Zum Inhalt springen
Microsoft Branchenblogs

Eines der Argumente gegen die Cloud ist, dass IT-Verantwortliche einen Kontrollverlust befürchten: Ihre Daten liegen plötzlich auf einer Infrastruktur, die von Fremden betrieben und gepflegt wird. Schnell kommt dann die Frage auf, wie es in diesem Fall um Datenschutz und Datensicherheit steht. Was meinen Sie, wie hat einer der größten Autobauer der Welt diese Frage für sich beantwortet?

Kundenreferenz Daimler

 

Würden Sie Ihr entsperrtes Smartphone für 20 Sekunden der nächstbesten Person auf der Straße in die Hand drücken? Genau dazu hat die britische Autorin Rachel Botsman einen Saal voller Zuhörer im Rahmen einer Präsentation in München (ab Minute 8:26; der Vortrag zum Thema „Vertrauen“ ist aber auch in Gänze sehenswert) aufgefordert. Und ja, bisschen fühlt sich der Gedanke an eine Cloud-Migration so an wie der Kontrollverlust, den die Probanden im Smartphone-Versuch wahrscheinlich spürten: Man gibt seine Kronjuwelen aus der Hand und vertraut sie einer mehr oder weniger bekannten Person beziehungsweise Organisation an.
Zumindest in Sachen Datensicherheit lassen sich diese Bedenken in den allermeisten Fällen aber rasch ausräumen: Große Cloud-Anbieter wie Microsoft haben in aller Regel höhere Standards bei der Stabilität des Rechenzentrumsbetriebs als die meisten Unternehmen. Cloud-Provider können mehr Aufwand treiben beim Brand- und Einbruchsschutz, der Notstromversorgung und der Geo-Redundanz. Schließlich ist genau das ihr Geschäft: der sichere, durchgängige Betrieb von Rechenzentren.

Alle Schlüssel selbst in der Hand

Und wie steht es um den Datenschutz? Nimmt beispielsweise Microsoft seinen Cloud-Kunden das Verschlüsseln der Daten ab? Nein, tut es nicht. Das ergäbe auch keinen Sinn. Denn der, der den Schlüssel hat, kann die Daten auch dechiffrieren. Aus diesem Grund haben wir mit Azure Key Vault eine Komponente entwickelt, die nur von einer einzigen Organisation kontrolliert wird: dem jeweiligen Kunden. Azure Key Vault speichert sämtliches zum Ver- und Entschlüsseln notwendiges Key-Material und wird in Gänze vom Cloud-Kunden administriert.
Nur der Kunde bestimmt, welche Anwender und eventuell Partner welche Daten von wo aus und für wie lange entschlüsseln und damit nutzen dürfen. Genau das war es auch, was die zuständigen IT-Verantwortlichen beim Automobilkonzern Daimler dazu gebracht hat, einen riesigen Datenpool in die Cloud auszulagern. Ein Projekt, das dank der Skalierbarkeit der Cloud-Infrastruktur binnen neun Monaten abgeschlossen war – mit weltweiter Verfügbarkeit der Dienste in der Folge. Zuvor dauerte es Jahre, um die Vorläufer-Plattform innerhalb einer einzigen Region anbieten zu können. Auch auf der Kostenseiten gibt es Vorteile: Daimler bezahlt im Vergleich zur ehemals lokal vorgehaltenen Kapazität 30 Prozent weniger – bekommt dafür aber fünfmal so viel Speichervolumen.

extollo

 

Ohne Azure Key Vault wäre das Projekt aber nie ins Rollen gekommen: „Uns war sofort klar, dass wir mit dieser Schlüsselverwaltung und den vielen weiteren Sicherheitsmechanismen in Azure unsere eigenen hohen Ansprüche an Datenschutz und Datensicherheit erfüllen können“, sagt Guido Vetter, Head of Corporate Center of Excellence Advanced Analytics & Big Data, Daimler AG.

Für Vetter und seine Kolleginnen und Kollegen fühlt sich die Azure-Cloud aus Sicht der Verschlüsselung und Datensicherheit genauso an, wie es das eigene, lokale Rechenzentrum in der Vergangenheit tat. Nachdem Key Vault ab Werk genau das tut, was Daimler braucht, mussten die IT-Spezialisten des Konzerns keine Modifikationen an den Cloud-Komponenten vornehmen. Neben dem geringeren Entwicklungsaufwand führt das in erster Linie dazu, dass Daimler ohne Reibungsverluste all die Neuerungen der Azure-Plattform nutzen kann, die Microsoft bereitstellt. Allen voran: Funktionen rund um künstliche Intelligenz.