Sie sind hier: Startseite » Markt » Tipps und Hinweise

Ausblick 2024: Public oder Private Cloud?


Der Workload sollte die Plattform bestimmen, nicht umgekehrt
Wie Datensouveränität und Datenschutz die Wahl der Cloud beeinflussen


Von Dr. Nils Kaufmann, CEO der VSHosting GmbH

Der Channel durchläuft bedeutende Veränderungen, die durch die anhaltenden Auswirkungen der Pandemie, die Inflation, die anhaltende Chip-Knappheit, steigende Betriebskosten und die Umstellung auf Abonnement-Modelle verursacht werden. Bei den Unternehmen zeichnet sich für das kommende Jahr ein Trend ab, der darin besteht, dass sich die Unternehmen auf die Kostenoptimierung konzentrieren und gleichzeitig die Gesamtleistung und die Dienstleistungen verbessern. Dies hat sie auch dazu veranlasst, ihre Cloud-Strategie neu zu bewerten und sicherzustellen, dass sie mit den spezifischen Geschäftsanforderungen übereinstimmt.

Nach aktuellen Zahlen des Digitalverbands Bitkom nutzen 55 Prozent Public-Cloud-Umgebungen, 29 Prozent planen dies. 36 Prozent verfolgen eine Cloud-First-Strategie, 11 Prozent setzen sogar auf Cloud-only. Mit der Migration ihrer Workloads in die Cloud wollen Unternehmen laut Bitkom vor allem Kosten sparen, ihren CO₂-Fußabdruck reduzieren und die IT-Sicherheit erhöhen. Auch die Transformationen zu modernen Bereitstellungsmodellen wie Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) spielt eine große Rolle.

Mit der Speicherung in einer Public Cloud glauben Unternehmen zumindest teilweise die Kontrolle darüber zu verlieren, wo ihre Daten liegen und wer darauf zugreifen kann. Das kann nicht nur problematisch werden, wenn es um personenbezogene Informationen geht. Auch Forschungsergebnisse, Patente, Unternehmensstrategien, unveröffentlichte Bilanzzahlen und andere Geschäftsgeheimnisse dürfen nicht in fremde Hände gelangen.

Ebenso elementar ist es, bei der Cloud-Nutzung Datenschutzaspekte zu beachten. Die seit 2018 in der Europäischen Union geltende Datenschutzgrundverordnung (DSGVO) schützt personenbezogene Daten vor Missbrauch. Der Transfer solcher Informationen in Drittstaaten ist nur dann zulässig, wenn diese ein der EU angemessenes Datenschutzniveau aufweisen. Das war zumindest bis vor kurzem in den USA nicht der Fall, wie der Europäische Gerichtshof in zwei Verfahren ("Schrems I und II") urteilte. Erschwerend kommt hinzu, dass US-Cloud-Provider durch den CLOUD Act (Clarifying Lawful Overseas Use of Data) auch dann zur Herausgabe von Kundendaten gezwungen werden können, wenn diese außerhalb der USA liegen. Gremien wie die Datenschutzkonferenz (DSK) haben deshalb immer wieder betont, dass eine rechtskonforme Speicherung personenbezogener Daten in US-Clouds ohne weitere rechtliche Vereinbarungen nicht möglich ist.

Viele Unternehmen speichern und verarbeiten sensible und personenbezogene Informationen deshalb lieber in einer Private Cloud, die sie selbst betreiben oder von einem Provider zur alleinigen Nutzung zur Verfügung gestellt bekommen. Zudem hat in den vergangenen Jahren die Souveräne Cloud an Bedeutung gewonnen, die die Vorteile von Private- und Public-Umgebungen vereinen soll. Hierbei handelt es sich um eine dedizierte, auf ein Land oder die Europäische Union beschränkte Cloud-Infrastruktur, die besonders hohe Anforderungen an Datensouveränität und Datenschutz erfüllt. Alle Daten werden verschlüsselt gespeichert und übermittelt, die Schlüssel werden extern verwaltet. Der Cloud-Anbieter hat so keinen direkten Zugriff auf Geschäftsgeheimnisse oder personenbezogene Informationen. Applikationen und Dienste müssen darüber hinaus leicht portierbar sein, um einen Vendor-Lock-in zu verhindern.

Die Wahl der richtigen Plattform
Letztendlich bestimmt aber der Workload, welche Plattform aus betriebswirtschaftlicher, technischer und rechtlicher Sicht, die beste ist. Während Entwicklungsumgebungen oder Webshops eine hohe Flexibilität und eine schnelle Skalierbarkeit erfordern, ist der Bedarf bei anderen Applikationen wie ERP-Systemen oder der Finanzbuchhaltung eher statisch und damit gut planbar. Wieder andere, wie die Steuerung von Maschinen und Fahrzeugen, sind auf eine schnelle Reaktion der IT-Systeme angewiesen und benötigen sehr kurze Latenzen.

