Focus: Cloud

Challenges auf dem Weg in die Cloud

Uhr
(Source: pishit / Adobestock-com)
(Source: pishit / Adobestock-com)

Der Weg in die Cloud ist gepflastert mit Widersprüchen. Einerseits ­versprechen die Anbieter organisatorische Flexibilität und Sparpotenzial, andererseits kann man sich mit einem Cloud-Projekt auch ein Komplexitätsmonster ins Haus holen, dessen Kosten leicht ausser Kontrolle geraten. Wer sich auf eine Cloud-Transformation einlässt, muss also mit Widrigkeiten rechnen.

Je nach Organisation stehen unterschiedliche Herausforderungen an. Unternehmen aus hoch regulierten Branchen müssen besonders darauf achten, dass sie Datenschutz- und Compliance-Standards einhalten – und geben sich infolgedessen typischerweise eher zurückhaltend bei der Umsetzung von Cloud-Projekten. So hinkt etwa der Banken- und Versicherungssektor bezüglich Cloud-Nutzung anderen Branchen hinterher, wie ­Tobias Abt und Vania ­Bosshart von Accenture in ihrem Fachbeitrag schreiben. Das muss jedoch nicht so bleiben: In puncto Kosten­management könne FinOps, also das systematische Durchrechnen von Cloud-Kosten, zur Reduk­tion der entsprechenden Ausgaben beitragen. Und auch in der Finanz­branche hänge der Erfolg eines Cloud-Projekts schliesslich vom Change-Management und dem Aufbau von Cloud-Expertise ab.

Für öffentliche Verwaltungen in der Schweiz bedeutet der Gang in die Cloud de facto die Einführung von Microsoft 365. Denn selbst die Schweizer Bundesverwaltung sei abhängig von Office-Produkten von Microsoft, und Nachfolgeprodukte seien nur noch mit Public-Cloud-Anbindung erhältlich, räumte der Bundesrat im Dezember 2023 ein. Nun stellt jedoch auch die Umstellung auf Microsoft 365 die Verwaltungen vor Herausforderungen. Es gehe darum, die Mitarbeitenden für die neue Art der Zusammenarbeit zu begeistern, die Produktivität zu erhöhen und insbesondere auch Richtlinien zur Gewährleistung des Datenschutzes zu etablieren, schreibt Roman Lauffenburger. In seinem Fachbeitrag führt er aus, worauf Verwaltungen auf dem Weg in die Microsoft-Cloud achten sollten.

Einen Ausweg aus der Datenschutzproblematik versprechen sogenannte souveräne Clouds, die eine selbstbestimmte Erfassung, Speicherung, Nutzung, Verarbeitung und Kontrolle von Daten gewährleisten sollen. Die Anbieter solcher Lösungen wollen damit den Themenkomplex der digitalen Souveränität und somit insbesondere Organisationen adressieren, die beispielsweise mit hochsensiblen Daten arbeiten und dementsprechend besondere Anforderungen an die Vertraulichkeit von Informationen stellen. Open-Source-Lösungen können hier helfen, insbesondere, wenn es um die technische Souveränität geht, wie Michele Cito von Red Hat in seinem Beitrag schreibt.

Einen entscheidenden Schritt weiter geht das Konzept des Confidential Computing, das darauf abzielt, Daten bereits während ihrer Verarbeitung im Arbeitsspeicher zu schützen – im Gegensatz zu klassischen Sicherheits­methoden, die sich auf den Schutz von Daten im Ruhezustand und während der Übertragung konzentrieren. Confidential Computing nutzt verschlüsselte virtuelle Maschinen (Enklaven), um Daten auch vor Cloud-Anbietern zu schützen, wie Tim Geppert von der ZHAW in seinem Beitrag erklärt. Die ­Implementierung sei zwar komplex und erfordere spezialisierte Hardware sowie Know-how. Doch trotz dieser Herausforderungen biete der Ansatz erhebliche Vorteile in puncto Datensicherheit. Der USP bestehe darin, sensible Daten sicher in Cloud-Umgebungen nutzbar zu machen. Wie Confidential Computing funktioniert und welche Zukunftsaussichten der Ansatz hat, erläutert Geppert in seinem Fachbeitrag.

Webcode
TSNzMkCn