In einer Public Cloud stellt der Anbieter seine Dienste frei zugänglich der Öffentlichkeit zur Verfügung. «Typischerweise ist dem Anwender nicht bekannt – und meistens auch egal –, wo seine Daten gespeichert sind», erklärt Simon Maurer. Er ist CEO der In4U AG, einem mittelständischen Systemhaus.

«Diese Angebote haben den Charakter eines Massenprodukts. Das Aufschalten, Verändern oder Ausschalten des Dienstes ist standardisiert und automatisiert. Hilfestellung erhält der Anwender via Internet in Dokumenten und Foren, via Chat-Funktionen oder einer internationalen Hotline.»

Vor dem zweiten Abschnitt

Eine Private Cloud ist das Gegenteil. Anwender und Anbieter kennen sich meistens persönlich. «Die vertrauensvolle Beziehung ist eine wichtige Basis für die Herausgabe von vertraulichen Daten», betont Maurer. «Eine Private Cloud hat den Charakter einer Lösung, die speziell für den Anwendungszweck entworfen, gebaut und betrieben wird. Hilfe erhält der Anwender persönlich.»

Zwischen privaten und öffentlichen Clouds gibt es auch eine Mischform, sogenannte Hybrid Clouds. Ein Beispiel dafür könnte sein: Der Anwender bezieht die Office-Programme aus der Public Cloud, während er sein ERP-Programm auf einer Infrastruktur in einer privaten Cloud betreibt.

Einsatz und Risiken

Die Wahl des passenden Angebots wird von vielen Faktoren und Fragen beeinflusst. Ist eine persönliche Beziehung wichtig? Wie wertvoll sind die Daten und wo sollen sie gespeichert werden? Welche Sprache soll die Hotline sprechen? Wie hoch ist das Budget? Gibt es Programme, die konfiguriert, gewartet und integriert werden müssen? Soll die Lösung selbst administriert werden?

«Generell lässt sich sagen, dass standardisierte Leistungen eher aus einer Public Cloud stammen, individuelle Lösungen mehrheitlich aus einer Private Cloud», erklärt Maurer. Clouds bergen aber auch Risiken. Erbringt ein Anbieter seinen Service nicht in der gewünschten Qualität oder wird er insolvent, droht ein Verlust der Daten oder die Einschränkung deren Verfügbarkeit.

Das kann übrigens auch durch eine unterbrochene Datenleitung eintreten. «Die aktuellen Diskussionen rund um den Fall Snowden zeigen zudem, dass elektronische Daten, die im Internet übertragen und auf Servern abgelegt werden, offenbar auch anderen Parteien zugänglich sind», ergänzt Maurer.

Fazit

«Eigentlich ist es wie in jeder Beziehung», resümiert Maurer. «Es prüfe, wer sich bindet. Einen Cloud-Anbieter sollte ein Unternehmen sorgfältig auswählen und sich beraten lassen. Im Zentrum muss die Frage stehen, welche seiner wertvollen Daten es wo speichern will. Dann gilt es, diese Daten bestmöglich vor unbefugtem Zugriff zu schützen.»

Facts

  1. Um in den vielen unterschiedlichen Cloud-Angebote durchzublicken, stellt sich vor allem eine Frage: Wo und bei wem werden die Daten gespeichert?
  2. Wenn ein Anbieter seine Dienste frei zugänglich der Öffentlichkeit zur Verfügung stellt, spricht man von einer Public Cloud.
  3. Das Gegenteil einer Public Cloud ist eine Private Cloud. Anwender und Anbieter kennen sich oft, pflegen eine vertrauensvolle Beziehung und entwerfen zusammen Lösungen für eine bestimmte, individuelle Anwendung.
  4. Dazwischen befinden sich die sogenannten Hybrid Clouds, eine Art Mischform von öffentlichen und privaten Clouds. Ein ganz typisches Beispiel: der Anwender bezieht häufig benötigte Programme wie Microsoft Office aus einer Public Cloud, während er seine ERP-Lösung über eine Private Cloud betreibt.
  5. Clouds schaffen nicht nur Möglichkeiten, sie bergen auch Risiken. Daten können vorübergehend nicht verfügbar oder sogar verloren sein – beispielsweise durch eine unterbrochene Datenleitung oder wenn ein Anbieter seinen Service qualitativ schlecht oder gar nicht mehr erbringt.
  6. Die aktuelle PRISM-Affäre zeigte auf: Elektronische Daten sind offensichtlich auch Dritten zugänglich, sobald sie im Internet übertragen und auf Servern abgelegt werden.
  7. Einen Cloud-Anbieter sollte man sorgfältig auswählen. Allenfalls kann eine Beratung helfen. Unternehmen und Berater müssen sich dabei unbedingt die Frage stellen, welche Daten wo gespeichert werden sollen und sie dann vor unbefugten Zugriffen schützen.