Schwerpunkte

CGI klärt auf

Die vier Mythen des Cloud-Computings

04. Februar 2021, 12:00 Uhr   |  Tobias Schlichtmeier

Die vier Mythen des Cloud-Computings
© Pixabay

Viele Anwender haben Public-Cloud-Services noch nicht akzeptiert. So gibt es immer noch Ängste und Bedenken gegenüber Cloud-Computing. IT-Dienstleister CGI nimmt die hartnäckigsten Myhten unter die Lupe.

Selbst nach zwanzig Jahren stoßen Cloud-Anwendungen wie Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) immer noch auf Vorbehalte. Laut CGI heben sich vier Mythen hervor, die die Akzeptanz von Cloud Services in Unternehmen erschweren.

Verlust der Daten- und Servicehoheit

Für viele IT-Leiter ist das Nutzen von Cloud-Diensten gleichbedeutend mit Hoheitsverlust und Abhängigkeit von den Providern (Vendor Lock-in). Sie fühlen sich nicht mehr als Herr ihrer Daten und Services und beschränkt in ihren administrativen Optionen. Gleichzeitig empfinden sie eine Abhängigkeit von einer Online-Verbindung zu den Services bei den Public-Cloud-Providern. Gegenüber der Geschäftsführung müssen sie Rechenschaft darüber ablegen, wo genau die Daten in der Cloud gespeichert sind. Jedoch sind diese Vorbehalte nicht gerechtfertigt. Letztlich können Unternehmen eigenständig, je nach eingesetzten Services, entscheiden, wo die Daten liegen. Sie definieren selbst, wo sie sensible, operative Daten verarbeiten und unternehmenskritische Backup- und Archivierungsdaten speichern. Der Einsatz von proprietären Formaten, Betriebssystemen oder Programmierschnittstellen in vielen Cloud Services schürt die Angst vor einem Vendor Lock-in und kann die Interoperabilität zu anderen Providern ganz oder teilweise einschränken. Diese Befürchtungen können Unternehmen jedoch mithilfe gezielter Maßnahmen und geeigneter Strategien, wie Multi-Cloud-Ansätzen, Nutzen von PaaS auf Basis von Microservices-Architekturen und definierten Exit- oder Migrationsstrategien, vermeiden.

Sicherheitsbedenken

Eng verbunden mit dem Mythos des vermeintlichen Verlustes der Daten- und Service-Hoheit sind die verbreiteten Ängste vor Hacker-Angriffen, Datenverlusten, Wirtschaftsspionage und Providerabhängigkeit in der Cloud. Regulatorische Vorgaben wie die DSGVO und unternehmensinterne Compliance-Richtlinien haben hier zumindest in weiten Teilen für Verbindlichkeit gesorgt. Gleichzeitig stellen sie jedoch komplexe Anforderungen an das Absichern der Workflows, das alle Mitarbeiter betrifft. Vergleicht man jedoch die internen Sicherheitslevel mit den entsprechenden Standards der Provider, stellt man fest, dass sie BSI-zugelassen und ISO-zertifiziert sind, Monitoring, Security Audits und Desaster Recovery ermöglichen sowie – durch Dislokation der Rechenzentren – Georedundanz bereitstellen können. Zudem entfallen beim Nutzen der Cloud oft fahrlässig benutzte Einfallstore wie etwa USB-Sticks. Möglichen Sicherheitsrisiken beim Übertragen oder beim Datenspeichern können Nutzer durch Verschlüsseln begegnen. Einzige Ausnahme vom Speichern in der Cloud sind Identitäten, Zertifikate und Schlüssel, welche weitestgehend intern zu hosten sind.

IT-Abteilungen und -Mitarbeiter sind überlastet

Die internen IT-Abteilungen in Unternehmen gelten häufig mit dem laufenden Betrieb als ausgelastet. Für den Aufbau von Cloud-Know-how und der Modernisierung des IT-Betriebs bliebe da keine Zeit. Zudem stelle der Einsatz von Cloud Services zusätzliche Anforderungen, steigere die Komplexität der IT-Infrastruktur und erhöhe somit den administrativen Aufwand. Dabei wird vergessen, dass bestimmte Charakteristika von Cloud-Ansätze genau diese Beschränkungen aufheben. So ist beispielsweise das für viele IT-Abteilungen schwierige Skalieren ihres Leistungsangebots mit der Cloud weitaus einfacher als mit internen Provisionierungsansätzen. Die größte Entlastung erfolgt jedoch mithilfe der Automatisierung vieler Aufgaben und Abläufe. Sowohl das Verwalten und Benutzen als auch Verändern von Cloud Services erfordern weitaus weniger zeitlichen und personellen Aufwand als das Bereitstellen von Anwendungen aus dem eigenen Rechenzentrum. Somit wird die IT-Abteilung deutlich entlastet.

Die IT-Landschaft ist nicht Cloud-konform

Die Aufwände für das Einführen von Cloud Services sind nicht zu unterschätzen. Tatsächlich ist eine ganze Reihe von Hausaufgaben zu erledigen, bevor die Vorteile von Cloud Services nutzbar sind. So müssen Unternehmen für eine Analyse der Ausgangssituation die Datenbestände einer genauen Prüfung unterziehen und beispielsweise von Dateileichen befreien. Das Aufräumen betrifft unter anderem Altlasten wie nicht mehr aktuelle Geräte, Betriebssysteme sowie Patch-Stände. Auch die Leistungsfähigkeit des Netzwerks und der VPN-Verbindungen sind einer kritischen Revision zu unterziehen. Nicht zuletzt sind Identitäten und Authentifizierungen zu prüfen und gegebenenfalls neu aufzusetzen. Da in der Regel ein Mix aus eigenen Rechenzentrums-Ressourcen und Cloud Services (Hybrid-IT) zum Einsatz kommt, ist zudem die Kompatibilität und Interoperabilität sicherzustellen.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

»Wir erfinden das Rechenzentrum neu«
50 Prozent schneller entwickelt
NXP launcht Plattform

Verwandte Artikel

elektroniknet