Wer sich im Wettbewerb der Cloud-Provider hervortun will, macht dies nicht nur über eine breite Funktionalität und möglichst niedrige Preise. Transparenz, Security und Compliance sind ebenfalls entscheidend, wenn man neben die drei Hyperscaler treten will. Das zeigt auch Alibaba Cloud, ein Cloud-Anbieter, der sich international weit vorgekämpft hat.
Cloud-Anbieter, die großen Wert auf Sicherheit und Compliance legen, können gut im europäischen und deutschen Markt mitspielen.
Wenn man von den drei großen Cloud-Anbietern spricht, geht es in Deutschland um Amazon AWS, Google Cloud und Microsoft Azure. Diese drei Cloud-Provider sind es, die den Cloud-Wettbewerb beherrschen und die Cloud-Wars unter sich ausmachen. So denkt man jedenfalls.
Weltweiter Markt für öffentliche IaaS-Cloud-Dienste
Sieht man sich den weltweiten Markt für öffentliche IaaS-Cloud-Dienste an und die Gartner-Zahlen dafür, stellt man fest, dass zum Beispiel Alibaba Cloud dabei eine wichtige Rolle spielt.
Laut Gartner wuchs der weltweite Markt für Infrastructure-as-a-Service (IaaS) im Jahr 2021 um 41,4 Prozent auf insgesamt 90,9 Milliarden US-Dollar, im Vergleich zum Vorjahreswert von 64,3 Milliarden US-Dollar. Amazon bleibt dabei die Nummer 1 im IaaS-Markt, gefolgt von Microsoft, Alibaba, Google und Huawei.
„Der IaaS-Markt wächst ungebremst weiter, da Cloud-Native zur primären Architektur für moderne Workloads wird“, sagte Sid Nag, VP Analyst bei Gartner. „Angesichts der zunehmenden geopolitischen Fragmentierung und der neuen regulatorischen und Compliance-Anforderungen werden regionale Cloud-Ökosysteme immer wichtiger. Gerade für Anbieter mit einer starken regionalen Präsenz liegt darin eine große Chance.“
Bei Gartner hat Alibaba Cloud einen Marktanteil von 9,5 Prozent und einen Umsatz von 8,7 Milliarden US-Dollar 2021, ist also die Nummer 3 unter den IaaS-Anbietern von Public Clouds weltweit. Offensichtlich sollte man Alibaba Cloud bei den Cloud-Wars nicht vergessen.
Cloud-Sicherheit steigt, auch als Folge des Wettbewerbs
Bei der Information Security World (ISW) 2022 bezeichnete Tony Richards von Google Cloud den gesunden Wettbewerb unter den Cloud-Anbietern als einen der Megatrends für Cloud Security. „Der Wettlauf finanzstarker Cloud-Anbieter um die Entwicklung und Implementierung führender Sicherheitstechnologien ist die Spitze der Innovation“, so Tony Richards.
Da stellt sich die Frage, wie es um neue Sicherheitsfunktionen bei Alibaba Cloud steht, wenn dies ebenfalls ein zunehmend wichtiger Player bei den Cloud-Wars ist. Was also tut Alibaba Cloud in Bereichen wie Transparenz, Security und Compliance?
Cloud-Sicherheit auch aus Fernost
In dem „Alibaba Cloud Security & Compliance Center“ findet man auch Informationen zu Zertifizierungen, die gerade für den deutschen Markt interessant sind, darunter C5 und das Trusted Cloud Label. Beschrieben wird dort zudem das Shared Security Responsibility Model und die Umsetzung der Datenschutz-Grundverordnung (GDPR). Nicht zuletzt verweist Alibaba Cloud darauf, dass es bereits seit Jahren Cloud-Dienste für deutsche Unternehmen anbietet, die von Vodafone in Deutschland gehostet werden.
Zu den Sicherheitsfunktionen von Alibaba Cloud zählen der Anti-DDoS Premium Service, die Web Application Firewall (WAF) und das Security Center mit der Übersicht zum aktuellen Security-Status der genutzten Cloud-Dienste. Zudem werden Funktionen in Bereichen wie Data Encryption, Data Recovery, Data Integrity und Key Management mit Bring Your Own Key (BYOK) geboten, ebenso Access Control, ActionTrail Services, Log Auditing und Recorded Operations für Wartungsprozesse.
Security-Partnerschaften von Alibaba Cloud
Interessant ist auch die Entwicklung im Alibaba Cloud Security Ecosystem. Alibaba Cloud und VMware zum Beispiel kündigten mit Alibaba Cloud VMware Service die gemeinsame Entwicklung eines Public-Cloud-Services an und versprachen dabei verbesserte Leistung, Erreichbarkeit, Sicherheit und Workload-Dichte dank nativ integrierter VMware Cloud-Lösungen.
Google Cloud spricht von einem gesunden Wettbewerb unter den Cloud-Anbietern, der sich positiv auf die Cloud-Sicherheit auswirkt.
(Bild: Oliver Schonschek)
Im Bereich Sicherheit und Disaster Recovery sollen dadurch möglich werden: Besserer Schutz von Anwendungen und Workloads mit schnellerer Wiederherstellung bei Ausfällen, Erstellung von Offsite-Disaster-Recovery-Umgebungen, um VMs in jedem Betriebssystem und jeder Anwendung zu schützen, das Erreichen schneller und vorhersehbarer Wiederherstellungszeitziele (RTOs) und die Automatisierung von Disaster-Recovery-Workflows, wodurch Disaster-Recovery-Kosten reduziert werden sollen. Es fehlt aber auch der Hinweis nicht: Der Service entspricht den chinesischen Cybersicherheitsvorschriften.
Weiterhin gibt es eine Reihe von Security-Anbietern, die für Alibaba Cloud spezielle Lösungen und Funktionen bieten:
Palo Alto Networks bietet Prisma Cloud für Alibaba Cloud, Cloud-native Sicherheit und Compliance für den gesamten Entwicklungszyklus. Beschrieben werden Funktionen für das Management des Cloud-Sicherheitsniveaus (Cloud Security Posture Management, CSPM), einschließlich Unterstützung der CIS Alibaba Cloud Foundations Benchmark und den Schutz von Cloud-Workloads (Cloud Workload Protection, CWP) für Hosts, Container und serverlose Anwendungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Fortinet Security Fabric für die Alibaba Cloud will eine native Integration in die Alibaba-Cloud bieten. Unternehmen erhalten demnach eine nahtlose Sicherheit und einfache Automatisierung sowie umfassenden Schutz vor allgemeinen und komplexen Bedrohungen sowie ein zentrales Management und die Automatisierung übergreifend über Clouds und Rechenzentren.
Ein weiteres Beispiel bei den Security-Partnerschaften ist Check Point CloudGuard for Alibaba Cloud.
Neue Entwicklungen bei Alibaba Cloud
Ein Blick auf die letzten Monate bestätigt, dass auch Alibaba Cloud regelmäßig neue Entwicklungen voran treibt in den Bereichen Compliance und Sicherheit. So gab der Konzern im November 2021 bekannt, dass es das AIC4 Audit erfolgreich bestanden hat. Das AIC4 (AI Cloud Services Compliance Criteria Catalogue) ist der erste Prüfstandard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für in Deutschland eingesetzte KI-Anwendungen.
Neben der AIC4 hat Alibaba Cloud auch die dritte Stufe der neuesten Version des Trusted Information Security Assessment Exchange (TISAX) mit erweitertem Geltungsbereich für mehrere Regionen bestanden, eine Sicherheitszertifizierung für die Automobilindustrie, wie der Anbieter berichtet.
Sicherheit und Compliance als Eintrittskarte
Im Mai 2022 schließlich eröffnete Alibaba Cloud ein drittes Rechenzentrum in Deutschland. „Die Eröffnung des dritten Rechenzentrums unterstreicht unser kontinuierliches Engagement, den lokalen deutschen und europäischen Markt noch besser zu bedienen“, sagte Raymond Ma, General Manager of Europe, Alibaba Cloud Intelligence.
Offensichtlich sind es nicht nur die drei Hyperscaler AWS, Google Cloud und Azure, die sich über Sicherheit und Compliance weiter auf dem EU-Markt positionieren wollen, auch Alibaba Cloud beschreitet diesen Weg, durchaus eine Bestätigung dessen, was Tony Richards von Google Cloud über die Folgen des gesunden Cloud-Wettbewerbs für die Cloud-Sicherheit gesagt hat.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1f/a2/1fa2444771ca5791a7595488469a7091/0126243877v1.jpeg "Die Top-5-Anbieter für Public-Cloud-IaaS sichern sich laut Gartner-Report 2024 über 80 Prozent Marktanteil. (Bild: © kras99 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/7e/ff7e5ae6f7f9c822672122a523c9a909/0125255516v1.jpeg "Broadcom stattet „VMware Cloud Foundation“ in der aktuellen Verson 9.0 mit Features aus, die die Plattform für alle Anwendungen, ob traditionell, modern oder KI, mit konsistenten Abläufen, Governance und Kontrolle in der gesamten Private Cloud-Umgebung versieht. (Bild: Midjourney / KI-generiert)")