Cloud Hyperscaler: Berechtigte Skepsis oder unbegründete Angst?

Die effiziente Nutzung von Cloud-Technologien der Hyperscaler ist für Unternehmen heutzutage nahezu unerlässlich, um die Wettbewerbsfähigkeit zu erhalten. Jedoch erzeugt die Cloud auch immer wieder Skepsis bei Themen wie: Kosten, Sicherheit, Datenhoheit und Souveränität.

Ereignisse, wie der gestohlene Master-Key von Microsoft zeigen, dass eine gewisse Vorsicht berechtigt ist und sich Unternehmen bewusst sein müssen, dass auch Hyperscalern Fehler unterlaufen können. In diesem Beitrag werden wir zeigen, wann und wie die Public Cloud genutzt werden sollte, um von den Vorteilen zu profitieren und welche technischen Lösungen für berechtigte Skeptiker existieren.

Inhaltsverzeichnis

• Vorteile der Nutzung von Cloud Hyperscalern
• Gründe für Skepsis
• Unbegründete Ängste und Missverständnisse
• Best Practices
• Unterstützung durch das CONET Cloud-Excellence-Programm

Vorteile der Nutzung von Cloud Hyperscalern

Die Nutzung von Cloud Hyperscalern bietet eine Vielzahl von Vorteilen, die die IT-Infrastruktur effizienter und flexibler gestalten.

Skalierbarkeit: Ressourcen können je nach Bedarf schnell und einfach angepasst werden, ohne Wartezeit und ohne teure Hardware-Investitionen. Dies ermöglicht es, auf plötzliche Nachfragespitzen zu reagieren und gleichzeitig Kosten zu sparen, wenn weniger Ressourcen benötigt werden.

Kosteneffizienz: Das nutzungsbasiertes Preismodell, bei dem nur für die tatsächlich genutzten Ressourcen gezahlt wird, kann zu erheblichen Kosteneinsparungen führen. Zudem entfallen die Kosten für die Wartung und den Betrieb eigener Rechenzentren.

Innovationskraft: Der Zugang zu den neuesten Technologien, ohne selbst in deren Entwicklung investieren zu müssen, fördert die Innovationskraft und ermöglicht es, neue Geschäftsideen schneller umzusetzen.

Gründe für Skepsis

Trotz der zahlreichen Vorteile gibt es auch berechtigte Gründe, die gegen den Einsatz von Cloud Hyperscalern sprechen.

Sicherheit: Einer der häufigsten Gründe sind Sicherheitsbedenken, da die Kontrolle über Unternehmensdaten an externe Anbieter abgegeben wird. Das kann das Risiko von Datenverlusten, Cyber-Angriffen und Datenschutzverletzungen erhöhen. Obwohl Cloud-Anbieter erhebliche Mittel in Sicherheitsmaßnahmen investieren, bleibt das Risiko bestehen, dass sensible Daten in falsche Hände geraten.

Anbieterabhängigkeit: Die Cloud-Nutzung kann zu einer starken Abhängigkeit, dem sogenannten Vendor Lock-in führen, sodass es schwierig und kostspielig wird, den Anbieter zu wechseln oder die Cloud-Strategie anzupassen. Dementsprechend kann man sich in einer Situation wiederfinden, in der man den Bedingungen und Preismodellen des Anbieters ausgeliefert ist.

Versteckte Kosten: Obwohl Cloud Hyperscaler oft als kosteneffiziente Lösung dargestellt werden, können versteckte Kosten auftreten, die die Gesamtkosten in die Höhe treiben. Dazu gehören Gebühren für Datenübertragungen, zusätzliche Sicherheitsmaßnahmen oder spezielle Dienstleistungen. Langfristig könnten diese Kosten die erwarteten Einsparungen übersteigen und die finanzielle Planung erschweren.

Einhaltung gesetzlicher Vorgaben: Je nach Branche müssen strenge Compliance- und Regulierungsanforderungen erfüllt werden. Die Nutzung von bestimmten Cloud-Diensten kann die Einhaltung dieser Anforderungen erschweren, insbesondere wenn (Meta-)Daten in verschiedenen Ländern gespeichert und übertragen werden.

Unbegründete Ängste und Missverständnisse

Ein häufiges Missverständnis ist, dass die Cloud grundsätzlich unsicherer ist als lokale IT-Infrastrukturen. Tatsächlich investieren große Cloud-Anbieter erhebliche Mittel in die Sicherheit ihrer Systeme und bieten oft ein höheres Sicherheitsniveau als viele Unternehmen selbst bereitstellen können. Dazu gehören fortschrittliche Verschlüsselungstechniken, regelmäßige Sicherheitsupdates und umfassende Sicherheitsprotokolle.

