Viele Unternehmen nutzen heute die Cloud, doch zwischen „Cloud nutzen“ und „Cloud richtig nutzen“ können Welten liegen. Während einige ihre Cloud-Infrastruktur als strategischen Vorteil einsetzen, kämpfen andere mit ineffizienten Systemen, steigenden Kosten und starren Strukturen. Der Unterschied liegt unter anderem in der Architektur: Wer von Anfang an auf eine durchdachte Cloud-Architektur setzt, schafft die Grundlage für Skalierbarkeit, Sicherheit und Effizienz. In diesem Artikel zeigen wir, was für den Aufbau einer Cloud-Architektur wichtig ist und wie die verschiedenen Ebenen zusammenwirken.

4 Ebenen für den erfolgreichen Aufbau einer Cloud-Architektur

Eine zukunftssichere Cloud-Architektur entsteht durch bewusste Entscheidungen auf verschiedenen Ebenen. Von der grundlegenden Cloud-Strategie über die Anwendungsstruktur bis hin zur Automatisierung und Betriebsstabilität. Jede Ebene baut auf der vorherigen auf und trägt zum Gesamterfolg bei. Die folgenden vier Dimensionen bilden das Fundament einer leistungsfähigen Cloud-Plattform, die mit Ihrem Unternehmen wachsen kann.

Multi-Cloud vs. Single-Cloud: die strategische Grundentscheidung

Eine der ersten Fragen beim Aufbau einer Cloud-Architektur lautet: Setzen wir auf einen einzigen Cloud-Anbieter oder verteilen wir unsere Workloads auf mehrere? Beide Ansätze haben eigene Vor- und Nachteile.

• Der Single-Cloud-Ansatz konzentriert sich auf einen Anbieter wie AWS, Azure oder Google Cloud. Der Vorteil liegt in einer tiefen Integration, in einfacherem Management und oft simplerer Kostenoptimierung durch gebündelte Verträge. Teams müssen nur eine Plattform verstehen und die Services sind optimal aufeinander abgestimmt. Nachteil ist einer der Gründe für die hohe Nachfrage nach souveränen Cloud-Lösungen: Es kann eine Abhängigkeit vom gewählten Anbieter entstehen, der sogenannte Vendor Lock-In.
• Eine Multi-Cloud hingegen kombiniert mehrere Anbieter und nutzt die Stärken jedes einzelnen. Unternehmen können für jeden Workload den passenden Service wählen und sind flexibler bei Verhandlungen. Allerdings steigt damit die Komplexität: Mehrere Plattformen bedeuten höhere Anforderungen an Know-how, Monitoring, Basisbetriebskosten und Kostenmanagement.

Die richtige Wahl hängt von Ihren Anforderungen ab: Unternehmen mit hohen Compliance-Anforderungen oder dem Wunsch nach Souveränität tendieren zu Multi-Cloud-Ansätzen. Wer Effizienz und schnelle Markteinführung priorisiert, fährt mit einem Single-Cloud-Ansatz oft besser. Wichtig ist: Die Entscheidung sollte strategisch getroffen werden, nicht zufällig oder nach dem Bauchgefühl.

Modularität & Microservices: Flexibilität durch Entkopplung

Moderne Cloud-Architekturen setzen auf Modularität statt auf monolithische Anwendungen. Das Microservices-Prinzip zerlegt komplexe Anwendungen in kleinere, eigenständige Services, die unabhängig voneinander entwickelt, deployed und skaliert werden können.

 

Die Vorteile liegen auf der Hand: Teams können parallel arbeiten, einzelne Komponenten lassen sich gezielt skalieren und Technologiewechsel betreffen nur Teilbereiche statt des gesamten Systems. Wenn beispielsweise der Payment-Service mehr Last erfährt als der Rest der Anwendung, skaliert nur dieser und nicht die gesamte Infrastruktur.

 

Allerdings bringt diese Flexibilität auch Herausforderungen mit sich. Microservices erfordern kleinteilige Orchestrierung, durchdachtes API-Design und robustes Monitoring. Microservices erfordern eine sichere und kostenbewusste Konfiguration aller Services und ihrer Interaktionen. Container-Technologien wie Kubernetes oder Cloud Foundry helfen dabei, diese Komplexität zu meistern. Für Cloud Platform Engineering sind Microservices ideal, weil sie genau die Selbstverwaltung und Autonomie ermöglichen, die Teams brauchen.

Infrastructure as Code: die Grundlage für Automatisierung

Infrastructure as Code (IaC) ist das Fundament jeder modernen Cloud-Architektur. Statt Server und Netzwerke manuell zu konfigurieren, wird die gesamte Infrastruktur in Code beschrieben. Dadurch wird sie versioniert, testbar und reproduzierbar. Darüber hinaus ermöglicht IaC alle Vorteile etablierter Softwareentwicklungs-Workflows. Änderungen können vor dem Merge geprüft, dokumentiert und freigegeben werden, Konfigurationen automatisiert getestet werden, und fehlerhafte oder unsichere Setups lassen sich erkennen, bevor sie in produktive Umgebungen ausgerollt werden.

 

Tools wie Terraform, Pulumi, Azure Bicep oder AWS CloudFormation ermöglichen es, Infrastruktur wie Software zu behandeln. Die Vorteile dahinter sind groß:

• Entwicklungsumgebungen lassen sich auf Knopfdruck erstellen.
• Änderungen werden nachvollziehbar dokumentiert.
• Fehler werden durch automatisierte Tests früh erkannt.
• Die Zusammenarbeit im Team wird erleichtert, weil alle Mitarbeitenden auf denselben Code-Stand zugreifen.

In Kombination mit GitOps entsteht ein besonders leistungsfähiger Ansatz: Infrastruktur-Änderungen werden ausschließlich über Git-Workflows gesteuert und von CI/CD-Pipelines automatisiert ausgerollt. Das beschleunigt Prozesse und erhöht die Sicherheit, da manuelle Eingriffe auf ein Minimum reduziert werden.

Skalierbarkeit und Ausfallsicherheit: Resilienz von Anfang an

Ein zukunftssicherer Aufbau einer Cloud-Architektur muss zwei zentrale Anforderungen erfüllen: Er muss mit wachsenden Anforderungen skalieren und gleichzeitig hochverfügbar bleiben.

• Skalierbarkeit bedeutet, dass Ressourcen automatisch angepasst werden: nach oben bei steigender Last und nach unten bei geringerer Nutzung. Durch Auto-Scaling-Mechanismen und Load Balancer können Unternehmen sicherstellen, dass Anwendungen auch bei Lastspitzen funktionieren. Da bei geringerer Nachfrage wieder nach unten skaliert werden kann, braucht es keine dauerhaft überdimensionierte Infrastruktur.
• Ausfallsicherheit erfordert Redundanz der entsprechenden Systeme. Mit Multi-Availability-Zone-Deployments können Unternehmen sicherstellen, dass der Ausfall eines Rechenzentrums nicht dazu führt, dass das vollständige System ausfällt. Neben der Hochverfügbarkeit sind dafür auch regelmäßige Backups, definierte Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO) relevant. Durch moderne Ansätze wie Chaos Engineering können Teams die Resilienz proaktiv testen, indem sie Ausfälle kontrolliert simulieren.

Wichtig ist aber: Hochverfügbarkeit hat ihren Preis. Unternehmen müssen abwägen, welche Systeme kritisch sind und welches Ausfallrisiko akzeptabel ist. Nicht jede Anwendung braucht eine >99,99%-Verfügbarkeit.

