Sie sind hier: Startseite » Markt » Tipps und Hinweise

Ausblick 2024: Public oder Private Cloud?


Der Workload sollte die Plattform bestimmen, nicht umgekehrt
Wie Datensouveränität und Datenschutz die Wahl der Cloud beeinflussen


Von Dr. Nils Kaufmann, CEO der VSHosting GmbH

Der Channel durchläuft bedeutende Veränderungen, die durch die anhaltenden Auswirkungen der Pandemie, die Inflation, die anhaltende Chip-Knappheit, steigende Betriebskosten und die Umstellung auf Abonnement-Modelle verursacht werden. Bei den Unternehmen zeichnet sich für das kommende Jahr ein Trend ab, der darin besteht, dass sich die Unternehmen auf die Kostenoptimierung konzentrieren und gleichzeitig die Gesamtleistung und die Dienstleistungen verbessern. Dies hat sie auch dazu veranlasst, ihre Cloud-Strategie neu zu bewerten und sicherzustellen, dass sie mit den spezifischen Geschäftsanforderungen übereinstimmt.

Nach aktuellen Zahlen des Digitalverbands Bitkom nutzen 55 Prozent Public-Cloud-Umgebungen, 29 Prozent planen dies. 36 Prozent verfolgen eine Cloud-First-Strategie, 11 Prozent setzen sogar auf Cloud-only. Mit der Migration ihrer Workloads in die Cloud wollen Unternehmen laut Bitkom vor allem Kosten sparen, ihren CO₂-Fußabdruck reduzieren und die IT-Sicherheit erhöhen. Auch die Transformationen zu modernen Bereitstellungsmodellen wie Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) spielt eine große Rolle.

Mit der Speicherung in einer Public Cloud glauben Unternehmen zumindest teilweise die Kontrolle darüber zu verlieren, wo ihre Daten liegen und wer darauf zugreifen kann. Das kann nicht nur problematisch werden, wenn es um personenbezogene Informationen geht. Auch Forschungsergebnisse, Patente, Unternehmensstrategien, unveröffentlichte Bilanzzahlen und andere Geschäftsgeheimnisse dürfen nicht in fremde Hände gelangen.

Ebenso elementar ist es, bei der Cloud-Nutzung Datenschutzaspekte zu beachten. Die seit 2018 in der Europäischen Union geltende Datenschutzgrundverordnung (DSGVO) schützt personenbezogene Daten vor Missbrauch. Der Transfer solcher Informationen in Drittstaaten ist nur dann zulässig, wenn diese ein der EU angemessenes Datenschutzniveau aufweisen. Das war zumindest bis vor kurzem in den USA nicht der Fall, wie der Europäische Gerichtshof in zwei Verfahren ("Schrems I und II") urteilte. Erschwerend kommt hinzu, dass US-Cloud-Provider durch den CLOUD Act (Clarifying Lawful Overseas Use of Data) auch dann zur Herausgabe von Kundendaten gezwungen werden können, wenn diese außerhalb der USA liegen. Gremien wie die Datenschutzkonferenz (DSK) haben deshalb immer wieder betont, dass eine rechtskonforme Speicherung personenbezogener Daten in US-Clouds ohne weitere rechtliche Vereinbarungen nicht möglich ist.

Viele Unternehmen speichern und verarbeiten sensible und personenbezogene Informationen deshalb lieber in einer Private Cloud, die sie selbst betreiben oder von einem Provider zur alleinigen Nutzung zur Verfügung gestellt bekommen. Zudem hat in den vergangenen Jahren die Souveräne Cloud an Bedeutung gewonnen, die die Vorteile von Private- und Public-Umgebungen vereinen soll. Hierbei handelt es sich um eine dedizierte, auf ein Land oder die Europäische Union beschränkte Cloud-Infrastruktur, die besonders hohe Anforderungen an Datensouveränität und Datenschutz erfüllt. Alle Daten werden verschlüsselt gespeichert und übermittelt, die Schlüssel werden extern verwaltet. Der Cloud-Anbieter hat so keinen direkten Zugriff auf Geschäftsgeheimnisse oder personenbezogene Informationen. Applikationen und Dienste müssen darüber hinaus leicht portierbar sein, um einen Vendor-Lock-in zu verhindern.

Die Wahl der richtigen Plattform
Letztendlich bestimmt aber der Workload, welche Plattform aus betriebswirtschaftlicher, technischer und rechtlicher Sicht, die beste ist. Während Entwicklungsumgebungen oder Webshops eine hohe Flexibilität und eine schnelle Skalierbarkeit erfordern, ist der Bedarf bei anderen Applikationen wie ERP-Systemen oder der Finanzbuchhaltung eher statisch und damit gut planbar. Wieder andere, wie die Steuerung von Maschinen und Fahrzeugen, sind auf eine schnelle Reaktion der IT-Systeme angewiesen und benötigen sehr kurze Latenzen.

