Neben dem geschützten Umgang mit Daten ist es vor allem die Public Cloud, die allen Souveränitäts-Verfechtern die grössten Bauchschmerzen bereitet. Die Hyperscaler bauen ihre Angebote kontinuierlich aus, indem sie fast täglich neue Features in ihre ohnehin schon umfassenden Public-Cloud-Plattformen einspielen. Die Folge: eine ebenso kontinuierlich steigende Komplexität, was sich wiederum ungut auf das Sicherheitsgefühl, insbesondere auch in Bezug auf die Daten, auswirkt. Doch nicht für jede Anwendung muss das höchste Souveränitätslevel her – es gibt genügend Auswahlmöglichkeiten, um die Vorteile der Cloud so nutzen zu können, dass man als Unternehmen datenschutzrechtlich und regulatorisch in jedem spezifischen Fall «auf der sicheren Seite» ist.

Managed Cloud Services

Ein Managed Services Partner berät idealerweise bereits bei der Auswahl geeigneter Services und Tools aus dem Hyperscaler-Universum und lotet über Assessments das Cloud-Potenzial der vorhandenen Applikationen aus. Bei der Cloud-Bewirtschaftung sorgt er für Vertraulichkeit, Datenschutz und Compliance auf vertraglicher, organisatorischer und technischer Ebene. Er hat Erfahrungen in der «Cloudifizierung» von Unternehmen oder ganzen Branchen, die er als Best Practice multiplizieren kann. T-Systems etwa ist als Premier AWS Consulting Partner auf Levels wie Network, Security, Migration oder SAP Services zertifiziert und bietet 24/7-Support, wobei Supportprozesse nicht in die USA geroutet, sondern ausschliesslich von HR-validierten Mitarbeitenden mit geographischer Eingrenzung abgearbeitet werden.

Hyperscaler-basierte souveräne Clouds

Im Markt existieren auch bereits weiterführende Partnerschaftsmodelle. Bei Hyperscaler-basierten souveränen Clouds steigt der Anteil an Kontrolle, die der Partner über den Zugriff auf Plattform und Daten ausübt. Diese Art von souveränen Clouds basieren technologisch auf der Hyperscaler-Plattform, doch der Partner zieht einen «Souvereign Layer», über den er den Datenstandort und die Workloads steuern und geografisch einschränken kann, die Verschlüsselungsschlüssel extern und unabhängig von der Hyperscaler-Plattform speichert und verwaltet sowie neue Software-Module und Features vor dem Einspielen prüft und freigibt. Das Zusammenarbeitsmodell geht über eine Vertragsleistung wie beim MSP hinaus, indem Hyperscaler und Partner ihr Produkt – etwa die T-Systems Sovereign Cloud powered by Google Cloud - gemeinsam vermarkten und weiterentwickeln.

Eigene Community-Cloudlösungen…

Vollends ausreizen lässt sich das Potenzial der Cloud, wenn Public-Cloud-Ressourcen sogar aus Schweizer Rechenzentren heraus bezogen werden können, und zwar in Form einer Community-Cloud , die die Skalierbarkeit und Einfachheit einer Public Cloud mit dem Betriebsknowhow einer Private Cloud kombiniert. Neben dem Sicherheitsgefühl, jederzeit zu wissen, dass die Daten im Land bleiben und durch ihre Aufbewahrung in verschiedenen Verfügbarkeitszonen geschützt sind, ist die lokale Kundenbetreuung und -beratung ein unschlagbarer Vorteil im Vergleich zu den Hyperscalern.

… verbunden mit Multicloud-Management

Zumeist geht es ohnehin nicht um «entweder-oder». Im besten Fall wird in einem Multi-Cloud-Konzept jedem Workload die für ihn am besten geeignete Cloudumgebung zugewiesen. Der Kunde überlässt die Orchestrierung dem Provider und profitiert doppelt: Er spart sich eine eigene Installation, indem er «nur noch» eine Konfiguration benötigt. Und er wählt, wann er welchen Workload wie betreut haben möchte.

Fazit: Es gibt genügend Modelle für den Einsatz der Public Cloud, die Wahlfreiheit lassen, wieviel Selbstbestimmung ein Unternehmen in Bezug auf die Kontrolle, die Daten und die Bewirtschaftung abgeben oder selbst ausüben will. Es lohnt sich, auf einen Anbieter zu setzen, der im Idealfall sämtliche dieser Konzepte abdecken kann.