Private, Public oder Hybrid? DSGVO fordert eine lokale Cloud

Fortschrittliche Softwarelösungen zur Verwaltung der Cloud sind mittlerweile nicht mehr nur auf die großen Public-Cloud-Anbieter beschränkt und bieten die Möglichkeit, lokale Clouds aufzubauen, die reichhaltige Funktionalität und hohe Wirtschaftlichkeit bieten und gleichzeitig sicherstellen, dass die Daten innerhalb bestimmter Grenzen bleiben. [...]

Neil Stobart ist VP Global Technologies bei Cloudian. (c) Cloudian
Neil Stobart ist VP Global Technologies bei Cloudian. (c) Cloudian

Für Unternehmen bedeutet die Cloud eine Fülle von Möglichkeiten – und Herausforderungen (siehe auch: Worüber Unternehmen beim Wechsel in die Cloud stolpern). Die inzwischen verbindlich geltende Datenschutzgrundverordnung (DSGVO) ist für viele Unternehmen sicherlich auch eine Herausforderung (siehe auch: Cyber-Sicherheitsgesetz und DSGVO). Die DSGVO zieht ganz klare Linien, wie mit persönlichen Daten umzugehen ist und zwingt Unternehmen zu einer streng kontrollierten Cloud-Strategie. So verlangt die EU-Regelung, dass ein Großteil der Unternehmensdaten entweder innerhalb der nationalen Grenzen oder innerhalb der EU bleiben müssen. Das birgt Konfliktpotential für Unternehmen, die Public Clouds nutzen.

Das ist nicht nur für die Cloud nutzenden Unternehmen ein Problem, sondern auch für die großen Public-Cloud-Anbieter mit ihren riesigen, weltweit zentralisierten Rechenzentren. Es gibt gut 50 souveräne Staaten innerhalb Europas. Der Aufbau eines lokalen Rechenzentrums in jedem einzelnen von ihnen würde das einstige Konzept der Public Cloud ad absurdum führen.

Das Problem der großen Cloudanbieter bietet hingegen kleineren Cloudanbietern eine Chance: Sie können das Vakuum auffüllen und etwas anbieten, das die die großen globalen Public-Cloud-Anbieter nicht können: Eine lokale Cloud, die mit der lokalen Gesetzgebung kompatibel ist und die gleiche Funktionalität und Wirtschaftlichkeit wie die Public Cloud bietet.

Globale Cloud-Technologie auf regionaler Ebene

Die Entwicklung der Cloud hat es in den letzten Jahren tatsächlich ermöglicht, Technologie für die Public Cloud zu dezentralisieren. Um ihre riesigen Rechenzentren und riesigen Datenmengen verwaltbar zu machen, mussten Public-Cloud-Anbieter fortschrittliche Technologien entwickeln. Waren diese Technologien früher die ausschließliche Domäne der Cloud-Giganten, so stehen sie heute auch normalen Unternehmen oder kleineren, lokalen Cloud-Service-Providern zur Verfügung. Drei Technologien bilden die Eckpfeiler dieses Fortschrittes:

  • Objektspeicherung: Während die zugrunde liegende Technologie nicht neu ist, haben die Cloud-Anbieter die Speicherung von Objekten verfeinert und kommerzialisiert, um ihren Bedürfnissen gerecht zu werden. Sie machten ihre Mega-Rechenzentren verwaltbar, die Hunderte oder Tausende von Speicherservern beherbergen, um Dienste wie Facebook, YouTube und Netflix zu hosten. Mittels Objektspeicher kann nun einfach und unendlich skaliert werden, um sehr große Speicherpools zu erstellen. Objektspeicher kann den Speicherpool schlicht durch Hinzufügen weiterer Nodes eines Clusters erweitern.
  • S3-API: Die AWS-API für den Zugriff auf ihren Cloud-Speicher hat sich zu einem Industriestandard mit einem umfangreichen Funktionsumfang entwickelt. S3 vereinfacht die Verwaltung großer Datenmengen und erhöht die Geschwindigkeit und Zuverlässigkeit der Übertragung großer Dateien über WAN-Verbindungen.
  • Multi-CloudTechnologie: Multi-Cloud-Konzepte helfen bei der Einführung von CloudTechnologien und ermöglichen es, mehrere Cloud-Plattformen in einer einzigen Struktur zu verwalten. Mit einer Multi-Cloud-Strategie können Unternehmen optimieren, welche Cloud für welche Aufgabe eingesetzt wird, und Daten je nach Bedarf flexibel verschieben (siehe auch: Vier Schritte zu mehr Sicherheit in Multicloud-Umgebungen).

Neue, fortschrittliche Softwarelösungen zur Verwaltung der Cloud sind also nicht mehr nur auf die großen Public-Cloud-Anbieter beschränkt, sondern sind für jedermann verfügbar. Unternehmen und regionale Serviceprovider können nun eine eigene Cloud-Strategie entwickeln, die auch die Vorteile der Public Cloud beinhalten. Objektspeicher, S3 und Multi-Cloud-Schnittstellen machen es möglich.

Regionale Dienstleister mit DSGVO-kompatiblen Lösungen

Unternehmen und kleinere Cloud-Anbieter können nun lokale Clouds mit der gleichen Funktionalität wie die Public Cloud erstellen und neue DSGVO-kompatible Angebote entwickeln. Auch preislich können sie dank Objektspeicher mit den großen Public-Cloud-Anbietern mithalten: Die Kombination aus Objektspeicher und neuen Hardwarelösungen mit hoher Datendichte hat die Kosten auf unter einen halben Euro-Cent pro Gigabyte im Monat reduziert.

Public-Cloud-Anbieter waren den anderen Cloud-Nutzern lange einen Schritt voraus. Sie boten Exklusiv-Technologien zu einem Preis, den kein anderer erreichen konnte. Durch den Einsatz der inzwischen weit verbreiteten Technologie können Unternehmen und kleinere Cloud-Service-Provider vergleichbare Clouds hinsichtlich Preis und Funktionalität erstellen. Insbesondere kleinere lokale Cloudanbieter können bei ihren Kunden mit einem DSGVO-konformen Angebot innerhalb der Gerichtsbarkeit punkten und gegen die Großen der Branche bestehen.


* Neil Stobart ist VP Global Technologies bei Cloudian.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*