Bera­tung und Sup­port – Tel. 0800 100 400 800

Pres­se­infor­ma­tion: Dos and Don’ts beim Cloud-Computing

Was geht und was geht nicht in der Welt der Wolken

Bre­men im Juni 2020. Cloud-Com­pu­ting wird seit Jah­ren genutzt. Sei es in Form von Public oder Pri­vate Cloud, als SaaS, IaaS, PaaS oder auch als Kom­bi­na­ti­ons­form wie Hybrid, Vir­tual Pri­vate oder Multi Cloud. Vor­teile sehen Unter­neh­men dabei immer in der Fle­xi­bi­li­tät von Umfang und Anwen­dung und in der ent­spre­chen­den Kos­ten­ab­rech­nung nach tat­säch­li­chem Nut­zen. Wich­tig sind diese Aspekte vor allen in Hin­blick auf die Digi­ta­li­sie­rung von Geschäfts­pro­zes­sen im Sinne von VUKA und Mobile Work. Doch gibt es ein paar ganz klare Dos and Don’ts, wenn es um den Auf­stieg in die Welt der Wol­ken geht.

Don’t do it:

Besitz­an­sprü­che nicht klar defi­nie­ren: Bei jeder Form der Cloud-Nut­zung gilt es eines sicher­zu­stel­len: dass die Daten nicht vom Clou­dan­bie­ter ein­be­hal­ten wer­den oder mit einer Tech­no­lo­gie ver­wal­tet wer­den, die Kun­den von eben­die­sem Anbie­ter abhän­gig macht. Die­ses als Ven­dor-Lock-in bezeich­nete Vor­ge­hen von Cloud-Anbie­tern ist auf den ers­ten Blick nicht als Pro­blem erkenn­bar. Aller­dings wird es zu einem, wenn der Anbie­ter seine Dienst­leis­tung ein­stellt oder Kun­den zu einem ande­ren Anbie­ter wech­seln wol­len. „In die­sen Fäl­len kann es dazu kom­men, dass Kun­den zur Kasse gebe­ten wer­den, um wie­der in den Besitz ihrer eige­nen Daten zu gelan­gen. Hat der Anbie­ter nicht stan­dar­di­sierte Tech­no­lo­gien zur Spei­che­rung und Ver­wal­tung ein­ge­setzt, ist es sehr auf­wen­dig, Daten zu migrie­ren. Auch hier muss der Kunde mit­un­ter zusätz­li­che Zah­lun­gen leis­ten. Ein abso­lu­tes No-go“, erklärt Tor­ben Belz, Geschäfts­füh­rer der PLUTEX GmbH aus Bre­men. Er rät zu stan­dar­di­sier­ten und doku­men­tier­ten Schnitt­stel­len. Auf Anbie­ter-spe­zi­fi­sche For­mate sollte hin­ge­gen ver­zich­tet wer­den, denn diese füh­ren bei einem mög­li­chen Anbie­ter­wech­sel nur zu einer kos­ten- und arbeits­auf­wen­di­gen Migra­tion der Daten. Dies sollte beim ers­ten Bera­tungs­ge­spräch grund­sätz­lich vom Anbie­ter ange­spro­chen, aber spä­tes­tens auf Nach­frage ein­deu­tig beant­wor­tet wer­den. Ebenso gehört zum Gespräch die klare Aus­sage, dass die Daten immer Eigen­tum des Kun­den bleiben.

Ver­schlüs­se­lun­gen nicht detail­liert erfra­gen: Beim Daten­aus­tausch über die Cloud haben Unter­neh­men Sor­gen um den Schutz der Daten. Das ist auch mit­un­ter berech­tigt, denn ist die Über­tra­gung der Daten nicht ver­schlüs­selt, kön­nen Dritte diese abfan­gen. Als Anbie­ter kommt folg­lich nur infrage, wer diese Leis­tung anbie­tet. Doch auch nach dem Trans­fer gibt es Unter­schiede. DSGVO-Vor­ga­ben ent­spricht eine Cloud nur, wenn auch Spei­che­rung, Archi­vie­rung und Ver­wal­tung ver­schlüs­selt ver­läuft. „So wie das Recht auf Pri­vat­sphäre gesetz­lich gere­gelt ist, so schützt die DSGVO in beson­de­rem Maße unsere per­so­nen­be­zo­ge­nen Daten. Unter­neh­men, die mit sol­chen Daten arbei­ten, müs­sen genau doku­men­tie­ren kön­nen, wie sie diese schüt­zen, zum Bei­spiel durch Ver­schlüs­se­lung beim Daten­trans­fer und bei der Ablage. Glei­ches gilt für die Aspekte, wo Daten hin­ter­legt sind, zu wel­chem Zweck und wie lange diese auf­be­wahrt wer­den. Die Daten dür­fen dabei nicht den euro­päi­schen Rechts­raum ver­las­sen, um Trans­pa­renz und Doku­men­tier­bar­keit sicherzustellen.”

