:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/25/8a2573a800c6056ea8fdbd3b75be4a6f/0111649194.jpeg "Mit generativer KI wollen SAP und Microsoft dem Fachkräftemangel begegnen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/12/a4/12a4a48595efca31a7c5d336b5690964/0111093968.jpeg "Modernes Cloud Management bedeutet vor allem auch Automation. So lässt sich die Arbeitsbelastung beim Betreiben einer Cloud-Infrastruktur reduzieren. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/ae/41/ae4152fb7e8354e775a61b08dd62a776/0111450846.jpeg "Mit Windows 11 22H2 hat Microsoft die Integration der Cloud-Apps in den Windows-Explorer weiter ausgebaut. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a5/25/a525b276d26f8e9050d48a5fccf0004c/0111392876.jpeg "Die Conga Revenue Lifecycle Cloud macht das Umsatzmanagement einfacher und flexibler. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/05/e3/05e32deef3060ac3d3062e8ac0212c31/0111695821.jpeg "Cloud Fax von Retarus macht klassische Fax-Server überflüssig. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/9f/8f9f044f1cb1f366ec1b59fc024108da/0111997059.jpeg "Cloud Native Rockstars on stage (oben, v.l.): Thomas Hartinger, Phil Korte, Alina Schneider, Nadège Jakob, Tobias Renk, Sebastian Kister, Volker Zöpfel und Linda Früh, daneben die Juroren Dr. Jens Eckhard und Dr. Nils Kaufmann mit Vorjahres-Preisträgerin Emma Wehrwein. In der unteren Reihe (v.l.) Erik Schubert, Moderatorin Lydia Hundsdörfer und Stephan Augsten von den Vogel IT-Medien, Stefan Jacobs, Juror und Keynote-Speaker Maximilian Hille sowie Preisträger Tim Urlaub. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/55/45/5545ca406bfa514a17cbb2b6f89052e3/0111357194.jpeg "Unternehmen, die sich für SaaS-Lösungen entscheiden, müssen ihre Hausaufgaben hinsichtlich der eigenen IT-Sicherheit selbst machen und diese auch immer wieder auf den Prüfstand stellen. (Bild: enzozo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b8/bdb8ca7d32882a78b17c0518b3b71852/0111696631.jpeg "Matt Hicks wurde im Juli 2022 zum President und Chief Executive Officer von Red Hat ernannt. Hier eröffnet er das Red Hat Summit 2023 in Boston. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/a6/0b/a60bb13d799fcf8237498ad2b2364c06/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/0d/b00d8ac7f8dae9c24cb3ba1856ddcd99/0111370120.jpeg "Wenn Unternehmen die technischen und geschäftlichen Vorteile der Cloud nutzen wollen, ist es wichtig, dass sie auch die finanziellen Auswirkungen einer solchen Umstellung berücksichtigen. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/75/b975383052c5cd2127caca39c3ef4074/0111694286.jpeg "Die 4. Generation der Intel® Xeon® Prozessoren optimiert Leistung, Effizienz und Sicherheit von Servern und Cloud-Diensten für KI-Lösungen. (Bild: Canvas)")
:quality(80)/p7i.vogel.de/wcms/bb/d5/bbd5f171a70f7d0d3304de0cd6030c48/0109278368.jpeg "Nach der Installation von Nextcloud sind einige, wichtige Schritte notwendig, um die Umgebung so sicher und gleichzeitig so stabil wie möglich zu betreiben. (Bild: frei lizenziert Micha - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/d7/90/d7900b86d43fdca58dfab36c9bdb70b7/0111406940.jpeg "Varonis bietet ein Risikomanagement für Drittanbieter-Anwendungen. (Bild: frei lizenziert manolofranco / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/18/1b/181bc2876cd2fdb29c08bcd6e75bf587/0111271200.jpeg "Im 20. Teil unserer Reihe zu sicheren Cloud-Speichern stellen wir die Lösungen von 21unity, Zadara und Afterlogic vor. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/32/df32d21050444e04acf3dfc4741629e5/0111354551.jpeg "Eine FinOps-Strategie lässt sich mithilfe der drei Säulen „Inform“, „Optimize“ und „Operate“ entwickeln und umsetzen. (Bild: Watchara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/f6/52f64f20ca012b34c191e1e64cdea2c4/0111347032.jpeg "Der „Cloud Complexity Report 2023“ von NetApp zeigt wachsende Skepsis rund um Cloud-Investionen auf. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/bc/05/bc05ef8a79336137189f244034c304ef/0111306153.jpeg "Der „Stand der Technik“ – ein vermeintlich einfacher Begriff. Welche direkten Auswirkungen hat er auf die Gestaltung der eigenen Security von Unternehmen und Organisationen? (Bild: CrazyCloud - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/16/e916e1e3c86ab51296f724e899675ee4/0111041367.jpeg "OVHcloud hat mit AI Deploy einen neuen Service für KI-Anwendungen veröffentlicht. (Bild: OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/e0/43/e043ded7edaf7706222ccf57d0120fcc/0111383111.jpeg "Mit KI angereicherte Software könne Vorurteile stärken oder für die Produktion von Falschinformationen verwendet werden – Google will deshalb „von Anfang an verantwortungsvoll agieren“. (Bild: sdecoret - stock.adobe.com)")
Die Rolle von Datenschutz und Sicherheit Die Vertrauensfrage im Cloud-War der Hyperscaler
Vertrauen gehört zu den wichtigsten Faktoren für die Kundengewinnung und Kundenbindung, das wissen auch die großen Cloud-Anbieter. Dabei kommt den Fragen nach Datenschutz und Datensicherheit eine besondere Rolle zu. Wer hier punkten kann, hat die Nase vorn im Cloud-War. Innerhalb der EU ist dies aber nicht einfach, wie ein Blick auf Google, AWS und Azure zeigt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Umfragen wie der Cloud-Monitor 2021 von Bitkom Research zeigen es immer wieder: Bevor Unternehmen Daten in die „Wolke“ verlagern, wollen sie wissen, ob sie dem Cloud-Anbieter vertrauen können. So besagt der Cloud-Monitor 2021: Wichtigste Kriterien bei der Auswahl eines Cloud-Dienstleisters sind für die Cloud-Nutzer und diejenigen, die den Einsatz planen oder darüber diskutieren, die Leistungsfähigkeit und Stabilität der Systeme (89 Prozent) sowie Vertrauen in die Sicherheit und Compliance des Cloud-Providers (86 Prozent). Drei Viertel (75 Prozent) achten darauf, dass die Rechenzentren im Rechtsgebiet der EU stehen.
Betrachtet man die genannten Kriterien, haben sogar die anderen Entscheidungsfaktoren mit Vertrauen zu tun, denn ein vertrauenswürdiger Anbieter verhindert nicht nur den Datenmissbrauch und hält sich an alle Regeln und Gesetze, der Cloud-Dienst ist zudem leistungsstark genug und läuft stabil. Auch der Cloud-Standort im Rechtsgebiet der EU hat mit der Vertrauensfrage zu tun, wenn es um Cloud-Anwendende aus dem EU-Raum geht.
Die Cloud braucht Digital Trust
Marktforschungsinstitute bestätigen die große Bedeutung von Vertrauen bei der Digitalen Transformation. „Trust“ ist zum Beispiel aus Sicht von IDC eine entscheidende Ressource, denn Vertrauen ist nicht nur Basis für Geschäfte, wenn es von Kunden entgegengebracht wird, sondern auch für Business-Ökosysteme und Innovationen mit Partnern.
Die Ziele bzw. potenziellen Ziele, die Unternehmen in Trust-Programmen sehen, sind aktuell noch sehr pragmatisch und kurzsichtig ausgerichtet und zielen meist eher auf den Datenschutz (25 Prozent) oder den Schutz sensibler Daten (22 Prozent) und weniger auf den strategischen Aspekt der Wirtschaftlichkeit im Sinne von Umsatz und Kundentreue (neun Prozent), so die Marktforscher. IDC ist fest davon überzeugt, dass Trust zu einem immer wichtigeren Business Asset wird, dessen Schutz extrem hohe Priorität besitzt und dessen Verlust kritisch für Unternehmen sein kann.