Private- und Sovereign-Cloud-Umgebungen sind immer dann die richtige Wahl, wenn es darum geht, die volle Kontrolle über Daten und Applikationen zu behalten und höchste Sicherheitsstandards zu wahren. Die Public Cloud ist die beste Antwort, wenn es um hohe Skalierbarkeit, Verfügbarkeit und Flexibilität geht. Sie punktet außerdem mit einer Vielzahl an innovativen Services von Container-Lösungen wie Kubernetes, über künstliche Intelligenz und Mobilanwendungen bis hin zum Internet of Things (IoT).

Jede erfolgreiche Cloud-Strategie braucht zuverlässige Partner
Unternehmen dürfen sich im Trend, die eigene Cloud-Infrastruktur zu verändern, nicht von den vielen Möglichkeiten verwirren lassen. Eine kategorische Entscheidung für oder gegen eine Cloud-Form ist für die wenigsten Unternehmen sinnvoll. Stattdessen ist vielleicht ein Hybrid-Cloud-Modell zu bevorzugen, das je nach Bedarf Ressourcen aus verschiedenen Cloud-Angeboten kombiniert. Eine solche komplexe Hybrid-Cloud-Umgebung sicher, compliant und datenschutzkonform einzurichten und zu verwalten, ist allerdings eine große Herausforderung. Vor allem Mittelständler und kleinere Systemhäuser dürften kaum in der Lage sein, die dafür benötigten Cloud-Experten zu beschäftigen – wenn sie angesichts des Fachkräftemangels im IT-Bereich überhaupt welche finden. Unternehmen und Partner können in einer sich immer weiter entwickelnden IT-Welt nicht mehr alles allein stemmen beziehungsweise anbieten. Daher werden Kooperationen mit kompetenten Partnern, die die Expertise von extern einbringen immer wichtiger. Partner wie vshosting können nicht nur Services aus verschiedenen Cloud-Varianten bereitstellen, sondern sie auch rund um die Uhr betreuen und mit Beratungs- und Migrationsservices Kunden dabei unterstützen, eine maßgeschneiderte Cloud-Strategie zu entwickeln, umzusetzen sowie zu optimieren.

Über den Autor
Dr. Nils Kaufmann ist CEO der vshosting GmbH. Er hat während seiner über 25-jährigen Karriere zahlreiche Unternehmen in und außerhalb der IT gegründet wie die EuroCloud Native-Initiative und ist Vorstand bei EuroCloud Deutschland_eco e.V. Als geschäftsführender Gesellschafter des Managed Service Providers ratiokontakt GmbH expandierte er bereits 2012 nach Miami (USA) und baute bis 2019 vor allem das Hybrid und Public Cloud-Geschäft aus. Darüber hinaus war er 2020 im Auftrag des Bundeswirtschaftsministeriums als Mitglied des Gaia-X Expertenteams Co-Autor des Technical Architecture Papers und zudem bis März 2021 Marktexperte Lead Analyst DACH für ISG. Zuletzt war Kaufmann als Group COO bei Release42 und Chief Market Development bei Imprivata Inc. verantwortlich. (vshosting: ra)

eingetragen: 10.01.24
Newsletterlauf: 25.03.24

vshosting: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • XLAs: Der Mensch als Maßstab

    Über Jahrzehnte galten Service Level Agreements (SLAs) als Maßstab für gutes IT- und Servicemanagement: Wurde ein Ticket fristgerecht gelöst, war die Aufgabe erledigt. Doch in einer zunehmend digitalisierten Arbeitswelt zeigt sich: Diese Logik greift zu kurz. Effizienz allein entscheidet nicht mehr, ob Mitarbeitende zufrieden und produktiv bleiben. Gefragt ist ein neues Verständnis, das die tatsächliche Erfahrung der Menschen in den Mittelpunkt rückt.

  • Cloud-Souveränität immer stärker im Mittelpunkt

    Mit dem rasanten Fortschritt der digitalen Wirtschaft und dem Aufkommen zahlreicher neuer Technologien - allen voran Künstlicher Intelligenz (KI) - stehen europäische Entscheidungsträger vor einer neuen Herausforderung: Wie lässt sich ein innovatives Ökosystem regionaler Cloud-Anbieter schaffen, das sowohl leistungsfähige Lösungen als auch ausreichende Skalierbarkeit bietet? Und wie kann dieses Ökosystem mit internationalen Anbietern konkurrieren und zugleich die Abhängigkeit von ihnen verringern? Politik, Regulierungsbehörden, Forschungseinrichtungen und Industrievertreter in Europa konzentrieren sich darauf, wie der Kontinent seine Position im globalen Wettlauf um Cloud-Innovationen verbessern kann - ohne dabei die Kontrolle, Autonomie und Vertraulichkeit über europäische Daten aufzugeben, die andernfalls womöglich in anderen Märkten gespeichert, verarbeitet oder abgerufen würden.

