26. November 2021
Relevanz der Souveränität in der Cloud
von Thomas Reitze, T-Systems Schweiz AG
Eine Bedarfsabklärung des Bundesrats für eine spezifische Swiss Cloud hatte im 2020 ergeben, dass es nicht zwingend eine eigenständige öffentlich-rechtliche technische Infrastruktur braucht, die Nutzung der Cloud in der Schweiz aber einigen «Souveränitätskritieren» unterliegen sollte. Explizit genannt wurde unter anderem: ein Zertifizierungssystem für Cloud-Leistungen zu prüfen; die rechtlichen und regulatorischen Problemfelder zur Cloud-Nutzung zu klären und zu evaluieren, ob und wie die Schweiz sich in europäische Initiativen wie GAIA-X einbringen könne.
Hintergrund der seither andauernden Debatten ist, dass die grossen Hyperscaler mit ihren Cloud-Angeboten zwar die steigende Nachfrage nach Skalierbarkeit, überschaubaren Kosten und schneller Time-to-Market von digitaler Innovation bedienen, aber zu viele Fragen im Hinblick auf Daten, Compliance, Sicherheit und Zuverlässigkeit offen bleiben. Es ist deshalb davon auszugehen, dass sich im Markt eine hybride Cloudlandschaft mit spezifischen Angeboten für unterschiedliche Anforderungen etablieren wird.
Digitalisierungsschub – aber wo bleiben unsere Daten?
Datenschutz und Datensicherheit gewinnen an Relevanz und werden – gerade in den den Schweizerinnen und Schweizern liebsten Branchen Finanz- und Gesundheitsindustrie – zu Recht regulatorisch überwacht. Es stellt sich die Frage, wie viel Autarkie angesichts explodierender Datenvolumina, zunehmender Interoperabilität und komplexerer Infrastrukturen möglich ist. Datensouveränität ist das zentrale Ziel, das sich auch die europäische Initiative GAIA-X setzt. Firmen jeglicher Grösse sollen die Flexibilität und Innovationskraft des kompletten Cloud-Stacks nutzen können und gleichzeitig die Sicherheit haben, die Oberhoheit über ihre Daten zu behalten.
Das betrifft insbesondere personenbezogene Daten, die gemäss DSGVO besonderem Schutz unterliegen. Die 2019 gegründete GAIA-X-Association verpflichtet ihre Mitglieder – neben den Gründungsmitgliedern wie etwa der Deutschen Telekom, deren Geschäftssparte T-Systems in der Person des CTO Maximilian Ahrens auch den Vorsitzenden des Boards of Directors stellt, auch einige der grossen Hyperscaler – gemeinsame Standards und eine quelloffene, souveräne digitale Infrastruktur in Europa zu schaffen.
Dass die Hyperscaler mittlerweile mit an Bord sind, ist erfreulich. Denn ohne deren hochskalierbare IT-Plattformen ist die durch die Pandemie katalysierte Turbodigitalisierung nicht zu stemmen. Die Hyperscaler verzeichnen denn auch immense Wachstumsraten und dominieren den Markt für Public Cloud. Ihr Angebot trifft auf das Bedürfnis vieler Unternehmen, ihre statische IT zu flexibilisieren und nach Bedarf Ressourcen hinzubuchen.
Mit einem Mix an Cloud-Services für Infrastrukturen, Entwicklungs- und Betriebsplattformen sowie Applikationen entstehen hybride Architekturen, deren Management um ein Vielfaches anspruchsvoller wird. Die Unternehmen müssen bedenken, dass ihre Geschäftsumgebungen im Cloudzeitalter nie wieder homogen sein werden. Die grösste Herausforderung für sie wird es in Zukunft sein, ihre heterogenen IT-Landschaften inklusive der darin generierten und zu verwaltenden Daten zu orchestrieren.
Cloudorchestrierung mit flexiblen Ressourcen je nach Bedarf
Die Geschäftsmodelle der Hyperscaler sind nach deren milliardenschweren Investitionen nicht mehr zu kopieren. Viele Unternehmen nutzen für ihre nichtgeschäftskritischen Daten zudem bereits nicht mehr nur eine Cloud, sondern wählen je nach Anforderung die am besten für den spezifischen Workload geeignete Plattform. Doch egal, ob ein Multicloud-Ansatz oder eine Mischung aus Cloud und Altsystemen im Unternehmen genutzt wird – die Sorge um die digitale Souveränität und um das Vertrauen, dass sensible Daten in der vernetzten Welt sicher ausgetauscht werden können, ist real.
Es braucht demzufolge ein digitales Ökosystem, in das die Hyperscaler eingebunden sind, das aber zugleich nach den strengen europäischen Spielregeln in punkto Compliance, Privatsphäre, Datenschutz und Datensicherheit funktioniert.
Für die Schweiz ist das eine vorteilhafte Entwicklung. Grosse Player haben bereits separate souveräne Cloud-Plattformen für Deutschland angekündigt, in denen der Hyperscale-Part dank Public-Cloud-Ressourcen die erwünschte Flexibilität, Skalierbarkeit und Leistungsfähigkeit sicherstellt, während der europäische Gegenpart die Verantwortung für eine Reihe operativer Massnahmen und Kontrollmechanismen wie etwa Verschlüsselung, Identitätsmanagement oder Managed Services übernimmt, um die Souveränität zu wahren. Bereits sind Kooperationsplattformen dieser Art auch für die Schweiz in Planung. Dies gewährleistet, dass einerseits Schweizer Unternehmen hinsichtlich DSGVO-Konformität, Datensouveränität und Sicherheitsstandards keine Wettbewerbsnachteile erleiden. Und dass sie auch in der Schweiz bedenkenlos die Innovationskraft der Cloud nutzen und gleichermassen autark und geschützt sein können.
Bild: zvg / T-Systems
Disclaimer: T-Systems ist ein swissICT Firmen-Mitglied. Firmen-Mitgliedern steht unser Blog offen für Themen-Inputs und Fachartikel. Sie möchten auch einen Beitrag publizieren? Für Fragen dazu benutzen Sie gerne dieses Kontaktformular.