Überall hört man den Begriff „Cloud“ bzw. „Cloud-Computing“ und dieser wird oftmals als die wichtigste Entwicklung überhaupt dargestellt. Doch ist das so und was versteckt sich dahinter? Eine Antwort gibt Carsten Andrä, geschäftsführender Gesellschafter der C.A.T.S.-Soft GmbH:

Um es mit einem etwas vereinfachten Satz auszudrücken: Die Cloud ist IT-Infrastruktur, die einem nicht selbst gehört, sondern die Hardware anderer Leute nutzt. Dahinter verbirgt sich, dass es bei der Nutzung der Cloud darum geht, dass die Rechnerinfrastruktur nicht bei einem selbst im Büro angesiedelt ist, sondern in einem Rechenzentrum, auf das Remote also über das Internet zugegriffen wird. Man spricht also von Cloud-Computing, wenn Speicherplatz, Rechenleistung oder andere Dienstleistungen von einem Anbieter (Provider) bereitgestellt und in der Regel gegen Zahlung einer monatlichen Gebühr vom Anwender aus der Ferne genutzt werden können.
Speicher und Office aus der Cloud
Bekannte Cloud-Dienste sind beispielsweise die Onlinespeicherangebote von Microsoft, Google usw. Diese werden in einer Basisausstattung bereits kostenlos angeboten und sind in ihrem Speichervolumen oder dem Funktionsumfang gegen eine monatliche Gebühr erweiterbar.
Ein weiteres Beispiel aus diesem Bereich ist auch das oft im Einsatz befindliche Microsoft 365 Angebot, in dem neben Onlinespeicherplatz auch die Office-Dienste bzw. Programme (Word, Excel usw.) auf der Grundlage einer monatlichen Pauschale enthalten sind. Das Angebot kann dann auch noch um einen eigenen E-Mail-Server (Exchange) erweitert werden, welcher sich dann ebenfalls in den Rechenzentren bei Microsoft als Cloud-Dienst befindet. Ähnliche Dienste werden auch von Google, Amazon usw. angeboten.
Public-Cloud vs. Private-Cloud
Cloud-Computing ist aber nicht gleich Cloud-Computing. Hier gibt es essenzielle Unterschiede. So werden die meisten der oben genannten Dienste als sogenannte Public-Cloud betrieben. Im Gegensatz dazu steht die Private-Cloud.
Während bei einer Public-Cloud-Anwendung Dienste geteilt und für mehrere Anwender auf dieser geteilten Hardware im Rechenzentrum zur Verfügung gestellt werden, wird bei der Private Cloud die Hardware für den jeweiligen Kunden exklusiv bereitgestellt. Damit wird auch klar, warum sich Private-Cloud-Dienste in einem anderen Preissegment befinden als viele Public-Cloud-Dienste.
Private-Cloud-Dienste sind meistens in einem Rechenzentrum für einen speziellen Anwender bereitgestellte Rechnerinfrastrukturen. Das heißt die Daten und bereitgestellten Dienste befinden sich auf Hardware bzw. virtualisierter Hardware, die nur für den jeweiligen Kunden benutzt wird. Beispiele hierfür ist die Bereitstellung von Internetservern, Datenbankservern oder auch Arbeitsplatzrechner im Rechenzentrum, sogenannte Cloud Desktops. Die so bereitgestellten Ressourcen lassen sich dann auch in eigenen, virtuellen Netzwerken im Rechenzentrum (der Cloud) verbinden und somit komplette Infrastrukturen wie im eigenen Rechenzentrum abbilden.
Neben der reinen Public-Cloud oder der Private-Cloud gibt es auch die Mischform, die als Hybrid-Cloud bezeichnet wird. Hierbei werden geschäftskritische Infrastrukturen als Private-Cloud und weniger kritische Anwendungen über die kostengünstigere Public-Cloud abgebildet.
Sicherheit, Datenschutz und Verfügbarkeit beachten
Dies bringt uns auch gleich zu einem wichtigen Punkt, der bei der Verwendung von Cloud Computing zu beachten ist: die Datensicherheit. Dies betrifft zum einen die Zuverlässigkeit des Anbieters für einen sicheren Betrieb der IT-Infrastruktur, also zum Beispiel das Vorhandensein von Firewalls und Datensicherungsoptionen. Zum anderen sollte bei der Auswahl des Cloud-Anbieters auch darauf geachtet werden, ob und wie die Regelungen der DSGVO eingehalten werden. So kann es zum Beispiel problematisch werden, wenn der Anbieter sich nicht innerhalb der EU befindet, was bei den großen amerikanischen Anbietern der Fall ist. Werden personenbezogene Daten außerhalb der EU gelagert oder verarbeitet, so ist dies nur erlaubt, wenn die europäischen Datenschutzregeln vollständig eingehalten werden. Dass sich der Cloud-Nutzer dabei nicht uneingeschränkt auf EU-US-Vereinbarungen verlassen kann, zeigt sich daran, dass der Europäische Gerichtshof sowohl das Datenabkommen Safe Harbor als auch das Privacy Shield Abkommen für ungültig erklärt hat. Auf Nummer sicher gehen, kann derzeit wohl nur der Cloud-Nutzer, der auf europäische Dienstleister setzt.
Einen weiteren Punkt, den es zu beachten gilt, ist, dass der Anbieter auch in Bezug auf die Verfügbarkeit und Zukunftssicherheit Vertrauenswürdigkeit besitzt. Dazu gehört auch, dass Daten zusätzlich lokal oder redundant, an mehreren Orten, gespeichert sein sollten, so dass auch bei Ausfall des Cloud-Anbieters noch auf diese zugegriffen werden kann. Ein weiteres wichtiges Kriterium ist, dass Daten auch bei einem Wechsel zu einem anderen Cloud-Anbieter nicht verloren gehen und dorthin exportiert werden können.
Cloud-Computing ist heutzutage auch für kleine und mittelständische Unternehmen einsetzbar und in bestimmten Fällen eine gute Wahl, insbesondere wenn es um Flexibilität beim Arbeiten und kalkulierbare monatliche Kosten geht. Aber es sollte immer im Einzelfall geprüft werden, ob und welche Daten man auf anderer Leute Rechner abspeichern oder verarbeiten möchte.
Das könnte Sie zum Thema Cloud-Computing auch interessieren:
IT-Outsourcing: Wie Malerbetriebe Hardware, Software und Daten auslagern
EUGH-Urteil zum Privacy-Shield betrifft auch Handwerksbetriebe
USA vs. Huawei: Ein Konflikt der Fragen aufwirft. Wie verlässlich ist die Cloud?