  • Vom Nearshoring zum Smart Sourcing

    Aufgrund des enormen IT-Fachkräftemangels und der wachsenden Anforderungen von KI und digitaler Transformationen benötigen Unternehmen heute flexible und kosteneffiziente Lösungen, um wettbewerbsfähig zu bleiben. Für die Umsetzung anspruchsvoller Innovationsprojekte mit hohen Qualitätsstandards entscheiden sich deshalb viele Unternehmen für Nearshoring, da dieses Modell ihnen Zugang zu hochausgebildeten IT-Fachkräften in räumlicher und kultureller Nähe ermöglicht.

  • Sechs stille Killer des Cloud-Backups

    Cloud-Backups erfreuen sich zunehmender Beliebtheit, da sie auf den ersten Blick eine äußerst einfache und praktische Maßnahme zu Schutz von Daten und Anwendungen sind. Andy Fernandez, Director of Product Management bei Hycu, nennt in der Folge sechs "stille Killer", welche die Performance von Cloud-Backups still und leise untergraben. Diese werden außerhalb der IT-Teams, die täglich damit zu tun haben, nicht immer erkannt, können aber verheerende Folgen haben, wenn sie ignoriert werden.

  • Datenaufbewahrungsstrategie und SaaS

    Die Einhaltung von Richtlinien zur Datenaufbewahrung sind für Unternehmen unerlässlich, denn sie sorgen dafür, dass wertvolle Informationen sicher gespeichert und Branchenvorschriften - egal wie komplex sie sind - eingehalten werden. Diese Governance-Frameworks legen fest, wie Unternehmen sensible Daten verwalten - von deren Erstellung und aktiven Nutzung bis hin zur Archivierung oder Vernichtung. Heute verlassen sich viele Unternehmen auf SaaS-Anwendungen wie Microsoft 365, Salesforce und Google Workspace. Die Verlagerung von Prozessen und Daten in die Cloud hat jedoch eine gefährliche Lücke in die Zuverlässigkeit der Datenaufbewahrung gerissen, denn die standardmäßigen Aufbewahrungsfunktionen der Drittanbieter entsprechen häufig nicht den Compliance-Anforderungen oder Datenschutzzielen.

  • Lücken der SaaS-Plattformen schließen

    Die zunehmende Nutzung von Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce oder Google Workspace verändert die Anforderungen an das Datenmanagement in Unternehmen grundlegend. Während Cloud-Dienste zentrale Geschäftsprozesse unterstützen, sind standardmäßig bereitgestellte Datenaufbewahrungsfunktionen oft eingeschränkt und können die Einhaltung der Compliance gefährden. Arcserve hat jetzt zusammengefasst, worauf es bei der Sicherung der Daten führender SaaS-Anbieter ankommt.

  • Nicht mehr unterstützte Software managen

    Von Windows bis hin zu industriellen Produktionssystemen: Wie veraltete Software Unternehmen angreifbar macht und welche Strategien jetzt nötig sind Veraltete Software ist weit verbreitet - oft auch dort, wo man es nicht sofort vermuten würde. Beispiele für besonders langlebige Anwendungen sind das SABRE-Flugbuchungssystem oder die IRS-Systeme "Individual Master File" und "Business Master File" für Steuerdaten, die seit den frühen 1960er-Jahren im Einsatz sind. Während solche Anwendungen ihren Zweck bis heute erfüllen, existiert daneben eine Vielzahl alter Software, die längst zum Sicherheitsrisiko geworden ist.

  • Wie sich Teamarbeit im KI-Zeitalter verändert

    Liefertermine wackeln, Teams arbeiten unter Dauerlast, Know-how verschwindet in der Rente: In vielen Industrieunternehmen gehört der Ausnahmezustand zum Betriebsalltag. Gleichzeitig soll die Zusammenarbeit in Produktion, Qualitätskontrolle und Wartung immer schneller, präziser und vernetzter werden. Wie das KI-gestützt gelingen kann, zeigt der Softwarehersteller Augmentir an sechs konkreten Praxisbeispielen.

  • Vom Workaround zum Schatten-Account

    Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen Gang und Gebe. In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität. Wenn ein Mitarbeiter einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden Mitarbeiter oftmals "kreative" Lösungen, um trotzdem weiterarbeiten zu können. Diese "Workarounds" entstehen selten aus böser Absicht. Allerdings stellen sie gravierende Sicherheitslücken dar, denen sich viele Beschäftigte und Führungskräfte nicht bewusst sind.

  • KI in der Cloud sicher nutzen

    Keine Technologie hat die menschliche Arbeit so schnell und weitreichend verändert wie Künstliche Intelligenz. Dabei gibt es bei der Integration in Unternehmensprozesse derzeit keine Tür, die man KI-basierter Technologie nicht aufhält. Mit einer wachsenden Anzahl von KI-Agenten, LLMs und KI-basierter Software gibt es für jedes Problem einen Anwendungsfall. Die Cloud ist mit ihrer immensen Rechenleistung und Skalierbarkeit ein Motor dieser Veränderung und Grundlage für die KI-Bereitstellung.

Das Datenvolumen wächst ständig Generative KI mit Herausforderungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen