Cloud Computing einfach erklärt: Wieso die Cloud kein Wolkenbruch ist

"In der Cloud gespeichert" oder "auf die Cloud zugreifen", solche Aussagen hört man nicht zuletzt seit COVID19 immer öfters im Business-Kontext. Die Zeiten, in denen die meisten Personen noch wolkige Vorstellungen von der Bedeutung der Cloud hatten oder beim Hören des Begriffes gar die Fantasie spielen liessen, sind nun definitiv vorbei.  

Im Zeitalter der rapiden digitalen Transformation ist der Begriff Cloud Computing allgegenwärtig. Aber was bedeutet die Cloud wirklich?

In diesem Artikel werden wir tief in das Thema Cloud Computing eintauchen, um den Begriff klar zu definieren, auf seine Geschichte zurückzublicken, seine Vorteile zu erkennen und wichtige Sicherheitsüberlegungen anzustossen. Nichts soll danach mehr wolkig sein.

Was ist Cloud Computing?  

Laut Accenture bezieht sich Cloud Computing nicht auf eine einzelne Technologie oder Einheit, sondern ist vielmehr ein "Computing-Modell, bei dem Server, Netzwerke, Speicherung, Entwicklungstools und sogar Anwendungen durch das Internet ermöglicht werden".¹

Viele verstehen die Cloud fälschlicherweise als ein physischer Raum oder eine einzige Entität, aber das ist nicht der Fall. Stattdessen ist Cloud Computing ein Modell, das Organisationen mehr Flexibilität in ihren digitalen Arbeitsbereichen erlaubt, indem sie das Internet nutzen, um Informationen zu speichern und von überall her darauf zuzugreifen. Das kann etwas beunruhigend sein, denn wenn Cloud Computing nicht an einem einzigen physischen Ort existiert, wo genau werden dann unsere Informationen gespeichert?

Da die Welt zunehmend verstreut und gleichzeitig miteinander vernetzt ist, wird die Möglichkeit, Cloud-Computing-Architekturen zu nutzen, für die grosse Mehrheit der Unternehmen weltweit unweigerlich an Bedeutung gewinnen. Daher ist es wichtig, dass wir die verschiedenen Arten von Cloud-Computing-Architekturen und deren Nuancen verstehen.  

Es gibt drei Arten von Cloud Computing: private, public und hybrid.

Private Cloud

Eine Private Cloud liegt vor, wenn eine Organisation ihre eigene Cloud-Computing-Architektur aufbaut, die das alleinige Eigentum und die alleinige Verantwortung der Organisation selbst ist und in der Regel vor Ort oder in einem Rechenzentrum der Organisation untergebracht ist.

Public Cloud

Eine Public (oder öffentliche) Cloud-Computing-Architektur liegt vor, wenn eine dritte Partei einer Reihe von Organisationen Cloud Computing anbietet und gegen Bezahlung die Verantwortung für die Wartung und Verwaltung des Systems übernimmt.

Hybrid Cloud

Eine Hybrid Cloud ist eine Mischung aus Private und Public Cloud mit dem Ziel, die Vorteile der beiden Einsatzmodelle zu kombinieren und den Nutzen so zu maximieren. 

Jede Art von Cloud-Computing-Architektur bringt sehr unterschiedliche Vorteile und, was wichtig ist, Risiken und Sicherheitsüberlegungen mit sich. Wir werden diese später im Detail untersuchen. Lassen Sie uns vorerst die Geschichte des Cloud Computing betrachten, um seine Ursprünge sowie die Gründe für seine Existenz zu verstehen.

Eine kurze Geschichte des Cloud Computing

Der Ursprung des Begriffs Cloud Computing ist umstritten. Einige führen seine Anfänge auf das "intergalaktische Computernetzwerk" der frühen 1960er Jahre zurück, während andere glauben, dass es mit dem 1966 ins Leben gerufene Advanced Research Projects Agency Network (ARPANET), dem Vorläufer des Internets, seinen Anfang nahm.² Das (heute allgegenwärtige) Cloud-Symbol geht auf das ARPANET im Jahr 1977 und das CSNET im Jahr 1981 zurück.

