Immer mehr Unternehmen lassen Rechenzentren hinter sich und starten ihre Cloud Journey. Entscheidend für eine erfolgreiche Umsetzung ist dabei die richtige Governance-Strategie, die zur Arbeitsweise des jeweiligen Unternehmens passen sollte.
Es gibt zwei Herangehensweisen für Unternehmen, um Cloud-Governance umzusetzen; entscheidend bei der Wahl des richtigen Ansatzes ist der organisatorische Mindset.
(Bild: adam121 - stock.adobe.com)
Statt sich ausschließlich auf einen einzigen Cloud-Provider zu beschränken, setzen bereits heute die meisten Unternehmen auf einen Multi-Cloud-Ansatz. Damit in einem solchen, potenziell komplexen Set-Up der Überblick nicht verloren geht und digitale Assets geschützt bleiben, benötigen Unternehmen eine Cloud-Governance-Strategie, die zu ihnen passt.
Im Allgemeinen gibt es hier zwei Möglichkeiten: den cloud-agnostischen Governance-Ansatz und die Resource Abstraction. Die Cloud-Provider bieten natürlich auch eigene Governance-Mechanismen an, welche jedoch für eine Multi-Cloud-Strategie kaum geeignet sind. Zusätzlich entsteht eine starke Abhängigkeit von den jeweiligen Cloud-Providern.
Ansatz 1: Resource Abstraction
Die Idee ist leicht zu fassen: Über alle eingesetzten Cloud-Plattformen wird eine Abstraktionsschicht gelegt. Ziel ist es, den Zugriff auf die jeweiligen Cloud-Plattformen durch die Abstraktion überflüssig zu machen. Stattdessen werden Cloud-Ressourcen über eine proprietäre Oberfläche provisioniert.
Das mag im ersten Moment sinnvoll erscheinen, weil in diesem Szenario volle Kontrolle über die Cloud-Aktivitäten herrscht. Kontrollen können technisch sehr detailliert umgesetzt werden und das sogar über verschiedene Cloud-Technologien hinweg.
Bei genauerem Hinsehen offenbaren sich allerdings einige Schwächen der Resource Abstraction. Was für ein zentrales Cloud-Foundation-Team viel Kontrolle bedeutet, nimmt DevOps-Teams die nötige Flexibilität und schränkt die Möglichkeiten in der Cloud-Entwicklung stark ein. Statt bekannter Standards und Tools muss ein neues System gelernt, beherrscht, akzeptiert und genutzt werden. Das ist problematisch, da am Markt vorhandene Skill-Pools oft nicht effektiv eingesetzt werden können. So kann zum Beispiel ein AWS-erfahrener Engineer nicht sofort mit den bekannten Tools loslegen, sondern muss sich erst mit den Eigenheiten der Abstraktionsschicht auseinandersetzen.
Hinzu kommt, dass die Abstraktionsschicht sich auf Standard-Services fokussiert. Dies beinhaltet meist traditionelle VMs, Netzwerke oder Datenbanken – klassisches IaaS. Neue und oft innovative Services der Cloud-Provider müssen also zunächst individuell integriert werden. Das macht das zentrale System zum Nadelöhr und verzögert damit nicht nur die Anwendungsentwicklung, sondern verursacht auch zusätzliche Kosten.
Option 2: Cloud-agnostic Governance
Auch beim zweiten Ansatz, der Cloud-agnostischen Governance wird in gewisser Weise abstrahiert, allerdings auf einer anderen Ebene. Insgesamt ist die Herangehensweise weniger komplex. Vor allem, weil sie sich auf die zentralen Aspekte der Cloud Governance beschränkt. Themen wie Tenant Management, Berechtigungsmanagement, Tagging oder die Abrechnung werden hier einheitlich und cloud-übergreifend geregelt, um Komplexität zu reduzieren. Oft wird der Ansatz auch als „Orchestration Abstraction“ bezeichnet.
Darstellung verschiedener Cloud-Governance-Ansätze mit ihren jeweiligen Vor- und Nachteilen.
(Bild: Meshcloud)
Die cloud-agnostische Governance stellt damit eine Verknüpfung zwischen Organisation und den Cloud-Plattformen her und gibt dem zentralen Cloud Foundation Team die Kontrolle über die Cloud-Landschaft. In diesem Ansatz wird sichergestellt, dass alle Cloud-Umgebungen des Unternehmens zentral, einheitlich und konsistent dokumentiert sind und klar ist, wer die Kosten dafür trägt. Auch grundlegende Sicherheitsmechanismen werden zentral durchgesetzt. So behält das zentrale Cloud-Foundation-Team die Kontrolle über die Cloud-Landschaft.
