Digitale Souveränität ist ein Dauerbrenner in der Cloud-Diskussion. Doch wie souverän darf es denn sein? Sicherheit und Compliance kann auf verschiedene Arten gewährleistet werden.
Die Hyperscaler spielen fast täglich neue Features in ihre ohnehin schon umfassenden Public-Cloud-Plattformen ein, um steigende Nachfrage und Vielfalt an Bedürfnissen abzudecken. Die Folge: steigende Komplexität. Damit sich die Unternehmen nicht im Cloud-«Dschungel» verirren, lohnt es sich, einen Blick auf Partnerschaftsmodelle zu werfen, die helfen können, die Vorteile der Cloud zu nutzen und gleichzeitig datenschutzrechtlich und regulatorisch «auf der sicheren Seite» zu sein.
Managed Cloud Services – von der Migration bis zur Bewirtschaftung
Ein Managed Services Partner (MSP) berät idealerweise bereits bei der Auswahl geeigneter Services und Tools aus dem Hyperscaler-Universum und lotet über Assessments das Cloud-Potenzial der vorhandenen Applikationen aus. Bei der Cloud-Bewirtschaftung sorgt er für Vertraulichkeit, Datenschutz und Compliance auf vertraglicher, organisatorischer und technischer Ebene. Er hat Erfahrungen in der «Cloudifizierung» von Unternehmen oder ganzen Branchen, die er als Best Practice multiplizieren kann. T-Systems etwa ist als Premier AWS Consulting Partner auf Levels wie Network, Security, Migration oder SAP Services zertifiziert und bietet 24/7-Support, wobei Supportprozesse nicht in die USA geroutet, sondern ausschliesslich von HR-validierten Mitarbeitenden mit geografischer Eingrenzung abgearbeitet werden.
Hyperscaler-basierte souveräne Clouds
Im Markt existieren auch bereits weiterführende Partnerschaftsmodelle. Bei Hyperscaler-basierten souveränen Clouds steigt der Anteil an Kontrolle, die der Partner über den Zugriff auf Plattform und Daten ausübt. Diese Art von souveränen Clouds basieren technologisch auf der Hyperscaler-Plattform, doch der Partner zieht einen «Souvereign Layer», über den er den Datenstandort und die Workloads steuern und geografisch einschränken kann, die Verschlüsselungsschlüssel extern und unabhängig von der Hyperscaler-Plattform speichert und verwaltet sowie neue Software-Module und Features vor dem Einspielen prüft und freigibt. Das Zusammenarbeitsmodell geht über eine Vertragsleistung wie beim MSP hinaus, indem Hyperscaler und Partner ihr Produkt – etwa die T-Systems Sovereign Cloud powered by Google Cloud – gemeinsam vermarkten und weiterentwickeln.
Eigene Community-Cloudlösungen, verbunden mit Multicloud-Management
Vollends ausreizen lässt sich das Potenzial der Cloud, wenn Public-Cloud-Ressourcen sogar aus Schweizer Rechenzentren heraus bezogen werden können, und zwar in Form einer Community-Cloud, die die Skalierbarkeit und Einfachheit einer Public-Cloud mit dem Betriebs-Know-how einer Private-Cloud kombiniert. Neben dem Sicherheitsgefühl, jederzeit zu wissen, dass die Daten im Land bleiben und durch ihre Aufbewahrung in verschiedenen Verfügbarkeitszonen geschützt sind, ist die lokale Kundenbetreuung und -beratung ein unschlagbarer Vorteil im Vergleich zu den Hyperscalern. Zumeist geht es ohnehin nicht um «entweder-oder». Im besten Fall wird in einem Multi-Cloud-Konzept jedem Workload die für ihn am besten geeignete Cloudumgebung zugewiesen. Der Kunde überlässt die Orchestrierung dem Provider und profitiert doppelt: Er spart sich eine eigene Installation, indem er «nur noch» eine Konfiguration benötigt. Und er wählt, wann er welchen Workload wie betreut haben möchte.
Die Schweizer Community Cloud – Flexibility Outside und Compliance Inside findet man in Interviewform hier. ■
