Sie sind hier: Startseite » Markt » Tipps und Hinweise

Die vier häufigsten Cloud-Mythen


Nutzung von Cloud-Diensten gleichbedeutend mit Hoheitsverlust und Abhängigkeit von den Providern (Vendor Lock-in)?
Die IT-Landschaft ist nicht Cloud-konform: Die Aufwände für die Einführung von Cloud-Services dürfen nicht unterschätzt werden


Die Akzeptanz von Public-Cloud-Services leidet unter einer Reihe von Ängsten und Bedenken. CGI nimmt die hartnäckigsten Ressentiments unter die Lupe und prüft, wie valide sie sind und wie sie überwunden werden können. Die Vorbehalte gegen die Cloud sind so alt wie das Cloud Computing selbst. Auch nach zwanzig Jahren stößt die Nutzung von Cloud Computing-Anwendungen wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) immer noch auf diffuse Ängste und Ablehnung. Das betrifft Unternehmen und deren Mitarbeiter gleichermaßen wie Partner und Kunden.

Aus Sicht von CGI haben sich vier spezifische Mythen herausgeschält, die die Akzeptanz von Cloud Computing-Services in Unternehmen ganz besonders erschweren:

Verlust der Daten- und Servicehoheit: Für viele CIOs und IT-Leiter ist die Nutzung von Cloud-Diensten gleichbedeutend mit Hoheitsverlust und Abhängigkeit von den Providern (Vendor Lock-in). Sie fühlen sich nicht mehr als Herr ihrer Daten und Services und beschränkt in ihren administrativen Optionen. Gleichzeitig empfinden sie eine Abhängigkeit von einer Online-Verbindung zu den Services bei den Public-Cloud-Providern, die stets vorhanden sein muss. Und gegenüber der Geschäftsführung müssen sie Rechenschaft darüber ablegen, wo genau die Daten in der Cloud gespeichert sind.

Doch diese Vorbehalte sind nicht gerechtfertigt. Denn letztlich können Unternehmen eigenständig, je nach eingesetzten Services, entscheiden, wo die Daten liegen. Sie definieren selbst, wo die sensiblen, operativen Daten verarbeitet und wo unternehmenskritische Backup- und Archivierungsdaten gespeichert werden. Der Einsatz von proprietären Formaten, Betriebssystemen oder Programmierschnittstellen in vielen Cloud-Services (hier häufig SaaS-Anwendungen) schürt die Angst vor einem Vendor Lock-in und kann die Interoperabilität zu anderen Providern ganz oder teilweise einschränken.

Diese Befürchtungen können jedoch durch gezielte Maßnahmen und geeignete Strategien, wie Multi-Cloud-Ansätze, Nutzung von PaaS auf Basis von containerisierten Microservices-Architekturen und definierte Exit- oder Migrationsstrategien, mitigiert oder vermieden werden. Abhängig von den gewünschten Services kann für jedes Unternehmen ein optimaler Mix aus Business-Unterstützung, Flexibilität und Sicherheit gefunden werden.

Latente Sicherheitsbedenken: Eng verbunden mit dem Mythos des vermeintlichen Verlustes der Daten- und Servicehoheit sind die verbreiteten Ängste vor Hackerangriffen, Datenverlusten, Wirtschaftsspionage und Providerabhängigkeit (Vendor Lock-in) in der Cloud. Regulatorische Vorgaben wie die DSGVO und unternehmensinterne Compliance-Richtlinien haben hier zumindest in weiten Teilen für Verbindlichkeit gesorgt. Gleichzeitig stellen sie aber auch komplexe Anforderungen an die Absicherung der Workflows, die alle Mitarbeiter betrifft. Vergleicht man jedoch die internen Sicherheitslevel mit den entsprechenden Standards der Provider stellt man fest, dass sie BSI-zugelassen und ISO-zertifiziert sind, Monitoring, Security Audits und Desaster Recovery ermöglichen sowie – durch Dislokation der Rechenzentren – Georedundanz bereitstellen können. Zudem entfallen bei der Cloud-Nutzung oft fahrlässig benutzte Einfallstore wie etwa USB-Sticks. Möglichen Sicherheitsrisiken bei der Übertragung oder beim Datenspeichern kann durch Verschlüsselung begegnet werden. Einzige Ausnahme von der Cloud-Speicherung sind Identitäten, Zertifikate und Schlüssel, welche weitestgehend intern gehostet werden sollten.

IT-Abteilungen und -Mitarbeiter sind überlastet: Die internen IT-Abteilungen in Unternehmen gelten häufig als ausgelastet mit der Aufrechterhaltung des laufenden Betriebs. Für den Aufbau von Cloud-Know-how und die Modernisierung des IT-Betriebs durch innovative Ansätze bliebe da keine Zeit. Zudem stelle der Einsatz von Cloud Services zusätzliche Anforderungen, steigere die Komplexität der IT-Infrastruktur und erhöhe somit den administrativen Aufwand. Dabei wird vergessen, dass bestimmte Charakteristika von Cloud-Lösungen genau diese Beschränkungen zumindest teilweise aufheben.

So ist beispielsweise die für viele IT-Abteilungen problematische Skalierung ihres Leistungsangebots mit der Cloud weitaus einfacher zu lösen als mit – in der Regel aufwendigen – internen Provisionierungsansätzen. Die größte Entlastung erfolgt jedoch durch die Cloud-typische Automatisierung vieler Aufgaben und Abläufe. Sowohl die Verwaltung und die Benutzung als auch Veränderung von Cloud Services erfordern weitaus weniger zeitlichen und personellen Aufwand als die Bereitstellung von Anwendungen aus dem eigenen Rechenzentrum. Somit wird die IT-Abteilung deutlich entlastet.

Die IT-Landschaft ist nicht Cloud-konform: Die Aufwände für die Einführung von Cloud Services dürfen nicht unterschätzt werden. Tatsächlich ist eine ganze Reihe von Hausaufgaben zu erledigen, bevor die Vorteile von Cloud Services genutzt werden können. So müssen für eine ehrliche Analyse der Ausgangssituation die Datenbestände einer genauen Prüfung unterzogen und beispielsweise von Dateileichen, Umlauten und Sonderzeichen befreit werden. Das Aufräumen betrifft unter anderem Altlasten wie nicht mehr aktuelle Geräte, Betriebssysteme, Applikationen und Patchstände. Auch die Leistungsfähigkeit des Netzwerks und der VPN-Verbindungen sind einer kritischen Revision zu unterziehen. Und nicht zuletzt müssen Identitäten und Authentifizierungen geprüft und gegebenenfalls neu aufgesetzt werden. Da in der Regel ein Mix aus eigenen Rechenzentrums-Ressourcen und Cloud Services (Hybrid-IT) eingesetzt wird, muss zudem die Kompatibilität und Interoperabilität sichergestellt werden.

"Bei genauem Hinschauen entpuppen sich die gängigen Cloud-Mythen als wichtige Aufgaben bei der richtigen Einführung und Umsetzung von Cloud Services", erklärt Mario Riesmeier, Director Consulting Expert und Head of Cloud Practice Germany bei CGI Deutschland. "Daher empfehle ich, eine ausgewogene Herangehensweise zu wählen, die Nutzen, Sicherheit und Datenschutz in Einklang bringt. Unstrittig ist, dass Clouds auf Dauer die internen IT-Abteilungen entlasten und die Effizienz des gesamten Unternehmens steigern. In diesem Sinne muss man den Umstieg auf Cloud-Lösungen als Initialinvestition begreifen, die sich rasch amortisiert und einst gedachte Probleme und Bedenken zu Lösungen macht." (CGI: ra)

eingetragen: 11.02.21
Newsletterlauf: 25.03.21

CGI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • NIS2 trifft auf SaaS-Infrastruktur

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • DevOps-Modell in der Cloud

    Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud - sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.

  • Auf die SaaS-Backup-Lösung kommt es an

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der NIS2-Richtlinie betroffen.

  • SaaS: Umfassendes Datenmanagement hilft

    Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs - Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf Software-as-a-Service (SaaS)-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.

  • Risiken der Workload-Migration

    Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht - der Prozess ist mit Herausforderungen behaftet.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • Tipps für MSPs im Jahr 2025

    Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

Cloud-basiertes SAP Customer Experience Unternehmen brauchen eine solide Datenkultur

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen