Welche Cloud ist sicher und geeignet? Die 15 wichtigsten Auswahl-Kriterien

Technologie

Technologie

Datum 04.08.2021
Lesezeit 7 Min.

Welche Cloud ist sicher und geeignet? Die 15 wichtigsten Auswahl-Kriterien

Eine sichere Cloud-Lösung zu finden, die alle Bedürfnisse abbildet, ist oft gar nicht so leicht. Nach wie vor gibt es große Unsicherheiten bei der Auswahl des richtigen Anbieters und Sie stehen vor den Fragen: Welche Cloud ist die sicherste? Welche Cloud ist die beste? Wir helfen Ihnen, sich im Dschungel der Anbieter zurechtzufinden – mit einer passenden Checkliste.

Gerade in Zeiten von Corona, mit seinen besonderen Anforderungen an Effizienz und Flexibilität in der Arbeitswelt, steigen die Nutzungsraten für Cloud-Dienste weiter an: Rund vier Fünftel aller Unternehmen in Deutschland (82 Prozent) wenden laut aktueller Bitkom-Umfrage Cloud Computing an. Das ist Anstieg von 6 Prozentpunkten gegenüber dem Jahr 2020. Noch markanter sind die Zahlen bei den Großunternehmen: 52 Prozent von ihnen haben eine Cloud-First-Strategie, 25 Prozent eine Cloud-Only-Strategie, wollen also ganz auf Daten am Unternehmensstandort („on premise“) verzichten.

Zu den wichtigsten Kriterien bei der Wahl des richtigen Cloud-Dienstes gehören Sicherheit und natürlich die DSGVO-Konformität. Doch es gibt weitere Faktoren, die Sie bei der Entscheidung für den oder die richtigen Dienstleister berücksichtigen sollten. Darunter sind Themen wie Skalierbarkeit und Verfügbarkeit von Zusatzangeboten sowie die Frage nach dem Support.

Risikofreies Cloud-Computing: Vodafone Total Cloud Security

Risikofreies Cloud-Computing: Vodafone Total Cloud Security

Immer mehr DDoS-Attacken, professionellere Hacker-Angriffe, gestiegene Compliance-Anforderungen – nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen als heute.

Unser DDoS Mitigation Service analysiert einlaufenden Traffic und alarmiert Sie automatisch bei drohenden Attacken. Mit Managed Firewall bekommen Sie umfassenden hardware-dedizierten Schutz vor IT-Gefahren. Außerdem verfügen wir über die ISO 27001-Zertifizierung für Cloud & Hosting Services und für Rechenzentrums-Dienstleister in Deutschland.

 

Cloud-Sicherheit – was ist das?

Beim Thema Cloud-Sicherheit denken viele Nutzer:innen zuerst an die Sicherheit gegen Datendiebstahl. Doch zur Cloud-Sicherheit gehört noch mehr:

  • Der Zugriff auf Unternehmensdaten muss rund um die Uhr gewährleistet sein. Cloud-Sicherheit bedeutet also auch Ausfall-Sicherheit aller beteiligten Systeme und Netze.
  • Über strukturierte Nutzer-Hierarchien muss jederzeit geregelt sein, wer Zugriff auf welche Daten hat. Welche Daten können Mitarbeiter:innen, Kund:innen und Geschäftspartner:innen einsehen? Welche sensiblen, sicherheitsrelevanten Daten und Prozesse sind ausschließlich für die IT oder die Geschäftsführung erreichbar?
  • Gibt es persönliche Daten von Kund:innen oder Mitarbeiter:innen, die gemäß DSGVO nur einem bestimmten Nutzer:innenkreis offenstehen?
  • Cloud-Sicherheit bedeutet auch Schutz gegen Veränderung und Sabotage. Das umfasst das Einbringen von Schadsoftware wie Würmern oder Viren sein ebenso wie die räuberische Verschlüsselung von Daten, die gegen ein Lösegeld rückgängig gemacht wird (Ransomware). Aber auch die unbemerkte und gezielte Kompromittierung von Unternehmensdaten kann hier Thema sein.
  • Sicherheit ist immer auch im Kontext des physischen Daten-Standortes zu sehen. Es muss stets geprüft werden, ob die jeweils gewählte Cloud den örtlichen Datenschutz-Gesetzen und -verordnungen entspricht. So kann etwa das Archivieren von bestimmten personenbezogenen Daten in einem Land legal, in einem anderen hingegen verboten sein. Auch bestimmte Verschlüsselungsverfahren sind nicht in jedem Land zugelassen.
  • In diesem Zusammenhang auch wichtig: Greifen nationale Dienste und andere Behörden gegen Ihren Willen auf Ihre Daten im jeweiligen Land zu und wie verhindern Sie dies durch Wahl des passenden Cloud-Anbieters und -Standortes?

