Büsst man mit dem Multi-Cloud-Ansatz Datenhoheit ein?
Multi-Cloud-Strategien sind weltweit auf dem Vormarsch und gleichzeitig ist in der Schweiz der Wunsch nach mehr Datensouveränität laut geworden. Wie lässt sich der Trend Multi-Cloud mit hohen Datenschutz- und Compliance-Anforderungen vereinbaren? Und was müssen Schweizer Unternehmen dabei beachten?
Wenn es um IT-Infrastrukturen geht, lautet die Frage in den meisten IT-Abteilungen heute nicht mehr, ob man den Schritt in die Cloud wagen soll oder nicht. Die Cloud hat sich bei zukunftsgerichteten Unternehmen längst durchgesetzt. Vor allem Multi-Cloud-Modelle sind zu einem zentralen Eckpfeiler moderner IT-Strategien geworden. Mit der Multi-Cloud können Unternehmen Workloads gezielt auf selbstgewählte Clouds verteilen, Abhängigkeiten reduzieren und je nach Projektanforderungen regulatorische Auflagen einfacher erfüllen.
Doch mit der zunehmenden Verbreitung von Multi-Cloud-Ansätzen rücken Bedenken rund um Datensicherheit und -schutz, der Kontrolle über Daten und Systeme sowie rechtliche Rahmenbedingungen stärker in den Fokus. Denn je nach Herkunft und Rechtslage der gewählten Cloud-Provider gibt es grosse Unterschiede, wer letztlich Zugriff auf welche Daten erhalten kann und wer nicht – und dies unabhängig davon, wo die Daten physisch gespeichert sind. Bei der Umsetzung einer Multi-Cloud-Strategie kann darum die Wahl der Cloud-Provider über Erfolg und Misserfolg entscheiden und weitreichende Folgen auf das Geschäftsmodell und die Arbeitsweise haben.
Unternehmen fürchten um Datensicherheit
In der EU und auch in der Schweiz ist der Wunsch nach mehr digitaler Souveränität aufgekommen. Viele Schweizer Unternehmen stehen vor allem US-Hyperscalern derzeit skeptisch gegenüber. Denn auch wenn US-amerikanische Cloud-Provider über eigene Rechenzentren in der Schweiz verfügen, unterliegen sie weiterhin ausländischem Recht wie dem US Cloud Act, der Zugriff auf Daten erzwingen kann. Der 2018 verabschiedete Cloud Act verpflichtet US-amerikanische Unternehmen nämlich, auch dann Daten an die US-Behörden herauszugeben, wenn diese Daten ausserhalb der Vereinigten Staaten gespeichert sind. Selbst wenn ein US-amerikanischer Cloud-Konzern seine Rechenzentren in Europa betreibt, kann er also zur Herausgabe von Daten gezwungen werden.
Während ein Multi-Cloud-Ansatz die bekannten Tech-Giganten aus den USA nicht kategorisch ausschliessen muss, erlaubt diese Strategie, sensible Daten in der Schweiz zu behalten. Bereits bei der Planung der Multi-Cloud-Strategie müssen Unternehmen klar definieren, welche Workloads in welcher Cloud betrieben werden. Kritische Daten wie beispielsweise aus dem Finanz- oder Gesundheitswesen können so in lokalen Clouds mit hohem Datenschutzstandard bleiben, während skalierbare Anwendungen auf leistungsfähigen Public-Cloud-Plattformen laufen.
Praxis-Tipps: So gelingen Multi-Cloud-Projekte
Wichtig für das Gelingen der Multi-Cloud-Strategie ist zudem, dass die eingesetzten Plattformen interoperabel sind, was etwa mit Container-Technologien wie Kubernetes oder durch plattformunabhängige APIs möglich ist. Auch die Netzwerkanbindung zwischen den einzelnen Clouds muss von Anfang an zuverlässig geplant sein. Nur wenn Cloud-Architektur, maximaler Datenschutz und Interoperabilität zusammengedacht werden, können Schweizer Unternehmen das Potenzial des Multi-Cloud-Ansatzes bestmöglich ausschöpfen.
Quickline holt neues Mitglied in den Verwaltungsrat
Multi-Cloud beherrschen – KI bringt Ordnung ins Chaos
Wie Frauen langfristig in MINT-Berufen bleiben
Eichhörnchen verpasst Murmeltier einen Dropkick
Microsoft GSA – eine neue Ära für sicheren Zugriff auf Firmenressourcen
Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst
Wie sich der CFO vom Zahlenhüter zum Zukunftsgestalter mausert
"Entscheider müssen sich überlegen, welches Cloud-Set-up sinnvoll ist"
Digitale Souveränität sichern – Strategien für die Cloud
