Ergebnis 2: Referenzmodell Trusted Cloud

Viele Unternehmen und Institutionen sind darauf Bedacht, die Kontrolle über ihre Unternehmens-IT nicht abzugeben. Das gilt besonders für leistungsstarken Mittelstand der Industrie, aber auch Großunternehmen sowie Institutionen des Gesundheitswesens und andere Dienstleister, die nicht selten über die Nutzung von Informations- und Kommunikationstechnologien ihr Alleinstellungsmerkmal im Markt etablieren konnten. Sie fürchten eine Gefährdung ihrer elektronischen Assets, andererseits wollen auch diese Unternehmen und Institutionen innovativ bleiben und durch den Einsatz von Cloud-Technologien ihre Unternehmens-IT modernisieren.

Deshalb spielt das Thema Vertrauen in Cloud-Technologien im Programm Trusted Cloud eine zentrale Rolle. Es ging darum, vertrauenswürdige Cloud-Technologien und Cloud-Angebote zu schaffen. Es entstand ein Referenzmodell für Vertrauenswürdige Cloud-Angebote. Es definiert, welche Charakteristika Cloud-Angebote vertrauenswürdig machen. Diese Charakteristika lassen sich zueinander in Beziehung setzen, entsprechende Anforderungen und Zusicherungen für Vertrauenswürdigkeit von Cloud-Angeboten werden so überprüfbar.

Die dabei betrachteten Charakteristika sind „Funktionalität“, „Sicherheit“, „Datenschutz“, „Performanz“ sowie „Kosten“ und „Nutzen“. Das Referenzmodell stellt die zwischen den Charakteristika existierenden Abhängigkeiten und wechselseitigen Beeinflussungen dar. Bei der Beurteilung eines Cloud-Angebots ist es dann möglich, anhand dieser Charakteristika Bewertungen vorzunehmen. Anforderungen und Zusicherungen verschiedener Angebote werden so vergleichbar.

Neben diesen Charakteristika, deren Überprüfung durch entsprechende „Inspektionen“
als „Programmanalysen“, „Softwareanalysen“ etc. möglich gemacht wird, werden weitere Informationen über Cloud-Angebote als Metainformationen über Beschreibungen des Zwecks von Angeboten, von Anbietern und der zur Nutzung der Angebote nötigen technischen Voraussetzungen zur Charakterisierung vertrauenswürdiger Cloud-Angebote bereitgestellt. Die Summe dieser qualitativen und quantitativen Angaben bestimmt dann unterschiedliche „Trust Level“ von Cloud-Angeboten. So erhalten potenzielle Nutzer von Cloud-Angeboten eine transparente Entscheidungshilfe bei der Auswahl vertrauenswürdiger Dienste.

Ergebnis 3: Entwicklung des Labels ‚Trusted Cloud’