Anders als bei der Resource Abstraction haben DevOps-Teams jedoch mehr Freiheiten in der technischen Gestaltung der Anwendung. Sie können frei auswählen, welche Services der Cloud-Provider sie nutzen möchten. Sie können bekannte Tools für Deployments oder die Interaktion mit den Cloud-Plattformen (z.B. Terraform oder CI/CD Tools) einsetzen und alle Plattform-APIs, sowie CLIs nativ nutzen. Wo es sinnvoll ist, können DevOps-Teams mit standardisierten modularen Komponenten, z.B. Landing Zones oder Infrastruktur-Services, unterstützt werden.
Die Cloud soll Enabler sein!
Mit der Resource Abstraction werden zahlreiche Lock-Ins gegen einen einzelnen Lock-In getauscht. Für klassische, eher statische Workloads kann das funktionieren. Die cloud-agnostische Governance hingegen ermöglicht DevOps-Teams mehr Freiheiten und trägt dem Paradigma der freien Technologiewahl für ein selbstverantwortliches Team Rechnung, was die Motivation und Handlungsfähigkeit der Teams erhöht.
Die Frage, welcher der beiden Ansätze die richtige Wahl ist, ist also eine Frage des organisatorischen Mindsets. Wird technologischer Fortschritt in einem Unternehmen häufig hinterfragt, ist der Abstraction Layer wahrscheinlich die geeignetere Lösung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Christina Kraus, Meshcloud GmbH.
(Bild: Meshcloud)
Wenn jedoch neue Technologien grundsätzlich als unternehmerische Chance gesehen werden, ist die cloud-agnostische Governance klar die bessere Wahl. Sie fungiert als Enabler für echte Innovation und stärkt die Verantwortung einzelner Teams. Außerdem reduziert sie die Abhängigkeit von den Cloud-Providern und gibt den Unternehmen das Ruder in die Hand.
* Die Autorin Christina Kraus ist Mitgründerin der Meshcloud GmbH und Expertin für cloud-basierte Geschäftsmodelle. Sie ist Vorstandsmitglied des Bitkom-Arbeitskreises Cloud Services & Digital Ecosystems und im Rat für Digitalethik der hessischen Landesregierung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/71/df/71df3b24f4f5b15bbbdddb38e4d46301/0128778046v1.jpeg "Der Recherche- und Schreibassistent Google NotebookLM hilft, eigene hochgeladene Quellen (PDFs, Dokumente, Webseiten, Videos) zusammenzufassen, zu analysieren und zu ordnen. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/87/cc/87cc46c6c556a3562a37df663392d122/0128734661v1.jpeg "Indem Prozesse, Architektur und Technologie Hand in Hand gehen, lassen sich Unternehmen erfolgreich und effizient steuern. (Bild: © Tida - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/03/6703970cd61a6673d249ee1d55fc7d06/0128589163v1.jpeg "KI sollte als praktisches Werkzeug betrachtet werden, das Prozesse vereinfacht. Der Mittelstand kann von ihr profitieren, indem er pragmatisch anfängt, Erfahrungen teilt und Stärken nutzt. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898d9a69260db6f7017dcee457fcddab/0128998051v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/d8/d1d80e4b046fc26390602348bd4105dc/0128575534v1.jpeg "Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht. (Bild: © Tida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/49/b649cf7a6b594f131e92c32c00d1dee4/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/78/657840ef8b6d6/nutanix-logo-charcoal-gray-digital.png "nutanix-logo-charcoal-gray-digital (Nutanix)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c5/3a/c53a56b4e4b00aac4b948920f9d5dcc1/0123421867v1.jpeg "Heutzutage sind Strategien und technische Lösungskonzepte wichtiger denn je, um eine sichere und vor allem änderungsaffine IT zu schaffen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/55/2755002ffdf5f22fe5de3843a84c52d1/0127640937v1.jpeg "Wer mehrere Anbieter strategisch kombiniert, gewinnt Kontrolle, Resilienz und Innovationskraft. So werden regulatorische Vorgaben erfüllt, Risiken verteilt und die digitale Souveränität langfristig gesichert. (Bild: © jahidsuniverse - stock.adobe.com)")