Cloud-Computing

Stolperfallen beim Cloud-Umzug

22. November 2021, 14:40 Uhr | Autor: Ulrich Meine / Redaktion: Sabine Narloch | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Datenschutz: Prio 1 auch beim Cloud-Computing

Beim Umzug von IT-Systemen in die Cloud werden Teile oder auch die vollständige IT-Landschaft eines Unternehmens virtualisiert und an einen Cloud-Provider übertragen. Damit geben Firmen auch einen Teil ihrer Kontrollmöglichkeiten über Daten und Informationsprozesse an die Vertragspartner ab. Dies betrifft zwangsläufig auch das Thema Datenschutz, das insbesondere in den letzten Jahren seit Inkrafttreten der DSGVO und teilweiser Verschärfungen und Erweiterungen datenschutzrechtlicher Vorgaben erheblich an Bedeutung gewonnen hat. Eine Übertragung von IT-Systemen an einen Dienstleister enthebt das Unternehmen dabei nicht der Verantwortung für die Einhaltung der entsprechenden Regulierungen. Im Gegenteil muss das Unternehmen sich vergewissern, dass die Dienstleister ihren Teil zur Datenschutzkonformität leisten. Heutzutage verfügen die meisten großen Cloud-Anbieter am Markt über DSGVO- sowie GDPR-konforme Angebote und Prozesse. So ist diese Anforderung mit Blick auf die reine Speicherung von Daten meist recht einfach umzusetzen, weil lokale Datenspeicher vielfach zugesichert werden. Komplexer wird es bei dem Konsum höherintegrierter Services wie zum Beispiel Sprach- oder Bilderkennung, bei denen nicht immer unmittelbar transparent ist, wo die eigentliche Datenverarbeitung erfolgt.

Ergänzend muss für jeden Service sichergestellt sein, dass bei internationalen Cloud-Anbietern keine Zugriffe ausländischer staatlicher Stellen möglich sind. Hier gilt es, diese Aspekte bei der Vertragsprüfung mit dem jeweiligen Anbieter einfließen zu lassen und mit den eigenen Compliance-Richtlinien abzugleichen.

In kleinen Schritten in die Cloud

Eine Grundvoraussetzung bei jedem Migrationsprojekt ist der unterbrechungs- und störungsfreie Fortbetrieb von geschäftskritischen Anwendungen. Für viele Unternehmen empfiehlt es sich daher, den Migrationsprozess ihrer Daten und Systeme sukzessiv zu gestalten und nicht ihre vollständige IT-Landschaft in einem einzigen Schritt mit cloudfähigen Lösungen zu ersetzen. Beim sogenannten Lift-and-Shift-Verfahren werden die eigenen Systeme zunächst eins-zu-eins ohne Änderungen am Applikations-Design vom Rechenzentrum in die Cloud übertragen. So lässt sich sicherstellen, dass eine bewährte technische Basis zu Beginn nicht zu stark verändert wird. Insbesondere dann, wenn Zeit und Budget eine wichtige Rolle spielen, können so die Risiken beim Migrationsprozess minimiert werden. Der fortlaufende Einsatz nicht auf die Cloud optimierter Konzepte wird zunächst jedoch keine großen Kostenvorteile mit sich bringen, da die eigentlichen Effizienzgewinne der Cloud auf diese Weise nicht voll genutzt werden. In einer nachgelagerten Optimierungsphase sollten daher zusätzliche Effizienz- und Kostenpotenziale der Cloud-Nutzung erschlossen werden. Dazu gehören beispielsweise Anpassungen der technischen Konzepte, der Austausch existierender Funktionen durch Cloud-Standarddienste sowie die Prüfung der Anwendungs-Prozessketten auf ihr Flexibilisierungspotenzial.

Bei der Adaption von Cloud-Funktionen ist allerdings eine strategische Bewertung immer wieder neu durchzuführen: Inwieweit will das Unternehmen sich mit der Nutzung von Diensten an einen Anbieter binden oder gegebenenfalls stattdessen eher cloudagnostische Konzepte priorisieren?
Gerade für kleinere und mittelständische Unternehmen stellen die Einhaltung von Compliance- und Sicherheitsanforderungen im Cloud-Betrieb sowie die Daten- und Servicemigration eine Herausforderung dar. Andererseits kann Cloud-Computing helfen, um das Wachstum der Unternehmens-IT skalierbar, kosteneffizient und technologieoptimiert zu gestalten. Um Risiken im Zuge dieser Transformation zu reduzieren, können Unternehmen auf die Erfahrung von professionellen Providern für Managed Cloud Services zurückgreifen.

Ulrich Meine ist Director Portfolio Management bei NTT Data Business Solutions

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Stolperfallen beim Cloud-Umzug
  2. Datenschutz: Prio 1 auch beim Cloud-Computing

Verwandte Artikel

NTT Security (Germany) GmbH

Cloud

Anbieterkompass