Maß­nah­men bei Daten­ver­lust unklar las­sen: Ob Hacker­an­griff oder Ein­stel­len der Dienste des Anbie­ters – es kann immer vor­kom­men, dass Daten ver­lo­ren gehen. „Vor­falls­ma­nage­ment gehört in unse­rer Bran­che mit dazu. Für diese Fälle suchen Unter­neh­men doch die Unter­stüt­zung beim Exper­ten. Wer also als Cloud-Anbie­ter beim Bera­tungs­ge­spräch kei­nen Maß­nah­men­ka­ta­log für den Fall eines Daten­ver­lus­tes mit dem poten­zi­el­len Kun­den erstellt oder die­ses Thema gar nicht anspricht, ist glei­cher­ma­ßen arro­gant wie unpro­fes­sio­nell“, ver­deut­licht Tor­ben Belz. Zu einem guten Vor­falls­ma­nage­ment gehö­ren eine voll­um­fas­sende Daten­red­un­danz mit Mehr­fach­spei­che­run­gen an geo­gra­fisch getrenn­ten Orten sowie ein Maß­nah­men­plan vom Anbie­ter und ein 24-Stun­den-Not­fall-Sup­port mit Bereitschaft.

Die Vor­teile von Cloud-Anwen­dun­gen gar nicht aus­schöp­fen: Die größ­ten Vor­teile der Cloud sind Fle­xi­bi­li­tät der Anwen­dun­gen und die Frei­heit, genau das zu buchen, was benö­tigt wird, und auch nur das zu bezah­len. Das erleich­tert das Enter­prise-Resource-Plan­ning sowie die Rea­li­sie­rung von Test­um­ge­bun­gen. Starre Kon­strukte wie reine Pri­vate oder Public Clouds als homo­gene Lösung sind aller­dings nicht mehr zeit­ge­mäß und schrän­ken die Mög­lich­kei­ten der Kom­bi­na­tion von hoher Sicher­heit und Fle­xi­bi­li­tät ein. Viel­mehr sind nun Lösun­gen wie Hybrid oder Multi Cloud das Mit­tel der Wahl.

Do it:

Pro­vi­der aus Deutsch­land wäh­len: Ser­vice­pro­vi­der und Rechen­zen­tren aus Deutsch­land müs­sen die stren­gen Daten­schutz­be­stim­mun­gen erfül­len, die in Deutsch­land herr­schen. Anbie­ter aus ande­ren Län­dern hin­ge­gen sind nicht dazu ver­pflich­tet, die Maß­nah­men ihrer Kun­den län­der­spe­zi­fisch anzu­pas­sen. Doch nicht nur beim Daten­schutz punk­ten Anbie­ter aus Deutsch­land. Auch die Per­for­mance der Anwen­dun­gen ist oft bes­ser, da regio­nale Rechen­zen­tren oft an den ört­li­chen Inter­net­kno­ten­punk­ten sit­zen, selbst den Netz­aus­bau mit Glas­fa­ser und Richt­funk vor­an­trei­ben, so wie PLUTEX in Bre­men, und so den schnel­len Daten­ver­kehr sicher­stel­len kön­nen. Zudem haben Kun­den sogar die Mög­lich­keit der per­sön­li­chen Bera­tung und Pro­jekt­pla­nung, wenn der Anbie­ter in der eige­nen Region sitzt. „Wer ein Haus plant, spricht ja auch hin und wie­der per­sön­lich mit dem Archi­tek­ten oder Bau­un­ter­neh­mer. Bei kom­ple­xen Pro­jek­ten ist das unab­läs­sig für Erfolg und Effek­ti­vi­tät – und indi­vi­du­elle IT-Pro­jekte sind immer kom­plex“, sagt Tor­ben Belz.

