Fachartikel

Private-Cloud-as-a-Service anstatt Public Cloud

Dateien, Programme und Systeme benötigen jede Menge Speicherplatz und werden oft über bezahlte Dienstleister in entfernten Rechenzentren gespeichert. Der Nachteil: Kontrollverlust, Bedenken hinsichtlich Datenschutz und Sicherheitsrisiken durch Dritte. Eine mögliche Alternative: Private-Cloud-as-a-Service. Die Datenhoheit bleibt durch den eigenen Server im Unternehmen, es bedarf kaum an IT-Fachkenntnissen und Programme sowie Daten finden sich in einer einzigen, übersichtlichen Benutzeroberfläche wieder.
Eine Private Cloud lässt sich auch im As-a-Service-Modell betreiben.
Geschäftsprogramme rein lokal zu hosten, abgeschnitten von der Außenwelt, das war einmal. Home Office, Produktivitätssteigerung, Geschäftsmodellskalierung und Innovationskraft – all das gelingt in der Umsetzung nur mithilfe einer durchdachten Cloudstrategie. Wer bis jetzt noch nicht auf den Cloud-Computing-Zug aufgesprungen ist, hat für die Zukunftsfähigkeit des Unternehmens einiges aufzuholen. SaaS-Lösungen sind die großen Gewinner der letzten Jahre. Allein für 2021 wird ein Umsatzwachstum von 19,3 Prozent im Vergleich zum Vorjahr prognostiziert.

Doch die Gefahren des Internets machen vor Cloudinfrastrukturen und dort betriebenen Anwendungen sowie gespeicherten Daten keinen Halt. Auch häufen sich Meldungen über Datenschutzvorfälle. Zudem schärft sich das Bewusstsein der Unternehmen, dass europäische Datenschutzrichtlinien sowohl aktuell als auch langfristig nicht oder nur äußerst schwer mit außereuropäischen Cloudanbietern zu erfüllen sind. Dementgegen steht eine nie dagewesene Fülle an Diensten, die dazu führt, dass IT-Entscheider nur schwer die für ihr Unternehmen passende Cloudlösung herausfiltern können.

Public Cloud hat auch Nachteile
Software, die in Rechenzentren in der Cloud läuft, verstand sich lange als einfacher und kostengünstiger Weg, um in die Welt des Cloud Computings einzutauchen. Für jeden Anwendungsfall im Geschäftsalltag findet sich zahlreiche "Online-Software": vom Datenaustausch über Unternehmenschat mit Videokonferenzen, über Zeiterfassungstools bis hin zu umfangreichen ERP-Systemen. Die Einstiegshürde ist gering. Mit wenigen Klicks ist das Abonnement aktiv und lässt sich sofort nutzen. Um Wartung und sonstige administrative Tätigkeiten kümmert sich der Anbieter – ein Komfortversprechen, das viele lockt. Zwei deutliche Nachteile wurden jedoch anfänglich oft übersehen.

Zum einen legen Unternehmen damit sensible Planungen, Produktionsgeheimnisse, Gespräche, Kunden-, Klienten-, Patienten- und Personaldaten in fremde Hände. Dies kommt faktisch einem Kontrollverlust über einen der wertvollsten Elemente eines Unternehmens gleich. Teil der meisten Arbeitsverträge sind Verschwiegenheitsverpflichtungen. Arbeitgeber sind höchst vorsichtig und die schriftliche Verpflichtung sticht das Vertrauen aus. Warum aber kommt digitalen Daten nicht das gleiche Maß an Vorsicht zuteil? Bei einem Dienst in der Public Cloud lässt sich trotz Verschlüsselungsversprechen kaum ausschließen, dass nicht auch Dritte diesen Schlüssel besitzen. Außerdem ist bekannt, dass gerade US-amerikanische Dienste Hintertüren per Gesetz offenhalten müssen.

Verschlüsslung verringert Nutzerkomfort
Das Datenschutzproblem greifen manche SaaS-Dienste durch Ende-zu-Ende-Verschlüsselung auf. Dabei werden Daten auf dem Endgerät des Nutzers verschlüsselt, bevor sie in das Rechenzentrum des Anbieters wandern. Technisch bedingt funktioniert das aber nur für einige wenige Anwendungsszenarien wie Datenspeicher oder Messaging-Dienste und verringert den Komfort, weil die Anwendung auf dem Server beispielsweise keine Suche oder Verknüpfung von Daten bereitstellen kann – dieser sieht die Daten nur in verschlüsselter Form.

Zum anderen kann der versprochene Komfort schnell in hohem Verwaltungsaufwand, Benutzerunfreundlichkeit und damit verbundene Sicherheitsrisiken münden. Vor allem kleinen und mittleren Betrieben fehlt es oft an Weitsicht ihrer IT-Entscheidungen. Beispielsweise wird zunächst beschlossen, Dokumente in einer Cloudanwendung zur Verfügung zu stellen. Einige Monate später folgt ein Projektmanagement-Tool eines zweiten Anbieters und im nächsten Jahr die Einführung eines ERP-System in der Cloud eines dritten Anbieters. Die Folgen: eine zerklüftete IT-Infrastruktur mit unterschiedliche Zugangsdaten, mehr Aufwand bei der Verwaltung der Benutzeraccounts und unübersichtliche Kosten. Denn die Systeme sind nicht integrierbar – sie sind weder intelligent miteinander verzahnt, um Prozesse zu beschleunigen noch gemeinsam administrierbar.
Kontrolle über sensible Daten behalten
Die Services einer privaten Cloud stehen exklusiv zur Verfügung – beispielsweise ausschließlich den Mitarbeitern des eigenen Unternehmens, sowie Geschäftspartner oder Klienten, die eine entsprechende Freigabe erhalten haben. Eine Private Cloud befindet sich physisch entweder als Server beliebiger Größe direkt im eigenen Unternehmen oder auch als abgeschlossenes Segment in einem Rechenzentrum. Dritte haben so per se keinen Zugriff, wodurch diese Art der Cloud vollständige Datenhoheit und höchsten Datenschutz bietet.