Die Verwendung des Begriffs "Cloud" zur Bezeichnung der Verbindung von Geräten begann jedoch bereits mit der Nutzung von komplexen Telefonnetzen in den Anfängen des Internets. Der Begriff wurde erstmals 1996 bei Compaq auf das Computing angewandt, als er in einem internen Dokument zur Beschreibung verteilter Computernetzwerke verwendet wurde. Ein Jahr später gab Professor Ramnath Chellappa in dem Paper "Elektronische Infrastruktur für eine virtuelle Universität" eine formale Definition für Cloud Computing.³ 

Während das Konzept bereits seit einigen Jahrzehnten etabliert gewesen war, wurde der Begriff Cloud in seiner modernen Form erst um die Jahrtausendwende im Zuge des Dot-Com-Booms verwendet.

Die folgende Abbildung zeigt einen Zeitstrahl der Entstehung von Cloud Computing:

Vorteile des Cloud Computing

Um die Vorteile von Cloud Computing in Betracht zu ziehen, ist es hilfreich zu untersuchen, wie die Geschäftswelt ohne Cloud Computing aussah.

Vor dem Einsatz von Cloud Computing bestand Technologie weitgehend aus schwerfälligen, mit Metall und Silikon gefüllte Kisten. Heimbüros waren mit grossen Computern geschmückt, die im Wesentlichen aus grossen Kisten aus Metall und Silikon bestanden. Grosse Unternehmen hatten ganze Räume, die "Rechenzentren" gewidmet waren, die wiederum mit - wir ahnen es schon - Metall und Silikon gefüllt waren. Diese einzelnen Maschinen und Rechenzentren erforderten einen enormen Wartungsaufwand und waren auf hochqualifizierte (und hoch bezahlte) IT-Fachleute angewiesen, die sie in ein Netzwerk einbanden, damit auf diese "zentralisierten" Datenbanken zugegriffen werden konnte. Sie stürzten regelmässig ab und benötigten für ihren Betrieb enorme Mengen an Strom. Mit anderen Worten, sie waren äusserst ineffizient. 

Um diesen Punkt besser zu veranschaulichen, stellen Sie sich diese einzelnen Rechenzentren und Computer als örtlich begrenzte Wasserquellen vor - wie einen Teich. Dieser Teich liefert Trinkwasser für Ihr Heimbüro oder die Büros Ihres Unternehmens und kann daher je nach Wasserbedarf Ihrer Organisation oder Ihres Hauses in seiner Grösse drastisch variieren. Diese Teiche sind teuer in der Installation und erfordern routinemässige Wartung und Fachkenntnisse, um sicherzustellen, dass sie den Bedürfnissen Ihrer Organisation entsprechen und weiterhin sauberes Trinkwasser liefern. 

Cloud Computing macht diese Teiche obsolet. Stellen Sie es sich als eine Verbindung zu einem zentralen Wasserturm oder Reservoir mit einem Bewässerungssystem vor, bei dem die angebotene Wassermenge unendlich gross ist, und Sie zahlen entsprechend Ihren Bedürfnissen nach Aufwand. Cloud Computing ermöglicht es Ihnen, gegen regelmässige Zahlungen eine Verbindung zu zentralen Datenzentren an einem sicheren, entfernten Standort herzustellen. Über das Internet ermöglicht Ihnen die Cloud-Computing-Architektur die Verbindung von Servern, Netzwerken, Speicher- und Entwicklungstools, unabhängig davon, wo Sie, Ihre Teams oder Ihre Mitarbeiter ansässig sind. 

