Migration in die Cloud: die wichtigsten Fragen und Antworten

Autor: Prodosh Banerjee am 27 Juli 2016 Prodosh Banerjee's Blog

Wo werden die Daten gehostet?

Diese Frage ist für viele Unternehmen vor allem deshalb essenziell, weil sie Compliance-Richtlinien oder regulatorischen Anforderungen genügen müssen. Und dabei sorgen viele internationale Cloud-Anbieter oft für Probleme, da den Kunden nicht immer klar ist, ob ihre Applikationen und Daten nicht vielleicht doch ausserhalb Europas laufen oder gespeichert werden.

Bei Safe Swiss Cloud bieten wir Enterprise Cloud Infrastruktur mit Schweizer Standort. Das heisst: Die Daten und Applikationen unserer Kunden werden in georedundanten Rechenzentren in der Schweiz gehostet. Der Schweizer Standort wird den hohen Anforderungen hinsichtlich Compliance und Datenschutz gerecht und entspricht sowohl Schweizer Gesetz als auch EU Vorschriften. Durch die Georedundanz stellen wir sicher, dass die Inhalte laufend in Echtzeit zu einem georedundanten sekundären Rechenzentrum synchronisiert werden können. Dieses befindet sich ebenfalls in der Schweiz, allerdings in einer regional getrennten Zone.

Lässt sich die Cloud in die bestehende IT-Infrastruktur meines Unternehmens integrieren?

Die Migration in die Cloud erfolgt meist Schritt für Schritt. Das bedeutet, dass „alte“ und „neue“ IT-Infrastruktur miteinander interagieren müssen. Ausserdem muss ein Unternehmen dem Cloud-Provider vertrauen können, da Daten, die bislang intern verarbeitet wurden, bei einem Cloud-Projekt nach aussen verlagert werden.

Bei der Safe Swiss Cloud haben wir schon viele Migrationsprojekte begleitet, etwa auch für grosse Banken. Als hoch spezialisierter Anbieter können wir auch auf komplexe und aussergewöhnliche Bedürfnisse eingehen und gemeinsam Lösungen suchen.

Welche Zertifikate sind wichtig?

Zertifikate geben die Sicherheit, dass auch bei der Arbeit mit externen Partnern regulatorischen Anforderungen entsprochen werden kann. Die auf europäischer und internationaler Ebene bisher meist verwendeten Datenschutzstandards wie die ISO/IEC 27001-Norm enthalten meist allgemeinere Sicherheitsbestimmungen. Dieses Zertifikat weisen die meisten Cloud-Anbieter aus.

Darüber hinaus gibt es auch noch den – weniger verbreiteten –  ISO/IEC 27018-Standard ( „Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors“), der sich ausschliesslich mit der Regulierung der Verarbeitung von personenbezogenen Daten in der Cloud beschäftigt, indem er datenschutzrechtliche Anforderungen für Cloud-Dienste formuliert. Er ist damit ein essenzielles Add-On, um Kunden adäquate Sicherheit in der Cloud zu bieten.

Die Safe Swiss Cloud ist ISO 27018 konform und darüber hinaus auch noch nachweislich mit dem FINMA-RS 2008/7 konform. Das Rundschreiben 2008/7 der Schweizer Finanzmarktsaufsichtsbehörde (FINMA) beschreibt die Bedingungen, unter denen Outsourcing Lösungen mit Anforderungen für entsprechende Dienstleister, Bankgeheimnis und Datenschutz konform sind.

Was passiert im Notfall mit meinen Daten – und wie wird der Betrieb sichergestellt?

In grossen Unternehmen werden Server und Daten heute meist noch durch redundante Hardware an einem zweiten Standort gegen katastrophalen Ausfälle geschützt. Das Ziel dieser Massnahmen ist immer, im Falle einer IT-Katastrophe in relativ kurzer Zeit wieder den Normalbetrieb herzustellen. Cloud Computing ermöglicht einen völlig neuen Ansatz für Disaster Recovery, um solchen kritischen Ausfällen vorzubeugen. Dabei werden Server, Daten und Applikationen in der Cloud repliziert und können binnen Minuten wieder in einem sicheren Cloud-Rechenzentrum zum Laufen gebracht werden.

Cloud Disaster Recovery mit der Safe Swiss Cloud bietet auch weitere Vorteile: Durch Georedundanz innerhalb der Schweiz sind auch hier Compliance-Anforderungen einfacher sicherzustellen.

Für weitere Informationen zu Cloud Disaster Recovery empfehlen wir auch noch diesen Artikel in unserem Blog.