Amazon Web Services bringt deutschen Datenschutz in die Welt
“Die Cloud ist zum Normalzustand geworden”, meint Constantin Gonzalez, Principal Solutions Architect bei AWS. Auch in den Gesprächen mit deutschen Unternehmen gehe es nicht mehr darum, ob man mit seinen Anwendungen in die Wolke gehe – sondern nur noch wie. Viele der AWS-Kunden würden mittlerweile einer Cloud-First-Strategie folgen. Neue Applikationen werden mithilfe der Cloud umgesetzt.
Mehrere Zehntausend deutsche Firmen nutzen laut AWS die Services des US-Anbieters. Die hierzulande gestiegene Bedeutung der Cloud zeigten auch die Zahlen des AWS Summits diese Woche in Berlin: Mit 3600 Besuchern und mehr als 70 Ausstellern war es laut AWS die bisher größte Veranstaltung des Cloud-Providers in Deutschland.
Die Old Economy war zunächst zurückhaltend bei der Nutzung der AWS-Services, wie Glenn Gore in einem kleinen Seitenhieb während seiner Keynote verriet. Zu den Early Adoptern in Deutschland zählten Start-ups wie Mytaxi oder Zalando. Mittlerweile seien aber auch viele klassische Unternehmen mit von der Partie. Beckhoff zählt ebenso dazu wie die Deutsche Bahn oder Grohe.
Die Cloud, die es bei hiesigen Unternehmen zunächst schwer hatte, ist in Deutschland angekommen. Trotzdem gibt es hierzulande noch besondere Befindlichkeiten. Dazu zählt, dass viele deutsche Unternehmen ihre Daten nur auf Rechenzentren im eigenen Land auslagern möchten. Daher werden viele Anwender die Hauptankündigung des AWS Summit in Berlin sicherlich wohlwollend aufgenommen haben: Ab Mitte des Jahres wird in der AWS-Region Frankfurt eine dritte Verfügbarkeitszone bereit stehen.
Das heißt konkret: Die Anwendungen der deutschen Nutzer können dann statt auf zwei auf drei Rechenzentren verteilt werden. Das erhöhe die Sicherheit noch einmal deutlich, meint Gonzalez.
Nach wie vor spielen die Themen Datenschutz und Datensicherheit laut dem AWS-Mann eine große Rolle im deutschen Markt. “Daher legen wir darauf auch einen besonderen Fokus”, so Gonzalez. AWS arbeite daher zum Beispiel mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen Laut Gonzalez ist AWS der erste Cloud-Anbieter, der nach BSI C5 zertifiziert ist. Der Anforderungskatalog C5 (Cloud Computing Compliance Controls Catalogue) legt fest, welche Anforderungen Cloud-Anbieter erfüllen müssen.
Die hohen Ansprüche in Sachen Sicherheit und Datenschutz, die in Deutschland existieren, haben auch einen Effekt auf das AWS-Angebot insgesamt. “Wir sammeln die Anforderungen aus allen Ländern und setzen diese dann für alle Kunden weltweit um”, erklärt Gonzalez. Eine neue Richtlinie, die zum Beispiel in Asien erfüllt werden muss, wird somit auch auf den anderen Kontinenten umgesetzt. “Die hohen Standards, die Deutschland von uns erwartet, haben somit dazu geführt, dass unsere Infrastruktur weltweit verbessert werden konnte. Denn sie genügt nun überall den deutschen Anforderungen”, sagt Gonzalez.
Grundsätzlich liegt dem Compliance-Konzept, das hinter dem AWS-Angebot steht, ein Modell der verteilten Verantwortlichkeiten zugrunde. “AWS ist verantwortlich für den Betrieb der sicheren Infrastruktur”, so Gonzalez. Dazu zählten etwa die Gebäude- und Netzwerksicherheit sowie die der Hard- und Software-Komponenten, die AWS betreibt.
Der Nutzer muss seinen Teil zum Security-Konzept beitragen. So hat er unter anderem die komplette Kontrolle über das Betriebssystem der virtuellen Maschinen. “Daher muss er selbst dafür sorgen, dass die dafür notwendigen Security-Patches eingespielt werden”, erklärt Gonzalez. AWS biete seinen Anwendern Best Practices und stellt Sicherheitswerkzeuge bereit. Es liege jedoch in der Verantwortung des Kunden, diese auch einzusetzen, so der Solutions Architect.
Vom Datentreuhändermodell des Cloud-Konkurrenten Microsoft hält Gonzalez wenig. Dabei gibt Microsoft die Kontrolle über die Rechenzentren in Deutschland an den Betreiber T-Systems ab. “Wir glauben nicht, dass dieses Modell unseren Kunden einen Vorteil bieten würde”, sagt Gonzalez.
Denn es säßen dabei mehrere Parteien an einem Tisch. “Das bedeutet: großer Aufwand für die Koordinierung der verschiedenen Player. Außerdem gibt es mehr potenzielle Angriffspunkte”, glaubt der AWS-Mann. “Wir weisen unsere Kunden immer daraufhin, ihre Daten zu verschlüsseln. Und wir glauben, dass dies der beste Weg ist, die Informationen zu schützen. Dafür bieten wir auch viele verschiedene Verschlüsselungsservices an.”
Deutsche Unternehmen standen Cloud-Angeboten von Microsoft bisher skeptisch gegenüber. Nun soll ein komplexes Vertragswerk Bedenken ausräumen. Dabei übernimmt T-Systems die Rolle als Datentreuhänder. Doch wie funktioniert dieses Konstrukt im Detail?
Analyst Constantin Casper, der beim Marktforschungshaus Gartner für die Themen Security und Datenschutz zuständig ist, sieht das ähnlich. “Das was AWS bietet, ist für viele Unternehmen eine gute Lösung”, so Casper. “AWS scheint da auf dem richtigen Weg zu sein.”
Microsofts Konzept sei dagegen eine Extremlösung, die aufwändig sei und auch eine entsprechende Bürokratie mit sich trage. Er bezweifelt, dass der Markt bereit ist, die dadurch verursachten Kosten zu zahlen.
Er glaubt jedoch, dass sich die beiden Angebote nur begrenzt miteinander vergleichen lassen. “Amazon stellt hauptsächlich Infrastruktur über die Cloud bereit. Microsoft dagegen bietet Geschäftsanwendungen.” Die Voraussetzungen für ein Sicherheitskonzept seien damit auch unterschiedlich.
Doch so weit sind beide Anbieter nicht mehr auseinander, wie auch der Summit in Berlin zeigte. AWS ist kein reiner Infrastruktur-Anbieter mehr. “Von unseren mehr als 90 Services kann man vielleicht nur noch ein Dutzend als Infrastruktur as a Service bezeichnen”, berichtet Gonzalez.
Das Team der deutschen Gartner-Analysten bloggt für Sie auf silicon über alles, was die IT-Welt bewegt. Mit dabei sind Christian Hestermann, Frank Ridder, Bettina Tratz-Ryan, Christian Titze, Annette Zimmermann, Jörg Fritsch und Hanns Köhler-Krüner.
AWS spricht lieber von Bausteinen, die die Nutzer beliebig verwenden können. Außerdem bietet der Cloud-Anbieter auch Anwendungen an – wie zum Beispiel den Collaboration-Service AWS Chime.
Gonzalez weist daraufhin, dass die Service-Bausteine nicht auf eine einzige Plattform beschränkt sind. So arbeitet AWS zum Beispiel mit Bosch zusammen. Gemeinsam bieten die beiden Partner Services an, auf deren Basis sich etwa der Automobilzulieferer Mann + Hummel eine IoT-Lösung (Internet der Dinge) aufgebaut hat.
IoT ist laut Gonzalez auch im Cloud-Geschäft ein zunehmend wichtiger Trend. “Es gibt viele Unternehmen wie zum Beispiel Siemens oder Beckhoff, die mithilfe unserer Cloud-Services Anwendungen erstellen, die unter anderem in Richtung Industrie 4.0 oder Predictive Maintenance gehen.”
Die Cloud biete die Möglichkeit, zu experimentieren und zu schnellen Lösungen zu kommen. Schließlich benötigt man laut Gonzalez viele Technologien für eine IoT-Plattform. Dazu zählten zum Beispiel eine Messaging-Plattform für die Kommunikation zwischen Maschinen und IT-Infrastruktur oder eine Big-Data-Lösung. “Die Cloud ist ein Beschleuniger für neue digitale Geschäftsmodelle”, so Gonzalez. Und AWS sieht sich als einer der Antreiber.