Private- und Sovereign-Cloud-Umgebungen sind immer dann die richtige Wahl, wenn es darum geht, die volle Kontrolle über Daten und Applikationen zu behalten und höchste Sicherheitsstandards zu wahren. Die Public Cloud ist die beste Antwort, wenn es um hohe Skalierbarkeit, Verfügbarkeit und Flexibilität geht. Sie punktet außerdem mit einer Vielzahl an innovativen Services von Container-Lösungen wie Kubernetes, über künstliche Intelligenz und Mobilanwendungen bis hin zum Internet of Things (IoT).

Jede erfolgreiche Cloud-Strategie braucht zuverlässige Partner
Unternehmen dürfen sich im Trend, die eigene Cloud-Infrastruktur zu verändern, nicht von den vielen Möglichkeiten verwirren lassen. Eine kategorische Entscheidung für oder gegen eine Cloud-Form ist für die wenigsten Unternehmen sinnvoll. Stattdessen ist vielleicht ein Hybrid-Cloud-Modell zu bevorzugen, das je nach Bedarf Ressourcen aus verschiedenen Cloud-Angeboten kombiniert. Eine solche komplexe Hybrid-Cloud-Umgebung sicher, compliant und datenschutzkonform einzurichten und zu verwalten, ist allerdings eine große Herausforderung. Vor allem Mittelständler und kleinere Systemhäuser dürften kaum in der Lage sein, die dafür benötigten Cloud-Experten zu beschäftigen – wenn sie angesichts des Fachkräftemangels im IT-Bereich überhaupt welche finden. Unternehmen und Partner können in einer sich immer weiter entwickelnden IT-Welt nicht mehr alles allein stemmen beziehungsweise anbieten. Daher werden Kooperationen mit kompetenten Partnern, die die Expertise von extern einbringen immer wichtiger. Partner wie vshosting können nicht nur Services aus verschiedenen Cloud-Varianten bereitstellen, sondern sie auch rund um die Uhr betreuen und mit Beratungs- und Migrationsservices Kunden dabei unterstützen, eine maßgeschneiderte Cloud-Strategie zu entwickeln, umzusetzen sowie zu optimieren.

Über den Autor
Dr. Nils Kaufmann ist CEO der vshosting GmbH. Er hat während seiner über 25-jährigen Karriere zahlreiche Unternehmen in und außerhalb der IT gegründet wie die EuroCloud Native-Initiative und ist Vorstand bei EuroCloud Deutschland_eco e.V. Als geschäftsführender Gesellschafter des Managed Service Providers ratiokontakt GmbH expandierte er bereits 2012 nach Miami (USA) und baute bis 2019 vor allem das Hybrid und Public Cloud-Geschäft aus. Darüber hinaus war er 2020 im Auftrag des Bundeswirtschaftsministeriums als Mitglied des Gaia-X Expertenteams Co-Autor des Technical Architecture Papers und zudem bis März 2021 Marktexperte Lead Analyst DACH für ISG. Zuletzt war Kaufmann als Group COO bei Release42 und Chief Market Development bei Imprivata Inc. verantwortlich. (vshosting: ra)

eingetragen: 10.01.24
Newsletterlauf: 25.03.24

vshosting: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Wie sich Teamarbeit im KI-Zeitalter verändert

    Liefertermine wackeln, Teams arbeiten unter Dauerlast, Know-how verschwindet in der Rente: In vielen Industrieunternehmen gehört der Ausnahmezustand zum Betriebsalltag. Gleichzeitig soll die Zusammenarbeit in Produktion, Qualitätskontrolle und Wartung immer schneller, präziser und vernetzter werden. Wie das KI-gestützt gelingen kann, zeigt der Softwarehersteller Augmentir an sechs konkreten Praxisbeispielen.

  • Vom Workaround zum Schatten-Account

    Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen Gang und Gebe. In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität. Wenn ein Mitarbeiter einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden Mitarbeiter oftmals "kreative" Lösungen, um trotzdem weiterarbeiten zu können. Diese "Workarounds" entstehen selten aus böser Absicht. Allerdings stellen sie gravierende Sicherheitslücken dar, denen sich viele Beschäftigte und Führungskräfte nicht bewusst sind.

  • KI in der Cloud sicher nutzen

    Keine Technologie hat die menschliche Arbeit so schnell und weitreichend verändert wie Künstliche Intelligenz. Dabei gibt es bei der Integration in Unternehmensprozesse derzeit keine Tür, die man KI-basierter Technologie nicht aufhält. Mit einer wachsenden Anzahl von KI-Agenten, LLMs und KI-basierter Software gibt es für jedes Problem einen Anwendungsfall. Die Cloud ist mit ihrer immensen Rechenleistung und Skalierbarkeit ein Motor dieser Veränderung und Grundlage für die KI-Bereitstellung.

  • Clever skalieren auf Basis bestehender Strukturen

    Da Generative AI zunehmend Teil unseres Alltags wird, befinden wir uns in einer KI-Phase, die sich durch außerordentliche Fähigkeiten und enormen Konsum auszeichnet. Was anfangs auf einer theoretischen Ebene stattgefunden hat, ist inzwischen messbar - und zwar bis zur kleinsten Einheit. Aktuelle Untersuchungen von Mistral AI und Google deuten darauf hin, dass die Folgen einer einzigen Interaktion vernachlässigbar sind: Bruchteile eines Watts, einige Tropfen Wasser und ein Kohlenstoffausstoß, der etwa dem entspricht, was beim Streamen eines Videos unter einer Minute verbraucht wird.

  • Von Cloud-First zu Cloud-Smart

    Die zunehmende Vernetzung von IT- und OT-Systemen bedeutet für die Fertigungsindustrie neue Sicherheitsrisiken. Ein moderner Cloud-Smart-Ansatz verbindet Innovation mit effektiven Sicherheitslösungen, um diesen Herausforderungen gerecht zu werden. Die industrielle Digitalisierung stellt die Fertigungsindustrie heute vor neue Herausforderungen - insbesondere in puncto Sicherheit.

  • Technik statt Vertrauen

    Die andauernden Turbulenzen in den USA seit Amtsantritt von Donald Trump, die konsequente Kürzung von Mitteln für Datenschutz und die Kontrolle staatlicher Überwachungsprogramme verdeutlichen: Wer als Behörde oder Institution höchste Datensicherheit garantieren muss, kann nicht auf US-amerikanische Unternehmen oder deren europäische Töchter setzen.

  • Risiko von SaaS-zu-SaaS-Integrationen

    Ein SaaS-Sicherheitsalbtraum für IT-Manager in aller Welt wurde kürzlich wahr: Hacker nutzten legitime OAuth-Tokens aus der Drift-Chatbot-Integration von Salesloft mit Salesforce, um unbemerkt Kundendaten von der beliebten CRM-Plattform zu exfiltrieren. Der ausgeklügelte Angriff deckt einen kritischen toten Winkel auf, von dem die meisten Sicherheits-Teams nicht einmal wissen, dass sie von ihm betroffen sind.

  • Kostenfallen erkennen und vermeiden

    Remote Work, Cloud Computing und mobile Endgeräte haben die Arbeitswelt grundlegend verändert. Mitarbeiter erwarten heute, von überall aus auf ihre Anwendungen und Daten zugreifen zu können. Virtuelle Desktop-Lösungen machen diese Flexibilität möglich, indem sie Desktop-Umgebungen und Anwendungen über das Netzwerk eines Unternehmens bereitstellen. Doch der Markt für solche Lösungen ist komplex und vielfältig. IT-Entscheider stehen vor der Herausforderung, aus dem Angebot die passende Lösung zu identifizieren, die sowohl technische Anforderungen als auch wirtschaftliche Ziele erfüllt.

  • Übergang in die neue Systemlandschaft

    Der Umstieg auf SAP S/4HANA ist bei vielen Unternehmen bereits in vollem Gange oder steht unmittelbar bevor. Wer in diesem Zusammenhang seine Archivierungsstrategie überdenkt, kann wertvolle Zeit, Kosten und Aufwand sparen. Die Archivierungsexperten von kgs haben zehn zentrale Aspekte zusammengestellt, die dabei helfen, den Übergang in die neue Systemlandschaft effizient und zukunftssicher zu gestalten.

  • Die Zukunft braucht offene KI-Infrastrukturen

    KI ist mehr als ein ominöses Hinterzimmer-Experiment. Die Technologie ist eine treibende Kraft, wenn es um Produkte, Entscheidungen und Nutzererfahrungen über jegliche Wirtschaftsbereiche hinaus geht. Mittlerweile stellen Unternehmen jedoch die Inferenz in den Mittelpunkt ihrer KI-Implementierungen. Hier können die Modelle ihren eigentlichen Mehrwert unter Beweis stellen - unter anderem in Form von Antworten auf drängende Fragen, Vorhersagen und Content-Generierung. Der Anstieg des Inferenz-Bedarfs bringt jedoch eine entscheidende Herausforderung mit sich. Bei Inferenzen handelt es sich nämlich nicht um einzelne Workloads.

Das Datenvolumen wächst ständig Generative KI mit Herausforderungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen