Lieber in aller Öffentlichkeit oder eher im Privaten? Unternehmen, die in die Cloud umziehen wollen, müssen sich entscheiden: Sowohl Public als auch Private Clouds haben Vor- und Nachteile. Wir erklären, welche.
Eine Public Cloud gleicht einem öffentlichen Marktplatz. Jeder, der möchte, kann den Markt besuchen und Produkte und Dienstleistungen probieren oder kaufen. Dropbox verschenkt Speicherplatz, Google offeriert ein E-Mail-Konto und Microsoft vermietet Office 365. Der Zugriff auf die Public Cloud erfolgt über das Internet. Dabei profitieren die Nutzer von Skaleneffekten. Da zahlreiche Unternehmen auf der Welt die Dienste nutzen, sinken für jeden einzelnen die Kosten. Ein weiterer Vorteil: Unternehmen können mit Public-Cloud-Lösungen flexibel auf neue Herausforderungen reagieren und schnell Kapazitäten erhöhen oder verringern.
Bei einer Private Cloud wird – metaphorisch gesprochen – der Marktplatz privatisiert und umzäunt. Wer den Markt betreten will, braucht eine Zugangsberechtigung. Diese erhalten nur ausgewählte Nutzer, zum Beispiel die Mitarbeiter des Unternehmens, dem der Marktplatz, also die Private Cloud, gehört. Der Zugriff auf die Private Cloud erfolgt nicht über das öffentliche Internet, sondern über ein Intranet, ein Virtual Private Network (VPN) oder dedizierte Leitungen. Das erhöht im Vergleich zu Public Clouds die Sicherheit und erleichtert die Einhaltung von Compliance-Regeln. Gleichzeitig sind Private Clouds teurer in der Anschaffung, der Wartung und der Administration. Deshalb betreiben laut Bitkom nur 13 Prozent der deutschen Unternehmen Private Clouds komplett in Eigenregie. Alle anderen lassen sich von externen IT-Dienstleistern helfen. Neben Public und Private Clouds gibt es auch Mischformen, die Hybrid Clouds. Dabei laufen bestimmte Services bei öffentlichen Anbietern über das Internet, während datenschutzkritische Anwendungen und Daten im Unternehmen betrieben und verarbeitet werden. Die Herausforderung liegt in der Trennung der Geschäftsprozesse in datenschutzkritische und -unkritische Workflows.
Qual der Wahl
Für wen eignet sich welche Lösung? Leider lässt sich diese Frage nicht pauschal beantworten. Es kommt wie so oft auf den Einzelfall an. Laut Bitkom speichern Unternehmen vor allem unkritische Geschäftsinformationen sowie E-Mails in der Public Cloud. Die beliebteste Anwendung in der Public Cloud ist Büro-Software gefolgt von Security as a Service und Groupware wie Kalendern. In der Private Cloud laufen eher unternehmenskritische Anwendungen. Wer in die Cloud umzieht oder seine Cloud-Strategie überdenken möchte, muss die individuelle Situation und Bedürfnisse seines Unternehmens analysieren und dann einen Anbieter finden, der genau das bietet, was benötigt wird. Dabei hilft es, folgende Punkte zu berücksichtigen.
Schritt für Schritt
Die Einführung einer Public, Private oder Hybrid Cloud verändert vorhandene und etablierte Prozesse. Betroffene sind davon nicht immer begeistert. Sie können Widerstand leisten und dafür sorgen, dass die Projektumsetzung aufwändiger wird als gedacht oder im schlimmsten Fall sogar scheitert. Damit das nicht passiert, empfiehlt es sich, die Tipps aus dem Leitfaden „Cloud-Projektmarketing: Bewährte Praxistipps für die erfolgreiche Einführung eines Cloud Services“ zu befolgen. Er ist beim Verband der deutschen Cloud-Computing-Wirtschaft erhältlich und kann auf eurocloud.de als kostenloses PDF heruntergeladen werden.
Alles, was Recht ist
In Deutschland regeln Gesetze den Einsatz von Clouds. Neben datenschutzrechtlichen Anforderungen müssen Unternehmen auch Compliance-Bestimmungen einhalten; zum Beispiel Vorgaben aus dem Telekommunikationsgesetz, bei steuerrechtlichen Daten Anforderungen aus der Abgabenordnung oder bei buchführungsrelevanten Daten Anforderungen aus dem Handelsgesetzbuch. Egal ob Public oder Private Cloud mit externem IT-Dienstleister: „In allen Fällen gilt, dass bei einer Verarbeitung solcher Daten in einer Cloud die Verantwortung in der Regel beim Cloud-Nutzer bleibt und er sicherstellen muss, dass die Daten beim Cloud-Anbieter gemäß dieser Vorschriften und Gesetze behandelt werden“, informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Sicher ist sicher
Sicherheit spielt nicht nur beim Thema Datenschutz eine große Rolle. Wer in die Cloud umzieht, sollte sich auch vor Industriespionage oder Hackern schützen. Die Nonprofit-Organisation Cloud Security Alliance (CSA) gibt eine jährlich aktualisierte Liste der wichtigsten Bedrohungen für Clouds heraus. Auf der aktuellen Liste stehen unter anderem folgende Gefahren: Schwachstellen im Anmeldungs-Management, unsicheren Schnittstellen (APIs), unsichere Systeme und Programme, „Denial of Service“-Angriffe und Account Hijacking. Damit man auch in Zukunft ganz beruhigt durch die Wolken schweben kann, sollte man diese potenziellen Gefahrenquellen gut im Blick behalten.
Fazit: Die Vorteile der Cloud überwiegen heute bei weitem die Nachteile. Ob Unternehmen sich für eine Private, Public oder Hybrid Cloud entscheiden sollten, hängt jedoch vom Einzelfall ab.
Make Do
16 March 2018
Kürzliche Blogs
Colt Technology Services erweitert IP Transit mit hoher Bandbreite auf neue europäische Städte als Teil einer globalen Netzwerkinvestition
Vorausschauend eingekauft
