Mehr Flexibilität bei gleicher Sicherheit

Wechsel in die Public Cloud wird für Behörden attraktiver

| Autor / Redakteur: Dr. Carsten Jürgens, Director Öffentliche Auftraggeber bei Computacenter / Manfred Klein

Computacenter bewirbt sich mit seiner Cloud-Lösung beim eGovernment Award 2016
Computacenter bewirbt sich mit seiner Cloud-Lösung beim eGovernment Award 2016 (Bild: © jijomathai - Fotolia)

Immer mehr Studien zeigen, dass die Cloud in Deutschland angekommen ist. Das gilt auch für Behörden und Verwaltungen. Diese haben in der Vergangenheit aus Sicherheitsgründen aber überwiegend auf Private-Cloud-Lösungen gesetzt. Das ändert sich jetzt.

Private-Cloud-Lösungen wurden vor allem deshalb bevorzugt, weil die Einhaltung der strengen Datenschutzvorschriften insbesondere bei sensiblen, personenbezogenen Informationen natürlich eine hohe Priorität hat. Allerdings sorgt der steigende Kostendruck auch bei öffentlichen Einrichtungen dafür, dass sie sich zunehmend mit Public-Cloud-Lösungen auseinandersetzen.

Diese sind im Vergleich zur Private Cloud nicht nur günstiger, sondern bieten gleichzeitig ein hohes Maß an Flexibilität. Und auch die Sicherheitsbedenken gegen einen solchen Cloud-Wechsel gehen immer stärker zurück, denn unterschiedliche Faktoren tragen dazu bei, dass Daten auch in einer hybriden Cloud-Struktur gut aufgehoben sind.

Eine wichtige Rolle spielen in diesem Zusammenhang die IT-Grundschutz-Kataloge des BSI, bei deren Entwicklung Computacenter als herstellerübergreifender Dienstleister in den Bereichen Cloud-Nutzung und Cloud-Storage aktiv mitgewirkt hat. Die Kataloge legen nicht nur objektive Maßstäbe für die Sicherheit fest, sondern definieren auch Sicherheitsmaßnahmen, die Anbieter von Cloud-Diensten beachten sollten.

Gerade die großen Public-Cloud-Anbieter rüsten in puncto Sicherheit in den letzten Monaten immer stärker auf – AWS, Microsoft und Google investieren beispielsweise große Summen, um über Rechenzentren in Deutschland und andere Maßnahmen ihre Lösungen sicherer zu machen und Vertrauen aufzubauen. Das Marktforschungs-Unternehmen Gartner prognostiziert sogar, dass bis 2018 Sicherheitsaspekte für Behörden der Hauptgrund für die Nutzung von Public Cloud-Angeboten sein werden.

Klares Ziel, steiniger Weg

Der Trend geht also hin zu einer Mischung aus intern erbrachten Services und externen Diensten. Für viele Behörden stellt sich jetzt aber die Frage, wie ein solcher Wechsel in die Hybrid Cloud gelingt. Denn der Weg dorthin ist komplex: Zum einen stellt die Umstellung öffentliche Einrichtungen vor organisatorische Herausforderungen. Zum anderen muss den heterogenen Anforderungen der Anwender Rechnung getragen und die Cloud in die bestehende IT-Infrastruktur integriert werden. Eine einheitliche Hybrid-Cloud-Management-Plattform hilft dabei, diesen Prozess und die Inbetriebnahme so nahtlos wie möglich zu gestalten.

In einer detaillierten Bedarfsanalyse werden dabei im ersten Schritt die Anforderungen der Fachbereiche und technischen Voraussetzungen erfasst sowie der Stand der Public-Cloud-Nutzung in der Organisation ausgewertet. Diese Analyse ermöglicht es, die Art der Dienste als auch deren Umfang und Nutzungsdauer zu bestimmen und dient als Grundlage für die Identifizierung eines passenden und vertrauenswürdigen Anbieters.

Dabei müssen nicht nur die unterschiedlichen Kosten externer Public Cloud-Anbieter gegen den Nutzen abgewogen werden: Behörden müssen zudem darauf achten, wie sich das Angebot unterschiedlicher Provider zusammensetzt. Es gibt Anbieter, die zwar Applikationen (SaaS) und Kapazitäten (IaaS) in ihrem Portfolio haben, jedoch keine zusätzlichen Services wie Backup, Recovery oder Monitoring bereitstellen. Hinzu kommt, dass nur solche Lösungen in Frage kommen, die mit den entsprechenden Compliance-Richtlinien vereinbar und mit der bestehenden Infrastruktur kompatibel sind.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44123161 / Standards & Technologie)