Com­pli­ance wah­ren: Wie bereits erwähnt, gehö­ren Maß­nah­men zu Art und Umfang der Daten­si­che­rung sowie Risi­ko­sze­na­rien und ent­spre­chen­den Vor­ge­hens­wei­sen in Cloud-Pro­jek­ten zum Ver­trag in schrift­li­cher Form dazu. Trans­pa­renz ist hier das wich­tige Stich­wort. Klare Infor­ma­tio­nen, wie die Daten­über­tra­gung und Spei­che­rung, sowie detail­lierte Sicher­heits­kon­zepte und Maß­nah­men­pläne für das Vor­falls­ma­nage­ment spie­len hier rein. Ein guter Anhalts­punkt sind in die­sem Sinne TÜV-Zer­ti­fi­kate für IT- und Infor­ma­ti­ons­si­cher­heit (ISO 27001) und Qua­li­täts­ma­nage­ment (ISO/IEC 9001). Sie bestä­ti­gen von unab­hän­gi­ger Seite, dass der Anbie­ter genau so arbei­tet, wie er es sei­nen Kun­den verspricht.

Indi­vi­dua­li­tät leben: Vor dem Ein­stieg in eine Cloud-Umge­bung steht die Ermitt­lung des Bedarfs: „Was wird von der Cloud erwar­tet? Wel­che Pro­zesse sol­len über die Anwen­dun­gen lau­fen? Han­delt es sich um sen­si­ble Daten?“ All diese Fra­gen müs­sen sich Unter­neh­mer stel­len und defi­nie­ren, denn mitt­ler­weile sind Cloud-Umge­bun­gen sehr indi­vi­du­ell – Hybrid und Multi Cloud machen es mög­lich. Bei der Multi-Ven­dor-Cloud-Stra­te­gie nut­zen Unter­neh­men meh­rere Anbie­ter und tei­len Leis­tun­gen wie IaaS, SaaS oder PaaS auf. „Die Multi-Ven­dor-Stra­te­gie bringt noch einen Vor­teil mit sich. Ver­tei­len sich ein­zelne Leis­tun­gen auf meh­rere Anbie­ter, ent­ge­hen Kun­den der Gefahr eines Lock-in“, merkt Belz an.

Wei­tere Infor­ma­tio­nen unter www.plutex.de

Text­länge: 6.921 Zei­chen mit Leerzeichen

Kurz­pro­fil
Die PLUTEX GmbH ist ein auf Ser­ver­ma­nage­ment, Netz­werke, Hos­ting und Colo­ca­tion spe­zia­li­sier­ter Mana­ged Ser­vice Pro­vi­der (MSP) mit eige­nen zer­ti­fi­zier­ten Rechen­zen­tren in Bre­men und Bie­le­feld. Das Ange­bot umfasst Mana­ged IT-Ser­vices, Cloud- und Sto­rage-Lösun­gen, (Web-)Hosting, Ser­ver-Housing, A/SDSL- und Richt­funk-Ver­bin­dun­gen, Back-up- sowie Archi­vie­rungs­dienst­leis­tun­gen. Alle Lösun­gen wer­den fle­xi­bel und indi­vi­du­ell nach Anfor­de­run­gen der Kun­den auf­ge­baut. Die Rechen­zen­tren arbei­ten mit maxi­ma­ler Ener­gie­ef­fi­zi­enz und bie­ten ein leis­tungs­fä­hi­ges und schnel­les Back­bone-Netz mit Kno­ten­punk­ten und direk­tem Zugang zu allen wich­ti­gen Car­ri­ern. Ein mehr­stu­fi­ges Sicher­heits­kon­zept, jähr­li­che TÜV-Süd-Audits sowie ein Daten­schutz­be­auf­trag­ter sor­gen für umfas­sende Sicher­heit und Kon­trolle von Daten und Ser­vern. Die Rechen­zen­tren tra­gen sowohl für die IT- und Infor­ma­ti­ons­si­cher­heit (ISO/IEC 27001) als auch für das Qua­li­täts­ma­nage­ment (ISO/IEC 9001) den offi­zi­el­len TÜV-Süd-Stempel.

Pres­se­kon­takt: Borg­meier Public Rela­ti­ons, Lilian Lehr-Kück / Elena Döpp­ner, Am Saat­moor 2, 28865 Lili­en­thal, Tel.: 04298–4683-26/-25, Fax: 04298–4683-33, E‑Mail: lehr@​borgmeier.​de / doeppner@​borgmeier.​de

Immer auf dem Laufenden!

Bestellen Sie unseren Newsletter! Mit Technik, Neuheiten und Informationen rund ums Rechenzentrum, einmal im Quartal ins Postfach.