Es geht auch ohne Hyperscaler

Kritische Unternehmensdaten haben in den großen Public Clouds nichts verloren. Private Clouds sind dafür ein deutlich besserer Ort – wenn sie einige zentrale Voraussetzungen erfüllen. [...]

Foto: GerdAltmann/Pixabay

Keine Frage: Die beliebten US-amerikanischen Public Clouds haben ihre Stärken. Das gilt vor allem für ihre schnelle und unproblematische Skalierbarkeit. Es gibt auch zahlreiche Anwendungen und Daten, bei denen nichts dagegenspricht, die Vorteile von Hyperscalern wie Amazon, Google oder Microsoft zu nutzen.

In vielen Fällen ist der Preis dafür aber zu hoch – und zwar immer dann, wenn es um sensible oder kritische Daten geht. Das hat mehrere Gründe.

So räumen die großen Cloud-Player der IT-Sicherheit mangels Vorsorgeprinzip oft nur eine nachgeordnete Rolle ein. Die zahlreichen Datenskandale, die es in der jüngeren Vergangenheit rund um große Cloud-Plattformen gab, belegen das nachdrücklich.

Neben der häufig mangelhaften Härtung des Systems ist auch der US Cloud Act problematisch. Die beliebten US-amerikanischen Cloud-Dienste unterliegen der US-Jurisdiktion, die amerikanischen Behörden mit diesem Gesetz vollumfängliche Zugriffsrechte eingeräumt hat.

Das macht diese Clouds zu einer Black Box. Unternehmen haben keine volle Kontrolle über die Zugriffe auf ihre Daten und können nicht nachvollziehen, wer sie alles abruft. Sie verlieren die Hoheit über ihre Daten.

Dadurch droht ihnen der Verlust von Betriebsgeheimnissen und geistigem Eigentum, der im Extremfall sogar ihre Existenz gefährden könnte. Außerdem sind sie auch nicht in der Lage, Datenschutzregularien wie die DSGVO zu erfüllen und riskieren empfindliche Geldbußen.

Zudem nutzen diese Cloud-Plattformen proprietäre Technologien. Wenn Unternehmen Daten aus einer dieser Plattformen herausnehmen und in ein anderes System umziehen möchten oder müssen, ist das äußerst schwierig.

Deshalb scheuen sie einen Systemwechsel selbst dann, wenn er eigentlich dringend geboten ist. Der gefürchtete Lock-in-Effekt tritt ein. Die Abhängigkeit vom Anbieter wird immer größer; und das wird sich über kurz oder lang in steigenden Kosten niederschlagen.

Private Clouds ermöglichen datensouveräne Lösungen

Aus diesen Gründen sind sensible und kritische Unternehmensdaten bei den US-amerikanischen Hyperscalern fehl am Platz.

Die großen chinesischen Dienste wie etwa die Alibaba Cloud kommen ebenfalls nicht in Frage. Auch sie basieren auf proprietären Technologien und die Durchgriffsbefugnisse der Behörden in China kann man sich leicht ausmalen. Unternehmen haben schlicht keine verlässliche Aussicht auf Rechtsschutz.

Auf die typischen Vorteile des Cloud Computing müssen Unternehmen deshalb aber nicht verzichten. Private-Cloud-Lösungen ermöglichen es ihnen, Anwendungen orts- und zeitunabhängig zu nutzen, ohne dabei die Hoheit über ihre kritischen Daten zu verlieren.

Eine Private Cloud können Unternehmen in ihrem eigenen Rechenzentrum betreiben und dadurch selbst kontrollieren. Möchten sie den vermeintlichen Nachteil des höheren Betriebsaufwands kompensieren, haben sie die Möglichkeit, den Betrieb an einen Dienstleister ihrer Wahl auszulagern. Auch das gibt ihnen die Kontrolle über die Lösung an die Hand.

Idealerweise kommt dabei Software zum Einsatz, die quelloffen ist und offene Standards unterstützt. Bei Open-Source-Software sind versteckte Hintertüren, über die unbemerkt Daten an Dritte abfließen können, ausgeschlossen.

Außerdem ist offene Software auch meist plattformunabhängig. Die Wahlfreiheit bei Hardware und Dienstleistern ist dadurch deutlich größer. Offene Standards sind für alle Marktteilnehmer leicht zugänglich und ermöglichen es, alle Arten von Daten frei und ohne Veränderungen mit anderen zu teilen.

Unterstützt eine Software solche Standards, ist sie interoperabel und kann problemlos mit Systemen anderer Hersteller zusammenarbeiten, die denselben Ansatz verfolgen. Das gibt Unternehmen die Freiheit, eine Software jederzeit gegen eine alternative Lösung auszutauschen, weil sie ihre Daten ohne Hindernisse dorthin übertragen können.

Nicht nur theoretischer Natur

Die Kombination aus Private Cloud, Open Source und offenen Standards ist der beste Garant für uneingeschränkte Datenhoheit – und sie ist alles andere als nur theoretischer Natur. Für jede erdenkliche Anwendung gibt es längst Open-Source-Alternativen, die Unternehmen absolute Wahlfreiheit bei den Betriebsmodellen lassen und moderne offene Schnittstellen mitbringen.

Entgegen verbreiteter Vorurteile können sie in Sachen Leistungsfähigkeit und Funktionsumfang problemlos mit den proprietären Plattformen mithalten und sie sogar vielfach übertreffen.

Das breite Angebot an Open-Source-basierten Lösungen erlaubt es Unternehmen, für kritische und sensible Informationen datensouveräne Lösungen zu implementieren. Das können reine Private-Cloud-Lösungen sein, müssen es aber nicht.

Unternehmen steht auch die Möglichkeit offen, hybride Szenarien aus Public Cloud und Private Cloud zu realisieren und so die Vorteile beider Modelle zu nutzen. Eine hybride Cloud-Lösung ist beispielsweise dann optimal, wenn bei der digitalen Zusammenarbeit schützenswerte sensible Daten ausgetauscht werden müssen, insbesondere mit externen Parteien.

In diesem häufigen Fall können Unternehmen etwa Microsoft Teams in die Open-Source-Software für Dateimanagement ownCloud integrieren. Diese Kombination ermöglicht es Mitarbeitern, Dokumente, die in der sicheren Umgebung von ownCloud gespeichert sind, direkt innerhalb von Teams komfortabel zu teilen.

Sie können dort etwa Dokumente und Ordner freigeben, oder private und öffentliche Links dafür erstellen. Die geteilten Dateien bleiben unter voller Kontrolle der Unternehmen und die Zugriffe darauf nachvollziehbar und auditierbar.

Durch die nahtlose Zusammenarbeit der beiden Systeme können Unternehmen Microsoft Teams zur produktiven Kollaboration nutzen, ohne dadurch die Hoheit über ihre sensiblen Daten zu verlieren – und so quasi das Beste aus beiden Welten miteinander kombinieren.

powered by www.it-daily.net


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*