Die verlässliche Cloud

Ob Unternehmen, Organisation oder Regierung: Jede rechtliche Entität muss den Nutzern einen verlässlichen Service anbieten. Eine verlässliche Cloud gewährleistet, dass die Datenverarbeitung im Einklang mit den Gesetzen erfolgt. Ob die Daten für den Nutzer gespeichert werden, oder der Nutzer sie selbst generiert - auf sie sollte niemals von außerhalb zugegriffen werden. In der IT bedeutet das, einen Rahmen für die Verwendungen zu definieren und die grundlegenden Technologien zu beherrschen. Der Schutz der freien Wahl, die verstärkte Kontrolle digitaler Tools und die Wahrung der Reversibilität innerhalb der Staaten spielen daher eine entscheidende Rolle.

Vollumfängliche Souveränität garantiert Handlungsfähigkeit in einer immer komplexeren digitalen Welt. Für bestimmte Organisationen ist dies von zentraler Bedeutung. Dies gilt zum Beispiel für Betreiber wesentlicher Dienste, für die Transparenz und Sicherheit bei der Datenverarbeitung unabdingbar sind. Die Nutzer erwarten dies auch zunehmend. Öffentliche Einrichtungen sowie Gesundheitseinrichtungen und Bankinstitute müssen den Schutz der ihnen anvertrauten Informationen gewährleisten. Spezifische Cloud-Zertifizierungen wie C5 und PCI DSS (Verarbeitung von Bankdaten) werden verlangt.

Das europäische digitale Ökosystem zeichnet sich durch große Dynamik aus. In den letzten Jahren sind zahlreiche Initiativen entstanden.

Auch staatliche Stellen interessieren sich in Deutschland für die Cloud, wodurch diese Technologie immer weitere Anwendung innerhalb von Institutionen findet. Um den Rahmen für diesen Übergang zu schaffen, wurde in Frankreich ein Regelwerk für das Cloud-Computing in der öffentlichen Verwaltungen entwickelt. Die französische Nationale Agentur für die Sicherheit von Informationssystemen (ANSSI) hat das Label SecNumcloud geschaffen. Die Träger können sich damit als Anbieter vertrauenswürdiger Cloud-Dienste ausweisen. Diese Einstufung betrifft Anbieter von Platform as a Service (PaaS), Infrastructure as a Service (IaaS) und Software as a Service (SaaS).

Auch die Akteure der Cloud selbst führen verschiedene Projekte durch. Zahlreiche europäische Anbieter haben sich zum Verband „Cloud Infrastructure Services Providers in Europe (CISPE)“ zusammengeschlossen. Der Verband hat zum Ziel, dem Cloud-Computing einen Rahmen und Normen zu geben. Die Anbieter von IaaS bieten gemäß dem Verhaltenskodex von CISPE Dienstleistungen an, die den geltenden Normen entsprechen. Die Kunden können sich also sicher sein, dass die Verarbeitung ihrer Daten der Datenschutz-Grundverordnung (DSGVO) und weiteren Anforderungen entspricht.

OVHcloud ist Gründungsmitglied einer weiteren europaweiten Initiative: GAIA-X. Dieses Projekt hat das Ziel, ein sicheres und souveränes digitales Ökosystem aufzubauen. In mehreren Ländern werden zuverlässige Cloud-Lösungen verstärkt nachgefragt. Beispiele hierfür sind der C5 Standard in Deutschland, die AgID-Zertifizierung in Italien oder die Initiative G-Cloud im Vereinigten Königreich.

Datenschutz: OVHcloud ist Unterzeichner des Verhaltenskodex von CISPE, dem die Europäische Kommission zugestimmt hat. Ziel des Verhaltenskodex ist es, die Compliance von Cloud-Anbietern mit der DSGVO zu vereinfachen. Hierfür stellt er Methoden und Lösungen bereit.

Sicherheit: Wir tun alles für den größtmöglichen Schutz unserer Dienstleistungen. Unsere Lösungen entsprechen den geltenden Vorschriften und relevanten Zertifizierungen. Darunter sind SecNumCloud (Zertifizierung von Cloud-Anbietern), HDS und PCI DSS (Zertifizierungen für spezifische Verwendungen).

Reversibilität: Hier gehen wir eine wirkliche Verpflichtung ein, da die Reversibilität grundlegend für unser offenes Ökosystem ist. Jedwede Migration muss möglich sein, ohne Einschränkungen seitens der derzeitigen Dienste. OVHcloud ist daher auch Unterzeichner des Verhaltenskodex von SWIPO (Switching Cloud Providers and Porting Data) zum leichteren Wechsel von Cloud-Anbietern für Kunden. Die Kunden genießen darunter völlige Freiheit bei der Umsetzung ihrer Multi- oder Hybrid-Cloud-Strategien.

Transparenz: Transparenz ist von großer Bedeutung für alle unsere Projekte und zählt zu unseren Werten. So bietet beispielsweise das Programm Open Trusted Cloud Klarheit, Verfügbarkeit und Vertraulichkeit der Daten. Transparenz ist eine weitere Regel von GAIA-X. OVHcloud ist Gründungsmitglied dieser Initiative. Unsere Kunden wissen daher stets, in welchem Rechenzentrum ihre Daten gehostet werden, und welche rechtlichen Bestimmungen für sie gelten.

Die Lösungen für Public Cloud und Private Cloud von OVHcloud bieten all jenen Organisationen einen wirklichen Nutzen, die sich im digitalen Wandel befinden. Bereitstellung zusätzlicher IT-Ressourcen, Hybrid Cloud oder vollständig gemanagte Infrastruktur: Hier tun sich verschiedenste Möglichkeiten auf. Mit dem Cloud Hosting bauen Unternehmen eine leistungsstarke IT-Infrastruktur auf, ohne ein größeres Budget dafür einplanen zu müssen. Darüber hinaus bieten wir Lösungen für die Datenspeicherung im öffentlichen Sektor.

Ein Cloud-Dienst bringt viele Vorteile. Seine Stärke liegt in der Flexibilität: So kann die Rechenleistung bedarfsgerecht angepasst oder Storage hinzugefügt werden. Ein manueller Eingriff in die Hardware ist dazu nicht notwendig. Weitere Dienstleistungen stehen mit der Cloud zur Verfügung, wie das automatische Backup oder Disaster-Recovery-Pläne.

Eine gesicherte Infrastruktur, transparente Abrechnung und leistungsstarke Storage-Dienste begünstigen den Erfolg eines Projekts mit genau definierten Anwendungen, wie zum Beispiel Umgebungen für Big Data. Dabei spielt es keine Rolle, ob ein nativer Cloud-Ansatz verfolgt wird, oder ein Kunde die ersten Schritte seiner Migration in die Cloud vorbereitet. Ganz allgemein erleichtern Cloud-Technologien und Virtualisierung die Verwaltung von Workloads.