Video: YouTube / Kanzlei WBS

 

Welche Cloud ist am sichersten? Die Kriterien-Checkliste mit 15 Punkten

Cloud-Technologien haben in den letzten Jahren einen festen Platz im Unternehmensalltag erobert. Durch solche Systeme lassen sich Daten verschlüsselt und durch sichere Passwortverfahren schützen. Ein Beispiel hierfür ist die Zwei-Faktor-Authentifizierung, die viele bereits vom eigenen Smartphone kennen. In der Cloud können Daten aber nicht nur sicher gespeichert werden. Vielmehr können hier bereits diejenigen Programme genutzt werden, die für die Generierung und Bearbeitung der Daten zur Anwendung kommen. Cloud-Systeme sind allein schon deshalb grundsätzlich empfehlenswert, weil sich die Cloud-Umgebung normalerweise an einem sicheren und geschützten Ort befindet. Zudem sind sämtliche Daten entweder redundant vorhanden oder mit einem eigenen Backup-System gesichert.

Die folgende Checkliste soll Ihnen dabei helfen, den optimalen Cloud-Anbieter zu finden. Für Privatanwender:innen stellt sich meist die Frage: Welche kostenlose Cloud ist am sichersten? Entsprechend landen Sie häufig bei Produkten wieiCloudGoogle Drive oder Dropbox. Für die gewerbliche Nutzung gibt es hingegen eine breite Palette von möglichen Cloud-Dienstleistern mit unterschiedlichen Tarif-Modellen.

Vergleichen Sie am besten die einzelnen Angebote und vergeben Sie Noten, je nachdem, wie gut ein Anbieter ein bestimmtes Kriterium erfüllt, das für Sie wichtig ist. Dabei sollten Sie gewichten, welcher Faktor Ihnen besonders bedeutsam erscheint. Am Ende steht dann Ihr ganz persönlicher Cloud-Favorit:

1. Welchen Funktionsumfang hat das System? 

Definieren Sie vorab, welche Leistungsmerkmale Sie für die verschiedenen Workloads in der Cloud wirklich brauchen. Themen, die Sie dabei in Betracht ziehen sollten, sind beispielsweise Verschlüsselungsmechanismen, Auto-Synchronisierung, oder unternehmenskritische Workloads wie SAP. Auch das API (Application Programming Interface, zu deutsch: Anwendungsprogrammierschnittstelle)-Angebot, über das aspäter neue Anwendungen in das System eingebunden werden können, sollte zu Ihren Bedürfnissen passen.

2. Wie flexibel und agil ist die Cloud?

Welche Flexibilität und Elastizität benötigen die Workloads, die in der Cloud stattfinden sollen? Nutzen Sie beispielsweise Fast Provisioning oder Auto Scaling? Dann sollten Sie entsprechend agile Komponenten wählen.

3. Welche Cloud-Services brauchen Sie? 

Welche Services werden von Ihnen zu welchem Zeitpunkt benötigt? Hier gibt es verschiedene Bausteine wie (allgemein) Managed Services, Disaster Recovery oder Backup-Dienste. Stellen Sie dazu einen Tages-, Wochen- und Monatsplan auf, um keine Lastzeiten zu übersehen. Beachten Sie hierbei auch saisonale Schwankungen, wenn diese in Ihrer Branche erwartbar sind.

4. Wie gut ist das Supportangebot des Anbieters?

Je nach Einsatzgebiet kann auch der Support ein wichtiges Kriterium sein. Welche Hilfestellungen gibt es für Nutzer:innen und welche für IT-Mitarbeiter:innen? Gibt es zum Beispiel eine deutschsprachige Telefon-Hotline? Wann ist diese erreichbar? Oder wird ein Besuch vor Ort durch spezialisierte Cloud-Architekt:innen angeboten? Falls gewünscht, können Sie die Administration aller Service-Aufgaben auch an einen Cloud Service Broker abgeben.

5. Welcher Cloud-Standort wird verwendet?

Welche Daten werden an welchen Datacenter-Standorten gespeichert? Für so manche Workloads bzw. Daten ist es nicht nur empfehlenswert, sondern gemäß Datenschutzgrundverordnung (DSGVO) sogar rechtlich verpflichtend, dass sie in Deutschland bleiben.

