Public Cloud

Was ist eine Public Cloud?

Eine Public Cloud ist eine von einem Drittanbieter verwaltete Plattform, die das Standard-Cloud-Computing-Modell verwendet, um Ressourcen und Dienste für Remote-Benutzer auf der ganzen Welt verfügbar zu machen. Zu den Ressourcen der Public Cloud gehören in der Regel herkömmliche IT-Infrastrukturelemente wie virtuelle Maschinen, Anwendungen oder Storage.

Zu den Diensten kann eine Reihe von Workloads gehören, darunter Datenbanken, Firewalls, Load Balancer, Management-Tools und andere Platform-as-a-Service- oder Software-as-a-Service-Elemente. Die Benutzer stellen dann Ressourcen und Dienste zusammen, um eine Infrastruktur aufzubauen, die in der Lage ist, Unternehmens-Workloads zu implementieren und zu betreiben. Public-Cloud-Dienste können kostenlos sein oder über verschiedene Abonnement- oder On-Demand-Preismodelle angeboten werden, darunter Pay-per-Use- oder Pay-as-you-go-Modelle (PAYG).

Die wichtigsten Vorteile der Public Cloud sind folgende:

• weniger Investitionen in Anschaffung und Unterhalt eigener IT-Ressourcen On-Premises
• Skalierbarkeit zur Erfüllung von Workload- und Benutzeranforderungen; und
• weniger vergeudete Ressourcen, weil Kunden nur für das bezahlen, was sie verbrauchen.

Wie funktioniert die Public Cloud?

Die Public Cloud ist ein alternativer Ansatz für die Anwendungsentwicklung im Vergleich zu herkömmlichen IT-Architekturen On-Premises. Beim gewöhnlichen Public-Cloud-Computing-Modell hostet ein Drittanbieter skalierbare, bedarfsorientierte IT-Ressourcen und stellt sie den Benutzern über eine Netzwerkverbindung entweder über das Internet oder ein dezidiertes Netzwerk zur Verfügung. Public Cloud Computing wird oft als Utility Computing betrachtet, bei dem den Nutzern Rechenkapazitäten auf Abruf zur Verfügung gestellt werden, genau wie bei jedem anderen Versorgungsunternehmen, wie beispielsweise Wasser, Gas und Telekommunikation.

Das Public-Cloud-Modell umfasst viele verschiedene Technologien, Funktionen und Merkmale. Im Kern besteht eine Public Cloud jedoch aus den folgenden Hauptmerkmalen:

• On-Demand-Computing und Selbstbedienungsfunktionen
• Ressourcen-Pooling
• Skalierbarkeit und Elastizität
• nutzungsabhängige Preisgestaltung
• eine messbare Dienstleistung
• Belastbarkeit und Verfügbarkeit
• Sicherheit
• breiter Netzzugang

Der Public-Cloud-Anbieter stellt die Infrastruktur bereit, die für das Hosting und die Bereitstellung von Workloads in der Cloud benötigt wird. Darüber hinaus bietet er Tools und Dienstleistungen an, die Kunden bei der Verwaltung von Cloud-Anwendungen unterstützen, wie zum Beispiel Datenspeicher, Sicherheit und Überwachung.

Unternehmen haben bei Anbietern die Wahl zwischen großen, allgemeinen Cloud-Plattformen wie AWS (Amazon Web Services), Microsoft Azure und Google Cloud Platform (GCP) und kleineren, spezialisierten Anbietern. Allgemeine Cloud-Anbieter bieten breite Verfügbarkeits- und Integrationsoptionen und sind für die Mehrzweck-Cloud-Bedürfnisse ideal. Nischenanbieter bieten mehr Anpassungsmöglichkeiten.

Migration

Unzählige Faktoren veranlassen Unternehmen dazu, von Einrichtungen On-Premises auf die Public Cloud umzusteigen. So benötigen einige Unternehmen Unterstützung für vielfältigere Workload-Typen, die Rechenzentren nicht bieten können. Kostenerwägungen, weniger Overhead-Wartung und Redundanz sind weitere häufige Gründe.

Nach der Auswahl eines Anbieters muss das IT-Team sich für eine Cloud-Migrationsmethode entscheiden, um Daten in die Cloud des Anbieters zu verschieben. Bei der Offline-Migration müssen IT-Teams lokale Daten auf ein tragbares Gerät kopieren und diese Hardware physisch an den Cloud-Anbieter übersenden. Die Online-Datenmigration erfolgt über eine Netzwerkverbindung, zum Beispiel über das Internet oder den Netzwerkdienst eines Cloud-Anbieters.

Wenn die zu übertragende Datenmenge extrem groß ist, ist die Offline-Migration in der Regel schneller und kostengünstiger. Die Online-Migration eignet sich gut für Unternehmen, die keine großen Datenmengen übertragen wollen.

