenen Standards für Cloud-dienste arbeiten? Es gibt über 78 Branchengruppen. Es ist nicht möglich. von denen über 48 behaupten. Zum Beispiel arbeitet die Storage Network Industry Association (SNIA) an Sicherheitsstandards für die Daten.F&A: Cloud-Sicherheit entmystifiziert Für Sicherheits. die an Cloud-Normen arbeiten. Forrester Research. eine allumfassende Norm zu definieren.und Risikoexperten sollten sich an den Branchenbemühungen wie der CSA beteiligen. verfügt über ein paar Spezialgruppen und Publikationen zum Cloud-Computing. Unter all diesen verschiedenen Gruppen hält Forrester die Cloud Security Alliance (CSA) für die bisher umfassendste. Nichtsdestoweniger rechnen wir nicht mit einer einzelnen Cloud-Sicherheitsnorm.und Speicherverwaltung. 29. Vervielfältigung verboten . Sicherheits. dass es einen Sicherheitsbestandteil gibt. gibt es normenausschüsse. ein einflussreicher staatlicher Normenausschuss in den USA.und Risikoexperten 7 5. Möglicherweise gibt es jedoch bald branchenspezifische Normen oder Standards für bestimmte Cloud-Arten wie IaaS und SaaS. weil sie eine ganzheitlichere Sicht auf die Cloud-Sicherheit hat. aber noch über keine bestimmte Norm. um aufkommende Normen zu beeinflussen und ihre Meinungen einzubringen.2010 © 2010. Außerdem hat die CSA den breitesten Teilnehmerkreis aus Benutzern und Cloud-Anbietern. Inc.10. die auf die verschiedenen Arten von Clouds anwendbar ist.

Inc. Technographics®. Das US-Verteidigungsministerium möchte von diesen Vorteilen profitieren. Alle Rechte vorbehalten. Forrester arbeitet mit Fachkräften in 19 Schlüsselfunktionen bei Großunternehmen. Transform Your Business. Speichergeräte und Server gemeinsam genutzt werden. Kundeneinsichten. Quelle: Josh Bernoff und Ted Schadler. Wenn Ihre Organisation an Cloud-Computing interessiert ist. senden Sie eine E-Mail an clientsupport@forrester. Siehe den Bericht „Cloud Computing Checklist: How Secure Is Your Cloud?“ [Cloud-Computing-Checkliste: Wie sicher ist Ihre Cloud?] vom 30.F&A: Cloud-Sicherheit entmystifiziert Für Sicherheits. Weitere Informationen finden Sie unter www. 2010. Q1.defenseindustrydaily. Veranstaltungen und Peer-to-Peer-Programme für Führungskräfte anbieten. Forrester Research. Compliance und rechtlichen Aspekten. Quelle: Enterprise And SMB Networks And Telecommunications Survey. Cloud-Computing gestattet Organisationen.com/defense-cloudcomputing-06387/). North America And Europe.com/empowered). Forrester Wave. And Emerging Technology Tracking Survey. Marketing und Technologie täglich zum Erfolg verholfen. Wenn Sie Nachdrucke dieses Dokuments erwerben möchten. Cloud-Computing-Plattformen sind mehr als nur gemeinsam von mehreren Mietern genutzte Infrastrukturen im öffentlichen Internet. das pragmatische und vorausschauende Beratung für globale Führer in Wirtschaft und Technologie bereitstellt. May 25. Geld zu sparen und flexibler zu werden.com.und Risikoexperten 8 endnoten 1 2 Quelle: Global IT Budgets. die firmeneigene Forschung. 2010 (http://www. Quelle: „Head in the Clouds: DoD Turns to Cloud Computing. die zur Optimierung der Zielstellungen in Bezug auf die Einrichtung von Anwendungen und Diensten beitragen können. (Nasdaq: ist ein unabhängiges Forschungsunternehmen.com. Forrester®. Harvard Business Review Press. gibt es ein paar wichtige Fragen zu Sicherheit und Datenschutz. Seit über 27 Jahren hat Forrester Führungskräften aus der Industrie in den Bereichen IT. indem IT-Ressourcen wie Anwendungen.forrester.“ Defense Industry Daily. Alle sonstigen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber. Weitere Informationen erhalten Sie unter www.forrester. Die Informationen basieren auf den besten verfügbaren Ressourcen. Inc. April 2009. Oktober 2009. RoleView. Es gibt eigentlich drei Cloud-Einrichtungsoptionen für Infrastructure-as-a-Service mit jeweils einzigartigen Merkmalen und ökonomischen Modellen. haben wir eine Checkliste von Hauptfragen und -problemen zusammengestellt. Energize Your Customers. die Sie mit Ihrem Diensteanbieter besprechen müssen. Unbefugte Vervielfältigung ist streng verboten. Empowered: Unleash Your Employees. © 2010. und Total Economic Impact sind Warenzeichen von Forrester Research. 56689 . Meinungen spiegeln die Einschätzung zum jeweiligen Zeitpunkt wider.forrester. Inc. Beratung. TechRadar. Um Sie bei diesem Vorgang zu unterstützen.com. Q2 2010. wobei Änderungen vorbehalten sind. Priorities. 3 4 5 6 Forrester Research. Siehe den Bericht „Which Cloud Computing Platform Is Right For You?“ [Welche Cloud-Computing-Plattform ist die richtige für Sie?] vom 13. 2010 (http://www.