Cloud Computing ist eine treibende Kraft der digitalen Revolution. Es verändert sowohl die Gesellschaft als auch die Arbeitswelt und bietet Organisationen jeden Formats enorme Chancen. Die Risiken mögen abschrecken, doch für einen erfolgreichen Gang in die Cloud bieten zahlreiche hilfreiche Informationen und professionelle Institutionen Hand.
Cloud Computing ist ein komplexer Begriff. Vorab also ein Wort zur Definition. Cloud Computing kennt drei grundlegende Nutzungsmodelle: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS).
IaaS: Bei dieser Nutzungsart verzichten Sie auf eine eigene IT-Infrastruktur. Diese wird Ihnen von einem globalen oder lokalen Anbieter zur Verfügung gestellt. Sie mieten Ihre virtuelle Infrastruktur in der Cloud, können diese aber genauso verwenden wie einen eigenen Server. Der Vorteil liegt auf der Hand: Sie sparen Investitionen in die Infrastruktur und bezahlen lediglich, was Sie beanspruchen.
PaaS: Bei diesem Modell nutzen Sie die Plattform eines Cloud-Anbieters für die Entwicklung, den Betrieb und die Verwaltung von Webanwendungen, anstatt diese auf eigenen Servern zu betreiben. Dadurch sparen Sie sich die Komplexität des Aufbaus und der Verwaltung einer ausgeklügelten IT-Infrastruktur. Für PaaS hat sich eine Reihe von globalen Anbietern etabliert, und auch die Zahl der lokalen Dienstleister nimmt zu. Dieses Modell ist eine interessante Alternative für Unternehmen mit Vorbehalten gegenüber dem Unterbringen Ihrer Dienste im Ausland.
SaaS: Dieser Service ist den meisten Nutzern von sozialen Netzwerken bekannt. Plattformen wie Facebook und LinkedIn verwenden dieses Modell. Dabei befindet sich die Software in der Cloud und ist nicht auf dem Computer des Benutzers installiert. Im Unternehmenskontext funktioniert das Prinzip gleich: Hier verwenden die Firmen CRM(Customer Relationship Management)- und ERP (Enterprise Resource Planning)-Software auf Dienstleistungsbasis. Als Anwender wissen Sie nicht, wo sich die Software befindet.
Alle drei Arten des Cloud Computing können entweder von einem externen Anbieter bereitgestellt werden, dessen Infrastruktur auch andere nutzen (als «Public Cloud»), von einer Organisation speziell für den internen Gebrauch aufgesetzt sein («Private Cloud») oder in Kombination implementiert werden («Hybrid Cloud»). Globale Konzerne, die für Skaleneffekte gross genug sind, investieren gerne in den Aufbau eigener Infrastrukturen für eine Private Cloud. Für die meisten Unternehmen wäre ein solcher Aufwand allerdings schwer zu rechtfertigen, weshalb Public- und Hybrid-Cloud-Lösungen auf Dienstleistungsbasis beliebt sind.
Cloud Computing birgt ein signifikantes Potenzial für IT-Kosteneinsparungen durch den Wechsel von einem Investitionskostenmodell zu einem Betriebskostenmodell. Mehr Flexibilität entsteht durch die Skalierbarkeit der Dienstleistungen.
Viele Gründe sprechen dafür
Es gibt zahlreiche überzeugende Argumente für die Cloud-Modelle IaaS, PaaS und SaaS. Allen gemeinsam sind ein klarer Kostenvorteil und eine hohe Flexibilität. Cloud Computing birgt ein signifikantes Potenzial für IT-Kosteneinsparungen durch den Wechsel von einem Investitionskostenmodell («Capital Expenditure», Capex) zu einem Betriebskostenmodell («Operational Expenditure», Opex). Mehr Flexibilität entsteht durch die freie Skalierbarkeit der Dienstleistungen.
IaaS bietet zudem den Vorteil, dass sich zusätzliche Kapazitäten auch sehr kurzfristig verfügbar machen lassen. Das ist beispielsweise für Sportevents und grosse Unterhaltungsveranstaltungen besonders interessant. IT-Abteilungen sind nur noch marginal mit der zeitraubenden Verwaltung einer Infrastruktur beschäftigt und können ihr Hauptaugenmerk auf die Schaffung von Mehrwert richten.
Mit SaaS erübrigen sich wiederholte Software-Aktualisierungen, Upgrades und Patch-Installationen. Stattdessen bezahlen Sie für die Nutzung der Software, ohne diese zu besitzen, und Sie verwenden trotzdem immer die aktuellste Version. Mit vielen SaaS-Paketen können Sie flexibel auf veränderte Anforderungen reagieren. So buchen Sie bei Bedarf die Konfiguration und einen gewissen Funktionsumfang einfach hinzu, statt diese selber anzupassen oder zu entwickeln.
SaaS ist auch für mobile Arbeitskräfte ideal. Ihre Mitarbeiter brauchen für den Zugriff auf Ihre Unternehmenssoftware lediglich einen Internetzugang. Viele Firmen entscheiden sich für Softwarepakete mit Zusatzdienstleistungen, so etwa für Buchhaltungssoftware, die mit einer monatlichen Buchhaltungsdienstleistung kombiniert ist. Eine solche Lösung kann gerade für kleinere Firmen interessant sein, da diese so weder eigene Software oder Hardware noch eine interne Buchhaltungsabteilung benötigen. Insgesamt bietet sich die Entscheidung für ein Cloud-Modell überall dort an, wo hauseigene Spezialabteilungen (wie etwa IT) mehr kosten, als sie einbringen.