Das Zusammenspiel beim Aufbau einer Cloud-Architektur: Architekturprinzipien für erfolgreiches Cloud Platform Engineering

Erst das Zusammenspiel aller Elemente stellt den erfolgreichen Aufbau einer Cloud-Architektur dar. Eine durchdachte Cloud-Architektur kombiniert die richtige Cloud-Strategie mit modularem Design, automatisierter Infrastruktur und eingebauter Resilienz. Unterstützen können dabei spezielle Frameworks wie das AWS, Google oder Azure Well-Architected Framework sowie Cloud Adoption Frameworks. Diese definieren Best Practices für Sicherheit, Kostenoptimierung, Betrieb und Performance. Durch den Security by Design Ansatz sorgen sie zudem dafür, dass Sicherheit von Beginn an berücksichtigt und integriert wird.

 

Weiterhin wichtig ist FinOps für eine kontinuierliche Kostenoptimierung. Cloud-Ressourcen sind zwar flexibel, können aber ohne Kontrolle schnell zu Kostenexplosionen führen. Monitoring, Tagging und regelmäßige Reviews sind dazu da, ein gutes Verhältnis zwischen Performance und Wirtschaftlichkeit zu schaffen.

Fazit: Der Aufbau der Cloud-Architektur als Produkt

Im Cloud Platform Engineering geht es vor allem darum, die Cloud-Infrastruktur als Produkt zu verstehen. Sie ist eine Plattform, die kontinuierlich an die Bedürfnisse der Nutzer angepasst wird. Die optimale Cloud-Architektur gibt es deshalb nicht als Standardlösung. Jedes Unternehmen muss basierend auf seinen Anforderungen, Ressourcen und Zielen die individuell richtigen Entscheidungen treffen. Ob Single- oder Multi-Cloud, Microservices oder modulare Monolithen, umfassende Redundanz oder akzeptables Risiko, die Architektur muss zur Organisation passen.

 

Wichtig ist, ein Verständnis für die grundlegenden Prinzipien zu schaffen. Infrastructure as Code ermöglicht Automatisierung, Flexibilität entsteht durch Modularität und durchdachte Skalierbarkeit und Ausfallsicherheit bringen Resilienz. Durch die Berücksichtigung dieser Elemente können Unternehmen eine zukunftssichere Cloud-Architektur schaffen, die mit dem Unternehmen wächst.

Die Europäische Union stellt die Cloud-Souveränität immer weiter in den Mittelpunkt: In aktuellen Ausschreibungen kommt erstmals ein umfassendes Cloud Sovereignty Framework zum Einsatz, das digitale Souveränität einerseits definiert und sie andererseits messbar macht. Unternehmen können dieses Framework damit als praktischen Leitfaden für ihre eigene Cloud-Strategie einsetzen. Denn die Frage nach Kontrolle, Unabhängigkeit und Rechtssicherheit in der Cloud betrifft längst nicht mehr nur öffentliche Organisationen, sondern alle Unternehmen, die kritische Daten und Workloads in die Cloud verlagern. Erfahren Sie in diesem Artikel, was das Cloud Sovereignty Framework beinhaltet und wie Sie es in der Praxis einsetzen können.

Die 8 Dimensionen des Cloud Sovereignty Frameworks

Das von der EU-Kommission entwickelte Cloud Sovereignty Framework basiert auf acht klar definierten Souveränitätszielen. Sie decken verschiedene Aspekte digitaler Unabhängigkeit ab und schaffen so einen ganzheitlichen Rahmen:

• Strategische Souveränität bewertet, inwiefern ein Cloud-Anbieter im europäischen Rechts-, Finanz- und Industrieumfeld verankert ist und ob er EU-Prioritäten unterstützt.
• Rechtliche und jurisdiktionelle Souveränität prüft die Abhängigkeit gegenüber außereuropäischen Rechtssystemen wie dem US CLOUD Act oder chinesischen Cybersecurity-Gesetzen.
• Daten- und KI-Souveränität stellt sicher, dass Unternehmen die Kontrolle über ihre Daten behalten und dass KI-Modelle unter EU-Kontrolle entwickelt werden.
• Operative Souveränität fokussiert sich auf die praktische Fähigkeit europäischer Unternehmen, Technologie unabhängig zu betreiben, zu warten und weiterzuentwickeln, inklusive der Verfügbarkeit von EU-basiertem Know-how und Support.
• Die Supply Chain Souveränität adressiert die geografische Herkunft kritischer Komponenten, von Hardware-Fertigung über Firmware bis zu Software-Updates.
• Technologische Souveränität bewertet Offenheit, Interoperabilität und die Vermeidung vom Vendor Lock-in.
• Sicherheits- und Compliance-Souveränität stellt sicher, dass Security Operations und Audit-Rechte unter EU-Jurisdiktion bleiben.
• Ökologische Nachhaltigkeit berücksichtigt langfristige Resilienz in Bezug auf Energieabhängigkeit und Ressourcenknappheit.

Das Cloud Sovereignty Framework als Bewertungssystem: SEAL-Level und Scoring

Einer der wichtigsten Faktoren des Cloud Sovereignty Frameworks ist die Möglichkeit zur praktischen Anwendung als Bewertungsinstrument in Unternehmen. Die EU nutzt ein zweistufiges Bewertungssystem, das Mindestanforderungen definiert und Differenzierung ermöglicht. Darauf können sich auch Unternehmen in ihrer eigenen Bewertung rund um die souveräne Cloud stützen.

Eine fünfstufige Skala (SEAL-Level: Sovereignty Effectiveness Assurance Levels) von SEAL-0 bis SEAL-4 definiert den Grad der Souveränität.

 

 

• SEAL-0 bedeutet keine Souveränität: Der Service ist unter exklusiver Kontrolle von Nicht-EU-Providern.
• SEAL-1 beschreibt rein jurisdiktionelle Souveränität, bei der EU-Recht formal gilt, aber kaum durchsetzbar ist.
• Ab SEAL-2 greift Datensouveränität mit durchsetzbarem EU-Recht, es verbleiben jedoch Abhängigkeiten.
• SEAL-3 steht für digitale Resilienz mit starkem, aber nicht vollständigem EU-Einfluss.
• SEAL-4 beschreibt vollständige digitale Souveränität ohne kritische Nicht-EU-Abhängigkeiten.

Ergänzend zum SEAL-Level berechnet die EU einen gewichteten Sovereignty Score. Die Gewichtung ist strategisch durchdacht: Operative Souveränität und Supply Chain Souveränität erhalten jeweils 20 %, da sie die praktische Unabhängigkeit und Resilienz am stärksten beeinflussen. Strategische und Technologie-Souveränität werden mit je 15 % gewichtet. Daten- und KI-, Rechts- und Sicherheitssouveränität erhalten je 10 %, da diese Bereiche bereits durch andere Regularien wie DSGVO, NIS2 oder DORA abgesichert sind. Nachhaltigkeit fließt mit 5 % ein.

Die anschließende Bewertung erfolgt durch offene und geschlossene Fragen an Cloud-Anbieter und wird ergänzt durch Nachweise und öffentliche Dokumentation. Gibt es Schwächen in einzelnen Bereichen, wird der Provider im Gesamtlevel heruntergestuft. Durch diesen Ansatz stellt die EU sicher, dass die Gesamtbewertung nicht durch gute Werte in einzelnen Bereichen beeinflusst werden kann.

Das Cloud Sovereignty Framework in der Praxis für Unternehmen

Das Cloud Sovereignty Framework ist nicht nur für EU-Ausschreibungen relevant. Vielmehr können auch Unternehmen es als Grundlage für ihre eigene Cloud-Souveränitätsstrategie nutzen. Möglichkeiten zur Anpassung gibt es verschiedene:

• Definieren Sie zunächst, welche Souveränitätsdimensionen für Ihr Unternehmen kritisch sind. Firmen in der Finanzbranche werden beispielsweise rechtliche und Datensouveränität höher gewichten, Industrieunternehmen wiederum stellen eher operative und Supply Chain Souveränität in den Mittelpunkt.
• Für die Bewertung Ihrer Cloud-Anbieter können Sie das SEAL-Level-System übernehmen und Anforderungen für jede Dimension festlegen. Kritische Workloads erfordern möglicherweise SEAL-3 oder höher, während für unkritische Systeme SEAL-2 ausreicht.
• Im Sovereignty Score können Sie die Gewichtung an Ihre Unternehmensanforderungen anpassen. Stark regulierte Unternehmen können beispielsweise Sicherheits- und Compliance-Souveränität höher gewichten, andere Unternehmen wiederum die Nachhaltigkeit.

Einerseits kann dieser Ansatz Unternehmen dabei helfen, die passenden Cloud Provider auszuwählen, andererseits kann auch die ganze Cloud-Strategie daran ausgerichtet werden. Das Cloud Sovereignty Framework schafft in jedem Fall einen sachlichen Rahmen, der Kriterien messbar und mit den individuellen Geschäftsanforderungen verknüpfbar macht.

Fazit: Das Cloud Sovereignty Framework als möglicher Zukunftsstandard

Sowohl im öffentlichen Sektor als auch in der freien Wirtschaft hat das Cloud Sovereignty Framework die Chance, zum neutralen Standard für die Bewertung souveräner Cloud-Lösungen zu werden. Die Kombination aus acht klar definierten Dimensionen, einem abgestuften Bewertungssystem und einer transparenten Scoring-Methode schafft einen objektiven und vergleichbaren Rahmen für ein bisher oft individuell und subjektiv diskutiertes Thema. Unternehmen können das Framework als strategischen Leitfaden für ihre eigene Cloud-Strategie einsetzen und die einzelnen Kriterien an individuelle Bedürfnisse anpassen. Statt auf schwammige Souveränitätsversprechen zu vertrauen, können CIOs und IT-Verantwortliche jetzt konkrete Anforderungen definieren und ihren Fortschritt nachvollziehbar bewerten.

Die Nutzung von Cloud-Plattformen ist längst fester Bestandteil der modernen IT. Mit STACKIT bietet die Schwarz Gruppe eine leistungsfähige deutsche Cloud Plattform, die sich zunehmend als Alternative zu den US-Hyperscalern positioniert.
Ähnlich wie die US-Hyperscaler bietet die STACKIT Cloud ebenfalls mehrere Wege, um mit dem Resource Mangager zu interagieren. Hierzu gehören zahlreiche Tools wie zum Beispiel Terraform, eigene SDKs und APIs oder die STACKIT CLI.

In diesem Beitrag zeigen wir, wie Sie die STACKIT CLI installieren, welche Befehle wirklich nützlich sind und warum sich dieses Tool für Cloud Administratoren und DevOps Teams lohnt.

Was ist die STACKIT CLI?

Die STACKIT CLI ist ein Kommandozeilen-Tool zur direkten Steuerung der STACKIT Cloud. Sie ermöglicht es, Ressourcen schnell, wiederholbar und automatisierbar zu verwalten, etwa zur Erstellung von Projekten, zur Bereitstellung von virtuellen Maschinen oder für die Integration in CI/CD-Prozesse. Die STACKIT CLI basiert auf die STACKIT API.

Die STACKIT CLI befindet sich zum Zeitpunkt dieses Blogposts noch in der Beta. Sie bietet Ihnen die Möglichkeit, Services bereitzustellen, die Sie im Web-Portal von STACKIT nicht bereitstellen können (z.B. Application Load Balancer). Auf der anderen Seite unterstützt die STACKIT CLI leider auch noch nicht alle Produkte, die Sie im Web-Portal konfigurieren können (z.B. Cloud Foundry).

Die STACKIT CLI wird als Open-Source Projekt in GitHub geführt:
https://github.com/stackitcloud/stackit-cli/tree/main

Installation der STACKIT CLI:

Windows

1. Zip Datei aus GitHub Release downloaden
   • Auf GitHub das neueste Release der STACKIT CLI öffnen und das passende Windows‑ZIP‑Archiv herunterladen.
2. Binary bereitstellen
   • stackit.exe entpacken und in einen Ordner Ihrer Wahl kopieren (z. B. C:\REWION\).
   • Tipp: Legen Sie stackit.exe in C:\Windows\System32, um die Anwendung systemweit verfügbar zu machen.
3. Umgebungsvariable setzen (Alternative zu System32):
   Nutzen Sie den folgenden Befehl in der PowerShell, um den Pfad der STACKIT CLI für Sie im System zu hinterlegen:

   [Environment]::SetEnvironmentVariable("Path", $Env:Path + ";C:\REWION","User")

4. Starten Sie die PowerShell Instanz neu
5. Prüfen & Nutzen
   Nutzen Sie die folgenden Befehle in der neuen PowerShell Instanz, um zu prüfen, ob die STACKIT CLI korrekt vom System gefunden wird und verwendet werden kann:

   where.exe stackit      # zeigt den Pfad
   stackit --version      # zeigt die installierte Version 

macOS

Unter macOS installieren Sie die STACKIT CLI am einfachsten über Homebrew:

1. Homebrew einrichten
   Falls noch nicht vorhanden, führen Sie im Terminal folgenden Befehl aus, um Homebrew zu installieren:

   /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

2. STACKIT Tap hinzufügen
   Registrieren Sie das offizielle STACKIT-Repository aus Homebrew:

   brew tap stackitcloud/tap

3. STACKIT CLI installieren
   Installieren Sie die aktuelle Version als Cask—so bleiben auch Profil-Daten erhalten:

   brew install --cask stackit

4. Installation prüfen
   Verifizieren Sie, dass das Programm erreichbar ist und zeigen Sie die installierte Version an:

   which stackit  # zeigt den Pfad
   stackit --version # zeigt die installierte Version

Linux

Für Linux-Systeme stehen mehrere Varianten zur Verfügung. Die beiden meistgenutzten Methoden sind Snap und das Debian/Ubuntu-Repository (APT).

