Thought Leadership
Microsoft hat angekündigt, Cloud Services künftig direkt aus Deutschland anzubieten. Dies soll den Datenschutzbedenken deutscher Unternehmen Rechnung tragen. Zeit für deutsche Unternehmen, ihre Cloud-Strategie zu überarbeiten.
Zahlreiche Umfragen und Studien wie der Cloud-Monitor von Bitkom und KPMG zeigen immer wieder auf, dass Sicherheitsbedenken ein großes Hindernis beim Weg in die Cloud darstellen. Der Betrieb eines Rechenzentrums auf deutschem Boden durch einen US-amerikanischen Anbieter allein genügt nicht, um das Unbehagen deutscher Unternehmen zu beseitigen. Der Stored Communications Act, der die rechtliche Grundlage dafür ist, dass US-Behörden im Verdachtsfall von amerikanischen Firmen auch grenzüberschreitend Zugriff auf Daten einfordern können, ist ein häufig diskutierter Grund für Misstrauen.
Von entscheidender Bedeutung für Microsofts „Deutsche Cloud“ ist, dass der Softwareanbieter mit T-Systems als Datentreuhänder kooperiert. Der Treuhänder hat hier sowohl operative als auch rechtliche Aufgaben. Er gibt den Microsoft-Cloud-Aktualisierungen die für die Installation notwendigen Rechte und stellt mit einem Vier- oder sogar Sechs-Augen-Prozess sicher, dass bei Hardwaredefekten nur die notwendigen Tätigkeiten durchgeführt werden. Im Supportfall prüft der Treuhänder die Anforderung, gibt den zeitlich und rechtlich beschränkten Zugriff frei und überwacht die Tätigkeiten des Support-Mitarbeiters von Microsoft. Die Daten unterstehen daher ausschließlich deutschen Datenschutzgesetzen. Sollten US-Behörden bei Microsoft einen Zugriff auf die Daten anfordern und der Cloud-Provider diesen gewähren, kommen beide trotzdem nicht an der deutschen Gesetzgebung vorbei.
Diese Vorgehensweise soll entscheidend zum Vertrauensaufbau beitragen. Und das ist gut so. Denn die zunehmende Bedeutung von „Mobile First“ macht den Abflug in die Wolke über kurz oder lang für Unternehmen und Organisationen aller Art und Größen unverzichtbar. Mobilität, Agilität und Skalierbarkeit in dem Maße, wie Cloud-Services sie bieten, lassen sich in herkömmlichen IT-Infrastrukturen – zu ähnlichen Kosten – nicht erreichen.
Azure „made in Germany“
Ab dem zweiten Halbjahr 2016 werden also Unternehmen in Deutschland in die Lage versetzt, IaaS (Azure), Office 365 und Dynamics CRM Online von Microsoft aus deutschen Rechenzentren zu beziehen. Daher sollten sich Unternehmen spätestens jetzt mit den Möglichkeiten der Lösungen in Microsoft Azure auseinandersetzen. Zwar sind bislang noch keine weiterführenden Informationen über den exakten Zuschnitt von Azure „Made in Germany“ oder der „Microsoft Cloud Deutsche Datentreuhand“, wie es offiziell heißen soll, bekannt. Aber die Möglichkeiten und Chancen, die sich durch die Cloud-Dienste bieten, sind zahlreich. So können Unternehmen eine höhere Effizienz, Flexibilität und Agilität zu niedrigeren Kosten erreichen.
Des Weiteren eröffnen sich innovative Anwendungsbereiche wie Multi-Faktor-Authentifizierung, neue präventive Sicherheitsoptionen und eine vereinfachte unternehmensübergreifende Zusammenarbeit. Lösungen, die im eigenen Rechenzentrum kompliziert zu realisieren sind oder eine lange Konzeption und Planung benötigen. Im Vergleich zum Public-Cloud-Wettbewerb kann Microsoft neben seinem deutschen Treuhänder vor allem sein umfangreiches Angebot an zusätzlichen Diensten für einen zeitgemäßen Arbeitsplatz und ein modernes Arbeiten in die Waagschale werfen.
Die Enterprise Mobility Suite, die Angebote aus Office 365 mit Intune und Azure verknüpft, bietet hierfür alle Bausteine. Zum Beispiel kann die Software allen Endgeräten – vom Smartphone bis hin zum Desktop – Apps anbieten und Dokumente sowie E-Mails verschlüsseln und vor unbefugtem Zugriff schützen. Sogar hauseigene Anwendungen können User über eine gesicherte Multi-Faktor-Authentifizierung beziehen, ohne dass komplizierte Anpassungen an der Infrastruktur nötig werden.
Wundertüte IaaS
Microsoft Azure ist für viele Unternehmen eine große Wolke mit einer Vielzahl von Möglichkeiten. Um herauszufinden, was genau in dieser technischen Wundertüte steckt, lohnt es sich für die meisten, einen externen Dienstleister hinzuzuziehen, der sich intensiv damit befasst hat und die Funktion eines Wegweisers oder Filters übernehmen kann. Auf der einen Seite stehen dabei die Fähigkeiten der Technologien, auf der anderen die individuellen Anforderungen und infrastrukturellen Voraussetzungen des Unternehmens.
Bereits heute finden sich in vielen IT-Landschaften Bereiche, die in der Cloud abgebildet werden. Für eine Anbindung an eine „Deutsche Cloud“ oder Public Cloud sollten die Dienste so in die Unternehmensinfrastruktur integriert werden, dass sich die Anwender mittels Single Sign-On in den Cloud-Anwendungen genauso nahtlos bewegen können wie innerhalb der gewohnten Unternehmensdienste.
Erst die Pflicht, dann die Kür
Bei der Einführung von Cloud-Diensten ist es wichtig, stets daran zu denken, dass es sich bei diesen Anwendungsfällen nicht um Insellösungen handelt. In den meisten Unternehmen, die das Thema Cloud und Public Cloud auf strategischer Ebene betrachten, vollziehen diese Projekte eine Annäherung in kleinen Schritten. Ziel ist es, die Technologie und ihr Potenzial tiefgreifend zu verstehen und zunehmend die neuen Möglichkeiten zu nutzen.
Am Anfang einer langfristigen und nachhaltigen Cloud-Unternehmensstrategie steht dabei immer ein Assessment, das mehrere Teilbereiche durchleuchtet, wie Infrastruktur, Compliance, Security und die Lizenzsicht. Nach Analyse dieser Ebenen, der Pflicht, folgt die Kür, nämlich die Evaluierung und Definition von Anwendungsfällen (Use Cases). Die Praxis zeigt oftmals, dass der Wunsch nach einem bestimmten Dienst am Anfang steht, und das Pferd auf diese Weise von hinten aufgezäumt wird.
Denn eines ist klar: Die größten Begehrlichkeiten wecken die Services, die entweder deutlich einfacher und günstiger aus der Cloud zu beziehen oder überhaupt erst auf deren Basis umsetzbar sind – allen voran Applikationen rund um die mobile Arbeitswelt. Und die ist allgegenwärtig, da heutzutage sämtliche Geräte von den Smartphones, Tablets, Convertibles und Laptops über All-in-Ones bis hin zu den klassischen Desktops ähnlich angebunden werden können. So gesehen, ist quasi alles mobil – auch wenn sich das eine oder andere Gerät nicht bewegt.
Ulf B. Simon-Weidner, Solution Manager bei Computacenter
