Fachartikel

Private-Cloud-as-a-Service anstatt Public Cloud

Dateien, Programme und Systeme benötigen jede Menge Speicherplatz und werden oft über bezahlte Dienstleister in entfernten Rechenzentren gespeichert. Der Nachteil: Kontrollverlust, Bedenken hinsichtlich Datenschutz und Sicherheitsrisiken durch Dritte. Eine mögliche Alternative: Private-Cloud-as-a-Service. Die Datenhoheit bleibt durch den eigenen Server im Unternehmen, es bedarf kaum an IT-Fachkenntnissen und Programme sowie Daten finden sich in einer einzigen, übersichtlichen Benutzeroberfläche wieder.
Eine Private Cloud lässt sich auch im As-a-Service-Modell betreiben.
Geschäftsprogramme rein lokal zu hosten, abgeschnitten von der Außenwelt, das war einmal. Home Office, Produktivitätssteigerung, Geschäftsmodellskalierung und Innovationskraft – all das gelingt in der Umsetzung nur mithilfe einer durchdachten Cloudstrategie. Wer bis jetzt noch nicht auf den Cloud-Computing-Zug aufgesprungen ist, hat für die Zukunftsfähigkeit des Unternehmens einiges aufzuholen. SaaS-Lösungen sind die großen Gewinner der letzten Jahre. Allein für 2021 wird ein Umsatzwachstum von 19,3 Prozent im Vergleich zum Vorjahr prognostiziert.

Doch die Gefahren des Internets machen vor Cloudinfrastrukturen und dort betriebenen Anwendungen sowie gespeicherten Daten keinen Halt. Auch häufen sich Meldungen über Datenschutzvorfälle. Zudem schärft sich das Bewusstsein der Unternehmen, dass europäische Datenschutzrichtlinien sowohl aktuell als auch langfristig nicht oder nur äußerst schwer mit außereuropäischen Cloudanbietern zu erfüllen sind. Dementgegen steht eine nie dagewesene Fülle an Diensten, die dazu führt, dass IT-Entscheider nur schwer die für ihr Unternehmen passende Cloudlösung herausfiltern können.

Public Cloud hat auch Nachteile
Software, die in Rechenzentren in der Cloud läuft, verstand sich lange als einfacher und kostengünstiger Weg, um in die Welt des Cloud Computings einzutauchen. Für jeden Anwendungsfall im Geschäftsalltag findet sich zahlreiche "Online-Software": vom Datenaustausch über Unternehmenschat mit Videokonferenzen, über Zeiterfassungstools bis hin zu umfangreichen ERP-Systemen. Die Einstiegshürde ist gering. Mit wenigen Klicks ist das Abonnement aktiv und lässt sich sofort nutzen. Um Wartung und sonstige administrative Tätigkeiten kümmert sich der Anbieter – ein Komfortversprechen, das viele lockt. Zwei deutliche Nachteile wurden jedoch anfänglich oft übersehen.

Zum einen legen Unternehmen damit sensible Planungen, Produktionsgeheimnisse, Gespräche, Kunden-, Klienten-, Patienten- und Personaldaten in fremde Hände. Dies kommt faktisch einem Kontrollverlust über einen der wertvollsten Elemente eines Unternehmens gleich. Teil der meisten Arbeitsverträge sind Verschwiegenheitsverpflichtungen. Arbeitgeber sind höchst vorsichtig und die schriftliche Verpflichtung sticht das Vertrauen aus. Warum aber kommt digitalen Daten nicht das gleiche Maß an Vorsicht zuteil? Bei einem Dienst in der Public Cloud lässt sich trotz Verschlüsselungsversprechen kaum ausschließen, dass nicht auch Dritte diesen Schlüssel besitzen. Außerdem ist bekannt, dass gerade US-amerikanische Dienste Hintertüren per Gesetz offenhalten müssen.

Verschlüsslung verringert Nutzerkomfort
Das Datenschutzproblem greifen manche SaaS-Dienste durch Ende-zu-Ende-Verschlüsselung auf. Dabei werden Daten auf dem Endgerät des Nutzers verschlüsselt, bevor sie in das Rechenzentrum des Anbieters wandern. Technisch bedingt funktioniert das aber nur für einige wenige Anwendungsszenarien wie Datenspeicher oder Messaging-Dienste und verringert den Komfort, weil die Anwendung auf dem Server beispielsweise keine Suche oder Verknüpfung von Daten bereitstellen kann – dieser sieht die Daten nur in verschlüsselter Form.

Zum anderen kann der versprochene Komfort schnell in hohem Verwaltungsaufwand, Benutzerunfreundlichkeit und damit verbundene Sicherheitsrisiken münden. Vor allem kleinen und mittleren Betrieben fehlt es oft an Weitsicht ihrer IT-Entscheidungen. Beispielsweise wird zunächst beschlossen, Dokumente in einer Cloudanwendung zur Verfügung zu stellen. Einige Monate später folgt ein Projektmanagement-Tool eines zweiten Anbieters und im nächsten Jahr die Einführung eines ERP-System in der Cloud eines dritten Anbieters. Die Folgen: eine zerklüftete IT-Infrastruktur mit unterschiedliche Zugangsdaten, mehr Aufwand bei der Verwaltung der Benutzeraccounts und unübersichtliche Kosten. Denn die Systeme sind nicht integrierbar – sie sind weder intelligent miteinander verzahnt, um Prozesse zu beschleunigen noch gemeinsam administrierbar.
Kontrolle über sensible Daten behalten
Die Services einer privaten Cloud stehen exklusiv zur Verfügung – beispielsweise ausschließlich den Mitarbeitern des eigenen Unternehmens, sowie Geschäftspartner oder Klienten, die eine entsprechende Freigabe erhalten haben. Eine Private Cloud befindet sich physisch entweder als Server beliebiger Größe direkt im eigenen Unternehmen oder auch als abgeschlossenes Segment in einem Rechenzentrum. Dritte haben so per se keinen Zugriff, wodurch diese Art der Cloud vollständige Datenhoheit und höchsten Datenschutz bietet.