Die Vorzüge von PaaS sind denen von SaaS sehr ähnlich. Allerdings erhalten Sie bei PaaS zusätzlich eine Plattform für die Entwicklung von Funktionen. Damit können Sie Ihre Lösung besser auf Ihre individuellen Anforderungen ausrichten, als dies beim SaaS-Modell der Fall ist.
Wer von der Cloud profitiert
Gerade für Unternehmen, die Analysedienstleistungen einkaufen, ist die Cloud besonders attraktiv. Zum Beispiel können Sie in der Vorweihnachtszeit, wenn die Arbeitsauslastung sehr hoch ist, eine zeitlich begrenzte Bereitstellung und Nutzung einer Analysedatenbank in der Cloud buchen. Innerhalb von ein bis zwei Stunden können Sie die Website des Anbieters besuchen, Ihre Kreditkartendaten eingeben und die gewünschte Infrastruktur nutzen. In vielen Fällen sind derartige Dienstleistungen sogar die einzige realistische Lösung – vor dem Aufkommen der Cloud-Technologie war das undenkbar.
Auch im öffentlichen Bereich wird Cloud Computing immer beliebter. Die britische Regierung betreibt bereits seit Jahren die sogenannte G-Cloud («Government Cloud»). Mit dieser hat sie das Bereitstellen von Dienstleistungen durch öffentliche Einrichtungen über die Cloud fast schon obligatorisch gemacht. Die australischen Bundesstaaten verfolgen ebenfalls eine Cloud-Strategie. Allerdings können Institutionen dort die Verwendung der Cloud zunächst einfach erwägen und müssen sich nur rechtfertigen, wenn sie sich dagegen entscheiden. Die Schweizer Regierung verwendet ergänzend zur E-Government-Richtlinie eine Cloud-Computing-Lösung, die sich speziell an Bund, Kantone, Gemeinden und öffentliche Unternehmen richtet. Die Anforderungen sind hier ganz ähnlich wie in der Privatwirtschaft, jedoch mit einem etwas anderen Fokus: Im Mittelpunkt stehen Fragen der Vertragsgestaltung und der Datensicherheit.
Projektbasierte Organisationen profitieren ebenfalls von der Cloud, also Bauunternehmen, Ingenieurbüros und Infrastrukturanbieter. Bisher musste jedes Bauprojekt aufwändig mit Hardware ausgestattet, verkabelt und ans Netz angebunden werden. Mit dem Cloud-Modell brauchen die Mitarbeiter nur noch einen Zugang zum Internet (etwa über eine SIM-Karte) und können gleich ab dem ersten Tag produktiv sein. Und nach Abschluss des Projekts bleibt keine zu entsorgende Hardware zurück.
Gut zu wissen
Cloud Security Alliance (CSA)
Die CSA ist mit Ausnahme der Antarktis auf jedem Kontinent vertreten und die weltweit führende Organisation für die Dokumentation und Publikation standardisierter Vorgehensweisen im Cloud Computing. Damit trägt sie grundlegend zu einer sicheren Cloud-Computing-Umgebung bei. Die CSA nutzt das umfangreiche Fachwissen von Wirtschaftsakteuren, Verbänden, Regierungen, Mitgliedsunternehmen und privaten Mitwirkenden für ein Cloud-sicherheitsspezifisches Angebot an Forschungsergebnissen, Bildungsinhalten, Zertifizierungen, Veranstaltungen und Produkten.
Webseite: cloudsecurityalliance.org
Allgemeine Anfragen: info@cloudsecurityalliance.org
Mitgliedschaft: membership@cloudsecurityalliance.org
CSA Security, Trust & Assurance Registry (STAR)
Das STAR ist das weltweit bekannteste Zertifizierungsprogramm für Cloud-Sicherheit. Das dreistufige Zertifizierungsmodell besteht aus Selbstprüfung, Drittanbieteraudit und kontinuierlichem Monitoring.
Webseite: cloudsecurityalliance.org/star
Cloud Security Alliance Switzerland Chapter (CSACH)
Klaus Gribi, Präsident der CSACH, beschreibt seine Mission wie folgt: «Das Angebot der CSACH konzentriert sich auf den Informations- und Datenschutz sowie auf rechtliche Aspekte im Zusammenhang mit der Schweizer Gesetzeslage, womit wir Cloud-Benutzer sowie Cloud-Service-Anbieter in der Schweiz unterstützen. Aus diesem Grund betreibt die CSACH eine Reihe von Forschungsinitiativen zum Zweck der Zusammenstellung und Publikation von Leitfäden und bewährten Vorgehensweisen. Wir organisieren Cloud-Security-Veranstaltungen in der gesamten Schweiz und stellen Cloud-Security-Expertenplattformen für den Austausch von Informationen, Erfahrungen und Know-how bezüglich Cloud-Sicherheit zur Verfügung.»
Webseite: cloudsecurityalliance.ch
Allgemeine Anfragen: board@cloudsecurityalliance.ch
Mitgliedschaft: chapters.cloudsecurityalliance.org/switzerland/about/membership-form
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Der EDÖB dient in beaufsichtigender und beratender Funktion bei Fragen des Datenschutzes und informationsrelevanten Anliegen. Seine Aufgaben im Privatsektor sind überwiegend konsultativer Natur: Erteilen von Informationen zu gesetzlichen Bestimmungen in Bezug auf den Datenschutz und Beratung bei der Registrierung von Dateien und internationalen Datenflüssen sowie bei Anfragen im Zusammenhang mit Zugriffsrechten. Der EDÖB berät auch bei technischen und rechtlichen Fragen und kann in Konfliktsituationen als Vermittler hinzugezogen werden.
Webseite: www.edoeb.admin.ch
Cloud-Computing-Leitfaden: www.edoeb.admin.ch/datenschutz/00626/00876/01203/index.html?lang=de
