München, Starnberg, 26. Juni 2018 - Werden Cloud-Technologien eingesetzt, müssen die Daten innerhalb der Landesgrenzen bleiben. Ein Gastbeitrag von Cloudian...
Zum Hintergrund: Die viel diskutierte Datenschutz-Grundverordnung EU DSGVO ist in Kraft und langsam klären sich die Perspektiven. Um DSGVO-konform zu werden (**), benötigen Unternehmen beim Cloud-Einsatz auch Technologien, um diese Daten innerhalb der Landesgrenzen zu behalten. Die Frage lautet also nicht nur: Private, Public oder Hybrid Cloud? sondern auch: Wo steht das Rechenzentrum, das die Cloud-Leistungen erbringt? Neil Stobart (1), VP Global Technologies bei Cloudian hat sich diesen Fragenkomplex genauer angesehen und kommt in seinem nachfolgendem Gastbeitrag zu dem Schluss, dass Organisationen vor allem eines brauchen: Eine lokale Cloud. Dies öffnet, laut Stobart, jetzt auch die Tür für kleinere, lokalere Cloudanbieter, die bei ihren Kunden mit einem DSGVO-konformen Angebot innerhalb der Gerichtsbarkeit punkten und so gegen Branchengrößen bestehen können.
Zum Gastbeitrag: "Um DSGVO-konform zu werden, benötigen Unternehmen, die die Cloud nutzen, eine Technologie, die den neuen Anforderungen entspricht, um Daten in ihrem Zuständigkeitsbereich zu halten. Neue, fortschrittliche Softwarelösungen zur Verwaltung der Cloud sind mittlerweile nicht mehr nur auf die großen Public-Cloud-Anbieter beschränkt und bieten die Möglichkeit lokale Clouds aufzubauen, die reichhaltige Funktionalität und hohe Wirtschaftlichkeit bieten und gleichzeitig sicherstellen, dass die Daten innerhalb bestimmter Grenzen bleiben.
Für Unternehmen bedeutet die Cloud eine Fülle von Möglichkeiten – und Herausforderungen. Die jetzt verbindlich geltende Datenschutz-Grundverordnung ist für viele Unternehmen sicherlich auch eine Herausforderung. Die DSGVO zieht ganz klare Linien, wie mit persönlichen Daten umzugehen ist und zwingt Unternehmen zu einer streng kontrollierten Cloud-Strategie. So verlangt die EU-Regelung, dass ein Großteil der Unternehmensdaten entweder innerhalb der nationalen Grenzen oder innerhalb der EU bleiben müssen.
Das birgt Konfliktpotential für Unternehmen, die Public Clouds nutzen. Das ist nicht nur für die Cloud nutzenden Unternehmen ein Problem, sondern auch für die großen Public-Cloud-Anbieter mit ihren riesigen, weltweit zentralisierten Rechenzentren. Es gibt gut 50 souveräne Staaten innerhalb Europas. Der Aufbau eines lokalen Rechenzentrums in jedem einzelnen von ihnen würde das einstige Konzept der Public Cloud ad absurdum führen.
Das Problem der großen Cloudanbieter bietet hingegen kleineren Cloudanbietern eine Chance: Sie können das Vakuum auffüllen und etwas anbieten, das die die großen globalen Public-Cloud-Anbieter nicht können: Eine “lokale Cloud”, die mit der lokalen Gesetzgebung kompatibel ist und die gleiche Funktionalität und Wirtschaftlichkeit wie die Public Cloud bietet.
Globale Cloud-Technologie - auf regionaler Ebene
Die Entwicklung der Cloud hat es in den letzten Jahren tatsächlich ermöglicht, Technologie für die Public Cloud zu dezentralisieren. Um ihre riesigen Rechenzentren und riesigen Datenmengen verwaltbar zu machen, mussten Public Cloud-Anbieter fortschrittliche Technologien entwickeln. Waren diese Technologien früher die ausschließliche Domäne der Cloud-Giganten, so stehen sie heute auch normalen Unternehmen oder kleineren, lokalen Cloud Service Providern zur Verfügung.
Drei Technologien bilden die Eckpfeiler dieses Fortschrittes:
Objektspeicherung: Während die zugrunde liegende Technologie nicht neu ist, haben die Cloud-Anbieter die Speicherung von Objekten verfeinert und kommerzialisiert, um ihren Bedürfnissen gerecht zu werden. Sie machten ihre Mega-Rechenzentren verwaltbar, die Hunderte oder Tausende von Speicherservern beherbergen, um Dienste wie Facebook, YouTube und Netflix zu hosten. Mittels Objektspeicher kann nun einfach und unendlich skaliert werden, um sehr große Speicherpools zu erstellen. Objektspeicher kann den Speicherpool schlicht durch Hinzufügen weiterer Nodes eines Clusters erweitern.
S3-API: Die AWS API für den Zugriff auf ihren Cloud-Speicher hat sich zu einem Industriestandard mit einem umfangreichen Funktionsumfang entwickelt. S3 vereinfacht die Verwaltung großer Datenmengen und erhöht die Geschwindigkeit und Zuverlässigkeit der Übertragung großer Dateien über WAN-Verbindungen.
Multi-Cloud-Technologien: Multi-Cloud-Konzepte helfen bei der Einführung von Cloud-Technologien und ermöglichen es, mehrere Cloud-Plattformen in einer einzigen Struktur zu verwalten. Mit einer Multi-Cloud-Strategie können Unternehmen optimieren, welche Cloud für welche Aufgabe eingesetzt wird, und Daten je nach Bedarf flexibel verschieben.
Neue, fortschrittliche Softwarelösungen zur Verwaltung der Cloud sind also nicht mehr nur auf die großen Public-Cloud-Anbieter beschränkt, sondern sind für jedermann verfügbar.Unternehmen und regionale Serviceprovider können nun eine eigene Cloud-Strategie entwickeln, die auch die Vorteile der Public Cloud beinhalten. Objektspeicher, S3 und Multi-Cloud-Schnittstellen machen es möglich.
Regionale Dienstleister mit DSGVO-kompatiblen Lösungen
Unternehmen und kleinere Cloud-Anbieter können nun lokale Clouds mit der gleichen Funktionalität wie die Public Cloud erstellen und neue DSGVO-kompatible Angebote entwickeln. Auch preislich können sie dank Objektspeicher mit den großen Public-Cloud-Anbietern mithalten: Die Kombination aus Objektspeicher und neuen Hardwarelösungen mit hoher Datendichte hat die Kosten auf unter einen halben Euro-Cent pro Gigabyte im Monat reduziert.
Public-Cloud-Anbieter waren den anderen Cloud-Nutzern lange einen Schritt voraus. Sie boten Exklusiv-Technologien zu einem Preis, den kein anderer erreichen konnte. Durch den Einsatz der inzwischen weit verbreiteten Technologie können Unternehmen und kleinere Cloudserviceprovider vergleichbare Clouds hinsichtlich Preis und Funktionalität erstellen. Insbesondere kleinere lokale Cloudanbieter können bei ihren Kunden mit einem DSGVO-konformen Angebot innerhalb der Gerichtsbarkeit punkten und gegen die großen der Branche bestehen.“
(1) Das Foto zeigt den Autor des Gastbeitrags, Neil Stobart, VP Global Technologies (Bildquelle: Cloudian)
Hinweis: Link auf unsere Rubrik Downloads zum Amtsblatt der Europäischen Union L119 - Datenschutz-Grundverordnung
** Querverweis: Weitere Infos zum Thema DSGVO und Cloud Computing finden Sie in unserem Beitrag: Cloud Nutzung in Unternehmen: Sicherheit, Backup und Archivierung dominieren. Eine Unternehmensbefragung von IBM zum Cloud-Einsatz: Datensicherheit, Archivierung und Disaster Recovery sind Top-Themen.