Snap (alle Distributionen)

1. Snap installieren (falls nötig)
   Ubuntu & Co. bringen Snap meist vorinstalliert mit. Ansonsten:

   sudo apt update sudo apt install snapd

2. STACKIT CLI per Snap ausrollen
   Holen Sie sich die aktuellste Version:

   sudo snap install stackit --beta --classic

3. Funktionstest
   Überprüfen Sie die Verfügbarkeit und Version:

   snap list stackit  # zeigt den Pfad
   stackit --version # zeigt die installierte Version

Debian/Ubuntu (APT)

1. Voraussetzungen
   Stellen Sie sicher, dass curl und gnupg installiert sind:

   sudo apt-get update sudo apt-get install curl gnupg

2. STACKIT-Signing-Key importieren
   Laden Sie den öffentlichen Schlüssel herunter und wandeln ihn ins passende Format um:

   curl https://packages.stackit.cloud/keys/key.gpg \ | sudo gpg --dearmor -o /usr/share/keyrings/stackit.gpg

3. Paketquelle hinzufügen
   Fügen Sie das STACKIT-Repository Ihrer Quellenliste hinzu:

   echo "deb [signed-by=/usr/share/keyrings/stackit.gpg] \ https://packages.stackit.cloud/apt/cli stackit main" \ | sudo tee /etc/apt/sources.list.d/stackit.list

4. Installation durchführen
   Aktualisieren Sie die Paketliste und installieren das CLI-Paket:

   sudo apt-get update
   sudo apt-get install stackit

5. Installation testen
   Prüfen Sie, ob der Befehl verfügbar ist und welche Version installiert wurde:

   which stackit  # zeigt den Pfad
   stackit --version # zeigt die installierte Version

Erste Schritte & nützliche Befehle

Nach der Anmeldung per stackit auth login (für Benutzer-Accounts) oder stackit auth activate-service-account (für Service-Accounts) können Sie direkt loslegen. Passen Sie zuerst Ihre Grundeinstellungen an:

1. 1. Projekt festlegen

      stackit config set --project-id <deine-project-id>

   2. Ausgabe-Tiefe einstellen

      stackit config set --verbosity <debug-level>

   3. Weitere Optionen anzeigen

      stackit config set --help
      

   4. Beispiele für die Operative Nutzung
      

      stackit --help #zeigt alle verfügbaren Befehle an stackit server list # zeigt alle virtuellen Maschinen in Ihrem aktuellen Projekt an stackit curl https://iaas.api.eu01.stackit.cloud/v1/projects//servers/ # zeigt das Wartungsfenster einer konkreten STACKIT VM an

Tipp: Für verschiedene Umgebungen (z. B. „Dev“ und „Prod“) legen Sie separate Profile an:

stackit config set --profile dev --project-id 11111111-2222-3333-4444-555555555555
stackit config set --profile prod --project-id 66666666-7777-8888-9999-000000000000

 

Ein großer Teil der Unternehmen in Deutschland setzt inzwischen mindestens teilweise auf IT-Infrastruktur und Anwendungen in der Public Cloud. Eine große Herausforderung stellt dabei jedoch noch immer die Kontrolle über Daten und Systeme dar sowie die Einhaltung von regulatorischen Anforderungen. Damit Unternehmen die Kontrolle über ihre Daten, Prozesse und Infrastrukturen verbessern und vor allem unabhängiger von externen Abhängigkeiten (insbesondere aus dem Ausland) werden, können sie auf souveräne Cloud-Lösungen setzen. Inzwischen ist das Angebot hier deutlich gewachsen und immer mehr deutsche oder europäische Cloud-Anbieter positionieren sich klar mit souveränen Cloud-Diensten. Einige Anbieter möchten wir heute vorstellen und einen Überblick geben, wie viel Souveränität sowohl europäische Clouds als auch die großen Hyperscaler mit spezifischen Angeboten bieten.

Souveränität in der Cloud für Sicherheit und Unabhängigkeit für Unternehmen

Sprechen wir von Souveränität in der Cloud, geht es vor allem darum, dass Unternehmen so unabhängig wie möglich von einzelnen Cloud-Anbietern bleiben sollen. Vor allem ein transparenter Überblick und die volle Kontrolle über Prozesse, Infrastruktur und Daten muss gegeben sein, um die Souveränität zu wahren. Auch, um rechtliche Vorgaben einzuhalten, ist vor allem die Datenhoheit unumgänglich. Unterschieden wird zwischen 4 Aspekten der Souveränität:

• Datensouveränität: Daten sollen auch in der Cloud unter Kontrolle der Unternehmen verbleiben – sie sollen wissen, wo die Daten gespeichert werden, wer Zugriff hat und wie sie verarbeitet werden.
• Wirtschaftliche Souveränität: Unternehmen sollen nicht in Abhängigkeit eines Anbieters geraten, in den sogenannten Vendor Lock-In – es geht vor allem um die Zukunftsfähigkeit des Unternehmens und darum, Kosten und Risiken durch Preissteigerungen kalkulierbar zu halten.
• Technische Souveränität: Unternehmen sollten ihre eingesetzte Cloud-Technologie vollständig verstehen können und Abhängigkeit zu einzelnen Anbietern durch geschlossene Technologie vermeiden.
• Politische Souveränität: Wenn es um ihre Systeme und Daten geht, sollen Unternehmen unabhängig von politischen Spannungen und Entwicklungen bleiben.

Welche souveränen Cloud-Anbieter gibt es in Deutschland, der EU und weltweit?

Angesichts hoher Anforderungen durch öffentliche Organisationen und besonders kritische Infrastruktur wie die Gesundheitsversorgung gibt es inzwischen immer mehr Anbieter, die souveräne Cloud-Lösungen auf den Markt bringen. Sowohl in Deutschland als auch in der EU gibt es unabhängige Möglichkeiten, eine Cloud-Infrastruktur aufzubauen. Aber auch die Hyperscaler wie Amazon, Microsoft und Google sind in souveräne Angebote eingestiegen. 6 Anbieter möchten wir Ihnen vorstellen.

 

T-Systems Sovereign Cloud von Google Cloud

Als gemeinsames Produkt von T-Systems und Google Cloud bietet die T-Systems Sovereign Cloud vollständige Compliance mit deutschen Regularien, während Unternehmen auf die Public Cloud Funktionalität des Hyperscalers zugreifen können.

• Datensouveränität wird beispielsweise durch die Verwaltung der Schlüssel durch T-Systems gewährleistet, sodass der Cloud-Anbieter keinen Zugriff darauf erhält.
• Durch das Design als offene Plattform können Unternehmen ihre Anwendungen wiederum flexibel über ihre Multi-Cloud-Landschaften hinweg bewegen und laufen keine Gefahr, in einen Vendor Lock-In zu geraten.
• Die Datenspeicherung erfolgt in Deutschland, der Support in der EU.

Delos Cloud basierend auf Microsoft Azure

Auch Microsoft hat eine Partnerschaft mit einem deutschen Cloud-Anbieter geschlossen, um ein souveränes Modell anzubieten. Mit Delos Cloud ist eine souveräne Cloud-Lösung entstanden, die vor allem für den öffentlichen Dienst konzipiert ist und alle Anforderungen des BSI erfüllt. Microsoft liefert zwar die Technologie, etwa in Form der Microsoft Office Angebote, den Betrieb hingegen verantwortet Delos. Rechenzentren wiederum stellt Arvato Systems in Deutschland zur Verfügung.

• Datensouveränität besteht, da alle Daten in Deutschland bleiben.
• Externer Datenaustausch wird vom BSI kontrolliert und gesteuert.
• Die Unabhängigkeit von Microsoft bleibt vollständig bestehen – der Hyperscaler kann nicht eingreifen.

AWS EU Cloud

Letztendlich hat auch der dritte der großen Hyperscaler einen Plan für ein souveränes Cloud-Angebot für die EU. Amazon gründet mit der AWS European Cloud in Brandenburg einen neuen Service, der die volle Leistungsfähigkeit von AWS bieten soll, jedoch vollständig unabhängig und mit flexibler Auswahl, wo Workloads ausgeführt werden sollen.

• Die erste AWS-Region der EU Cloud soll Ende 2025 starten.
• Grundsätzlich soll Autonomie gewährleistet werden, indem die Datenverwaltung innerhalb der EU erfolgt.
• Unternehmen, die stärkeren Regulierungen unterliegen, sollen über AWS Dedicated Local Zones und AWS Outposts die Datenverarbeitung in einem bestimmten Land erzwingen können.