Organisationen können auch bereits vorhandene lokale Anwendungen in die Cloud integrieren; dafür gibt es ebenfalls einige Ansätze, die in Betracht gezogen werden sollten. Bei einer Lift-and-Shift-Methode wird die Anwendung, so wie sie ist, ohne Neugestaltung in die Cloud verschoben. Dieser Ansatz ist schnell, aber anfällig für Komplikationen – die Anwendung funktioniert möglicherweise innerhalb der Cloud-Architektur nicht richtig und versucht aufgrund ihres ineffizienten Aufbaus mehr Kosten in der Cloud als On-Premises. Alternativ dazu können IT-Teams vor der Migration eine Refactoring-Maßnahme für die Legacy-Anwendung durchführen. Das erfordert mehr Zeit und Planung, aber stellt sicher, dass die Anwendung in der Cloud effizient funktioniert. Eine andere Möglichkeit ist das vollständig neue Entwickeln einer Cloud-nativen Anwendung.

Für die Migration von Anwendungen gibt es eine Reihe von Cloud-nativen und Drittanbieter-Tools, die Unternehmen beim Umzug in die Public Cloud unterstützen.

Public-Cloud-Architektur

Eine Public Cloud ist eine vollständig virtualisierte Umgebung, die zur Übertragung von Daten auf Netzwerkkonnektivität mit hoher Bandbreite angewiesen ist. Anbieter verfügen über eine Multi-Tenant-Architektur (Mandantenfähigkeit), die es Benutzern – Mandanten – ermöglicht, Workloads auf einer gemeinsam genutzten Infrastruktur auszuführen und die gleichen Computerressourcen zu nutzen. Die Daten eines Mandanten in der Public Cloud sind logisch getrennt und bleiben von den Daten anderer Mandanten isoliert.

Anbieter betreiben Cloud-Dienste an logisch isolierten Standorten innerhalb der Public-Cloud-Regionen. Diese Standorte, Verfügbarkeitszonen genannt, bestehen in der Regel aus zwei oder mehr verbundenen, hochverfügbaren physischen Rechenzentren. Die folgenden Links beschreiben die Dutzenden von Regionen und Verfügbarkeitszonen weltweit für AWS, Azure und Google Cloud:

• AWS-Regionen und -Verfügbarkeitszonen
• Azure-Regionen und -Verfügbarkeitszonen
• GCP-Regionen und -Verfügbarkeitszonen

Unternehmen wählen Verfügbarkeitszonen anhand ihrer Governance-Bedürfnisse und der Nähe zu den Endbenutzern aus. Cloud-Ressourcen können über mehrere Verfügbarkeitszonen hinweg repliziert werden, um Redundanz und Schutz vor Ausfällen zu gewährleisten.

Public-Cloud-Architekturen können zudem nach Servicemodell kategorisiert werden. Das sind die drei gängigsten Servicemodelle:

• Infrastructure as a Service (IaaS): Ein Drittanbieter hostet Infrastrukturkomponenten wie Server und Storage, sowie eine Virtualisierungsschicht. Der IaaS-Anbieter bietet virtualisierte Computing-Ressourcen, wie virtuelle Maschinen (VMs), über das Internet oder dezidierte Verbindungen an.
• Platform as a Service (PaaS): Ein Drittanbieter stellt seinen Nutzern Hardware- und Softwarewerkzeuge – in der Regel die für die Anwendungsentwicklung benötigten Werkzeuge, einschließlich Betriebssystemen – als Dienstleistung zur Verfügung.
• Software as a Service (SaaS): Ein Drittanbieter hostet Anwendungen und stellt sie den Kunden über das Internet zur Verfügung stellt.

Das Servicemodell bestimmt, wie viel Kontrolle der Nutzer über bestimmte Aspekte der Cloud hat. Bei IaaS-Bereitstellungen beispielsweise erstellen Cloud-Kunden VMs, installieren Betriebssysteme und verwalten Cloud-Netzwerkkonfigurationen. Bei PaaS- und SaaS-Modellen hingegen wird die Netzwerkarchitektur der Cloud vollständig vom Anbieter verwaltet.

Zusätzlich zu den drei wichtigsten Servicemodellen abstrahiert ein Function-as-a-Service-Modell (FaaS) die Cloud-Infrastruktur und Ressourcen weiter. Das ist besonders nützlich für Kunden, die Microservices entwickeln. Es basiert auf Serverless Computing, einem Mechanismus, der Workloads in kleine, ereignisgesteuerte Ressourcenkomponenten aufteilt und den Code ausführt, ohne dass manuell virtuelle Maschinen erstellt und verwaltet werden müssen. Das ermöglicht es Unternehmen, codebasierte Aufgaben bei Bedarf auszuführen, wenn sie ausgelöst werden: Die Komponenten existieren nur so lange, wie die zugewiesene Aufgabe läuft. Wie bei allen anderen Cloud-Modellen kümmert sich der Anbieter um die Wartung der zugrunde liegenden Cloud-Server.

