Es ist fast schon eine Glaubensfrage: Lagert man Unternehmensdaten auf eigene, lokale Server oder gibt sie besser in die Hände von professionellen Dienstleistern? Diese Fragestellung wurde lange Zeit auch durch die Angst vor amerikanischem Zugriff auf die Daten bestimmt. Denn lange Zeit waren die Platzhirsche auf dem Markt amerikanische Anbieter und diese nicht an hiesige Datenschutzstandards gebunden…

Beim Thema IT-Sicherheit geht es seit Jahren hin und her. Vor noch nicht allzu langer Zeit war die vorherrschende Meinung, dass Daten unbedingt im eigenen Haus bleiben sollten. Unternehmen warben damit, die Sicherheit sei auf lokalen Servern eher gewährleistet, als wenn die Daten bei einem externen Anbieter liegen. Die Cloud: Für viele war das ein buchstäblich nebulöses Gebilde und klang wenig seriös.

Sicherheit vs. US Cloud Act

Dann wendete sich das Blatt. Die Cloud entwickelte sich zum Nonplusultra. Auf lokalen Servern, so hieß es jetzt, könnten Daten nicht sorgsam aufbewahrt werden, große Webserver hätten ganz andere Möglichkeiten. Insbesondere: Kein Unternehmen, das seine Daten selbst verwalte, könne deren Sicherheit gewährleisten, würden die Hacker doch immer perfider.

Einziger Wermutstropfen bei der Sache: Die meisten Anbieter sind amerikanische Unternehmen. Selbst wenn die Server für den Cloudbetrieb in Europa lokalisiert sind, ist das Unternehmen doch der amerikanischen Rechtssprechung unterworfen und die sieht durch den US Cloud Act nun mal vor, die Daten auf Verlangen der US-Regierung herauszugeben – keine gute Option für Unternehmensgeheimnisse.

Also doch keine Cloud?

Wenn Unternehmen eine kleinere Anwendung auf ihrem Rechner oder Laptop ausführen, ist das überhaupt kein Problem. Weg von der Cloud scheint aber eher ein verzweifelter Versuch einzelner Unternehmen, sich von der gegenteiligen Bewegung im Markt abzusetzen. Denn mittlerweile gibt es gute und vor allem hochsichere Anbieter in Deutschland und Europa.

Daten in der Cloud zu lagern, wird für den Großteil der Unternehmen die richtige Lösung sein. Alles andere bedeutet ein vielfaches Mehr an Arbeit, an Verantwortung und an Kosten. Das macht überhaupt keinen Sinn.

Um das Kerngeschäft kümmern

IT-Infrastruktur, Sicherheit, Datenschutz, Softwareaktualisierungen: All dies gehört nicht zum Kerngeschäft eines durchschnittlichen Unternehmens. Es geht darum, Projekte zu steuern, Güter zu fertigen oder – momentan sehr wichtig – Patienten zu betreuen. Darauf sollte sich die Unternehmen konzentrieren können. Die IT sollte bei all diesen Aktivitäten unterstützen – und keine Belastung sein.

Cloudlösungen sind im Übrigen auch deshalb zukunftsweisend, weil nur mit ihnen gewährleistet ist, dass Mitarbeiter auch von unterwegs oder aus dem Homeoffice auf alle relevanten Daten und Anwendungen zugreifen können.

DSGVO und die Cloud

Hinzukommt, dass das Thema Datensicherheit so wichtig ist wie noch nie zuvor. Seitdem die Datenschutzgrundverordnung (DSGVO) gilt, drohen hohe Strafen, wenn mit personenbezogenen Daten leichtfertig umgegangen wird. In fast allen Branchen gibt es sensible Daten en masse. Umso entscheidender ist es, einen IT-Profi an der Hand zu haben. Lagern die Daten auf dem lokalen Server, haftet auch der Betreiber des lokalen Servers – und das ist auf jeden Fall das eigene Unternehmen.

Natürlich gibt es in der Cloud keine hundertprozentige Sicherheit. Genauso wenig wie auf der Bank. Trotzdem lagern wir unser Geld dort. Die Bank hat nämlich viel größere Möglichkeiten, in Alarmsysteme und Tresore zu investieren als jeder Einzelne. Auch das Gros der Dienstleister in der Cloud investiert in Alarmsysteme, in ein Maximum an Schutz. Das ist deren Lebenssinn. Demgegenüber ist das eigene Laptop schnell aus dem Auto geklaut, Daten im Firmennetzwerk sind schnell gehackt. Das ist ein bisschen so wie Geld unterm Kopfkissen.

FTAPI und IONOS cloud

FTAPI nutzt die Enterprise Cloud von IONOS cloud, um seine Softwareangebote performant anbieten zu können. Das Hochsicherheitsrechenzentrum steht dabei garantiert in Deutschland. So entsteht für jeden Kunden auf Wunsch on-demand und ad-hoc eine DSGVO-konforme Infrastruktur mit maximal mehr Sicherheit und Schutzvor dem US CLOUD Act, die alle Mitarbeiter nutzen können.

Moderne Software wird heutzutage meist in Form zusammenspielender Software-Container angeboten. Kubernetes ist meist der Orchesterleiter, der dafür sorgt, dass all diese Container konzertiert agieren und sich bei Ausfall bspw. selbst heilen und es erlauben, im Betrieb hoch agil Änderungen an der Software vorzunehmen.

Managed Kubernetes sorgt für Agilität und Skalierbarkeit

Pro Kundeninstanz werden ein Tomcat-Container mit der SecuTransfer-Webapplikation sowie ein Datenbankcontainer gestartet. Um diese zwei Container werden weitere Kubernetes-Objekte wie z.B. Services, NetworkPolicies, Ingress-Komponenten, Backup-Konfigurationen und persistente Datenträger erstellt, die zum Betrieb notwendig sind. Alle diese Objekte werden in Form von YAML-Konfigurationsdateien im git-Versionierungssystem gespeichert und sämtliche Änderungen automatisch von einem Jenkins-Buildsystem im Kubernetes-Cluster eingespielt. In Zukunft wird darüber hinaus auch die Skalierung des Clusters, also der Anzahl und Größe der einzelnen Knoten-VMs über die Ansprache der IONOS-API automatisiert werden.

Während beim Betrieb in Virtuellen Maschinen automatisierte Updates pro VM nacheinander ausgeführte werden müssen, erlaubt es die “gitOps”-Pipeline z.B. Versionsupdates für mehrere hundert Server mit einem einzelnen git-commit durchzuführen.