Eviden & AWS: Cloud for Clinics für den Gesundheitssektor

Mit der Cloud for Clinics ist eine vorintegrierte und sichere Plattform für Gesundheitsdienstleister an den Markt gegangen. Basierend auf AWS stellt Eviden die Plattform für Krankenhäuser und Praxen in Deutschland und im gesamten DACH-Raum zur Verfügung.

• Es handelt es sich um eine vorintegrierte Plattform, die sogenannte Industry Healthcare Landing Zone.
• Es besteht vollständige Compliance in Übereinstimmung mit der aktuellen SGB V-Verordnung und die Plattform ist C5-konform.
• Die Plattform wird vollständig in Europa betrieben.

STACKIT

Die Cloud-Einheit der Schwarz Gruppe, STACKIT, hat eine vollständig souveräne Cloud-Plattform aufgebaut, die den europäischen Sicherheitsstandards entspricht und DSGVO-konform ist. Inzwischen ist auch eine Zusammenarbeit mit Google entstanden: Der Hyperscaler stellt den Google Workspace zur Verfügung, erhält aber keinen Zugriff auf die verschlüsselten Daten.

• Server und Rechenzentren werden in Deutschland und Österreich betrieben.
• Wirtschaftliche Stabilität besteht durch die Schwarz Gruppe, die als besonders etabliert und wirtschaftlich sicher gilt.
• Durch Open Source Technologien können Workloads flexibel verschoben werden, sodass kein Vendor Lock-In entsteht.

IONOS mit EU- und weltweiten Rechenzentren

IONOS zählt bereits seit einigen Jahren zu den großen europäischen Cloud-Anbietern. Das Unternehmen legt neben einem souveränen Angebot auch großen Wert auf Nachhaltigkeit – die Rechenzentren in Deutschland, Großbritannien und den USA werden mit 100 Prozent erneuerbaren Energien betrieben.

• Kunden können aus mehreren Rechenzentren in Deutschland und der EU wählen, um die Datensouveränität zu sichern.
• Der Anbieter verfügt über das BSI C5 Testat und das IT-Grundschutz-Zertifikat.

Open Clouds und Anbieter mit lokalen Zonen

Neben den großen souveränen Cloud-Anbietern gibt es inzwischen zahlreiche weitere Unternehmen, die Souveränität in ihrer Cloud ermöglichen. Die OVHcloud arbeitet beispielsweise mit Local Zones, sodass Unternehmen selbst wählen können, an welchem Standort ihre Daten verarbeitet werden. Auch Oracle bietet mittlerweile eine souveräne Lösung an, in der die Cloudregionen vollständig abgetrennt und in der EU angesiedelt sind. Zudem gibt es einige weitere Open Source Cloud-Anbieter, etwa Cloud&Heat aus Dresden oder artcodix aus München.

Sind Sie sich unsicher, welche Cloud-Anbieter zu Ihrem souveränen Cloud-Vorhaben passt, lassen Sie sich am besten extern beraten. Bei Rewion unterstützen wir Unternehmen seit vielen Jahren auf ihrem Weg in eine Cloud, die genau zu ihren Bedürfnissen passt.

Fazit: Souveränität in der Cloud realistisch umsetzen

Souveräne Cloud-Lösungen bieten Unternehmen maximale Kontrolle über Daten und Unabhängigkeit von Anbietern. Aber wie sieht es mit vollständiger Souveränität aus? Sie ist einerseits kaum erreichbar, da oft Kompromisse bei Flexibilität, Leistung und Kosten nötig sind; andererseits aber auch in den meisten Fällen gar nicht nötig. Der passende Weg hängt von den individuellen Anforderungen ab und erfordert eine Balance zwischen Sicherheit und Skalierbarkeit. Während Unternehmen in der freien Wirtschaft an dieser Stelle eigenständig eine Entscheidung treffen müssen, sind gerade öffentliche Behörden und stark regulierte Branchen wie Finanzen und Gesundheit an rechtliche Vorgaben gebunden. Rewion unterstützt Unternehmen dabei, diese Balance und den richtigen Weg zu finden und die optimale Cloud-Strategie zu entwickeln – für mehr Souveränität, ohne auf Innovationen verzichten zu müssen.

Daten sind eine wichtige Säule der Digitalisierung – sie ermöglichen Innovation, Effizienz und Wachstum. Doch je mehr Unternehmen ihre Daten in die Cloud verlagern, desto wichtiger wird die Frage: Wer hat die Kontrolle über diese Daten? Datensouveränität ist eine wichtige Säule, um sicherzustellen, dass Unternehmen nicht nur von den Vorteilen der Cloud profitieren, sondern gleichzeitig die volle Kontrolle über ihre Informationen behalten. Was es konkret mit dem Thema der Datensouveränität auf sich hat, warum sie so wichtig ist und wie Unternehmen sie in ihre Cloud Strategie integrieren können, erklären wir in diesem Artikel.

Was verstehen wir unter Datensouveränität in der Cloud?

Sprechen wir von Datensouveränität, geht es dabei um die Fähigkeit eines Unternehmens, die Kontrolle über seine Daten zu behalten und sicherzustellen, dass sie im Einklang mit rechtlichen, regulatorischen und unternehmerischen Anforderungen verarbeitet werden. Datensouveränität ist eine der vier Säulen für die Souveränität in der Cloud und umfasst mehrere Aspekte.

• • Datenhoheit: Unternehmen entscheiden selbst, wer auf ihre Daten zugreifen darf und zu welchen Bedingungen.
• • Datenlokalisierung: Hier geht es um die Möglichkeit, den physischen Speicherort der Daten zu bestimmen, um nationale oder branchenspezifische Vorgaben einzuhalten.
• • Rechtliche Kontrolle: Unternehmen müssen sicherstellen können, dass auf ihre Daten keine unbefugten Zugriffe durch Dritte erfolgen können.

Besonders in Unternehmen, die in stark regulierten Branchen vertreten sind, spielt das Thema Datenhoheit schon seit Jahren eine wichtige Rolle. Das betrifft etwa das Gesundheitswesen, Finanzdienstleister oder den öffentlichen Sektor. Aber auch in weniger stark regulierten Bereichen wächst das Bewusstsein für die Risiken, die eine fehlende Datenkontrolle mit sich bringt.

Warum spielt Datensouveränität in der Cloud eine so wichtige Rolle?

Je mehr Daten Unternehmen Daten in der Cloud speichern, desto mehr wächst die Bedeutung der Datensouveränität in der Cloud. Warum das Thema überhaupt so wichtig ist? Dafür gibt es gleich mehrere Gründe:

• • Rechtskonformität: Zahlreiche Länder und Branchen unterliegen strengen Datenschutz- und Sicherheitsanforderungen. Mit Richtlinien wie der DSGVO in Europa stehen Unternehmen in der Pflicht, den Umgang mit Daten genau zu kontrollieren.
• • Schutz vor Zugriffen durch Dritte: Beim Schutz vor Zugriffen auf Daten durch Dritte geht es einerseits darum, durch IT-Sicherheitsmaßnahmen Cyberkriminalität zu verhindern und unbefugte Zugriffe zu verhindern. Es geht jedoch nicht nur um das Thema Cyberkriminalität, sondern auch um den Zugriff durch ausländische Regierungen, etwa aufgrund des Cloud Acts. Dieser würde US-amerikanischen Regierungsorganisationen unter bestimmten Umständen den Zugriff auf Daten ermöglichen, die in den USA gespeichert sind – auch, wenn sie Unternehmen in Deutschland oder der EU gehören.
• • Reputation und Kundenvertrauen: Ein Datenskandal kann schwerwiegende Folgen für die Reputation von Unternehmen haben. Kunden ist es besonders wichtig, dass ihre Daten sicher sind und Unternehmen verantwortungsvoll mit ihnen umgehen.
• • Kritische Abhängigkeiten minimieren: Wer sich vollständig auf einen Cloud Anbieter verlässt, kann unter Umständen in einem Vendor Lock-In landen. Diese Abhängigkeit von einem einzigen Anbieter gilt es, zu minimieren.