Die Vorteile von Cloud Computing sind daher beträchtlich. Sie bieten nicht nur eine durchschnittliche Kostenersparnis von 15 % für den gesamten IT-Bedarf Ihrer Organisation, sondern verringern auch den Wartungsaufwand, das Risiko und die Auswirkungen von Abstürzen und verbessern gleichzeitig die Effizienz der Art und Weise, wie Ihre Organisation Informationen speichert und auf sie zugreift.⁴ 

Die Cloud-Computing-Architektur erweitert auch die Palette der Ihnen zur Verfügung stehenden Werkzeuge. Viele Softwareanbieter verlassen sich bei der Bereitstellung ihrer Dienste auf Cloud Computing. In den meisten Fällen werden durch die Speicherung von Informationen aus der Ferne die Geschwindigkeit der Bereitstellung, die Effizienz und die Innovationsrate erhöht, was zu einem besseren Erlebnis für die Kunden führt. Dies ist definitiv der Fall bei Sherpany, wo eine sichere Cloud-Computing-Architektur verwendet wird, um eine nahtlose und intuitive Benutzererfahrung zu bieten.     

Nun, all das klingt grossartig. Aber ähnlich wie bei den Kaufleuten des 17. Jahrhunderts, die zwischen der Lagerung ihres Goldes zu Hause oder in Banken entscheiden mussten, stellt sich eine zentrale Frage: Können wir wirklich darauf vertrauen, dass unsere Daten - die wohl unser wertvollstes unternehmerisches Gut sind - an einem abgelegenen, zentralen Ort gespeichert werden? Im nächsten Abschnitt werden wir die Risiken des Cloud Computings und Fragen zur Datensicherheit untersuchen.

Cloud Computing Sicherheit: Ein Drahtseilakt des Vertrauens? 

Der Übergang von Grossrechnern zu Client/Server-Bereitstellungsmodellen hat erhebliche Bedenken hinsichtlich der Informations- und Kommunikationssicherheit hervorgerufen. Auch wenn Vertrauen im geschäftlichen oder technologischen Kontext kein neues Thema ist, setzen Organisationen beim Übergang von lokalisierten Rechenzentren zu einer öffentlichen Cloud-Computing-Architektur doch ein erhebliches Vertrauen in eine Drittorganisation, um Informations- und Kommunikationssicherheit zu gewährleisten. Welche Überlegungen müssen also bei der Auswahl eines Cloud-Computing-Anbieters angestellt werden? 

Die Wahrheit ist, dass die Sicherheit von Cloud Computing von einer Reihe verschiedener Faktoren abhängt. Wie bereits erwähnt, beziehen wir uns, wenn wir von "Cloud"-Technologie sprechen, nicht auf eine einzelne Einheit oder Architektur, und daher variieren die Besonderheiten der Cloud-Computing-Sicherheit je nach dem gewählten Einsatzmodell stark. Laut einer von der University of the Aegean veröffentlichten Studie ist diese Varianz in der Sicherheit von Cloud Computing darauf zurückzuführen, dass die Datenverwaltung ausgelagert und an Dritte delegiert wird.⁵ 

In traditionellen Architekturen wird das Vertrauen durch eine robuste Sicherheitsrichtlinie und Zugriffskontrolle erzwungen, die alle eine klare Perimetersicherheit bieten. Das Gleiche gilt für privates Cloud Computing, bei dem Cloud Computing für eine einzelne Organisation geschaffen wird und in deren Verantwortung liegt. In öffentlichen Cloud-Computing-Architekturen wird das Thema Sicherheit jedoch verdunkelt. Bei einer öffentlichen Cloud beispielsweise liegt die Durchsetzung der Sicherheit in der Verantwortung des Eigentümers der Architektur und nicht in der Verantwortung der Organisation, deren Daten sie speichert. In diesem Fall delegieren Unternehmen die Sicherheits-Governance an eine dritte Partei und vertrauen auf deren Prozesse und Technologie. Im Teich-Vergleich, den wir zuvor verwendet haben, ist der Umfang eines einzelnen Teiches viel einfacher zu garantieren als der eines Reservoirs, das mehr als eine Organisation versorgt. 

Daher ist es von entscheidender Bedeutung, dass Organisationen bei der Auswahl einer öffentlichen Cloud-Architektur eine gründliche und strenge Sorgfaltspflicht in Bezug auf die Sicherheit des Cloud Computing einhalten. Sie sollten sich darüber im Klaren sein, dass ihre Sicherheit an Dritte überlassen wird und nicht mehr unter eigenem Schutz oder Kontrolle steht. In einigen Fällen kann es ratsam sein, eine vertrauenswürdige Drittpartei (Trusted Third Party, TTP) einzusetzen, die alle Transaktionen erleichtert und garantieren kann, dass die entsprechenden Sicherheitsprotokolle vorhanden sind. Diesen Sicherheitsprotokollen sollte besondere Aufmerksamkeit geschenkt werden. Sie sollten sich darauf verlassen können, dass die von Ihnen gewählte Cloud-Computing-Architektur Ihren Informationen den gleichen Grad an Sicherheit bietet, den sie unter Ihrer eigenen Kontrolle haben würden.

Cloud Computing: Effizient und sicher... Wenn richtig gemacht

Angesichts des Ausmasses, mit dem Organisationen ihre Arbeitspraktiken durch digitale Transformation revolutionieren, und des Wachstums des Cloud-Computing-Marktes ist klar, dass diese beiden Narrative zunehmend miteinander verknüpft werden. 

Hier gibt es enorme Vorteile: Die Cloud-Computing-Architektur bietet unschätzbare Effizienzgewinne in Bezug auf Geschwindigkeit, Kosten und Leistung. Organisationen, die zunehmend über die ganze Welt verteilt sind, können in einer Weise auf Informationen zugreifen und miteinander zusammenarbeiten, von der die Entwickler*innen des ARPANET in den 1960er Jahren nicht zu träumen gewagt hätten. 

Bei der Einführung dieser Technologie ist es jedoch von entscheidender Bedeutung, dass Sie die Veränderungen in der Datensicherheit berücksichtigen und einen gewissen Kontrollverlust anerkennen, der sich ergibt, wenn Sie anderen Ihre Daten anvertrauen. Verstösse stellen ein erhebliches Risiko dar, weshalb die Bedeutung einer gründlichen Sorgfaltspflicht bei der Auswahl von Software-Partnern nicht hoch genug eingeschätzt werden kann. 

Bei Sherpany betreiben wir alles in der Cloud. Unsere Software ist so konzipiert, dass sie die Sicherheits- und Compliance-Anforderungen von mittleren und grossen Konzernen erfüllt. Unsere Technologie ist nach ISO 27001 und ISAE 3000 zertifiziert, entspricht den Anforderungen der DSGVO und ist vom US CLOUD Act nicht betroffen. Wir wissen um die Vorteile, die sich aus der Nutzung dieser Technologie ergeben, und deshalb praktizieren wir, was wir predigen, wenn es um Cloud Computing geht.

Erfahren Sie mehr darüber, wie Sherpany die vollständige Compliance und Datensicherheit gewährleistet und so alle Ihre Unternehmensdaten schützt.

¹ Cloud Computing, Accenture, 2020.

² A history of cloud computing, Computer Weekly, 2018.

³ Electronic Infrastructure for a Virtual University, R. Chellappa et al, ACM, 1997.

⁴ 25 Must-Know Cloud Computing Statistics in 2020, Hosting Tribunal, 2020.

⁵ Addressing cloud computing security issues, D. Zissis & D. Lekkas, University of the Aegean, 2010.

Robert Mitson

Über den Autor

Roberts Leidenschaft ist es, wertvolle Inhalte zu kreieren. Als English Content Specialist hilft er Führungskräften aus ganz Europa zu verstehen, wie jede ihrer Sitzungen zählt.