Organisationen können sich auch für einen Storage-as-a-Service-Anbieter in der Public Cloud entscheiden. Der Anbieter liefert eine Speicherplattform mit Angeboten wie Bare-Metal-Speicherkapazität, Object Storage, Dateispeicher, Blockspeicher und Speicheranwendungen wie Backup und Archivierung.

Vorteile und Herausforderungen des Public Cloud Computing

Unternehmen müssen die Vor- und Nachteile der Einführung der Public Cloud abwägen, um zu entscheiden, ob sie die richtige Wahl ist.

Vorteile

Die Cloud hat viele Vorteile gegenüber der On-Premises-IT:

• Zugang zu neuen Technologien: Organisationen, die große Cloud-Anbieter nutzen, erhalten frühzeitig und sofort Zugang zu den neuesten Technologien der IT-Branche, von automatisch aktualisierten Anwendungen bis hin zu maschinellem Lernen und künstliche Intelligenz (KI). Vielen Cloud-Kunden fehlen die Ressourcen, um diese Technologien auf eigene Faust zu erhalten.
• praktisch unbegrenzte Skalierbarkeit: Cloud-Kapazität und -Ressourcen sind schnell erweitert, um Benutzeranforderungen und Verkehrsspitzen gerecht zu werden. Public-Cloud-Benutzer erreichen auch eine größere Redundanz und hohe Verfügbarkeit aufgrund der verschiedenen, logisch getrennten Cloud-Standorte der Anbieter. Über Netzwerkschnittstellen ihres Providers erhalten Kunden auch eine schnellere Konnektivität zwischen Cloud-Diensten und Endbenutzer. Auf der anderen Seite treten Probleme mit Bandbreite und Latenz immer noch häufig auf.
• Flexibilität: Die flexible und skalierbare Beschaffenheit von Public-Cloud-Speichern ermöglicht es Benutzern, große Datenmenge zu speichern und einfach darauf zuzugreifen. Viele Organisationen verlassen sich auf die Cloud für Disaster Recovery, zum Sichern von Daten und Anwendungen im Notfall oder bei Ausfällen. Es ist verlockend, alle Daten auf unbestimmte Zeit zu speichern, aber Benutzer sollten eine Richtlinie zur Datenaufbewahrung einrichten, die regelmäßig alte Daten aus dem Speicher löscht, um Speicherkosten zu senken und die Privatsphäre zu wahren.
• Analytik: Public-Cloud-Dienste können Analysen an großen, in der Cloud gespeicherten Datenmengen durchführen und eine Vielzahl von Datentypen aufnehmen, um Geschäftseinblicke zu bekommen.

Zu den weiteren Vorteilen der Public Cloud gehören der Zugriff auf die zuverlässige Infrastruktur des Anbieters und die Abstraktion von Overhead-Verwaltungsaufgaben. Dadurch können sich IT-Mitarbeiter auf Aufgaben konzentrieren, die für das Unternehmen wichtiger sind, wie das Schreiben von Code für Anwendungen.

Herausforderungen

Die Public Cloud bietet zwar viele Vorteile, Organisationen stehen aber auch vor einer Reihe von Herausforderungen gegenüber.

• unüberschaubare Kosten: Zunehmend komplexere Cloud-Kosten und -Preismodelle machen es für Unternehmen schwierig, den Überblick über die IT-Ausgaben zu behalten. Die Cloud kann billiger als lokale Optionen sein, aber manchmal zahlen Unternehmen am Ende mehr für die Cloud. Hohe Datenausgangsgebühren machen die Kontrolle eines Cloud-Budgets noch schwieriger.
• zu wenig Cloud-Fachwissen: Eine weitere Herausforderung ist der Fachkräftemangel in der Cloud-Computing-Branche. Unternehmen haben Schwierigkeiten, Mitarbeiter mit Fachkenntnissen zu Entwicklung und Verwaltung moderner Cloud-Anwendungen einzustellen und zu halten. Ohne dieses Fachwissen sind Unternehmen schlecht gerüstet, um mit den komplexen Anforderungen der modernen IT zurechtzukommen. IT-Fachleute, die hoffen, diese Rollen ausfüllen zu können, können sich besser auf Karrieremöglichkeiten vorbereiten, indem sie sich in Bereichen wie Architektur, Betrieb und Codierung in der Cloud fortbilden.
• begrenzte Kontrollen: Public-Cloud-Benutzer sehen sich auch mit dem Kompromiss einer begrenzten Kontrolle über ihren IT-Stack konfrontiert, da der Anbieter entscheiden kann, wann und wie er Konfigurationen verwaltet. Zu den weiteren Herausforderungen gehören Probleme bei der Datentrennung aufgrund der Mandantenfähigkeit, Latenzprobleme für Remote-Endbenutzer und die Einhaltung branchen- und länderspezifischer Vorschriften.
• Anbieterbindung: Obwohl jede Public Cloud ähnliche Ressourcen und Dienste anbieten kann, unterscheiden sich die Kontrollen und die Bereitstellung dieser Ressourcen von Anbieter zu Anbieter. Das macht es für einen Datensatz oder eine Anwendung schwierig, problemlos zwischen Anbietern zu migrieren. Das birgt das Risiko der Anbieterabhängigkeit, was die Kosten in die Höhe treiben und die Möglichkeiten für Geschäftsanwender einschränken kann.

