tag 4 an der WWW2011: cloud computing and security
auch am vierten tag war cloud computing ein verbreitetes thema. am abend kamen wir dann in den genuss indischer kultur, präsentiert von vier anmutigen tänzerinnen.
in bezug auf die anzahl angemeldete teilnehmerInnen landet die diesjährige konferenz mit ca. 700 personen gemäss meiner persönlichen statistik auf dem zweitletzten platz, nur an der allerersten konferenz im april 1994 in genf hatte es noch weniger anwesende. allerdings brach damals die infrastruktur beinahe zusammen, weil mindest doppelt soviele leute ans CERN kamen wie man erwartet hatte. platz eins mit je ca. 2000 teilnehmerInnen belegen übrigens die beiden konferenzen im dezember 1995 in boston und im april 1997 in santa clara. danach hatte sich die teilnehmerzahl auf ca. 1000 eingependelt. wie schon 2008 china, verlangt auch das diesjährige gastgeberland ein visum, was sich bestimmt negativ auf die anmeldungen aus dem ausland auswirkt. zudem ist indien eines der am weitsten von amerika entfernten länder. die teilnehmerzahl ist allerdings kein echtes qualitätsmerkmal, diese konferenz ist keinesfalls schlechter als andere. es gab zwar anfangs etwas probleme mit dem internetzugang, aber das ist nichts neues. die übrige infrastruktur funktioniert ausgezeichnet, nur kann man sich ausserhalb des hotel/convention center komplexes kaum frei bewegen. das taxi ist das einzige fortbewegungsmittel, ausser man ist ganz mutig und wagt es, sich in eine dreirädrige auto-ritschka zu setzen.
wie bereits erwähnt, wurde heute security und cloud computing ausgiebig besprochen. dabei wurde betont, dass die meisten sicherheitsaspekte nicht neu sind, höchstens ist deren ausprägung noch stärker als bisher. lagert man seine IT-infrastruktur vollständig in die cloud aus, so begibt man sich in gewissem sinne in die totale abhängigkeit des anbieters. da nur wenige firmen in der lage sind, die nötige infrastruktur zu betreiben, erhalten diese eine gewisse monopolstellung. allerdings war das bisher auch nicht viel anders: anbieter von hardware und betriebssystemen gibt es auch nur eine handvoll. zumindest aus der sicht eines webmasters ändert sich auch in sachen zugriff- und datensicherheit nicht viel. schon jetzt haben unsere kunden zugang zu ihren websites via internet. der inhalt ist meistens öffentlich zugänglich, da kann nicht mehr viel schiefgehen. der zugang für die administratoren ist zwar beschränkt, aber ob sich ein webmaster via internet auf einem unserer server oder einem server oder dienst in der cloud anmeldet, macht keinen unterschied. es ist höchstens eine frage, WEM er oder sie vertrauen muss. bei nicht öffentlichen daten und dienstleistungen ändert die situation dagegen unter umständen dramatisch. plötzlich wird unklar, ob die daten im in- oder ausland gespeichert sind, was in vielen fällen gegen die policy der firma oder das gesetz verstösst. allerdings gibt es bereits beispiele, wo der kunde den spiess umgedreht hat: der staat california soll bei Google cloud-basierte dienstleistungen in auftrag gegeben haben, mit der auflage, dass dafür ein eigenes rechenzentrum mit allen nötigen sicherheitsvorkehrungen erstellt werde. das ist dann zwar keine öffentliche cloud, aber die technologien sind die selben. man kann gespannt sein, welche neuen geschäftsmodelle und techniken im rahmen von cloud computing noch auf uns zukommen werden. dass wir erst am anfang stehen, darin sind sich wohl alle einig …
reto ambühler, www2011 @ hyderabad, indien