Wie können Unternehmen Datensouveränität in ihre Cloud Strategie integrieren?

Um Datensouveränität in der Cloud zu erreichen, braucht es strategisches Handeln und gezielte Maßnahmen. Unternehmen haben die Aufgabe, technische, rechtliche und organisatorische Aspekte zu berücksichtigen, um die volle Kontrolle über ihre Daten zu behalten. Wir fassen zusammen, wie Sie das Thema Datensouveränität in Ihre Cloud Strategie integrieren können.

 

 

 

Wählen Sie Anbieter sorgfältig aus

Der passende Cloud Anbieter ist der erste Schritt zu Datensouveränität. Sinnvoll sind dabei Provider, die Transparenz über Datenstandorte, Zugriffskontrollen und Sicherheitsmaßnahmen bieten. Eine wichtige Rolle spielen auch lokale Rechenzentren, die rechtliche Anforderungen wie die DSGVO erfüllen. Einige Provider abseits der Hyperscaler haben sich auf souveräne Cloud Lösungen spezialisiert, wieder andere garantieren durch Kooperationen die regionale Compliance. Solche Provider sorgen dafür, dass Sie über die vollständige Datenkontrolle verfügen und ein Schutz vor ausländischen Eingriffen besteht.

Verfolgen Sie Multi Cloud und hybride Ansätze

Eine Multi Cloud Strategie ermöglicht es, Daten und Workloads auf mehrere Anbieter zu verteilen, um Abhängigkeiten zu reduzieren, flexibler zu sein und häufig auch kosteneffizienter zu arbeiten. In Kombination mit Hybrid Cloud Architekturen, bei denen sensible Daten in einer privaten Cloud verbleiben, behalten Sie die Kontrolle über besonders kritische Informationen. Diese Flexibilität hilft Ihnen, regulatorische Anforderungen zu erfüllen, aber gleichzeitig Ihre Geschäftsziele in die Cloud Strategie zu integrieren.

Nutzen Sie Verschlüsselung

End-to-End-Verschlüsselung ist ein essenzieller Bestandteil der Datensouveränität. Wichtig ist, dass Sie Ihre Daten nicht nur während der Übertragung, sondern auch im Ruhezustand verschlüsseln – im besten Fall lokal, andernfalls bei einem vertrauenswürdigen Partner. So können Sie sicherstellen, dass unbefugte Zugriffe ausgeschlossen sind und die Datenintegrität gewährleistet bleibt.

Prüfen Sie die rechtlichen Rahmenbedingungen

Vor der Wahl einer Cloud Lösung sollten Sie unbedingt die rechtlichen Anforderungen in Ihrer Branche recherchieren. Dabei kann es etwa um die DSGVO gehen, die alle Unternehmen in der EU betrifft, aber auch um branchenspezifische Regelungen, die nur auf regulierte Unternehmen zutreffen. Durch eine fundierte rechtliche Prüfung verhindern Sie Verstöße und gestalten Ihre Cloud Strategie rechtssicher. 

Führen Sie regelmäßige Audits und Monitoring ein

Die Kontrolle über die Daten endet nicht mit der Implementierung einer Lösung. Kontinuierliches Monitoring und regelmäßige Audits sind wichtig, um sicherzustellen, dass alle Anforderungen rund um Sicherheit und Compliance eingehalten werden. Dabei geht es etwa um die Überprüfung von Zugriffsprotokollen, die Analyse von Datenströmen und die Anpassung an sich ändernde regulatorische oder geschäftliche Anforderungen.

Sensibilisieren Sie Ihre Mitarbeiter

Technologie allein reicht nicht aus – die Menschen, die sie nutzen, spielen eine entscheidende Rolle. Regelmäßige Schulungen und klare Richtlinien zum Umgang mit Daten helfen dabei, menschlichen Fehler entgegenzuwirken. Besonders relevant ist dabei die Vermeidung von Risiken durch unbewusste Datenweitergaben oder Sicherheitsverletzungen. Auch ein Bewusstsein für die Bedeutung der Datensouveränität gilt es, im Team zu schaffen.

Fazit: Datensouveränität als zentraler Bestandteil einer souveränen Cloud

Datensouveränität ist zum unverzichtbaren Element einer umfassenden Strategie für eine souveräne Cloud geworden. Sie sorgt dafür, dass Unternehmen die Kontrolle über ihre Daten behalten, rechtliche Anforderungen erfüllen und das Vertrauen von Kunden und Partnern stärken können. Datensouveränität allein reicht jedoch nicht aus. Vielmehr besteht eine souveräne Cloud aus drei weiteren Säulen: wirtschaftlicher, politischer und technischer Souveränität. Entwickeln Sie eine Cloud Strategie, die auf diesen vier Säulen basiert, können Sie ein zukunftssichere Grundlade für Innovation und Wachstum schaffen. Datensouveränität ist der Anfang – der Weg zur souveränen Cloud erfordert jedoch ein ganzheitliches Denken und Handeln.

Die Cloud ist in immer mehr Unternehmen zum festen Bestandteil geworden. Sie bietet Flexibilität, Skalierbarkeit und steigert die Effizienz. Allerdings kommt im Zuge komplexerer Cloud Modelle immer wieder ein wichtiges Thema auf: die Kontrolle über Daten und Systeme. Wer hat diese Kontrolle und wie können Unternehmen sicherstellen, dass ihre Daten und Systeme sicher sind? An dieser Stelle setzt der Begriff Souveränität in der Cloud an. Was es damit auf sich hat, warum Souveränität immer wichtiger wird und in welche Bereiche sich das Thema einteilen lässt, erklären wir in diesem Artikel.

Wie lässt sich Souveränität in der Cloud definieren?

Souveränität ist grundsätzlich ein weitgefasster Begriff, der unterschiedlich interpretiert werden kann. In Bezug auf die Cloud geht es bei Souveränität jedoch vor allem darum, dass Unternehmen einen transparenten Überblick und die volle Kontrolle über ihre Daten, Prozesse und Infrastrukturen behalten. Da die Cloudlandschaft immer komplexer wird und globale Infrastrukturen zur Regel geworden sind, ist es für Unternehmen wichtig, zentrale Aspekte zu berücksichtigen.

• • Datenhoheit: Hier geht es um die Fähigkeit, selbst zu bestimmen, wo und wie Daten gespeichert, verarbeitet und übertragen werden.
• • Offenheit: Unternehmen haben Zugang zu verschiedenen Technologien und Standards, um die Abhängigkeit von einzelnen Anbietern und damit den Vendor Lock-In zu verhindern.
• • Transparenz: Unternehmen erhalten klare Einsicht in die Funktionsweise, Sicherheitsmechanismen und Datenflüsse ihrer gewählten Cloud Anbieter.

Häufig geht es beim Thema Souveränität in der Cloud auch um die Abgrenzung zu den Hyperscalern wie Microsoft, Amazon und Google. Diese Anbieter geben etwa keine Garantie, dass kein fremder Zugriff auf Daten möglich ist. Denn: Gesetze wie der Foreign Intelligence Surveillance Act ermöglichen es beispielsweise Sicherheitsbehörden in den USA, auf Daten zuzugreifen, die im Ausland verarbeitet werden. Auch, wenn dieses Szenario laut Angaben der Hyperscaler noch nicht vorkam – die Möglichkeit ist gegeben, sodass sie gegen die Definition der Datensouveränität spricht.

Warum ist eine souveräne Cloud für Unternehmen so wichtig?

Eine souveräne Cloud ist schon seit längerer Zeit in einigen Unternehmen Thema – vor allem in regulierten Bereichen wie im Gesundheitswesen oder der Finanzbranche. In den letzten Jahren hat es jedoch immer mehr an Relevanz gewonnen. Warum Souveränität in der Cloud so wichtig ist, zeigt sich in mehreren Gründen.

• • Sicherstellung der Datenhoheit: Viele Unternehmen sind gesetzlich dazu verpflichtet, die Kontrolle über sensible Daten zu gewährleisten. Konkret betroffen sind etwa regulierte Branchen wie das Gesundheitswesen oder Finanzdienstleistungen.
• • Reduzierung von Abhängigkeiten: Ein Vendor Lock-In bei großen Cloud Anbietern kann die Flexibilität einschränken und Innovationsprozesse verlangsamen.
• • Einhaltung rechtlicher Vorgaben: Vorgaben wie die DSGVO in der EU erfordern, dass Unternehmen Daten rechtskonform speichern und verarbeiten. Das umfasst auch Anforderungen an den Standort und die Zugriffsmöglichkeiten.
• • Wettbewerbsfähigkeit: Unternehmen müssen flexibel auf Marktveränderungen reagieren können, ohne durch eine Abhängigkeit von Anbietern behindert zu werden.

Die 4 Bereiche von Souveränität in der Cloud

Häufig wird der Begriff Souveränität in der Cloud in 4 einzelne Bereiche unterteilt. Sie repräsentieren jeweils eine Säule, die die Souveränität stützt und die Unternehmen bei der Wahl ihrer Cloud Dienste berücksichtigen sollten.

 

 

Datensouveränität – Schutz vor Unberechtigtem

Bei Datensouveränität geht es darum, dass Unternehmen die Kontrolle über ihre Daten behalten. Sie haben Wissen darüber, wo ihre Daten gespeichert werden, wie sie verarbeitet werden und wer darauf Zugriff hat. Außerdem spielt hier die Einhaltung lokaler Datenschutzvorschriften eine Rolle und die Sicherstellung, dass ausländische Behörden keinen Zugriff erhalten. Sicherstellen können Unternehmen die Datensouveränität einerseits durch Verschlüsselung und andererseits durch den Einsatz lokaler Rechenzentren. Die Erhebung und Speicherung der Daten findet dann DSGVO-konform in Deutschland oder Europa statt.

Wirtschaftliche Souveränität – Zukunftsfähigkeit und Solvenz

Wirtschaftliche Souveränität bedeutet einerseits, die Abhängigkeit von einzelnen Anbietern zu minimieren, andererseits aber auch von Aktionären oder Geldgebern im Falle einer Konsolidierung. Etwa durch offene Standards und Open Source Software können Unternehmen ihre Zukunftsfähigkeit absichern und Monopole vermeiden. Außerdem geht es bei wirtschaftlicher Souveränität darum, Kosten kalkulierbar zu halten, Risiken durch Preissteigerungen zu reduzieren und so die Solvenz des Unternehmens langfristig zu sichern.

Technische Souveränität – Abhängigkeit von Technologie

Die technische Souveränität umfasst die Fähigkeit eines Unternehmens, die genutzte Technologie vollständig zu verstehen und eine Abhängigkeit zu vermeiden. Umsetzen können Unternehmen das beispielsweise, indem sie ihre Systeme selbst betreiben oder Daten bei Bedarf unkompliziert wieder abziehen können. Open Source Lösungen und Interoperabilität ermöglichen dabei den Aufbau von Multi Cloud Szenarien.

Politische Souveränität – Abhängigkeit von einem Land und seiner Politik

In der politischen Souveränität geht es darum, dass Unternehmen unabhängig von politischen Entwicklungen anderer Länder bleiben, wenn es um ihre Systeme und Daten geht. Diese Säule ist insbesondere bei der Zusammenarbeit mit Cloud Anbietern aus Drittstaaten relevant. Nationale Sicherheitsgesetze wie etwa der Foreign Intelligence Surveillance Act in den USA können unter Umständen Einfluss auf gespeicherte Daten haben.

Fazit: Der Weg zur souveränen Cloud mit einer Multi Cloud Strategie

Souveränität in der Cloud bedeutet, dass Unternehmen die volle Kontrolle über Daten, Technologien, wirtschaftliche Abhängigkeiten und geopolitische Einflüsse behalten. Aufgrund verschiedener Herausforderungen durch Datenschutzvorgaben, Vendor Lock-ins und internationale Gesetzgebung nimmt Souveränität für Unternehmen eine immer zentralere Rolle ein. Ein vielversprechender Lösungsansatz kann dabei eine Multi Cloud Strategie sein. Sie ermöglicht den flexiblen Einsatz mehrerer Anbieter, minimiert Abhängigkeiten und stärkt die technische und wirtschaftliche Unabhängigkeit. Durch offene Standards und Interoperabilität können Unternehmen souverän agieren und zugleich die Vorteile der Cloud ausschöpfen. Mit einer strategischen Kombination aus lokaler Infrastruktur, Open Source Technologien und vertrauenswürdigen Anbietern können Unternehmen eine zukunftsfähige, souveräne Cloud Landschaft schaffen, die Sicherheit, Compliance und Wettbewerbsfähigkeit in den Mittelpunkt stellt.

Souveränität, Sicherheit, Zukunftsfähigkeit, Stabilität, Menschen und Prozesse – all das sind große Themen und Fragen, die wir in unserer alltäglichen Arbeit immer wieder hören und mit denen wir uns befassen. Während immer mehr Unternehmen in die Cloud einsteigen, nehmen auch eben diese Themen und Fragen eine zunehmend zentrale Rolle ein. Wie kann eine souveräne, sichere und zukunftsfähige Cloud aussehen? Warum genau jetzt der passende Zeitpunkt ist, sich mit Multi Cloud Szenarien auseinanderzusetzen und warum besonders europäische Unternehmen langfristig eine souveräne Cloud in ihrem Portfolio brauchen, erklären Fabian Brechlin von Rewion und Benedikt Scherzinger von STACKIT in ihrem aktuellen Webinar. Die vollständige Aufzeichnung finden Sie im Video – die zentralen Punkte fassen wir in diesem Artikel für Sie zusammen.

Was bedeuten überhaupt Souveränität & Sicherheit in Bezug auf die Cloud?

Souveränität wird in Unternehmen seit einiger Zeit immer häufiger thematisiert. Aber was sagt der Begriff eigentlich hinsichtlich der Cloud aus? Souveränität ist ein komplexer Begriff und kann weit gefächert interpretiert werden. Allübergreifend spielen für ein souveränes Angebot mindestens folgende Faktoren eine Rolle:

• Datenhoheit: Unternehmen sind jederzeit Herr über die Prozessierung ihrer Daten.
• Offenheit: Eine Unabhängigkeit vom Anbieter bleibt bestehen, sodass Unternehmen in keinen Vendor Lock-In rutschen.
• Transparenz: Unternehmen wissen jederzeit, wer die Akteure in der Prozessierung sind.