Noch vor einiger Zeit war eine Private Cloud nur für Unternehmen mit großen IT-Budgets umsetzbar. Denn Einrichtung, Wartung, Updates und Administration waren im eigenen Betrieb oder bei einem extra dafür beauftragten Dienstleister angesiedelt. Unternehmen mit geringerem Budget orientierten sich eher an NAS-Systemen, die ebenfalls versprechen, als private Cloud nutzbar zu sein. Das ist jedoch nicht ungefährlich, denn Netzwerkspeicher sind zwar begrenzt als Cloud nutzbar, aber auch für gravierende Sicherheitslücken bekannt. Dennoch gewinnt Unternehmenssoftware in der Private Cloud immer mehr an Relevanz. Auch das Bundesamt für Sicherheit in der Informationstechnik spricht sich gerade bei sensiblen Daten für eine Private-Cloud-Instanz aus. Und die IT-Welt dreht sich schnell: In den letzten Jahren hat sich der Markt hier weiterentwickelt und das Komfortbedürfnis der Unternehmen erkannt.

Private-Cloud-as-a-Service vereint beide Welten
Bei Software-as-a-Service in der Public Cloud steht der Komfort über dem Schutz sensibler Daten. Die Private Cloud besticht durch vollständige Kontrolle über eigene Daten und hält Datenschutzrichtlinien ein. Die Kombination beider Ansätze ergibt eine Private-Cloud-as-a-Service, die inzwischen in das Budget jedes Unternehmens passt. Derartige Angebote bieten im Idealfall Einfachheit, Skalierbarkeit und Rundum-Service und sind ohne komplexe Konfigurationen schnell einsatzbereit. Jedoch ohne dass Daten an Dritte oder den Anbieter abwandern oder Fragen bei DSGVO-Richtlinien ungeklärt bleiben – denn die Daten bleiben im Unternehmen und kein Unbefugter besitzt den Schlüssel.

Eine Private-Cloud-as-a-Service verhindert zudem den von SaaS bekannten Flickenteppich an Clouddiensten, der die Verwaltung von Mitarbeiterkonten erschwert. Denn beliebige Cloudanwendungen werden nun zentral betrieben, abgebildet und verwaltet. Zudem ist dafür gesorgt, dass sowohl die Geschäftsanwendungen untereinander als auch die Clouddienste mit der bisherigen lokalen IT integrierbar gestaltet sind.

Fazit
Die Migration in die Cloud ist zu einem Kriterium für die eigene Wettbewerbsfähigkeit geworden. Cloud Computing ist schon lange mehr als nur online Dokumente speichern, sondern der Schlüssel zur produktiven Zusammenarbeit. Im Falle von Software-as-a-Service in der Public Cloud ist es jedoch immer noch "der Computer eines Anderen", der zum Einsatz kommt. Das Modell Private-Cloud-as-a-Service fasst die Vorteile der Public und Private Cloud zusammen. Es verbindet Komfort mit Datenhoheit, Datenschutz und Integrierbarkeit und kann so viele Probleme lösen, mit denen sich Unternehmen aktuell konfrontiert sehen.
1.12.2021/ln/Matthias Bollwein, Mitgründer von Uniki

Nachrichten

Besserer Einblick [8.11.2022]

VMware stellt "Carbon Black XDR" vor, das Netzwerktransparenz und -erkennung auf den Dienst "Carbon Black Enterprise EDR" ausweitet. Dadurch soll sich die Wahrnehmung und Abwehr von lateralen Bedrohungen auf Endgeräten und in Netzwerken deutlich verbessern. [mehr]

Blick unter die Motorhaube [4.11.2022]

Die Cloud als Motor der Digitalisierung – auch und gerade in schwierigen Zeiten. Das war auf dem IONOS Summit am 29. und 30. September in Karlsruhe das Credo des deutschen Cloudproviders. Beispiel Energiekosten: IONOS ist laut CCO Martin Endress als Betreiber von insgesamt elf eigenen europäischen Rechenzentren bemüht, diese möglichst emissionsarm einzustellen. [mehr]

Tipps & Tools

30 Jahre SMS [6.12.2022]

Nur 160 Zeichen und alles andere als günstig: Der Short Message Service trat vor drei Jahnzehnten erstmals in Erscheinung. Auch wenn die Anzahl der versandten Kurzmitteilungen dank Messengern wie WhatsApp inzwischen weit unterhalb des Redkordjahrs 2012 liegt, bleiben SMS mit zuletzt weltweit 7,8 Milliarden versandten Mitteilungen weiterhin wichtig. [mehr]

Folgen Sie uns auf LinkedIn und gewinnen Sie attraktive Preise! [5.12.2022]

News aus der IT-Welt, Fachartikel und Infos rund um unsere Angebote: Die Redaktion des IT-Administrator hält Sie nicht nur auf unserer Webseite und im Newsletter auf dem Laufenden. Auch auf Xing, Facebook und Twitter versorgen wir Sie mit wissenswerten Informationen. Da sollen die Nutzer von LinkedIn nicht länger außen vor bleiben und deshalb hat IT-Administrator auch dort eine eigene Seite eingerichtet. Unter allen LinkedIn-Mitgliedern, die uns im Dezember neu folgen, verlosen wir attraktive Preise! [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen