Kritische Unternehmensdaten haben in den großen Public Clouds nichts verloren. Private Clouds sind dafür ein deutlich besserer Ort – wenn sie einige zentrale Voraussetzungen erfüllen. [...]
Keine Frage: Die beliebten US-amerikanischen Public Clouds haben ihre Stärken. Das gilt vor allem für ihre schnelle und unproblematische Skalierbarkeit. Es gibt auch zahlreiche Anwendungen und Daten, bei denen nichts dagegenspricht, die Vorteile von Hyperscalern wie Amazon, Google oder Microsoft zu nutzen.
In vielen Fällen ist der Preis dafür aber zu hoch – und zwar immer dann, wenn es um sensible oder kritische Daten geht. Das hat mehrere Gründe.
So räumen die großen Cloud-Player der IT-Sicherheit mangels Vorsorgeprinzip oft nur eine nachgeordnete Rolle ein. Die zahlreichen Datenskandale, die es in der jüngeren Vergangenheit rund um große Cloud-Plattformen gab, belegen das nachdrücklich.
Neben der häufig mangelhaften Härtung des Systems ist auch der US Cloud Act problematisch. Die beliebten US-amerikanischen Cloud-Dienste unterliegen der US-Jurisdiktion, die amerikanischen Behörden mit diesem Gesetz vollumfängliche Zugriffsrechte eingeräumt hat.
Das macht diese Clouds zu einer Black Box. Unternehmen haben keine volle Kontrolle über die Zugriffe auf ihre Daten und können nicht nachvollziehen, wer sie alles abruft. Sie verlieren die Hoheit über ihre Daten.
Dadurch droht ihnen der Verlust von Betriebsgeheimnissen und geistigem Eigentum, der im Extremfall sogar ihre Existenz gefährden könnte. Außerdem sind sie auch nicht in der Lage, Datenschutzregularien wie die DSGVO zu erfüllen und riskieren empfindliche Geldbußen.
Zudem nutzen diese Cloud-Plattformen proprietäre Technologien. Wenn Unternehmen Daten aus einer dieser Plattformen herausnehmen und in ein anderes System umziehen möchten oder müssen, ist das äußerst schwierig.
Deshalb scheuen sie einen Systemwechsel selbst dann, wenn er eigentlich dringend geboten ist. Der gefürchtete Lock-in-Effekt tritt ein. Die Abhängigkeit vom Anbieter wird immer größer; und das wird sich über kurz oder lang in steigenden Kosten niederschlagen.
Private Clouds ermöglichen datensouveräne Lösungen
Aus diesen Gründen sind sensible und kritische Unternehmensdaten bei den US-amerikanischen Hyperscalern fehl am Platz.
Die großen chinesischen Dienste wie etwa die Alibaba Cloud kommen ebenfalls nicht in Frage. Auch sie basieren auf proprietären Technologien und die Durchgriffsbefugnisse der Behörden in China kann man sich leicht ausmalen. Unternehmen haben schlicht keine verlässliche Aussicht auf Rechtsschutz.
Auf die typischen Vorteile des Cloud Computing müssen Unternehmen deshalb aber nicht verzichten. Private-Cloud-Lösungen ermöglichen es ihnen, Anwendungen orts- und zeitunabhängig zu nutzen, ohne dabei die Hoheit über ihre kritischen Daten zu verlieren.
Eine Private Cloud können Unternehmen in ihrem eigenen Rechenzentrum betreiben und dadurch selbst kontrollieren. Möchten sie den vermeintlichen Nachteil des höheren Betriebsaufwands kompensieren, haben sie die Möglichkeit, den Betrieb an einen Dienstleister ihrer Wahl auszulagern. Auch das gibt ihnen die Kontrolle über die Lösung an die Hand.
Idealerweise kommt dabei Software zum Einsatz, die quelloffen ist und offene Standards unterstützt. Bei Open-Source-Software sind versteckte Hintertüren, über die unbemerkt Daten an Dritte abfließen können, ausgeschlossen.
Außerdem ist offene Software auch meist plattformunabhängig. Die Wahlfreiheit bei Hardware und Dienstleistern ist dadurch deutlich größer. Offene Standards sind für alle Marktteilnehmer leicht zugänglich und ermöglichen es, alle Arten von Daten frei und ohne Veränderungen mit anderen zu teilen.
Unterstützt eine Software solche Standards, ist sie interoperabel und kann problemlos mit Systemen anderer Hersteller zusammenarbeiten, die denselben Ansatz verfolgen. Das gibt Unternehmen die Freiheit, eine Software jederzeit gegen eine alternative Lösung auszutauschen, weil sie ihre Daten ohne Hindernisse dorthin übertragen können.
Nicht nur theoretischer Natur
Die Kombination aus Private Cloud, Open Source und offenen Standards ist der beste Garant für uneingeschränkte Datenhoheit – und sie ist alles andere als nur theoretischer Natur. Für jede erdenkliche Anwendung gibt es längst Open-Source-Alternativen, die Unternehmen absolute Wahlfreiheit bei den Betriebsmodellen lassen und moderne offene Schnittstellen mitbringen.
Entgegen verbreiteter Vorurteile können sie in Sachen Leistungsfähigkeit und Funktionsumfang problemlos mit den proprietären Plattformen mithalten und sie sogar vielfach übertreffen.
Das breite Angebot an Open-Source-basierten Lösungen erlaubt es Unternehmen, für kritische und sensible Informationen datensouveräne Lösungen zu implementieren. Das können reine Private-Cloud-Lösungen sein, müssen es aber nicht.
Unternehmen steht auch die Möglichkeit offen, hybride Szenarien aus Public Cloud und Private Cloud zu realisieren und so die Vorteile beider Modelle zu nutzen. Eine hybride Cloud-Lösung ist beispielsweise dann optimal, wenn bei der digitalen Zusammenarbeit schützenswerte sensible Daten ausgetauscht werden müssen, insbesondere mit externen Parteien.
In diesem häufigen Fall können Unternehmen etwa Microsoft Teams in die Open-Source-Software für Dateimanagement ownCloud integrieren. Diese Kombination ermöglicht es Mitarbeitern, Dokumente, die in der sicheren Umgebung von ownCloud gespeichert sind, direkt innerhalb von Teams komfortabel zu teilen.
Sie können dort etwa Dokumente und Ordner freigeben, oder private und öffentliche Links dafür erstellen. Die geteilten Dateien bleiben unter voller Kontrolle der Unternehmen und die Zugriffe darauf nachvollziehbar und auditierbar.
Durch die nahtlose Zusammenarbeit der beiden Systeme können Unternehmen Microsoft Teams zur produktiven Kollaboration nutzen, ohne dadurch die Hoheit über ihre sensiblen Daten zu verlieren – und so quasi das Beste aus beiden Welten miteinander kombinieren.
Be the first to comment