Souverän in die Cloud

Der neue Imperativ in Schweizer Unternehmen und Institutionen heisst "Cloud first" oder "Cloud only". Die hohe Innovationsgeschwindigkeit, die mit der Entwicklung und dem Rollout "cloudnativer" Applikationen einhergeht, sorgt für mehr Wettbewerbsdifferenzierung, erfordert andererseits aber auch höchstflexibel skalierbare Ressourcen. Je nach anstehendem Workload kann der eine oder andere Hyperscaler die passenderen Funktionalitäten stellen. Dies bedeutet wiederum, dass in den Infrastrukturen der Unternehmen mehrere Public Clouds parallel orchestriert werden müssen. Die Nachfrage nach mehr Cloud-Ressourcen zieht somit auch einen gesteigerten Bedarf an Managed Cloud Services auf Basis der Hyperscaler nach sich. Es entwickeln sich neue Partnerschaftsmodelle für die Zusammenarbeit der Hyperscaler und lokaler Provider.

Attraktive Partnerschaftsmodelle für Flexibilität und Sicherheit

Viele Schweizer Unternehmen und Institutionen schätzen es, wenn sie den Gang in die Cloud nicht auf sich gestellt antreten müssen. Ein Schweizer Ansprechpartner für die Transformation und Migration gibt Sicherheit und garantiert Compliance. Noch weiter gehen souveräne Cloud-Partnerschaften, bei denen der Hyperscaler die technologische Plattform stellt und ein lokaler Vertragspartner den Betrieb und die Zugangskontrolle sicherstellt. Mehr "Freiheit" in der Wahl der Infrastrukturplattformen sowie der nötigen Sicherheitslevels in Bezug auf Datenschutz und Compliance ist möglich, wenn der lokale Betreiber ein herstellerunabhängiges Angebot von Cloud-Transformations- und Beratungsdienstleistungen stellen kann, das auch das Management von Multi- und Hybrid-Cloud-Umgebungen umfasst. Vollends ausreizen lässt sich das Potenzial der Cloud allerdings, wenn Public-Cloud-Ressourcen sogar aus Schweizer Rechenzentren heraus bezogen werden können.

Souveräne Swiss Clouds treffen auf hohes Interesse

Hybride Cloud-Modelle kommen dort zum Tragen, wo sich Hyperscaler-Plattformen nicht rechtskonform einsetzen lassen. Mit dem Aufkommen souveräner Schweizer Clouds kann der Public-Anteil erhöht und somit die gewünschte beziehungsweise erforderliche Skalierbarkeit für Digitalisierungsprojekte erzielt werden, die zugleich mit überschaubaren und transparenten Kosten punktet. Diese Art von Cloud ist in der Regel als Community-Modell designt, in dem die Ressourcen zwar flexibel bezogen werden können, der Selfservice jedoch zugunsten individueller Dienstleistungen für spezifischere Kundenbedürfnisse limitiert ist. Die Souveränität einer solchen Cloud erstreckt sich auf drei Ebenen:

1. Datensouveränität: Kein Dritter hat Zugriff auf die Daten in der Cloud und diese verlassen die Schweiz in keinem Fall.

2. Betriebliche Souveränität: Die Cloud wird aus hiesigen Verfügbarkeitszonen und mit integrierter Sicherheit by Design heraus betrieben. Kein Unbefugter kann sich Zugang zu originären Funktionen der Cloud-Plattform verschaffen.

3. Software-Souveränität: Der Anwender muss in der Lage sein, seine Applikationen und Dienste wieder auf andere Plattformen migrieren zu können.

Die Diskussion um eine souveräne Schweizer Cloud oder auch Initiativen wie das europäische Cloud-Projekt GAIA-X hat stark an politischer Relevanz gewonnen. So begrüs­senswert es ist, dass das Bewusstsein für Datenschutz, Datensicherheit und Compliance geschärft wird, so notwendig ist es jedoch auch, sich intensiv mit den notwendigen Souveränitätsbedingungen auseinanderzusetzen. Angesichts der obigen Definition wird klar, dass ein gut spielender Markt einen politischen Eingriff, der gegebenenfalls Anbieter ausländischer Herkunft benachteiligt, nicht rechtfertigt.