Nicht in die Cloud zu migrieren, ist keine Option mehr. Offen ist nur die Frage: Warum sind Sie noch nicht da?
Über die vielen Vorteile, die Unternehmen aus Cloud-Technologien für ihre Anwendungen und Tools ziehen, wird viel gesprochen und geschrieben. So viel, dass man den Eindruck gewinnen könnte, alle Unternehmen hätten bereits ihren gesamten IT-Betrieb in die Cloud verlagert. In Wahrheit zögern viele aber noch, diesen Schritt zu gehen.
Bei ihren Überlegungen zu einem Umzug in die Cloud diskutieren einige Unternehmen – ernstzunehmende – Bedenken bezüglich Sicherheit, Compliance und der damit verbundenen Risiken. Diese Bedenken sind nachvollziehbar: Sie transferieren Ihre Daten von eigenen Servern und aus Ihrer eigenen IT-Infrastruktur auf ausgelagerte Server, die von Drittanbietern betrieben werden. Das klingt zunächst so, als ob Sie die Kontrolle über Ihre Informationen aus der Hand geben würden.
Auf den ersten Blick erscheint das nicht schlüssig. Tatsächlich ermöglicht aber die Cloud Unternehmen eine bessere Kontrolle der Risiken für ihre IT-Umgebung. Warum das so ist, erfahren Sie hier.
Senken Sie die Gesamtbetriebskosten
Drastisch sinkende Betriebskosten sind der erste Grund, warum die Cloud zu einer besseren Risikokontrolle beiträgt.
On-premises-IT erfordert erhebliche Investitionen. Außer den Anschaffungskosten für in-house Server und Software-Lizenzen müssen Sie auch die Kosten für das Management und die Pflege der Lösungen (also beispielsweise für Ressourcen für den IT-Support) einkalkulieren.
Cloud-Computing verursacht dagegen minimale Vorlaufkosten. Sie müssen keine Hardware anschaffen und installieren. Die Installation erfolgt nahezu ohne Mitwirkung Ihrer internen IT. Sobald das System läuft, wird für den laufenden Betrieb keine Administration auf Netzwerk- oder Serverebene benötigt.
Viele SaaS-Subskriptionen werden nach der Zahl der Anwender oder nach Nutzung/Traffic abgerechnet, es fallen keine Kosten an für das Vorhalten von Kapazitäten für Auslastungsspitzen. Sie müssen nur für die Ressourcen bezahlen, die Sie tatsächlich nutzen.
Und das Sahnehäubchen ist, dass der Wegfall von On-Premises-Hardware auch noch Energie spart.
Insgesamt reduziert der Einsatz von SaaS-Lösungen die Gesamtbetriebskosten um bis zu 50 %.
Das und verkürzte Installationszeiten – Sie können also schneller Nutzen generieren – bedeutet niedrigere Investitionen und damit automatisch ein geringeres Risiko. Einfach ausgedrückt: Sie haben viel weniger zu verlieren.
Garantierte Leistung dank State-Of-The-Art Infrastruktur und Echtzeit-Monitoring
Die Budgets, die Cloud-Serviceprovider in ihre Serverinfrastruktur investieren, übersteigen die Möglichkeiten der meisten Unternehmen bei weitem. Entsprechend leistungsfähiger und resilienter sind diese Systeme.
So verfügen SaaS-/Cloud-Anbieter oft über höher entwickelte Disaster-Recovery-Fähigkeiten als interne IT. Dazu zählt auch die Möglichkeit, im Störungsfall Services von replizierten Servern an anderen Standorten nahtlos und schnell wieder anzubieten.
Betrachten Sie nur unser eigenes Sciforma: Das System wurde so designt und entwickelt, dass sämtliche Daten in der Datenbank des Kunden gespeichert werden. Der Sciforma.net Disaster-Recovery-Plan (DRP) profitiert von dieser Eigenschaft. Sollte die Delivery-Plattform ausfallen, würde für alle Nutzer neuer Sciforma-Umgebungen eine Ersatzplattform mit automatischer Provisionierung bereitgestellt werden, in derselben Version, mit der sie zuvor gearbeitet hatten. Darauf würde das letzte Backup wiederhergestellt werden, das längstens vier Stunden vor dem Ausfall erstellt worden war.
Im Allgemeinen beinhalten Cloud-Angebote immer vertraglich vereinbarte Service-Level-Agreements mit Zeitvorgaben.
On-Premises-Infrastruktur bietet nur selten so weitgehende Garantien – Downtime-, Ausfall- oder Performance-Risiken sind daher in der Cloud erheblich niedriger.
Zudem bieten SaaS-Provider wie Sciforma ihren Kunden dedizierte Ressourcen, die Sicherheitslücken in Echtzeit überwachen und rechtzeitig eingreifen, um Probleme zu verhindern.
Datensicherheit auf höchstem Niveau
Von der Bedrohung durch Cyberattacken bis zum Risiko von Datenverlusten, Sicherheitsbedenken spielen bei der Ablehnung der Cloud durch manche Unternehmen eine entscheidende Rolle. Dennoch bietet die Cloud in der Regel einen weit besseren Schutz – ähnlich wie eine Bank Ihr Geld sicherer verwahrt, als wenn Sie es unter Ihre Matratze legen.
SaaS-Anbieter können es sich nicht leisten, den Schutz der Daten ihrer Kunden vor Angriffen, Sabotage oder Verlusten aufs Spiel zu setzen. Sie investieren fortlaufend in hochentwickelte Sicherheitssysteme und Tools: verstärkte Rechenzentrumswände, Temperaturüberwachungssysteme usw. Die Anbieter halten Ressourcen vor, die allein dem Schutz Ihrer Daten dienen. Und sie arbeiten stets an neuen, besseren Möglichkeiten, um Sicherheit auf höchstem Niveau zu gewährleisten.
So stellt Sciforma Single-Tenant-Kundenumgebungen bereit. Das bedeutet, dass jeder Kunde über seine eigene Anwendungsinstanz und seine dedizierte Datenbank verfügt. Kundendaten sind so bestmöglich geschützt. Jeder Kunde kann zwischen Standardauthentifizierung (Zugangsdaten werden in der Kundendatenbank gespeichert) oder SSO (SAML 2.0 basiert) wählen.
Der Sciforma SaaS-Service wird von verschiedenen Points of Delivery (POS) weltweit ausgeliefert. Jeder dieser POS ist als Private Network erstellt, damit ist kein direkter Zugriff auf Kundenumgebungen aus dem Internet möglich.
Jede Kundenumgebung entspricht einer eindeutigen URL. Der einzige öffentliche Zugangspunkt ist ein Reverse-Proxy-Server hinter einer Firewall, die die HTTPS-Anfragen auf der Grundlage der URL der jeweiligen Kundenumgebung routet. Sämtliche Daten sind verschlüsselt, sowohl at-rest als auch im Transit. Daten im Transit werden mit TLS 1.2 (RSA-4096, AES-256, SHA-256) verschlüsselt. Gespeicherte Daten und Backups werden mit dem AES-256 Standard verschlüsselt. Für jeden Kunden wird ein anderer Schlüssel benutzt.
Alle vier Stunden werden vollständige Backups erstellt, jede Nacht werden sie alle bis auf das aktuellste gelöscht. Dieses wird für 60 Tage gespeichert. Alle Backups werden mit AES-256 verschlüsselt und sowohl lokal als auch remote in einem anderen Rechenzentrum in derselben AWS Verfügbarkeitszone gespeichert. Die Integrität der Backups wird anhand von Hash-Signaturen geprüft.
Hätten Sie´s gewusst?
Keine Kompromisse bei der Compliance
Und was ist mit der Compliance mit immer strengeren Datenschutzvorschriften? Auch diese Überlegung hält einige Unternehmen davon ab, ihre Daten in die Cloud zu verlagern. Das gilt insbesondere für bestimmte Branchen wie das Gesundheitswesen, in denen besonders hohe Anforderungen an den Datenschutz gestellt werden.
Die meisten Cloud-Serviceprovider erfüllen heute diese Vorgaben. Wie bei der Datensicherheit wäre es für sie geschäftsschädigend, Anwendungen anzubieten, die den gesetzlichen Standards nach DSGV, HIPAA usw. nicht genügen.
Bei Sciforma halten wir sämtliche einschlägigen Gesetze, Regeln und Vorschriften ein. Das gilt für alle unsere Rechenzentren in allen Ländern, in denen wir vertreten sind, also in den Vereinigten Staaten, Frankreich, Deutschland, Großbritannien, Japan und Australien. Wir verpflichten uns, Kundendaten nur in der Region zu speichern und zu verarbeiten, die der jeweilige Kunde gewählt hat.
Skalierbar, so wie Ihr Unternehmen wächst
Für unsere SaaS-Installationen bieten wir nicht nur automatische Upgrades. Die Computing-Ressourcen lassen sich jederzeit nach oben oder unten skalieren und so auch wechselndem Bedarf Ihres Unternehmens anpassen.
Zur Performanceoptimierung unserer Anwendungen verwenden die Produktentwicklungsteams von Sciforma hochentwickelte Lösungen für Anwendungsarchitekturen, die nur in der Cloud zur Verfügung stehen. So können beispielsweise Cloud Operations Teams die Infrastruktur schnell auf die Anforderungen Ihres Systems anpassen. Damit gewährleisten sie effektives Performancemanagement und verhindern Leistungsschwankungen.
On-Premises-Installationen können nicht so flexibel betrieben werden. Hier müssen jederzeit ausreichende Kapazitäten auch für Auslastungsspitzen vorgehalten werden – ein erheblicher Kostenfaktor.
Und schließlich wurden Cloud-Lösungen dafür ausgelegt, dass Administratoren ausgefeilte Funktionalitäten für wachsenden Bedarf on-the-fly konfigurieren können. (Im Bedarfsfall muss also kein Dienstleister hinzugezogen werden.)
Betrachtet man alle diese Punkte, wird klar, dass die Argumente, die Unternehmen davon abhalten, cloudbasierte Lösungen einzuführen, nicht wirklich stichhaltig sind. Ein Umstieg in die Cloud bedeutet nicht, dass Unternehmen unverhältnismäßige Risiken eingehen. Vielmehr hilft er ihnen, ihre IT-Risiken besser zu kontrollieren. SaaS-Lösungen bieten sämtliche Leistungs-, Sicherheits- und Compliance-Garantien und ermöglichen es Unternehmen gleichzeitig, sich auf das zu konzentrieren, was sie am besten können.
Vielleicht ist also jetzt der geeignete Zeitpunkt, um Ihre Vorbehalte gegenüber einer Migration in die Cloud nochmals zu überdenken. Und vielleicht kommen Sie jetzt zu einem anderen Ergebnis?
Bitte sprechen Sie mich an. Ich helfe Ihnen gern bei allen Fragen oder Bedenken zu diesem Thema.
Scott Brown
Scott Brown is Sciforma's Chief Information Officer (CIO) and responsible for Cloud, Security, and Corporate IT for the combined companies. Scott brings to us over 20 years of experience in the software field with the last 10 of those in global executive roles focused on Cloud, Customer Service, Security, and Technology.