14.11.2013

Rückblick: FZI im Dialog „Architekturen, Qualität und Sicherheit für Cloud-Lösungen“

Die Cloud und Software as a Service sind zwar in aller Munde, trotzdem scheinen Cloud Services in deutschen Unternehmen noch nicht richtig „in Fahrt“ zu kommen. Deshalb widmeten sich beim Transferforum „FZI im Dialog“ am 13. November 2013 drei Vorträge den Herausforderungen und Erfahrungen bei der Konzeption, der Umsetzung und dem Betrieb von Cloud­-Lösungen.

In seinem Vortrag „Cloud-Computing – sicher“ berichtete Matthias Huber, Projektleiter am FZI, aus seiner Erfahrung mit Cloud-Projekten in Bezug auf deren Sicherheit und betrachtete das Thema aus der Sicht der anwendungsorientierten sowie der theoretischen Forschung. Er zeigte, dass angepasste Architekturen für praktikable Lösungen notwendig sind und illustrierte dies an den zwei Projekten Cumulus4j und eIDConnect. Im Projekt Cumulus4j wurden Konzepte für die sichere Speicherung von Anwendungsdaten in der Cloud erarbeitet, so dass sensible Daten nur in vertrauenswürdigen Teilen der Systemarchitektur im Klartext verarbeitet werden. eID Connect verwaltet unterschiedliche elektronische Identitäten für beliebige Webdienste über OpenID und kann einzelne Attribute mit Hilfe der CodeMeter-Technologie oder dem neuen Personalausweis verifizieren.


Michael Krebs, Head of Business Development der esen­tri AG, referierte in seinem Vortrag „Heiter oder doch eher wolkig – Cloud Strategien im Vergleich“ über die Angebote und vor allem Unterschiede der Cloud-­Plattformen großer Hersteller und zeigte auf, welcher Service für einzelne Zielgruppen relevant ist und wie man die Vorteile der Cloud in der Entwicklung und im Betrieb bestmöglich nutzen kann.

Der Vortrag „Architektur einer SaaS­-Lösung am Beispiel von CAS PIA“ von Dr. Markus Bauer, Entwicklungsleiter CAS PIA und CAS Open bei der CAS Software AG, schloss den Bogen wieder und zeigte, warum passend gewählte Software-Architekturen die Voraussetzung dafür sind, gewünschte Qualitäts- und Sicherheitseigenschaften mit vernünftigem Aufwand zu erreichen. Anhand der SaaS-­CRM-­Lösung CAS PIA gab er Einblicke in eine solche Architektur und ihre Auswirkungen auf Qualitätseigenschaften.

Bei der anschließenden Podiumsdiskussion wurden Fragen wie beispielsweise Benutzbarkeitsanforderungen an Zugriffskontrolle und Authentifikation sowie das Interesse von Kunden an Sicherheitslösungen diskutiert. Interessanterweise berichteten die anwesenden Gäste aus der Industrie von wenigen Kundennachfragen bezüglich der Sicherheit ihrer Lösungen. Die Anwesenden waren sich aber einig, dass dieses Thema in Zukunft sehr wichtig sein und noch viele spannende Herausforderungen stellen wird. Großes Interesse gab es auch an Cumulus4j, dessen Integrationsmöglichkeiten und Performance-Overhead eingehend diskutiert wurden.

Nach der Podiumsdiskussion hatten die Gäste Gelegenheit, bei einem Imbiss vertieft zu diskutieren und sich anhand Demonstratoren und Postern über weitere Aktivitäten des FZI im Bereich des Cloud Computing zu informieren. Das gemischte Publikum aus Gästen der Industrie, wissenschaftlichen Mitarbeitern sowie Studenten und die angeregten Diskussionen beim Imbiss zeigten, dass von allen Seiten großes Interesse an dem Thema besteht.