6. Wie steht es um die internationale Anbindung?

Überprüfen Sie, an welchen Stellen Sie grenzüberschreitende Leistungen benötigen, um auch das internationale Geschäft zu stärken. Sie sollten sicherstellen, dass Sie Ihre Infrastruktur dort nutzen können, wo Sie sie benötigen.

7. Welche Latenzzeiten und QoS-Vereinbarungen sind möglich? 

Je nach Anbieter kann der Weg der Daten von und zur Cloud lang oder kurz sein. Das spielt vor allem bei internationalen Standorten eine wichtige Rolle. Überlegen Sie daher, welche Workloads welche Latenzzeiten brauchen.

8. Wie steht es um die Themen Compliance & Datensicherheit?

Ein ganz entscheidendes Thema: Welche internen, marktüblichen und gesetzlichen Regularien müssen befolgt werden und wie müssen die Prozesse darauf abgestimmt sein? Welche Zertifikate kann der Anbieter vorweisen – ist er ISO- und BDSG-zertifiziert? Oft reichen die automatischen Backup-Mechanismen für die notwendige Compliance nicht aus. Hier muss im Zweifel ein zusätzliches System eingesetzt werden, das regelmäßiger und auf andere Weise Ihre Daten sichert. Ein Beispiel hierfür ist das Vodafone Cloud Backup für Microsoft 365.

Microsoft Azure: Backup, Sharepoint und Virtual Desktops

Microsoft Azure: Backup, Sharepoint und Virtual Desktops

Sichern und archivieren Sie wertvolle Daten jetzt noch einfacher.

Mit Single-Sign-on für IT-Anwendungen und Sharepoint-Integration stellen Sie Desktop-Anwendungen jetzt noch schneller bereit.

Und mit dem Azure Virtual Desktop konzentrieren Sie sich auf Strategie und Management – statt um die Verwaltung Ihrer Infrastruktur.

9. Welche Service Level Agreements gibt es?

Service Level Agreements (SLA) legen genau fest, zu welchen Leistungen im Detail sich der Provider verpflichtet und wie die Nichteinhaltung sanktioniert wird. Üblicherweise gibt es in Verträgen bestimmte SLA-Stufen, die definieren, wie lange beispielsweise Ausfall- oder Wartungszeiten sein dürfen und wie der Anbieter-Support erreichbar sein muss. Überlegen Sie daher, welcher Workload welche Vereinbarungen und Leistungsindikatoren benötigt und prüfen Sie den angebotenen Leistungsumfang und die Vertragsbedingungen daraufhin genau.

10. Wie flexibel und passend sind die Abrechnungsmodelle?

Welche Abrechnungsmodalitäten passen zu den geplanten und erwartbaren Workloads? Mit nutzungsbasierten Abrechnungsmodellen verhindern Sie beispielweise kapitalintensive Kosten (CapEx), steigern aber die Betriebskosten (OpEx).

11. Welche Gesamtkosten („Total cost of ownership”) sind zu erwarten?

Ist die Lösung insgesamt kosteneffizient? Denken Sie auch perspektivisch: Ist die Lösung nur jetzt kosteneffizient oder auch mittelfristig? Welche internen Ressourcen sparen Sie durch die Cloud-Lösung ein und welche benötigen Sie zusätzlich? Spätestens nach fünf Jahren sollte die Cloud-Lösung für Ihr Unternehmen nur noch Kosten sparen.

12. Wie steht es um die Konnektivität?

Welche Optionen gibt es beim Datentransport und welche Backbones werden für die Cloud-Anbindung verwendet? Welche passen am besten zu den jeweiligen Anforderungen und welche Kosten sind damit verbunden?

13. Wie zukunftsfähig ist das System?

Ein oft nicht genug beachtetes Thema bei der Cloud-Planung ist die Ausbaufähigkeit für die Zukunft. Fragen Sie sich: Wie sieht die Produktplanung des Anbieters aus, sind neue Funktionen geplant und werden bestehende Produkte konstant optimiert? Wie sieht die Strategie des Anbieters aus? Hat das Thema Cloud beim Anbieter Priorität und wird er auch in 3 bis 5 Jahren noch am Markt sein??

14. Welche Rolle kann und sollte Multi-Cloud spielen?

Nicht selten werden verschiedene Cloud-Lösungen von unterschiedlichen Anbietern eingesetzt. Fragen Sie sich, bis zu welchem Grad an Komplexität Sie mehrere Anbieter verwalten können und wollen. Oder sollten Sie gleich auf einen Multi-Cloud-Provider bauen, der Ihnen verschiedene Module bieten kann – möglichst auf einer einzigen Rechnung?