Cloud-Management-Tools und -Strategien können Unternehmen bei der Bewältigung einiger dieser Public-Cloud-Herausforderungen unterstützen und die Nutzung von Cloud-Ressourcen und sowie Kosten optimieren. Für den Anfang ist ein allgemeines Verständnis der Cloud-Grundlagen hilfreich.

Unterschiede zwischen Public Clouds, Private Clouds und Hybrid Clouds

Der Begriff Public Cloud entstand, um das Standard--Cloud-Computing-Modell von der Private Cloud zu unterscheiden, die eine proprietäre Cloud-Computing-Architektur für eine einzelne Organisation darstellt. Eine Standard-Private-Cloud erweitert die bestehenden Rechenzentrumsressourcen eines Unternehmens und ist nur für dieses Unternehmen zugänglich.

Public und Private Clouds bieten ähnliche Dienste – wie Compute, Storage und Netzwerk – und Fähigkeiten wie Skalierbarkeit. Die beiden Modelle unterscheiden sich jedoch erheblich in der Art und Weise, wie sie funktionieren und Dienste bereitstellen.

Public-Cloud-Ressourcen laufen auf einer mandantenfähigen, gemeinsam genutzten Infrastruktur und stehen den Benutzern über das Internet zur Verfügung. Im Gegensatz dazu besteht die Private Cloud aus einer Single-Tenant-Architektur, die auf einer privat betriebenen Infrastruktur läuft. Im Wesentlichen baut eine Private Cloud auf der traditionellen lokalen Rechenzentrumsinfrastruktur eines Unternehmens auf, indem sie Virtualisierungsschichten, Cloud-ähnliche Dienste – wie Ressourcen-Pooling und bedarfsgerechte Bereitstellung – und Verwaltung hinzufügt.

Abgesehen von architektonischen Unterschieden unterscheiden sich Public- und Private-Cloud-Modelle in Preis, Leistung, Sicherheit, Compliance und mehr. Die Private Cloud erfordert hohe Vorabinvestitionen für die Cloud-Infrastruktur, im Gegensatz zum Pay-as-you-go-Modell der Public Cloud. Da sie weitgehend auf das Internet angewiesen ist, kann die Public Cloud Netzwerk- und Konnektivitätsproblemen unterliegen. Da sie an einem lokalen Standort betrieben werden, bieten Private Clouds eine gleichmäßigere Leistung und Zuverlässigkeit.

Sowohl Public- als auch Private-Cloud-Modelle bieten umfassende Sicherheitsangebote. In der Private Cloud haben Nutzer meist mehr Kontrolle über die Sicherheitskonfigurationen und physische Isolation. In der Private Cloud treten auch weniger Probleme bei der Einhaltung von Vorschriften auf, da die Daten die Infrastruktur On-Premises nicht verlassen. Unternehmen mit strengen Compliance-Anforderungen entscheiden sich daher häufig für die Private Cloud.

Diese Unterschiede gelten für die üblichen Private Clouds On-Premises. Alternative Private-Cloud-Modelle verwischen jedoch die Grenzen zwischen öffentlichem und privatem Computing. Viele Cloud-Anbieter bieten jetzt On-Premises-Versionen ihrer Public-Cloud-Dienste an. Beispiele hierfür sind AWS Outposts, Azure Stack und Google Anthos, die physische Hardware oder gebündelte Softwaredienste in das interne Rechenzentrum eines Unternehmens bringen. Diese verteilten Bereitstellungen fungieren als isolierte Private Clouds, sind aber an die Cloud des Anbieters gebunden.

Hybrid und Multi-Cloud

Ein drittes Modell, die Hybrid Cloud, ist eine Kombination aus Public- und Private-Cloud-Diensten, die sowohl von internen als auch von externen Anbietern unterhalten und zwischen beiden orchestriert werden. Dieses Modell ermöglicht es Organisationen, die Vorteile der Public Cloud für bestimmte Workloads zu nutzen, um beispielsweise Nachfragespitzen zu bewältigen, aber auch ihre eigene Private Cloud für sensible, kritische oder stark regulierte Daten und Anwendungen zu unterhalten. Es gibt eine Reihe von Vorteilen der Hybrid Cloud – wie flexible Bereitstellungsoptionen, größere Kostenkontrolle und die Möglichkeit, zwischen verschiedenen Umgebungen zu wechseln.

Eine verwandte Option ist eine Multi-Cloud-Architektur, bei der ein Unternehmen mehr als eine Cloud nutzt. Meistens bezieht sich dieser Begriff auf die Nutzung mehrerer Public Clouds. Je nach Bedarf kann sich ein Unternehmen sowohl für das Hybrid- als auch für das Multi-Cloud-Modell entscheiden.

Die Entscheidung für lokales Computing, eine Public Cloud, eine Hybrid Cloud und sogar Multi-Cloud-Implementierungen schließen sich nicht gegenseitig aus. Solche Infrastrukturen bieten einfach Tools, mit denen ein Unternehmen verschiedene Workloads hosten und betreiben kann. Es ist möglich, jede beliebige Mischung von Infrastrukturen zu verwenden, um den Anforderungen der Arbeitslasten und den Unternehmenszielen gerecht zu werden. Einige Alternativen – einschließlich hybrider und Multi-Cloud-Optionen – können jedoch äußerst komplex sein und erfordern ein hohes Maß an technischen und verwaltungstechnischen Kenntnissen seitens des Unternehmens.

Public-Cloud-Preisgestaltung

Preise werden in der Regel nach einer Pay-per-Use-Struktur abgerechnet, bei der Cloud-Benutzer nur für die Ressourcen zahlen, die sie verbrauchen. In vielen Fällen trägt das zur Senkung der IT-Ausgaben bei, da ein Unternehmen für die Teile seines Geschäfts, die es in einer Public-Cloud-IaaS einsetzt, keine physische Infrastruktur mehr erwerben und warten muss. Außerdem kann ein Unternehmen Ausgaben für eine Public Cloud als Betriebs- oder variable Kosten nicht als Kapital- oder Fixkosten verbuchen. Das kann dem Unternehmen mehr Flexibilität bieten, da diese betrieblichen Ausgabenentscheidungen in der Regel weniger intensive Überprüfungen oder Budgetplanung erfordern.

Es ist jedoch nicht ungewöhnlich, zu viel für die Cloud zu zahlen, da es schwierig sein kann, die Nutzung von Cloud-Diensten im Self-Service-Modell genau nachzuvollziehen. Zu den üblichen Kostenfallen in der Public Cloud gehören die übermäßige Bereitstellung von Ressourcen, das Versäumnis, ungenutzte Workloads stillzulegen, und unnötige Gebühren für die Datenausgabe. Zusätzlich zu diesen Kostenherausforderungen haben Public-Cloud-Anbieter komplexe Preismodelle mit Tarifen, die je nach Region und Service variieren. Wenn man das Preismodell eines Anbieters nicht versteht, können versteckte Kosten die Rechnung in die Höhe treiben.

Zu den Kostenfaktoren gehören die Kosten für Anwendungsmigration, Datentransfer, Speicher- und Ressourcenbelegung, sowie Lizenzen für Produkte zur Verwaltung und Wartung der Umgebung.

Ironischerweise ist die größte Herausforderung dabei der Self-Service. Da es jedem Cloud-Benutzer freisteht, Public-Cloud-Konten einzurichten, fehlt es naturgemäß an Übersicht und Zentralisierung, um die Kosten zu organisieren und zu verfolgen – eine Abteilung weiß beispielsweise nicht, was eine andere Abteilung in der Cloud tut. Das führt zu Redundanz und Verschwendung. In jüngster Zeit entstehen Initiativen wie FinOps, die Unternehmen dabei helfen, die Nutzung der Public Cloud im gesamten Unternehmen zu überwachen und zu zentralisieren, um deren Vorteile zu maximieren.

Strategien zur Kostenoptimierung

Um die Cloud-Kosten einzudämmen, sollten Sie Tools und Strategien einsetzen, mit denen sich Kosten abschätzen und Ausgabenmuster erkennen lassen. Cloud-Anbieter bieten Preiskalkulatoren und Kostenüberwachungs-Tools an, beispielsweise AWS Cost Explorer, Azure Pricing Calculator und Google Cloud Cost Management. Verschaffen Sie sich einen soliden Überblick über die von Ihnen gewählte Cloud-Umgebung, damit Sie Ihre Ressourcen richtig dimensionieren und nur für das bezahlen, was Sie benötigen.

Informieren Sie sich auch über Rabattprogramme der Anbieter, zum Beispiel über günstigere Alternativen zu On-Demand-Ressourcen. AWS und Azure bieten beispielsweise reservierte Instanzen zu einem niedrigen Preis an, wenn Sie sich verpflichten, eine bestimmte Menge an Kapazität innerhalb eines bestimmten Zeitraums zu nutzen.

Autoscaling ist eine weitere Möglichkeit, die Kosten niedrig zu halten. Autoscaling-Funktionen passen die Anwendungsskalierung an den Bedarf an, so dass nicht für unnötige Kapazitäten bezahlt werden muss. Ein angemessener Einblick in die Cloud-Umgebung hilft IT-Teams auch dabei, ungenutzte Arbeitslasten zu erkennen und abzuschalten. So müssen Sie ungenutzte Ressourcen nicht bezahlen und verhindern Cloud Sprawl.

Unternehmen sollten ihre Cloud-Rechnung konsequent überwachen und die Bereitstellungsmodelle neu bewerten, um den kosteneffizientesten Ansatz sicherzustellen. Ein Unternehmen mit hohen Gebühren für den Datenabfluss arbeitet beispielsweise daran, die Datenübertragung zu begrenzen. Das erfordert eine enge Zusammenarbeit zwischen den Cloud-Nutzern, zum Beispiel den Abteilungsleitern, oder einer zentralen FinOps-Gruppe im Unternehmen.

Sicherheit in der Public Cloud

Sicherheit ist für viele Unternehmen aufgrund des mandantenfähigen Charakters der Public Cloud ein Anliegen. Unternehmen hosten sensible Daten und kritische Workloads in der Cloud, daher hat der Schutz der Umgebung höchste Priorität. Public Cloud Provider bieten verschiedene Sicherheitsdienste und -technologien an, aber Sicherheit in der Cloud erfordert auch vom Kunden Sorgfalt.

Geteilte Verantwortung

Die Sicherheitsaufgaben der Public Cloud werden zwischen dem Anbieter und dem Cloud-Benutzer aufgeteilt und durch das Konzept der gemeinsamen Verantwortung gewährleistet. Dieser Rahmen legt die besonderen Sicherheitsaspekte – und die Verantwortlichkeit – für den Anbieter und den Nutzer fest. Die spezifischen Aufgaben in einer Sicherheitsvereinbarung unterscheiden sich je nach gewähltem Anbieter und Public-Cloud-Modell. Das AWS-Modell der geteilten Verantwortung besagt beispielsweise, dass AWS für die Sicherung der Infrastruktur verantwortlich ist, die die Cloud-Umgebung unterstützt: Das heißt Hardware, Software, Netzwerk, Storage und Einrichtungen On-Premises, die für die Ausführung der AWS-Cloud-Services verwendet werden. In der Zwischenzeit ist der Cloud-Nutzer für die Sicherung aller in der Cloud ausgeführten Anwendungen und Kundendaten verantwortlich.

Von einem Cloud-Anbieter wird zum Beispiel erwartet, dass er die Infrastruktur sichert, aber es ist Sache des Benutzers, Sicherheits-Tools wie Identitäts- und Zugriffsmanagement (IAM) und Firewalls einzusetzen, um eine angemessene Sicherheit für Daten und Workloads einzurichten und zu gewährleisten. Einfacher ausgedrückt: Sie können ein Haus mieten und sich darauf verlassen, dass das Haus ordnungsgemäß funktioniert, aber es liegt an Ihnen, die Türen und Fenster zu verschließen.

Herausforderungen für die Sicherheit der Public Cloud

Unternehmen müssen zahlreiche Herausforderungen im Zusammenhang mit Cloud-Sicherheit verstehen, um Cloud-gehostete Anwendungen zu schützen. Die Public Cloud erfordert Schutz vor externen Bedrohungen, wie böswilligen Angriffen und Datenlecks, sowie vor internen Sicherheitsrisiken, einschließlich falsch konfigurierter Ressourcen und Richtlinien für die Zugriffsverwaltung.

Die Sicherheit einer hybriden Cloud stellt eine Reihe zusätzlicher Herausforderungen dar. Komplexe Vorgänge wie die Sicherung von Daten bei der Übertragung über das öffentliche Internet und Netzwerkkomponenten für unterschiedliche Umgebungen erfordern zusätzliche Schutzmaßnahmen, wie etwa Verschlüsselung.

Sicherheits-Tools und -praktiken

Zu den Sicherheitsdiensten und -technologien von Cloud-Anbietern gehören Verschlüsselung und Tools für das Identitäts- und Zugriffsmanagement (Identity Access Management, IAM). Eine umfassende Sicherheitsstrategie stützt sich auf eine Kombination dieser beiden Elemente.

Monitoring Tools für die Sicherheit in der Cloud sind ein entscheidender Bestandteil der Sicherheitsstrategie zum Erkennen von Bedrohungen. Tools zur Sicherheitsüberwachung scannen und beobachten die Dienste und Ressourcen in der Cloud-Umgebung und erzeugen Warnmeldungen, wenn sie ein Risiko erkennen. Auch die Zugriffskontrolle ist für die Public-Cloud-Sicherheit von entscheidender Bedeutung. Richten Sie strenge IAM-Richtlinien ein, die nur die erforderliche Berechtigungsstufe zuweisen, zum Beispiel Zero-Trust-Richtlinien. Aktualisieren Sie regelmäßig die IAM-Richtlinien und entziehen sie Benutzern, die bestimmte Berechtigungen nicht mehr benötigen, den Zugang. Multifaktorauthentifizierung (MFA) kann außerdem die Sicherheit erhöhen.