Im Cloud-Wettbewerb geht es um Vertrauen
Betrachtet man die für die Unternehmen besonders wichtigen Punkten bei Digital Trust, also den Datenschutz und die Datensicherheit, drängt sich bei den US-Cloud-Anbietern Google, AWS und Azure sofort der Schutz personenbezogener Daten in den Vordergrund. Wir erinnern uns: Für den Datenaustausch mit den USA müssen besondere Schutzmaßnahmen ergriffen werden. Unternehmen und Behörden können Daten nicht mehr auf der Grundlage des Privacy Shield übermitteln, den der EuGH (Europäische Gerichtshof) für unwirksam erklärt hat.
Der Bundesdatenschutzbeauftragte Professor Kelber erklärte dazu: „Standardvertragsklauseln sind weiterhin eine mögliche Grundlage für den Datentransfer. Eine Übermittlung von Daten in die USA kann allerdings nur dann über Standardvertragsklauseln begründet werden, wenn zusätzliche Maßnahmen getroffen werden, die das gleiche Datenschutzniveau wie in der Europäischen Union gewährleisten. Dabei müssen die Umstände der Datentransfers von Fall zu Fall betrachtet werden. Das gilt auch für die Übermittlung in andere Länder.“
:quality(80)/images.vogel.de/vogelonline/bdb/1921400/1921481/original.jpg "Der Markt ist mit Cloud-Angeboten gut bestückt – der Wettbewerb zwischen den Anbietern in vollem Gange. (gemeinfrei)")
Was der „Cloud War“ für Anwenderunternehmen bedeutet
Der Krieg der Clouds
Cloud-Anbieter wollen Vertrauen stärken
Die Hyperscaler haben darauf reagiert und versuchen mit vielen Mitteln, eine Vertrauensstellung bei den Cloud-Nutzern in der EU zu behalten oder aber (wieder) zu erlangen. Man muss nicht lange suchen, um Aussagen zu Compliance, Datenschutz und Sicherheit bei den Hyperscalern zu finden.
AWS hat ein spezielles DSGVO-(Informations)zentrum. Beispiele für Aussagen sind: „Sie erhalten mit AWS die umfassendsten Compliance-Kontrollen. AWS unterstützt mehr Sicherheitsstandards und Compliance-Zertifizierungen als jedes andere Angebot, darunter PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 und NIST 800-171, und hilft Kunden damit, Compliance-Anforderungen für nahezu jede Regulierungsbehörde der Welt zu erfüllen.“
Zudem hat AWS verkündet, dass man 52 Dienste als im Einklang mit dem Verhaltenskodex für Cloud-Infrastruktur-Dienstanbieter in Europa (CISPE-Kodex) deklariert hat. „Dies bietet unseren Kunden eine unabhängige Verifizierung und ein zusätzliches Maß an Sicherheit, dass unsere Cloud-Dienste in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) genutzt werden können“, so das AWS-Statement. Nicht zuletzt hat Amazon Web Services (AWS) die Eröffnung von zwei neuen AWS Local Zones in München und Berlin angekündigt. Diese ergänzen die bestehende Infrastruktur in Deutschland, einschließlich der AWS Region Frankfurt und den Edge-Standorten in Berlin, Düsseldorf, Hamburg, Frankfurt und München.
Im Microsoft Trust Center findet man die zentrale Aussage: „Vertrauen ist die Basis unserer Produkte und Dienste“. Im Azure Compliance Hub heißt es zudem: „Profitieren Sie von mehr als 90 Compliancezertifizierungen, von denen über 50 Zertifizierungen speziell für globale Regionen und Länder wie die USA, die Europäische Union, Deutschland, Japan, das Vereinigte Königreich, Indien und China gelten. Und erhalten Sie mehr als 35 Complianceangebote, die speziell auf die Bedürfnisse von Schlüsselbranchen zugeschnitten sind, darunter Gesundheit, Behörden, Finanzen, Bildung, Fertigung und Medien.“
Google erklärt zum Beispiel: „Google ist ein Unternehmen, das untrennbar mit der Cloud verknüpft ist. Deswegen sind wir bestens mit den Sicherheitsproblemen vertraut, die Unternehmen erwarten, die ihre Geschäftssysteme in die Cloud verlagern. Hinter Google steckt dieselbe Infrastruktur wie hinter unseren Diensten für Unternehmen. Somit profitieren unsere Kunden von denselben Schutzmechanismen, die wir für uns selbst entwickelt und täglich im Einsatz haben.“
Zum Datenschutz sagt Google: „Der Schutz der Daten der Google Cloud Platform- und Google Workspace-Kunden hat für uns einen hohen Stellenwert und wird durch unsere Datenschutzvereinbarungen für Unternehmen formalisiert, die unseren Umgang mit Sicherheit und Datenschutz regeln.“ Google beschreibt auch das eigene Vorgehen bei dem Einsatz der neuen Standardvertragsklauseln der EU.
Auch Security-Funktionen werden immer weiter ausgebaut
Die bereits umfangreichen Sicherheitsfunktionen der Cloud-Anbieter werden noch erweitert, zweifellos auch, um das Vertrauen der Nutzenden weiter zu stärken, darunter:
AWS Security Hub hat 13 neue Kontrollen für seinen Foundational-Security-Best-Practice-Standard (FSBP) veröffentlicht, um die Cloud-Sicherheitsstatus-Verwaltung (CSPM) der Kunden zu verbessern. Diese Kontrollen führen vollautomatische Prüfungen gegen bewährte Sicherheitsmethoden für Amazon CloudFront, Amazon EC2, Amazon OpenSearch, Amazon Relational Database Service (RDS), Amazon Simple Storage Service (S3) und AWS Virtual Private Network (VPN) durch.
Microsoft kündigt ebenso Erweiterungen seines Security-Portfolios an: Die nativen Funktionen von Microsoft Defender for Cloud (früher Azure Security Center und Azure Defender) für die Verwaltung von Security-Workloads sind künftig auch für die Google Cloud Platform (GCP) verfügbar. Nach der Übernahme von CloudKnox Security im vergangenen Jahr startet Microsoft die Preview des CloudKnox Permissions Management, für den Einblick in Identitäten, Nutzende und Workloads in allen angeschlossenen Clouds, mit automatisierten Funktionen, die den Zugriff mit den geringsten Privilegien durchsetzen und eine auf Machine Learning basierende Überwachung nutzen, um verdächtige Aktivitäten zu erkennen und zu beheben.
Bemerkenswert mit Blick auf den Wettbewerb ist, dass zum Beispiel diese neuen Azure-Security-Funktionen auch für die Clouds der Mitbewerber genutzt werden können. Das ist aber kein Widerspruch zum Cloud-War, im Gegenteil. So meldet Microsoft: „Neben Azure und AWS deckt Microsoft damit als einziger Anbieter auch die dritte große Cloud-Plattform ab. Zur Unterstützung der GCP gehören unter anderem ein vereinfachtes Onboarding sowie mehr als 80 Empfehlungen zur Absicherung von Multi-Cloud-Umgebungen.“
Hyperscaler strecken sich
Es zeigt sich: Der Vertrauensfaktor im Cloud-War führt dazu, dass die großen Anbieter sehr viel tun, um die Compliance-Vorgaben in der EU so weit wie möglich zu erfüllen. Das gilt insbesondere für den Datenschutz. Im Bereich der Sicherheit versucht man, immer noch besser als der Mitbewerber zu sein. Das sind natürlich erfreuliche Entwicklungen, denn von mehr Sicherheit kann man als Cloud-Nutzer nie genug bekommen.
(ID:48257556)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932265/original.jpg "Ortsunabhängig im Team arbeiten, aber sicher – der Trend zur hybriden Arbeit zeigt sich auch an den im vergangenen Jahr am häufigsten genutzten Business-Apps. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947900/1947973/original.jpg "Das CloudFest 2022 fand vom 22. bis 24. März im Europa-Park Rust statt. (Oliver Schonschek, Insider Research)")