Ein weiteres häufiges Missverständnis ist, dass Daten in der Cloud nicht mehr den nationalen Datenschutzgesetzen unterliegen. Tatsächlich bieten viele Cloud-Anbieter die Möglichkeit, Daten in bestimmten geografischen Regionen zu speichern, um die Einhaltung lokaler Datenschutzbestimmungen zu gewährleisten.

Best Practices

Aus unserer Erfahrung in verschiedenen Branchen und technologischen Umfeldern haben sich einige Best Practices ergeben, die sich beim Einsatz von Public Cloud Anbietern anbieten:

„In der Cloud gibt es nur Production Systeme“. Dieser Satz hat sich bei uns eingeprägt, nachdem ein Angriff auf eine Entwicklerumgebung bemerkt wurde, in der Technologien getestet wurden. Auch wenn nicht in jeder Umgebung kritische Daten vorhanden sind, sollte man sich stets der Kosten bewusst sein, die durch einen erfolgreichen Angriff entstehen können. Dementsprechend haben wir in allen folgenden Projekten Production-Ready-Infrastruktur-Konfigurationen (IaC) eingesetzt. Dieses Vorgehen entschleunigt zwar die Entwicklung neuer Features, wahrt jedoch die Sicherheit jeder Umgebung.

„Beschleunigung durch Harmonisierung“. Die Cloud bietet extrem viele Services und Konfigurationsmöglichkeiten und dementsprechend auch viele Fehleinstellungen für Skalierbarkeit, Kosteneffizienz, Resilienz und Sicherheit. Gerade in Migrations- und Transitions-Projekten hat sich die Etablierung eines zentralen Plattform-Teams als Beschleuniger herausgestellt. Durch die Bereitstellung von auditierten und vorbereiteten Infrastruktur, CI/CD und Softwaremodulen müssen nicht alle in der Entwicklung ein Cloud-Profi sein und können sich auf ihre eigentliche Aufgabe konzentrieren. Außerdem erlaubt die zentrale Verwaltung schnelle Anpassungen an einer Stelle, um zum Beispiel eine neue Security-Anforderung zu erfüllen.

Der „Second-Cloud-Ansatz“ verringert das Risiko eines Datenverlustes, Kompromittierung und ermöglicht gleichzeitig eine schnellere Migration. Wir haben diesen Ansatz umgesetzt, um die Daten einer Plattform mit einem zweiten (deutschen) Cloud-Anbieter zu synchronisieren. In Kombination mit einem Health Check konnte innerhalb weniger Sekunden die neue Datenquelle verwendet werden, falls die Ursprüngliche Datenbank nicht mehr verwendet werden konnte.

Die wahren Vorteile der Cloud liegen in nativen Services, die ohne zusätzliches Management, Wartung und letztendlich Kosten auskommen. Außerdem bieten diese Dienste auch die für unabsehbare Nutzung hervorragend geeigneten Pay-Per-Use-Modelle an. Leider erfordern diese Dienste auch den höchsten Grad an Vendor Lock-in, was viele Unternehmen abschreckt. Um diese Schere zwischen Portabilität und Entwickler-Performance zu schließen, haben wir Cloud-agnostische Technologien (OpenFaasd & Funqy) eingesetzt, welche als Wrapper zu den tatsächlichen Services, wie Azure Functions und AWS Lambda dienen. Auf dieses Weise kann eine grundsätzliche Portabilität hergestellt werden.

Unterstützung durch das CONET Cloud-Excellence-Programm

Das Cloud-Excellence-Programm der CONET-Gruppe bietet eine unvoreingenommene und agnostische Ende-zu-Ende Unterstützung bei der Einführung und Nutzung von Cloud-Technologien.

Die besondere Stärke von CONET liegt in der mehr als 30-jährigen Erfahrung mit essenziellen und kritischen Systemen. Diese Expertise ermöglicht es uns, maßgeschneiderte Cloud Lösungen für unsere Kunden zu entwickeln, die den höchsten Anforderungen (BSI 200, CLOUD-Act, DSGVO und DORA) gerecht werden. CONET versteht die spezifischen Herausforderungen, die mit der Überführung von On-Premises-Systemen in hybride Szenarien verbunden sind, und bietet umfassende Unterstützung mit dem Cloud-Excellence-Programm.

War dieser Artikel hilfreich für Sie? Oder haben Sie weiterführende Fragen zur Cloud-Nutzung? Schreiben Sie uns einen Kommentar oder rufen Sie uns gerne an.