Das Thema kann allerdings auch erweitert werden um Bereiche wie politische, wirtschaftliche, technologische und Datensouveränität, was es besonders komplex macht. STACKIT selbst gibt im Webinar einige Beispiele:

• Politische Souveränität: Durch Services und Serverstandorte in Deutschland sind Unternehmen unabhängig von Drittstaaten.
• Wirtschaftliche Souveränität: Bei inhabergeführten Unternehmen besteht eine Unabhängigkeit von Aktionären oder Geldgebern im Falle von Konsolidierung.
• Technologische Souveränität: Kunden können Daten zum Cloud Anbieter bringen, sie aber auch jederzeit wieder abziehen – das vermeidet einen Vendor Lock-In. Offene Quellcodes ermöglichen außerdem Multi Cloud Szenarien.
• Datensouveränität: Die Rechenzentren stehen in Deutschland oder Europa – Erhebung und Speicherung finden DSGVO konform statt.

Der wichtige Unterschied zu Hyperscalern

Bei Hyperscalern wie Microsoft, Amazon oder Google gibt es keine Garantie, dass es keinen fremden Zugriff auf Daten gibt. Der Foreign Intelligence Surveillance Act ermöglicht es beispielsweise den Sicherheitsbehörden in den USA, auch auf Daten zuzugreifen, die im Ausland verarbeitet wurden. Bisher geben die Hyperscaler an, dass dieses Szenario nicht vorkam – in Zukunft kann jedoch ein solcher Datenabfluss stattfinden, was grundsätzlich gegen die Definition von Datensouveränität spricht.

Wie findet aktuell die Auswahl von Cloud Service Providern in Unternehmen statt?

Die meisten Unternehmen sind von Anfang an in eine Multi Cloud Strategie eingestiegen, um sich Optionen für zukünftige Entwicklungen im Markt offenzuhalten. Für die Auswahl gibt es letztendlich häufig drei große Aspekte:

• Stabilität
• Geschwindigkeit
• Innovation

Hier den Spagat zwischen diesen großen Themen zu schaffen, zählt zu einer der größten Herausforderungen für Unternehmen. In Zukunft wird es für Unternehmen und IT-Abteilungen immer darum gehen, wie schnell sie einen neuen Service ihrem internen Business und ihren Kunden bereitstellen können, sobald er am Markt ist. Welcher Service sich von welchem Provider durchsetzen wird, weiß heute niemand, was die Unabhängigkeit und damit eine Multi Cloud Strategie umso wichtiger macht.

IT-Business Enablement: Wie sieht der Weg in eine zukunftsfähige und stabile Cloud aus?

Unternehmen wünschen sich neben Innovation und Enablement vor allem auch Zukunftsfähigkeit und Stabilität, wenn sie über die Cloud sprechen. Wie kann dieser Weg jetzt aber aussehen?

Vergleichen lässt er sich beispielsweise mit der Transformation von einer Kreuzung zum Kreisverkehr. Autofahrer sind an einer Kreuzung immer von einem externen Signalgeber wie einem Polizisten oder einer Ampel abhängig. In einem Kreisverkehr hingegen kann der Autofahrer eigenständig seine Entscheidung treffen. Nötig für diese Transformation ist jedoch eine Governance – Leitplanken und Regeln, die auf dem Weg zum Kreisverkehr gelten und allen Verkehrsteilnehmern bekannt sind.

Übersetzt auf die Cloud bedeutet das – besonders im Enterprise Umfeld: Es benötigt Governance, damit nicht zu viele Lösungen entstehen, die technologisch überhaupt nicht zusammenpassen.

Warum die Multi Cloud Strategie der zukunftsfähige Weg ist

Für viele Unternehmen ist eine Multi Cloud Strategie die Möglichkeit, um überhaupt all ihre Bedarfe, die aus dem Business kommen, zu decken. Mit nur einem Provider ist das kaum möglich. Der Schlüssel zum Erfolg liegt stattdessen darin, dass Unternehmen flexibel jonglieren können. Damit soll nicht gemeint sein, einen Workload permanent aufgrund kleiner Preisänderungen von links nach rechts zu verschieben. Vielmehr geht es um eine strategische Ausrichtung. Es gibt strategische Schwerpunkte pro Provider, in denen verschiedene Servicegruppen oder Kategorien abgedeckt werden.

Vor allem im Sinne der Zukunftssicherheit spielt hier auch das Thema Exit Strategie eine zentrale Rolle: Unternehmen sind mit mehreren Säulen schlicht besser aufgestellt als mit nur einer.

Nachhaltigkeit in der Cloud rückt immer weiter in den Fokus

Sustainable IT ist in den letzten Jahren ein immer größeres Thema geworden. Nicht nur die Medien, sondern auch viele Public Cloud Provider machen Green IT immer sichtbarer für Unternehmen und die Gesellschaft. Dabei geht es ganz konkret um zahlreiche kleinere Themen, die Einfluss auf die Nachhaltigkeit nehmen, zum Beispiel:

• POE Wert: Wie effektiv wird die zugeführte Energie in einem Rechenzentrum verbraucht?
• Kühlung: Wie wird die Kühlung umgesetzt? Benötigt es dafür Energie oder können beispielsweise natürliche Ressourcen verwendet werden?

Aber nicht nur für Rechenzentren ist Nachhaltigkeit zum wichtigen Thema geworden, sondern für die IT im Allgemeinen. Deutschland- und europaweit ist es immer wichtiger geworden, dass Unternehmen ihren Teil dazu beitragen, unsere Umwelt zu schützen – so auch die IT.

Der Erfolg der Cloud Transformation steht und fällt mit Menschen & Prozessen

Die Cloud ist nicht nur ein neuer Ort – sie ist eine neue Art zu denken, die Veränderung auslöst. Umso wichtiger ist es demnach, dass Themen wie Change Management, aktive Begleitung und Adoption Management stärker in den Fokus rücken. Denn Projekte scheitern in den seltensten Fällen an der Technologie, sondern an fehlender Integration, Change Management und Akzeptanz der Mitarbeiter. Plattformen oder Services können heute nicht mehr einfach bereitgestellt werden und alle User wissen, was damit zu tun ist. Stattdessen müssen sowohl Anbieter als auch Unternehmen dafür sorgen, dass das Maximum aus einer Plattform herausgeholt wird. Was bedeutet das aber konkret?

• Aktive Begleitung für Integration und Transformation durch den Anbieter
• Regelmäßiges Feedback vom Markt, um Services zu verbessern
• Schnelle Entwicklungszyklen, um Feedback umsetzen zu können

Hintergrund für diese Anforderungen ist häufig der Hintergrund der Unternehmen selbst. Viele digitale Lösungen werden von technischen und digitalen Unternehmen für eben solche technischen Unternehmen mit digitalen Produkten entwickelt. Es gilt allerdings auch, Unternehmen mit Produktion und historischen Prozessen zu berücksichtigen und für ihre Bedürfnisse Brücken zu bauen – sowohl bei der Entwicklung als auch später im Service. Je besser Entwickler auf ihre Kunden und ihre Bedürfnisse eingehen, desto höher sind die Erfolgsaussichten jedes einzelnen Transformationsprozesses.

Stehen auch Sie vor der großen Herausforderung der Cloud Transformation? Unsere Experten bei Rewion begleiten Sie gerne auf Ihrem Weg in die Cloud. Machen Sie sich selbst ein Bild von unseren Leistungen oder nehmen Sie einfach direkt Kontakt zu uns auf!