Unclouding: Die Vorteile der Cloud mit sicherer Infrastruktur nutzen

Spätestens seit dem Beschluss zur DSGVO werden Sicherheit und Datenschutz wieder viel diskutiert. Das gilt sowohl für private Anwender, wie auch für Unternehmen, die digitale Cloud-Dienste nutzen. Der Trend zur Auslagerung von IT-Infrastruktur und Services erfährt inzwischen sogar eine Kehrtwende, die auch als Unclouding bezeichnet wird. Sogenannte SaaS- oder IaaS-Umgebungen (Software bzw. Infrastructure as a Service), wie sie üblicherweise in der Cloud genannt werden, gibt es nämlich auch als integrierbare On-Premise-Lösung. Und die lassen sich dort unter eigener Kontrolle betreiben.

Die zwei Seiten der Cloud-Medaille

Bei SaaS stellt ein externer Dienstleister benötigte IT-Dienste und Strukturen als Cloud-Paket bereit. Dabei profitieren Sie von einem überall erreichbaren, flexiblen Zugriff und sparen gleichzeitig Kosten bei Anschaffung, Betrieb sowie bei kompetenten IT-Mitarbeitern. Allerdings besteht eine gewisse Abhängigkeit vom Anbieter der Cloud-Infrastruktur: dies betrifft die technische Sicherheit, den datenschutzkonformen Umgang mit Daten und ebenso die Preishoheit.

Natürlich erleichtern Gütesiegel oder ISO-Zertifizierungen die Auswahl bei Cloud-Anbietern. Ein gewisser Vertrauensvorschuss ist dennoch notwendig, wenn Sie den Betrieb der benötigten IT-Infrastruktur in fremde Hände geben. Nicht zuletzt kann der Standort des Rechenzentrums oder die Übermittlung von Telemetriedaten an zentralisierte Services juristische Fragen zum Thema Datenschutz aufwerfen. Zudem ist eine Migration zurück zum Eigenbetrieb („Unclouding“) oder zu einem alternativen Anbieter meist nur mit hohem Aufwand verbunden. Viele Anbieter wissen um diese Abhängigkeit und können ihre Preise sukzessive erhöhen ohne anschließend eine Kündigungswelle befürchten zu müssen.

Die sichere Alternative: Hybride Infrastruktur

Die Auslagerung von IT-Systemen und Daten in die Cloud sind keineswegs im Schwarz-Weiß-Kontrast zu sehen. Im Gegenteil: Die Vorzüge liegen klar auf der Hand. Wer diese mit der Datenhaltung unter eigener Kontrolle kombinieren will, kann eine hybride Strategie wählen. Mit einer gemischten IT-Infrastruktur sind die Vorteile beider Welten leicht vereinbar: die sichere Datenschutzeinhaltung einer On-Premise-Umgebung und die Flexibilität einer privaten bzw. öffentlichen Cloud.

Das zentrale Identitätsmanagement (Benutzer- und Rechteverwaltung) wird beispielsweise über einen eigens gehosteten Univention Corporate Server (UCS) gelöst. Als Ausgangsbasis für eine hybride Infrastruktur können hier zusätzliche Dienste und Applikationen integriert werden: ob als integrierte On-Premise-Lösung oder cloudbasiert mit einem UCS-Konnektor – die Entscheidung liegt bei Ihnen als Kunde. Allein das Management und die Kontrolle verbleibt in der Univention-Umgebung.

Zudem wird durch die einheitliche UCS-Plattform und deren Schnittstellen auch die Datenmigration zu einem anderen Clouddienst vereinfacht. So behalten Sie die Souveränität über Dokumente und Prozesse, gleichzeitig machen Sie sich weniger abhängig von einzelnen externen Anbietern.

Beispiele für das Unclouding

MS Office 365

Viele Unternehmen (vor allem kleinere) sehen sich seit der Abkündigung des beliebten MS Small Business-Servers gezwungen, in die Cloud zu wechseln. Die seitens Microsoft forcierte Nachfolgeprodukte heißen Azure AD und Office 365. In beiden Fällen bietet der Univention Corporate Server einen vorgeschalteten Connector zur Benutzerauthentifizierung. Der Vorteil: Sie müssen nicht auf den Komfort der Cloud-Features verzichten und behalten Ihre Benutzeridentitäten in der eigenen Infrastruktur. Alternativ können Sie auch auf eine günstigere Open Source Groupware-Lösung wie Kopano setzen.

Gemeinsam Dokumente bearbeiten

Nicht nur die Einfachheit der Nutzung (ohne großen Initialaufwand) ist bei Cloudsystemen von Vorteil. Sobald Sie mit Ihren Mitarbeitern oder Geschäftspartnern gemeinsam an Dokumenten arbeiten möchten, ist ein zentrales Editiersystem entscheidend. Dies funktioniert bspw. über Office 365 (als UCS-integrierter Dienst). Es gibt aber ebenso kostengünstige Alternativen für den On-Premise-Betrieb wie z. B. Collabora Online, ONLYOFFICE oder OX Documents (Open X-Change).

Filehosting mit Cloud-Features

Wer gemeinsam Dokumente bearbeitet, braucht eine gemeinsame Datenquelle. Zu den bekanntesten Dateiablage-Systemen gehören natürlich Google Drive, Dropbox und OneDrive von Microsoft (integriert in Office 365). Doch der sichere Umgang mit sensiblen Dokumenten ist oftmals eingeschränkt oder gar nicht sichergestellt. Auch hier gibt es beim Univention-Portal eine attraktive Auswahl an Alternativen. Nextcloud (ein Fork vom ebenfalls bekannten ownCloud) bietet volle Datenkontrolle, die Anbindung an das zentrale Identitätsmanagement von UCS (mit Zwei-Faktor-Authentifizierung), sowie verschlüsselte Datenzugriffe. Zudem können Sie Dokumente per Link teilen und passwortgeschützt externen Personen zur Verfügung stellen.

Sichere Chats und Messenger

Was im privaten Umfeld mit WhatsApp bewältigt wird, erledigen Unternehmen oft mit Slack oder Microsoft Teams (als Teil von Microsoft 365): Das Team-Messaging, welches kurze und unkomplizierte Chatnachrichten, wahlweise für einzelne, Teams oder größere Abteilungen breitstellt. Doch alles was dort gesagt und an Dokumenten übermittelt wird, landet bei Cloud-Anbietern mit teils fragwürdigen AGBs. Mattermost ist dagegen eine freie Alternative, die sowohl mobil, am Desktop oder webbasiert nutzbar ist. Die Chat-Kommunikation erfolgt verschlüsselt sowie über offene oder private Kanäle, integriert in Ihr eigenes Univention-Portal.