Braucht der Mittelstand eine Sovereign Cloud?

“In der Regel nicht”, sagt Oliver Queck von Skaylink im Interview.

Herr Queck, Sovereign oder Public Cloud, Abschottung oder Konnektivität – ist ein solches Schwarz-Weiß-Denken gerechtfertigt oder gibt es durchaus noch Schattierungen? Ist die Sovereign Cloud deshalb die bessere Alternative?  

Lassen Sie uns zunächst einmal definieren, was mit Abschottung bei der Sovereign Cloud gemeint ist. Die großen Hyperscaler sprechen hier ja gerne von einem Dreiklang aus Datensouveränität, technologischer Souveränität – also die Frage, auf welche Infrastruktur eine Cloud zurückgreifen kann – und der Souveränität des Source Codes der Services, die genutzt werden. Die Frage nach dem Für und Wider einer Sovereign Cloud wird damit deutlich komplexer. Denn damit geht es nicht mehr ausschließlich darum, wo Daten liegen, wer welche Rechte und welchen Zugriff auf die Daten hat.

Haben Sie ein Beispiel für einen Anwendungsfall, für den die Sovereign Cloud die bessere Alternative ist?

Anwendungsfälle sind ein sehr gutes Stichwort, denn aus unserer Sicht wird die Sovereign Cloud sehr oft für Anwendungsfälle herangezogen, die es so in der Praxis noch gar nicht gibt. Es gibt Branchen, da gibt es von Seiten der Compliance und der Regulatorik klare Anforderungen. In vielen anderen Fällen ist es eher eine gefühlte Sicherheit, die sich Unternehmen wünschen.

Soll das heißen, dass Unternehmen übervorsichtig sind und damit die Flexibilität und Konnektivität der Public Cloud unnötig aufgeben?

Das soll vor allem heißen, dass ich mir im Vorfeld einer Grundsatzentscheidung die eigenen Anforderungen sehr genau anschauen sollte. Viele Anwendungsfälle kann man beispielsweise mit gezielten Datenzugriffen oder einer Datenverschlüsselung regeln und umsetzen. Die Sovereign Cloud ist ein Buzzword, für das – leider muss man hier sagen – im Vorfeld Ängste geschürt werden. Die sind allerdings kein guter Ratgeber für Unternehmen.

Zumal die großen Hyperscaler ja auch deshalb diese starke Position am Markt haben, weil ihre Services und Lösungen global skalierbar sind. Ganz verkehrt – auch in puncto (Daten)Sicherheit – können die Angebote damit nicht sein …

Ganz genau. Unternehmen, die sich gegen die Public Cloud entscheiden, gehen damit immer einen großen Kompromiss ein, weil sie eben nicht automatisch Zugriff auf die neusten Features erhalten. Auch mit Blick auf die Künstliche Intelligenz, die weiter auf dem Vormarsch ist, müssen sich Unternehmen die Frage stellen, ob sie nicht lieber auf bestehende Modelle aufsetzen wollen, anstatt mehr oder weniger bei null alleine anzufangen. Auch die Investitionen, die für eine adäquate Absicherung gegen Angriffe nötig sind, sind im Kleinen kaum zu stemmen. Kurzum: Es gibt gute Gründe, warum weltweit so viele Unternehmen den Weg in die Public Cloud der großen Hyperscaler wählen.

Müssen Unternehmen auch eigenen Ressourcen – insbesondere in Form von Experten und Skills – vorhalten, wenn sie sich dennoch für die Sovereign Cloud entscheiden?

Definitiv, weil wir hier eben nicht von Standard-AWS-, -Google- oder -Kubernetes-Skills sprechen, die noch vergleichsweise einfach am Markt zu finden sind. Ob die Anforderungen, die eine Sovereign Cloud mit sich bringt, immer mit eigenen Mitarbeitern oder dem entsprechenden Recruiting inhouse abgedeckt werden kann, ist gelinde gesagt fraglich. Wenn überhaupt ist es eigentlich nur mit entsprechenden Dienstleistern möglich.

Nun sind Sovereign Clouds trotz all der Abstriche, die Unternehmen machen müssen, wenn sie sich dafür entscheiden, dennoch ein, wie Sie selbst sagen, Buzzword. Wann macht eine Entscheidung für ein Mehr an Souveränität Sinn?

Das kommt ganz darauf an, mit welchem Maßstab man die Souveränität bewertet. Sprechen wir über eine Sovereign Cloud eines Hyperscalers, die von einem vertrauenswürdigen Dienstleister betrieben wird, über eine Infrastruktur, die komplett eigenständig von einem deutschen oder europäischen Team gehostet wird oder tatsächlich von, ich formuliere es einmal salopp, der Hardware im eigenen Keller. Immer dann, wenn wir wirklich über Daten sprechen, die aus wichtigen und/oder regulatorischen Gründen, das Haus oder das Bundesland nicht verlassen dürfen, ist es sicherlich sinnvoll, über eine Sovereign Cloud nachzudenken. In allen anderen Fällen sind, ich nenne sie mal, hybride Lösungen aus hohen Anforderungen an die Datensouveränität und den eben schon aufgezählten Vorteilen einer Public Cloud sicherlich eine ebenso gute wie kluge Entscheidung.

Ist das die Empfehlung, die Sie Ihren mittelständischen Kunden geben?

Aus unserer Erfahrung heraus brauchen mittelständische Kunden in der Regel keine Sovereign Cloud. Wenn es sensible Daten gibt, bei denen die Weitergabe kritisch bewertet wird, gibt es immer die Möglichkeit, diese im eigenen oder in unserem Data Center vorzuhalten und der Rest läuft dann über die Public Cloud. Der große Vorteil: Die Infrastruktur steht, die Skills sind vorhanden, es gibt einen Dienstleister, der die entsprechenden Services übernimmt, die Kosten sind optimiert. Ansonsten machen wir eine Migration in die Cloud und modernisieren anschließend dort. Genau das meine ich mit der hybriden Lösung: Es ist möglich, Souveränitätsvorteile zu erzielen, ohne auf die Pluspunkte der Public Cloud verzichten zu müssen. Dafür müssen nur die Anforderungen im Vorfeld klar definiert und die anschließende Beratung gut sein.

 

Oliver Queck

ist Chief Revenue Officer bei Skaylink.