Zusätzlich zu den Sicherheits-Tools und -richtlinien ist ein gut geschultes IT-Personal unerlässlich, um eine sichere Cloud-Umgebung zu gewährleisten. Viele Schwachstellen sind das Ergebnis von Fehlkonfigurationen von Ressourcen aufgrund menschlichen Versagens. Stellen Sie sicher, dass Ihr IT-Personal in Bezug auf die Sicherheitsrichtlinien und ordnungsgemäße Konfigurationspraktiken auf dem neuesten Stand sind. Dokumentieren Sie etablierte Sicherheitsrichtlinien und stellen Sie sicher, dass die IT-Mitarbeiter in der Lage sind, lokale und Cloud-Konfigurationen anhand dieser Richtlinien zu überwachen und zu pflegen.

Anbieter von Public Clouds und deren Verbreitung

Die Schätzungen über die Nutzung von Public Clouds variieren von Land zu Land stark, aber die meisten Marktforschungs- und Analystenfirmen erwarten ein kontinuierliches Wachstum der weltweiten Nutzung und der Cloud-Einnahmen. Daten der Synergy Research Group zeigen, dass die Ausgaben von Unternehmen für Cloud-Infrastrukturdienste im vierten Quartal von 2024 74 Milliarden US-Dollar überstiegen und damit 19 Prozent über den Ausgaben im vierten Quartal von 2022 lagen.

Heute gibt es drei große Public-Cloud-Anbieter: AWS, Microsoft und Google. Diese Anbieter stellen ihre Dienste über das Internet oder über dedizierte Verbindungen bereit und verwenden einen grundlegenden Pay-per-Use-Ansatz. Jeder Anbieter bietet eine Reihe von Produkten an, die auf unterschiedliche Workloads und Unternehmensanforderungen ausgerichtet sind.

• AWS: AWS ist der führende Public-Cloud-Anbieter mit dem größten Kundenstamm und war eines der ersten Unternehmen, das skalierbare, kostenpflichtige Cloud-Services angeboten hat. Das Unternehmen führte seine Cloud-Service-Plattform zunächst ein, um den Ressourcenbedarf des Einzelhandelsgeschäfts von Amazon zu decken. Seitdem hat es sein Angebot erweitert und bietet Cloud-Dienste für Nutzer weltweit an. AWS bietet mehr als 200 Produkte für Datenverarbeitung, Datenbanken und Infrastrukturmanagement sowie fortschrittlichere Anwendungsentwicklungsdienste für maschinelles Lernen, KI und IoT.
• Microsoft Azure: Der zweitgrößte Public-Cloud-Anbieter Azure bietet die gleichen Arten von Computing-Diensten wie sein Hauptkonkurrent AWS. Azure hat ein gut etabliertes PaaS-Portfolio, das viele seiner Nutzer anzieht. Die PaaS-Angebote der Plattform sind unter dem Azure App Service zusammengefasst.
• Google Cloud: Die Liste der Cloud-Angebote von GCP ist weniger umfangreich als die der beiden anderen Branchenführer, aber die Nutzerbasis wächst und es kommen immer mehr Dienste hinzu.

Ähnlich wie AWS, das aus Amazon hervorging, wurde Alibaba Cloud zur Unterstützung der Alibaba-E-Commerce-Muttergesellschaft geschaffen. Alibaba bietet Infrastruktur-, Storage-, Netzwerk- und andere Anwendungsdienste an. Das Unternehmen ist in internationalen Regionen tätig, konzentriert sich aber in erster Linie auf den chinesischen und andere asiatische Märkte.

IBM Cloud ist eine weitere Anbieteroption mit IaaS- und PaaS-Angeboten. IBM hat 2019 das Open-Source-Softwareunternehmen Red Hat übernommen, um Nutzern flexiblere Serviceoptionen und erweiterte Hybrid-Cloud-Funktionen zu bieten.

Oracle ist vor allem für seine Datenbankangebote bekannt, bietet aber auch Public-Cloud-Dienste an. Das IaaS-Angebot des Unternehmens, Oracle Cloud Infrastructure, eignet sich gut für Unternehmen, die benutzerdefinierte, hochleistungsfähige Datenverarbeitung und Spezialisierung benötigen.

Kategorien der verfügbaren Public-Cloud-Dienste

Jeder Cloud-Anbieter bietet eine Reihe von Tools und Services in zahlreichen Servicekategorien an. Einige der wichtigsten Kategorien sind Compute, Storage, Container Management und Serverless. Sie funktionieren im Allgemeinen gleich, aber ähnliche Dienste sind in der Regel nicht austauschbar. Daher sollten die Benutzer auf besondere Anforderungen oder Abhängigkeiten achten. Im Folgenden finden Sie einige der Produktoptionen von AWS, Azure und Google Cloud in jedem dieser Bereiche.

Compute

Amazon Elastic Compute Cloud (EC2) ist ein IaaS-Cloud-Service, der Rechenkapazität für AWS-Bereitstellungen auf virtuellen Servern, den so genannten EC2-Instanzen, bereitstellt. Es gibt verschiedene EC2-Instance-Typen und -Größen, die für unterschiedliche Benutzeranforderungen entwickelt wurden, darunter Memory, Storage und rechenoptimierte Instances. Microsofts primärer Rechendienst ist Azure Virtual Machines, der sich ebenfalls in Bezug auf Compute, Memory und allgemeine Nutzung unterscheidet. Der IaaS-Rechnerservice von Google Cloud heißt Google Compute Engine.

Storage

Jeder Anbieter bietet verschiedene Speichertypen an, beispielsweise Block-, Objekt- und Dateispeicher. Der Amazon-S3-Objektspeicherdienst ist in sieben Speicherebenen verfügbar – S3 Standard, S3 Intelligent-Tierung, S3 Standard-Infrequent Access, S3 One Zone-Infrequent Access, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive –, die sich in der Zugriffshäufigkeit unterscheiden. Andere Speicherangebote auf AWS umfassen Amazon Elastic Block Store und Amazon Elastic File System. Zu den Storage-Angeboten von Microsoft gehören Azure Blob Storage für Objektspeicher, Azure Files für Dateispeicher und Azure Managed Disks für Blockspeicher. Google Cloud bietet Cloud Storage Buckets für Objektspeicher, Filestore für Dateispeicher und Zonal Persistant Disk, Regional Persistant Disk und Local SSD für Blockspeicher.

Container

AWS bietet vier Angebote zur Container-Verwaltung an: Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon Elastic Container Registry und AWS Fargate. Benutzer können Container auch manuell auf EC2-Instanzen bereitstellen. Zu den Container-Management-Diensten von Microsoft gehören Azure Kubernetes Service, Azure Container Registry und Azure Container Instances. Google-Cloud-Nutzer können Container auf Google Kubernetes Engine, Google Cloud Run oder Google Compute Engine ausführen.

Serverless

Die wichtigsten serverlosen Produkte der drei großen Anbieter sind AWS Lambda, Azure Functions und Google Cloud Functions.

Public-Cloud-Anbieter bieten auch verschiedene Tools und Dienste für Vernetzung, Überwachung, Analyse, maschinelles Lernen, IoT, Big-Data-Unterstützung und Mensch-Maschine-Interaktion, beispielsweise Text-to-Speech.

Geschichte der Public Cloud

Das Konzept des Cloud Computing gibt es zwar schon seit den 1960er Jahren, aber es hat erst in den 1990er Jahren den Markt erreicht. Salesforce, heute ein führender SaaS-Anbieter, kam 1999 auf den Markt und stellte Anwendungen über eine Website bereit. Bald darauf folgten browserbasierte Anwendungen wie die G Suite, auf die zahlreiche Benutzer zugreifen konnten.

Im Jahr 2006 führte das Einzelhandelsunternehmen Amazon seine IaaS-Plattform EC2 (Elastic Compute Cloud) zur öffentlichen Nutzung ein. Kunden konnten von Amazon virtuelle Computer mieten, aber ihre eigenen Systeme und Anwendungen nutzen. Bald darauf veröffentlichte Google seinen PaaS-Dienst Google App Engine für die Anwendungsentwicklung und Microsoft brauchte mit Azure ebenfalls ein PaaS-angebot heraus. Im Laufe der Zeit bauten alle drei Anbieter ihre IaaS-, PaaS- und SaaS-Angebote aus. Auch ältere Hardwareanbieter, wie IBM und Oracle, traten in den Markt ein.

Nicht alle Public-Cloud-Anbieter waren auch erfolgreich. Verizon, Hewlett Packard Enterprise, Dell, VMware und andere waren gezwungen, ihre Public Clouds herunterzufahren. Einige haben sich stattdessen auf Hybrid Cloud und Cloud-Management konzentriert.

Die Akzeptanz der Public Cloud nimmt weiter zu, da die Anbieter ihre Portfolios an Services und Support erweitern. Technologische Entwicklungen wie KI, maschinelles Lernen, IoT (Internet of Things) und Edge Computing haben alle ihren Weg in die Public Cloud gefunden. In dem Maße, wie Organisationen Microservices, Container und serverlose Architekturen einsetzen, sind auch vielfältigere Ansätze zur Entwicklung von Cloud-Anwendungen.

Im Allgemeinen erwarten Cloud-Experten, dass die Zukunft des Public Cloud Computing mehr Automatisierung und Spezialisierung mit sich bringen wird. Die Anbieter werden mehr granulare und miteinander verbundene Dienste anbieten, um den breiteren Bedürfnissen der Benutzer gerecht zu werden. Aufkommende Technologien und IT-Entwicklungen – zum Beispiel Quantencomputing – werden die Zukunft des Public Cloud Computing prägen.