15. Was ist mit der Datenportabilität im Falle eines Anbieterwechsels?

Nicht zuletzt ist es wichtig, sogenannte Vendor Lock-ins zu vermeiden: Wenn ein genutzter Service oder ein verwendetes Produkt nicht ohne Weiteres durch eine gleichwertige Lösung eines anderen Anbieters ersetzt werden kann, spricht man vom „Vendor Lock-in”. Mit einer proprietären Lösung beispielsweise verliert die Cloud ihre Flexibilität. Prüfen Sie also, ob es bei Bedarf eine einfache Möglichkeit gibt, Workloads von einer Cloud in eine andere zu verlagern.

Übrigens: Die Vodafone Alibaba-Cloud arbeitet nicht nur DSGVO-konform, sondern passt auch hervorragend zu den hier genannten Kriterien.

Die Alibaba Cloud: Hochskalierbar, sicher und kosteneffizient

Die Alibaba Cloud: Hochskalierbar, sicher und kosteneffizient

Public Cloud und E-Commerce für Profis:

  • Skalieren Sie Ihr Geschäft je nach Bedarf
  • Vertrauen Sie auf die Sicherheit deutscher Rechenzentren
  • Ihre schnelle Verbindung zwischen Deutschland und China
  • Site-to-Site-VPN-Verschlüsselung oder MPLS verfügbar

Cloud-Lösungen deutscher Unternehmen: der Stand der Dinge

Während die meisten deutschen Unternehmen laut Bitkom auf Private-Cloud-Lösungen vertrauen (63 Prozent), die auf unternehmenseigenen Servern betrieben werden, setzen 46 ganz oder zusätzlich auf sogenannte Public-Cloud-Angebote. Während sogenannte Private Clouds und die dazugehörigen Server exklusiv für das Unternehmen zur Verfügung stehen, nutzen Firmen im Public-Cloud-Bereich die Dienstleistungen von Cloud-Anbietern auf deren Servern.


Und so werden laut Bitkom-Befragung unterschiedliche Services und Produkte in Public-Clouds genutzt:

  • 41 Prozent der Unternehmen setzen Office- bzw. Collaboration-Anwendungen aus der Cloud ein. Zu den am weitesten verbreiteten Produkten gehört hier sicherlich Microsoft 365.
  • E-Commerce-Anwendungen aus der Public-Cloud werden von rund 38 Prozent der Firmen eingesetzt.
  • Anwendungen für das Customer-Relationship-Management (CRM) werden bei 37 Prozent der befragten Unternehmen in der Public-Cloud eingesetzt.
  • Tools im Bereich Human Resources (HR) werden von 28 Prozent der Firmen in Deutschland genutzt. Dazu kann auch das Recruiting gehören.

Die Cloud wird in Unternehmen vermehrt eingesetzt, wie solche Zahlen zeigen. Peter Heidkamp, Head of Technology bei KPMG, bringt es auf den Punkt: „Ob Kleinstbetrieb oder Großkonzern – Cloud Computing hat sich in aller Breite durchgesetzt.” 

Man könnte also inzwischen gar von einem „Cloud-first“-Denken sprechen, wobei es laut Gartner dabei nicht bleiben wird: In nicht allzu ferner Zukunft werden fast alle Software-Hersteller „Cloud-only“ produzieren. Das bedeutet, dass wichtige Unternehmensanwendungen gar nicht mehr zur lokalen Installation angeboten werden, sondern als SaaS (Software-as-a-service)-Angebot komplett im Web laufen.

Mehr zu den einzelnen Cloud-Arten erfahren Sie von uns auch an anderer Stelle im V-Hub.

 

Welche Cloud-Services passen zu Ihren Bedürfnissen? Sind Sie bereits erfahrene:r Nutzer:in? Schildern Sie uns gerne Ihre Erfahrungen zu den Cloud-Services, die in Ihrem Unternehmen zum Einsatz kommen.

 


Ihre Digitalisierungs-Berater:innen für den Mittelstand

Sie haben Fragen zur Digitalisierung? Unser Expert:innen-Team hilft Ihnen kostenlos
und unverbindlich im Chat (Mo.-Fr. 8-20 Uhr). Oder am Telefon unter 0800 5054512

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Facebook Twitter WhatsApp LinkedIn Xing E-Mail