Noch vor einiger Zeit war eine Private Cloud nur für Unternehmen mit großen IT-Budgets umsetzbar. Denn Einrichtung, Wartung, Updates und Administration waren im eigenen Betrieb oder bei einem extra dafür beauftragten Dienstleister angesiedelt. Unternehmen mit geringerem Budget orientierten sich eher an NAS-Systemen, die ebenfalls versprechen, als private Cloud nutzbar zu sein. Das ist jedoch nicht ungefährlich, denn Netzwerkspeicher sind zwar begrenzt als Cloud nutzbar, aber auch für gravierende Sicherheitslücken bekannt. Dennoch gewinnt Unternehmenssoftware in der Private Cloud immer mehr an Relevanz. Auch das Bundesamt für Sicherheit in der Informationstechnik spricht sich gerade bei sensiblen Daten für eine Private-Cloud-Instanz aus. Und die IT-Welt dreht sich schnell: In den letzten Jahren hat sich der Markt hier weiterentwickelt und das Komfortbedürfnis der Unternehmen erkannt.

Private-Cloud-as-a-Service vereint beide Welten
Bei Software-as-a-Service in der Public Cloud steht der Komfort über dem Schutz sensibler Daten. Die Private Cloud besticht durch vollständige Kontrolle über eigene Daten und hält Datenschutzrichtlinien ein. Die Kombination beider Ansätze ergibt eine Private-Cloud-as-a-Service, die inzwischen in das Budget jedes Unternehmens passt. Derartige Angebote bieten im Idealfall Einfachheit, Skalierbarkeit und Rundum-Service und sind ohne komplexe Konfigurationen schnell einsatzbereit. Jedoch ohne dass Daten an Dritte oder den Anbieter abwandern oder Fragen bei DSGVO-Richtlinien ungeklärt bleiben – denn die Daten bleiben im Unternehmen und kein Unbefugter besitzt den Schlüssel.

Eine Private-Cloud-as-a-Service verhindert zudem den von SaaS bekannten Flickenteppich an Clouddiensten, der die Verwaltung von Mitarbeiterkonten erschwert. Denn beliebige Cloudanwendungen werden nun zentral betrieben, abgebildet und verwaltet. Zudem ist dafür gesorgt, dass sowohl die Geschäftsanwendungen untereinander als auch die Clouddienste mit der bisherigen lokalen IT integrierbar gestaltet sind.

Fazit
Die Migration in die Cloud ist zu einem Kriterium für die eigene Wettbewerbsfähigkeit geworden. Cloud Computing ist schon lange mehr als nur online Dokumente speichern, sondern der Schlüssel zur produktiven Zusammenarbeit. Im Falle von Software-as-a-Service in der Public Cloud ist es jedoch immer noch "der Computer eines Anderen", der zum Einsatz kommt. Das Modell Private-Cloud-as-a-Service fasst die Vorteile der Public und Private Cloud zusammen. Es verbindet Komfort mit Datenhoheit, Datenschutz und Integrierbarkeit und kann so viele Probleme lösen, mit denen sich Unternehmen aktuell konfrontiert sehen.
1.12.2021/ln/Matthias Bollwein, Mitgründer von Uniki

Nachrichten

Flowmon 12 erweitert Multicloud-Monitoring [7.07.2022]

Progress hat Flowmon 12 veröffentlicht, die neue Version seiner Lösung für Netzwerksichtbarkeit und -sicherheit. Sie unterstützt ab sofort auch das Monitoring nativer Flow Logs in der Google Cloud sowie Microsoft Azure und enthält neue Funktionen für die Anomalie-Erkennung. [mehr]

Souveräne VMware-Cloud für deutsche Kunden [30.06.2022]

Als deutschlandweit erster Cloudanbieter ist IONOS Teil der VMware Sovereign Cloud Initiative. Im Rahmen der Initiative liefert IONOS Clouddienste, die die Prinzipien und Best Practices des VMware-Sovereign-Cloud-Frameworks berücksichtigen. Dies soll Kunden helfen, die Vorteile der Cloud zu nutzen und gleichzeitig die geltenden Datenschutzgesetze einzuhalten. [mehr]

Tipps & Tools

Fotos in ASCII-Kunstwerke transformieren [4.06.2022]

Dieses Werkzeug sollte nicht nur Nostalgiker der IT-Branche, die auch heute noch ihre Signatur-Abbinder zum Spamschutz mit ASCII-Zeichen entwerfen, aufhorchen lassen: Die freie Anwendung "ASCII Generator 2" verwandelt Bilder in Textcode-Kunstwerke. [mehr]

Unkomplizierte Videomeetings direkt im Browser [3.06.2022]

Onlinekonferenzen haben genauso wie die Anwendungen, die sie ermöglichen, bekanntlich durch die Corona-Pandemie einen unglaublichen Boom erfahren. Doch im Vergleich zu Microsoft Teams, Zoom und Co. kann für kleine und heimische Büros eine Lösung wie der Internetdienst "Whereby" noch interessanter sein. Kommt er doch mit weniger bürokratischem, technischem und ohne finanziellen Aufwand aus und macht dafür Abstriche beispielsweise bei der Teilnehmerzahl. [mehr]

Tragbares Funkloch [14.05.2022]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen