Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Die souveräne Cloud übertrumpft das Hybridmodell
Quelle: T-Systems
ADVERTORIAL

Die souveräne Cloud übertrumpft das Hybridmodell

Die Hyperscaler basierte souveräne Cloud ist ein äusserst attraktives Modell, das der Public Cloud einen rechtskonformen Einsatz im Einklang mit nationalen oder branchenspezifischen Regulatorien erlaubt. Ein Hyperscaler und ein lokaler Managed Services Partner finden sich zugunsten der Kundenbedürfnisse.
8. Juni 2022

     

Wollten Unternehmen bis anhin die hochskalierbare Welt der Public Cloud mit der datenschutzrechtlich unbedenklicheren Private Cloud kombinieren, bot sich ein hybrides Cloudmodell an. Allerdings erreichen die Workloads, die aus Compliance- oder Sicherheitsgründen in der Private Cloud verbleiben, niemals die Elastizität, die ein Hyperscaler bieten kann. Die Lösung kommt neuerdings in Form von Hyperscaler basierten souveränen Clouds daher. Bei diesem Modell partnern ein Managed Cloud Services Provider mit einem Hyperscaler. Ersterer liefert die souveräne Kompetenz, letzterer sein Netzwerk und seine Cloud sowie sämtliche Features, die Unternehmen für ihren Innovationsvorsprung im digitalen Zeitalter benötigen. Der Managed Cloud Services Provider muss sich nicht exklusiv an «seinen» Hyperscaler binden, sondern kann weiterhin Multicloud sowie eigene Clouddienste anbieten. Der Hyperscaler wiederum gewinnt Zugang zu Use Cases, die ihm bis anhin aufgrund der Sensitivität von Daten verschlossen waren.

Wie wird eine Cloud «souverän»?
Geht es um Bedenken zur Public Cloud, denken die meisten zunächst an die Daten. In vielen regulierten Branchen dürfen die Daten den jeweiligen Rechtsraum nicht verlassen. Sichergestellt wird dies in einer Hyperscaler basierten souveränen Cloud über den lokalen Partner mittels Datenlokalisierung, indem das Verschieben von Daten über Grenzen hinweg verunmöglicht wird. Doch auch die Prozesse und das gesamte Cloud-Konstrukt müssen wohldurchdacht designt sein, damit die erforderliche Sicherheit, Transparenz und Zukunftsfähigkeit der Umgebung garantiert sind. Entsprechend geht es neben der Datensouveränität um betriebliche bzw. operationelle Souveränität sowie um die Oberhoheit der Applikationen in der Cloud.
Die betriebliche Souveränität muss gewährleisten, dass sich kein Unbefugter Zugang zur Plattform verschaffen kann. Es kommen Verschlüsselungstechnologien zum Einsatz, bei denen nicht der Hyperscaler, sondern der Managed Services Partner den Schlüssel verwaltet. Beim «External Key Management» wird zudem jeder Ver- und Entschlüsselungsvorgang geloggt und kann so verweigert, kontrolliert und transparent nachvollzogen werden.
Eng damit verbunden ist das Identity- und Accessmanagement. Die Identitäten werden idealerweise in einem Cloud Identity Store souverän gehalten, so dass die einzelnen Active Directories die Public Cloud gar nie erreichen bzw. aus der Cloud heraus auch keine Berechtigungen für Zugriffe erteilt werden können.
Auch die Prozesse müssen souverän sein
Der lokale Managed Services Partner übernimmt vertraglich die Verantwortung für die Souveränität. Den Kunden wird die Nutzung der Hyperscaler-Plattform möglichst vereinfacht, etwa für Supportprozesse. Der lokale Partner gewährleistet, dass auch der Support lokal geleistet wird. Die Usability für den Kunden ist einheitlich, doch die Tickets werden ausschliesslich von HR-validierten Mitarbeitenden mit geographischer Eingrenzung abgearbeitet und ein Routing in die USA ausgeschlossen.
Last but not least ist auch die Software-Souveränität ein ausschlaggebendes Kriterium. Mit dem so genannten «Survivability»-Ansatz können regulatorisch vorgegebene «Exit»-Strategien umgesetzt werden. Workloads können «disconnected» und ausserhalb der Hyperscaler-Infrastruktur im Rechenzentrum des Partners oder on premise weiterbetrieben werden.
Multigeographische Unternehmen wollen die Möglichkeit haben, ihre Daten zu replizieren und zu synchronisieren, etwa wenn CAD-Daten Standorten daheim und in der USA zugänglich gemacht werden müssen. Dafür ist es von Vorteil, wenn die souveräne Cloud keine Insellösung, sondern vollintegriert in das Public-Cloud-Netzwerk ist und die gleichen APIs nutzt. So können non-souveräne Services über die Hyperscaler-Glasfaser ausgetauscht werden und müssen nicht ins Internet. Damit profitiert der Kunde zudem von Low Latency.

Gemeinsame Investitionen in gemeinsame Innovation
Hyperscaler und lokaler Partner haben ein gemeinsames Interesse, in die souveräne Plattform zu investieren, wie dies etwa bei der T-Systems Sourvereign Cloud powered by Google Cloud der Fall ist. Hierbei werden Features gleichzeitig in der Public wie in der souveränen Cloud ausgespielt. Denn das Feature-Set eines Hyperscalers ist verlockend, entsprechend will der Kunde die volle Breite aller SaaS- und PaaS-Features nutzen und damit von der Elastizität, Geschwindigkeit und Kosteneffizienz der Public Cloud mit voller Souveränität profitieren. Das Tüpfelchen auf dem i ist es dann, wenn der lokale Partner zu allem anderen auch noch zusätzliche Sicherheit durch ein eigenes Security Operation Center beisteuern kann.
Thomas Reitze, VP Commercial & Market Relations, Geschäftsführer T-Systems Schweiz, Mitglied der Geschäftsleitung Region Alpine (Quelle: T-Systems)
Eigene Daten im ChatGPT
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
GOLD SPONSOREN
SPONSOREN & PARTNER