Was ein idealer Cloud-Betreiber bieten muss

Cloud

05.11.2019

Bei der Wahl des besten Cloud-Anbieters sind vor allem maßgeschneiderte Lösungen sowie Sicherheitsaspekte entscheidend. Zertifizierungen erleichtern hier das Auswahlverfahren.

Mit dem Begriff der Cloud weiß mittlerweile so gut wie jeder etwas anzufangen. Täglich bearbeiten wir große Mengen an Daten in der „Wolke“, laden, bearbeiten, speichern sie und müssen dafür nicht mehr die lokalen Kapazitäten des Rechners überlasten.

WELCHE CLOUD FÜR WELCHES UNTERNEHMEN?

Die „Datenwolke“ setzt sich aus einem Bündel extern betriebener Server zusammen und kann je nach Organisationsgrad eine Public, Private oder Hybrid Cloud sein. Eine Public Cloud wird von einem Cloud-Betreiber verwaltet, der sich um die Hardware und Anwendungen kümmert. Ein großer Vorteil dieses Modells liegt in der grenzenlosen Dehnbarkeit der Ressourcen: Je nach Bedarf kann der Kunde Speicherkapazitäten hinzunehmen oder abbauen. Eine Private Cloud wiederum wird für ein einzelnes Unternehmen aufgebaut und betrieben. Das kann im Rahmen der unternehmenseigenen Infrastruktur geschehen, aber auch durch Drittanbieter. Zugegriffen wird über das Internet oder ein Virtual Private Network (VPN), es handelt sich also um eine Erweiterung der firmeneigenen IT-Landschaft. Die Hybrid Cloud ist, wie der Name schon vermittelt, eine Kombination dieser beiden Cloud-Typen: Hier finden Prozesse, an denen externe User beteiligt sind, in der Public Cloud statt, und alles datenschutzrechtlich Relevante verbleibt in der Private Cloud. Datenschutz zählt allgemein zu den wichtigsten Kriterien bei der Wahl der passenden Cloud. „Wo genau lagern die Daten?“, lautet die Gretchenfrage. Nur europäische Anbieter mit Datenzentren innerhalb der EU können Compliance und Rechtssicherheit gewährleisten. Mithilfe von Service Level Agreements (SLAs) stellen sie die Versorgung dieser Recheninfrastruktur sicher. Zu den Sicherheitsvorkehrungen bei der Nutzung der Cloud sollte darüber hinaus eine Zwei-Faktor-Authentifizierung gehören, welche die Daten schon beim Login schützt.

STRENGE ZERTIFIZIERUNGSVERFAHREN STEHEN FÜR QUALITÄT

Besonders hilfreich bei der Wahl des passenden Anbieters sind Zertifizierungen, wie zum Beispiel ISO-Normen für Informationssicherheit und Datenschutz, aber vor allem spezielle Prüfungen für Cloud-Produkte. Dazu zählt das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebene C5-Testat, das die IT-Sicherheit und den Schutz personenbezogener Daten unter die Lupe nimmt. Renommierte, unabhängige Wirtschaftsprüfer bescheinigen, inwieweit über 100 Kriterien aus dem anspruchsvollen C5-Katalog erfüllt und in Folge vom Cloud-Anbieter vertraglich garantiert werden können. Das Zertifikat „Certified Cloud Service“ des TÜV Rheinland wiederum prüft die Cloud-Infrastruktur und Applikationen anhand von Sicherheitsanalysen sowie vor Ort die technischen, physikalischen und organisatorischen Sicherheitsmaßnahmen und Betriebsprozesse.

AUSBAU DER BANDBREITE: FREIE BAHN FÜR DATENVERKEHR

Um die Cloud effizient nutzen zu können, braucht es eine schnelle Internetverbindung. Der Kunde selbst muss aber ebenfalls für eine Anbindung mit einem leistungsstarken Netzbetreiber Sorge tragen, um Cloud-Dienste für Dokumentenmanagement und die digitale Steuerung von Prozessen effizient nutzen können. Prinzipiell liegt der flächendeckende Breitbandausbau in der Verantwortung eines jeden fortschrittlichen Staates. Laut Schätzungen von Cisco kann man bis 2022 mit über 28 Milliarden online vernetzten Geräten weltweit rechnen – der Bedarf an immer schnelleren Internetverbindungen ist also mehr als gegeben.

Autor/in:

Andreas Dangl