Cloud in Mischform

Eine Public Cloud bietet Flexibiltät im Arbeitsleben und in der Kunden-Experience, die Private Cloud steht als physisch im Unternehmen verankerte Variante für ein hohes Maß an Sicherheit. Doch es gibt auch eine Mischform, die die Vorteile beider Services vereint.

Der Einsatz von Cloud-Services ist weiter auf dem Vormarsch. Der IT-Analyst Gartner veröffentlichte im September 2018 die Prognose, dass im Jahr 2022 28 Prozent der IT-Ausgaben von Unternehmen in der Cloud landen werden – im Vergleich zu 19 Prozent im vergangenen Jahr. Allerdings tun sich gerade stark regulierte Branchen wie zum Beispiel die Finanzwirtschaft, Pharmaunternehmen oder die Lebensmittelindustrie schwer, einen Cloud-Service einzusetzen, der den hohen rechtlich geforderten Auflagen entspricht. Am Beispiel der Finanzwirtschaft wird das Dilemma deutlich: Die hohen Compliance-Anforderungen sorgen in vielen Banken für große Zurückhaltung beim Thema Cloud – insbesondere, wenn es um die Sicherheit geht. Laut „Cloud Adoption“-Studie der Hochschule für Technik in Stuttgart und der GFT, einem Branchenspezialisten für die internationale Finanzindustrie, ist das Thema Datenschutz nach der Regulierbarkeit der Cloud-Lösung das zweitgrößte Hemmnis für Banken, eine Cloud zu installieren. So geben 72 Prozent der Befragten an, Bedenken wegen des Datenschutzes zu haben. Eine zeitgemäße Infrastruktur und speziell eine Cloud-Lösung wäre allerdings auch für Unternehmen aus der Finanzwirtschaft etwas, wovon sie profitieren könnten.

Denn eine echte Digitale Transformation kann nur gelingen, wenn der Endkunde Teil der eigenen digitalen Organisation wird. Und dies setzt nicht nur voraus, mobile Apps zur Verfügung zu stellen, sondern alle Kundenprozesse kompromisslos und durchgängig Ende-zu-Ende zu digitalisieren – rasch und ohne Prozess- oder Medienbrüche. Die Chancen sind den Entscheidungsträgern hochregulierter Branchen wohl bewusst. Doch oft scheinen die Hürden der Compliance-Auflagen zu hoch, und die Umsetzung lahmt.

Zertifizierte Sicherheit und Compliance
Die zwei wichtigsten Hürden, um als Unternehmen einem Cloud-Service sensible Daten anvertrauen zu können, sind Datensicherheit und Compliance. Das deutsche Bundesamt für Sicherheit in der Informationstechnik hat mit dem C5-Testat (Cloud Computing Compliance Controls Catalogue, siehe Info-Box) einen neuen Standard an Mindestanforderungen definiert, den Cloud-Provider erfüllen sollten, um Informationssicherheit zu gewährleisten und gesetzliche Auflagen zum Beispiel zum Datenschutz zu erfüllen. Einige Cloud-Anbieter haben diese Prüfung bereits bestanden. Neben der Datensicherheit ist aber gerade bei der Erfüllung von Compliance-Auflagen wichtig, dass für Unternehmen kompromisslose Transparenz bezüglich des Verbleibs der Daten und des Cloud-Vertragspartners sowie speziell dessen Unabhängigkeit besteht. Eine SaaS-Lösung, die ein Systemintegrator auf Basis eines IaaS-Services unter Einbeziehung von weiteren Third-Party-API-Management-Tools individualisiert hat, kann vertragliche Abhängigkeiten nach sich ziehen, die zu einer unlösbaren Situation hinsichtlich der Erfüllung der Compliance-Auflagen führen.

Public Cloud: Flexibilität und Kundenerlebnis
Agilität in der Entwicklung von digitalen Services, rasche Einbindung externer Stakeholder in geschäftsrelevante Prozesse und einfache Skalierbarkeit sind einige der wichtigsten Vorteile für den Einsatz von Public-Cloud-Services. Doch es entsteht nur dann nachhaltiger Mehrwert für Unternehmen, wenn geschäftsrelevante Prozesse ohne Bruch Ende-zu-Ende vom Endkunden über alle ein-gebundenen Abteilungen in der eigenen Organisation bis hin zu Partnern und Lieferanten digitalisiert, automatisiert und sicher ablaufen. Damit stehen neben den Fragen nach der Datensicherheit, der Rechtssicherheit oder der Versorgungssicherheit bei Public-Cloud-Services auch die Fragen nach der Anbindung der Dienste an die internen – oft monolithischen – IT-Systeme ganz oben auf der Liste der Hürden. Rechtliche Auflagen, aber auch über Jahrzehnte eingefahrene Strukturen, führen allzu oft dazu, dass das Einhalten interner Prozesse den Vorrang vor dem Kundenerlebnis erhält.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Cloud in Mischform
2. Public-Cloud-Software im eigenen Rechenzentrum

Lesen Sie mehr zum Thema

Weitere Artikel zu Fabasoft

Personalie

Neues Vorstandsmitglied bei Fabasoft

GAIA-X-Leuchtturmprojekt

Europäische Cloud-Dienstleister starten Structura-X

ITK-Produkte des Jahres 2020

Innovativ zusammenarbeiten, egal wo!

ITK-Produkte des Jahres 2019

Über Team- und Landesgrenzen hinweg zusammenarbeiten

ITK-Produkte des Jahres 2019

Der Aktenschrank in Software-Form

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta