Lassen Sie uns zunächst einmal definieren, was mit Abschottung bei der Sovereign Cloud gemeint ist. Die großen Hyperscaler sprechen hier ja gerne von einem Dreiklang aus Datensouveränität, technologischer Souveränität – also die Frage, auf welche Infrastruktur eine Cloud zurückgreifen kann – und der Souveränität des Source Codes der Services, die genutzt werden. Die Frage nach dem Für und Wider einer Sovereign Cloud wird damit deutlich komplexer. Denn damit geht es nicht mehr ausschließlich darum, wo Daten liegen, wer welche Rechte und welchen Zugriff auf die Daten hat.
Anwendungsfälle sind ein sehr gutes Stichwort, denn aus unserer Sicht wird die Sovereign Cloud sehr oft für Anwendungsfälle herangezogen, die es so in der Praxis noch gar nicht gibt. Es gibt Branchen, da gibt es von Seiten der Compliance und der Regulatorik klare Anforderungen. In vielen anderen Fällen ist es eher eine gefühlte Sicherheit, die sich Unternehmen wünschen.
Das soll vor allem heißen, dass ich mir im Vorfeld einer Grundsatzentscheidung die eigenen Anforderungen sehr genau anschauen sollte. Viele Anwendungsfälle kann man beispielsweise mit gezielten Datenzugriffen oder einer Datenverschlüsselung regeln und umsetzen. Die Sovereign Cloud ist ein Buzzword, für das – leider muss man hier sagen – im Vorfeld Ängste geschürt werden. Die sind allerdings kein guter Ratgeber für Unternehmen.
Ganz genau. Unternehmen, die sich gegen die Public Cloud entscheiden, gehen damit immer einen großen Kompromiss ein, weil sie eben nicht automatisch Zugriff auf die neusten Features erhalten. Auch mit Blick auf die Künstliche Intelligenz, die weiter auf dem Vormarsch ist, müssen sich Unternehmen die Frage stellen, ob sie nicht lieber auf bestehende Modelle aufsetzen wollen, anstatt mehr oder weniger bei null alleine anzufangen. Auch die Investitionen, die für eine adäquate Absicherung gegen Angriffe nötig sind, sind im Kleinen kaum zu stemmen. Kurzum: Es gibt gute Gründe, warum weltweit so viele Unternehmen den Weg in die Public Cloud der großen Hyperscaler wählen.
Definitiv, weil wir hier eben nicht von Standard-AWS-, -Google- oder -Kubernetes-Skills sprechen, die noch vergleichsweise einfach am Markt zu finden sind. Ob die Anforderungen, die eine Sovereign Cloud mit sich bringt, immer mit eigenen Mitarbeitern oder dem entsprechenden Recruiting inhouse abgedeckt werden kann, ist gelinde gesagt fraglich. Wenn überhaupt ist es eigentlich nur mit entsprechenden Dienstleistern möglich.
Das kommt ganz darauf an, mit welchem Maßstab man die Souveränität bewertet. Sprechen wir über eine Sovereign Cloud eines Hyperscalers, die von einem vertrauenswürdigen Dienstleister betrieben wird, über eine Infrastruktur, die komplett eigenständig von einem deutschen oder europäischen Team gehostet wird oder tatsächlich von, ich formuliere es einmal salopp, der Hardware im eigenen Keller. Immer dann, wenn wir wirklich über Daten sprechen, die aus wichtigen und/oder regulatorischen Gründen, das Haus oder das Bundesland nicht verlassen dürfen, ist es sicherlich sinnvoll, über eine Sovereign Cloud nachzudenken. In allen anderen Fällen sind, ich nenne sie mal, hybride Lösungen aus hohen Anforderungen an die Datensouveränität und den eben schon aufgezählten Vorteilen einer Public Cloud sicherlich eine ebenso gute wie kluge Entscheidung.
Aus unserer Erfahrung heraus brauchen mittelständische Kunden in der Regel keine Sovereign Cloud. Wenn es sensible Daten gibt, bei denen die Weitergabe kritisch bewertet wird, gibt es immer die Möglichkeit, diese im eigenen oder in unserem Data Center vorzuhalten und der Rest läuft dann über die Public Cloud. Der große Vorteil: Die Infrastruktur steht, die Skills sind vorhanden, es gibt einen Dienstleister, der die entsprechenden Services übernimmt, die Kosten sind optimiert. Ansonsten machen wir eine Migration in die Cloud und modernisieren anschließend dort. Genau das meine ich mit der hybriden Lösung: Es ist möglich, Souveränitätsvorteile zu erzielen, ohne auf die Pluspunkte der Public Cloud verzichten zu müssen. Dafür müssen nur die Anforderungen im Vorfeld klar definiert und die anschließende Beratung gut sein.
Oliver Queck
ist Chief Revenue Officer bei Skaylink.
Zero-Trust- und Zero-Knowledge-Cybersicherheit zum Schutz von Passwörtern, Zugangsdaten, privilegierten Zugängen, Geheimnissen und Remote-Verbindungen.
Vorwerk Gruppe: knapp 200 Schnittstellen, ein zusätzlicher Wechsel auf ein neues Business-Modell und alles in…
"Wir werden ganz klar im internationalen KI-Vergleich durchgereicht", warnt Christian Korff von Cisco Deutschland im…
Der GenKI-Assistent unterstützt das Engineering in der Industrie. Pilotkunde thyssenkrupp setzt den Copilot weltweit ein.
Ziel ist der Vertrieb gemeinsamer Cloud- und Sicherheitsangebote. Zudem sollen Schwarz´ Büro-Arbeitsplätze auf Google Workspace…
Wie CIOs die hybride Cloud-Infrastruktur optimieren können, erklärt Dominik Meyer von Novatec Consulting.