Souveränität und Compliance sind zentrale Kriterien bei der Cloud-Anbieterwahl in Wirtschaft und Öffentlicher Verwaltung. Vor diesem Hintergrund hat die Timetoact Group ein Assessment vorgestellt, das europäische Cloud-Dienste und US-Hyperscaler anhand von über 100 technischen Kriterien vergleicht. Untersucht werden unter anderem AWS, Azure und Google Cloud im Vergleich zu OVHcloud, StackIT und Ionos Cloud, mit Fokus auf Leistungsfähigkeit und EU-Souveränität systematisch.
Souveränität und Compliance sind neben funktionalen Aspekten die zentralen Kriterien bei der Cloud-Anbieterwahl in Wirtschaft und öffentlicher Verwaltung. Vor diesem Hintergrund hat die IT-Dienstleistungsgruppe Timetoact Group ein Assessment vorgestellt, das europäische Cloud-Dienste und US-Hyperscaler auf Basis von über 100 technischen Kriterien vergleicht.
Das Assessment stellt die Angebote von Amazon Web Services (AWS), Microsoft Azure und Google Cloud den europäischen Lösungen von OVHcloud, StackIT und Ionos Cloud gegenüber. Ziel der Untersuchung ist ein detaillierter Vergleich der Leistungsfähigkeit unter Berücksichtigung der EU-Souveränität.
Heinz-Peter Steiner, Leiter des Sektors Öffentliche Verwaltung bei der Timetoact Group, erklärt hierzu: «Die europäischen Anbieter müssen sich funktional gegenüber ihren US-Pendants keineswegs verstecken. Bei Berücksichtigung der EU-Compliance fällt die Entscheidung oft zugunsten in der Europäischen Union ansässiger Cloud-Anbieter und Hyperscaler aus. Letztlich entscheiden die konkreten Anforderungen der jeweiligen Behörde oder des Unternehmens über die Wahl des Partners.»
Empfehlungen für Behörden und Unternehmen
Das Cloud-Assessment beinhaltet konkrete Empfehlungen für Behörden und Unternehmen. Die Ionos Cloud wird beispielsweise empfohlen für kostenbewusste Anwender mit Fokus auf die EU und Bedarf an einem Mix aus Shared- und Dedicated-Hardware. StackIT bietet sich laut Vergleich für Organisationen an, bei denen Sicherheit und Vertrauen eine hohe Priorität besitzen. OVHcloud wird empfohlen für kostenbewusste Anwender, die weltweite Skalierbarkeit bei gleichzeitiger Einhaltung des EU-Datenschutzes benötigen.
Auch für die US-Anbieter gibt es deutliche Aussagen. So werden AWS empfohlen für Innovationstreiber mit internationaler Skalierung und Azure für Unternehmen, die bereits stark in Microsoft investiert haben. Google Cloud ist interessant für datengetriebene Organisationen und Entwickler mit einem starken Fokus auf Innovation. In allen Fällen handelt es sich nach Einschätzung von Timetoact «eindeutig um US-Clouds», auch beim jüngsten Angebot AWS European Sovereign Cloud.
US-Clouds lassen sich im Einklang mit EU-Compliance nutzen
Das Assessment-Paper analysiert detailliert, welche Maßnahmen europäische Behörden und Unternehmen berücksichtigen bzw. ergreifen sollten, wenn sie US-Clouds nutzen. Essenziell ist hierbei die Verschlüsselung aller sensiblen Daten mit Bring Your Own Key (BYOK). Zudem rät Timetoact bei AWS-Umgebungen zum Nitro-Prozessor mit verschlüsselter Datenübertragung. Bei Azure wird die Nutzung Virtueller Maschinen mit zusätzlichen Sicherheitsfunktionen, insbesondere Hardware-Verschlüsselung, angeraten. Kommt Google Cloud zum Einsatz, sorgen die von T-Systems betriebenen Souveränitätskontrollen für die Einhaltung der Datenhoheit-Compliance. Durch diese Architektur wird der Zugriff des Providers auf den Key Management Service (KMS) technisch unterbunden, sodass kein Zugriff auf verschlüsselte Kundendaten möglich ist.
«Wenn es eine US-Cloud sein soll, gibt es dennoch viele Wege, alle in der EU geforderten Compliance-Regularien einzuhalten», bringt Timetoact-Behördenchef Heinz-Peter Steiner eine wesentliche Essenz des Cloud-Assessments auf den Punkt.
Umfang und methodische Grundlage des Cloud-Vergleichs
Der Cloud-Vergleich der Timetoact Group deckt ein breites Spektrum strategischer IT-Themen ab. Die Analyse erstreckt sich von Network & Security, Hot/Cold Storage und Managed Databases bis hin zu Big Data, Orchestrierung und Virtualisierung. Zudem berücksichtigt das Paper regulatorische Zertifizierungen sowie zukunftsweisende Technologien wie Künstliche Intelligenz, Machine Learning und Quantum Computing. Für die strategische Planung sind zudem bewertete Kostenindikatoren in die Analyse integriert, um Entscheidungsträgern eine valide Grundlage für die Wirtschaftlichkeitsbetrachtung zu bieten.
