Microsoft richtet sich nach den Europäischen Datenschutzstandards und ist, Stand heute, DSGVO-Compliant. Hinzu kommt, dass Microsoft heute der größte zertifizierte Anbieter im Cloud-Bereich ist und damit auch die deutschen Zertifizierungen vorhanden sind, wie beispielsweise die C5-Zertifizierung des BSI.
Dazu können Unternehmen im Azure-Umfeld aus den 61 Rechenzentren weltweit den Standort auswählen, an dem eine virtuelle Maschine laufen soll. Möchte man diese in Deutschland hosten, kann man dies genauso machen, wie sie in einem amerikanischen Rechenzentrum gestartet werden kann. Wer dort zum Beispiel einen Webshop nur für den amerikanischen Markt betreiben möchte, würde mit einem Rechenzentrum in einem anderen Teil der Welt größere Probleme mit Latenzzeiten bekommen. Zudem können die Betreiber auf diese Weise gewährleisten mit den Vorschriften im jeweiligen Zielmarkt compliant zu sein. Das in aller Kürze zum Datenschutz und der DSGVO. Microsoft hat für Interessierte auch eine detaillierte Dokumentation vorbereitet, aus der hervorgeht welche Daten wo vorgehalten werden.
Beim Thema Datensicherheit arbeitet Microsoft auf drei Ebenen: Da gibt es zum einen die Rechenzentren, also die Hardware, auf der die Azure-Plattform läuft. Diese sind nach den höchsten Tier 3+ Standards gebaut und besitzen die unterschiedlichsten Schutzmaßnahmen: Biometrische Zugangskontrolle, einen 24/7 Objektschutz, Videoüberwachung, abgeschlossene Schränke und der Zutritt zu den Servern ist nur autorisiertem Personal gestattet. Auf diesem Sicherheitslevel werden nur wenige Unternehmen diese Standards im eigenen Rechenzentrum einhalten können. Auf Softwareebene werden alle Daten, die dort gespeichert oder zwischen dem Nutzer und der Plattform ausgetauscht werden, grundsätzlich verschlüsselt.
Mit einem jährlichen Invest von rund 1 Mrd. US-Dollar in die kontinuierliche Weiterentwicklung der Sicherheitslösungen unterstreicht Microsoft diesen Führungsanspruch auch in die Zukunft hinein.
Zusätzlich zu diesen beiden Sicherheitsebenen kann man noch weitere Maßnahmen zur Sicherung seiner Daten ergreifen und zusätzliche Security-Produkte einsetzen. So können dann zum Beispiel auf Unternehmensseite die Daten verschlüsselt oder der Zugriff auf diese Daten ausgewertet und verwaltet werden. Der Anwender kann dabei aus einer großen Anzahl an Anbietern und Technologien wählen und sich so entsprechend der eigenen Anforderungen absichern. Sehr interessant für viele unserer Kunden ist dabei die Möglichkeit, diese Tools nicht nur in der Azure-Umgebung einzusetzen, sondern damit auch On-Premises die vorhandene Infrastruktur abzusichern. Microsoft legt damit gleichzeitig eine Basis für sichere hybride Anwendungsszenarien. Durch die Azure-Cloud wird somit gleichzeitig auch die Sicherheit in traditionellen Datacentern erhöht.
Gerade im Bereich Datensicherheit hat Microsoft in den letzten Jahren erheblich aufgeholt: Sieht man sich den Gartner Quadranten an gehören die Redmonder inzwischen bei den führenden Unternehmen sogar zu den Spitzenreitern. Mit einem jährlichen Invest von rund 1 Mrd. US-Dollar in die kontinuierliche Weiterentwicklung der Sicherheitslösungen unterstreicht Microsoft diesen Führungsanspruch auch in die Zukunft hinein. Dies ist im Besonderen für unsere Kunden mit hybriden Lösungen interessant, denn häufig ist die Übergabe zwischen der klassischen IT-Infrastruktur und der Infrastruktur aus der Cloud eine ernstzunehmende Schwachstelle.
Prinzipiell ja. Es gibt eine „abgespeckte“ Variante namens Azure Stack, die man tatsächlich losgelöst von der Cloud im eigenen Rechenzentrum betreiben kann. Microsoft kooperiert dabei mit den großen Hardwareherstellern, wie Dell Technologies oder HPE. So kann sich eine IT-Abteilung eine an die eigenen Bedürfnisse angepasste „Box“ in das Rechenzentrum stellen. Diese ermöglicht es dann mit Einschränkungen die Azure Plattform on-Premises zu betreiben.
Diese Einschränkungen liegen aber in der Natur der Sache: Ein fest installiertes System kann nie so skalierbar sein, wie es der Bezug der Dienste aus der Cloud ermöglicht, weil schon die verwendete Hardware hier die Grenzen setzt. Die administrativen Tools sind aber die Gleichen, was wiederum eine Anbindung der tatsächlichen Azure-Cloud-Plattform an das eigene interne Rechenzentrum erleichtert. Somit lassen sich die Vorteile der Management-Ebene und der Technologie auch übergreifend im eigenen Rechenzentrum nutzen.
Ganz klar kann ich hier das Zusammenspiel zwischen Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (IaaS) nennen. Microsoft ist einer der wenigen Anbieter deren Portfolio alle drei Bereiche abdecken kann. Gerade für das Thema Modern Workplace, welches besonders im SaaS Bereich angesiedelt ist, bringt es enorme Vorteile, wenn auch die genutzten Applikationen und Serveranwendungen (PaaS und IaaS) aus der gleichen Cloud bezogen werden können. In Kombination mit den Surface-Devices wird so ein rundes Paket geschnürt, das die Unternehmen in allen Belangen rund um den modernen Arbeitsplatz unterstützt. Zusätzlich sinkt der Verwaltungsaufwand beim Management der verschiedenen Anbieter am Markt erheblich.
Neben dem schon erwähnten Blick über den Tellerrand, bekommt man bei Bechtle bereits von Beginn an eine strategische Beratung. Als Ansprechpartner für die meisten großen Hersteller unterstützt Bechtle nicht nur bei den lizenzrechtlichen und vertraglichen Angelegenheiten herstellerübergreifend: Über Bechtle Clouds bekommt der Kunde einen Vertrag und eine Rechnung. Die Verwaltung der Lizenzen erfolgt bei uns im Haus. Natürlich profitiert der Kunde auch davon, dass wir den kompletten Weg von der Strategie bis zur Umsetzung abbilden und begleiten können. Dazu gehört auch die Betreuung nach dem Vertragsabschluss im Supportfall. Das hebt uns von Unternehmen ab, die lediglich die Beratungsleistung übernehmen, da Bechtle als „Full-Stack“-Anbieter als zentraler Ansprechpartner fungieren kann.
Dabei können wir den vorhandenen Status ebenso optimieren, wie wir den kompletten Umstieg begleiten. Aber das ist etwas, dass wir unseren Kunden sowieso empfehlen: Alle sechs Monate sollte man seine Umgebung kontrollieren. Der Grund hierfür liegt in der kontinuierlichen Weiterentwicklung der Technologie oder auch in veränderten Anforderungen, die Unternehmen an ihre Cloudlösung haben. Häufig kann dann auf günstigere Pakete gewechselt werden, oder durch einen Wechsel eine verbesserte Performance erreicht werden. Auch hierfür gibt es dann ein Paket, welches der Kunde buchen kann und in dessen Rahmen mittels eines Workshops im Unternehmen des Kunden Empfehlungen und Verbesserungsvorschläge ausgearbeitet werden.
Fazit.
Dem initialen, situationsbedingten Wechsel zum Homeoffice und den dadurch erprobten neuen Arbeitsweisen muss jetzt eine geordnete, strategisch geplante und zukunftsgerichtete Modernisierung des Rechenzentrums folgen. Damit einhergehen muss eine Erweiterung der bisherigen On-Premises-Kapazitäten durch moderne Cloud-Funktionalitäten, um auch künftig innovativ und wettbewerbsfähig zu sein. Sicherheitsfeatures, die sich auch auf die bereits vorhandene Infrastruktur erweitern lassen, sorgen für den notwendigen Schutz der Daten vor unbefugtem Zugriff. Die freie Wahl der Rechenzentren sorgt für die länderspezifische Compliance und niedrige Latenzzeiten. Mit Bechtle als Partner sorgen Sie für die richtige Strategie und behalten gleichzeitig den Überblick bei der Integration in bereits bestehende Infrastruktur – egal ob in der Cloud oder im eigenen Rechenzentrum.
