Lange Zeit war es nur eine Spekulation in den Medien - jetzt ist die Schweizer Cloud von Microsoft Realität. Die ersten beiden Rechenzentren in Zürich und Genf sind in Betrieb genommen worden. Was bedeutet das für die Nutzung von 0ffice 365 und ahead?
Was bedeutet dies für ahead?
Für Unternehmen, welche starken Regulationen unterliegen, konnten bis anhin nicht von einem Intranet-as-a-Service wie ahead profitieren, weil die Daten nicht im Ausland liegen durften, eröffnet das Microsoft Datacenter neue Möglichkeiten. Bis dato war es für diese Unternehmen quasi unmöglich in der Cloud zu sein, wodurch die Mitarbeiter in ihren Arbeitsörtlichkeiten eingeschränkt wurden. Zukünftig wird es aber möglich sein, ahead in den Schweizer Datacenter zu betreiben und somit zu garantieren, dass die Daten in der Schweiz bleiben. Lesen Sie jetzt mehr über die Cloud von Microsoft.
Für viele Schweizer Unternehmen ändert sich vorerst einmal nichts. Ein Grossteil der Unternehmen hat den Schritt in die Cloud noch nicht gewagt. Ein Grund dafür ist, dass für Schweizer die Cloud immer mit dem Herausgeben von Daten ins Ausland verbunden war. Durch die Einführung der Schweizer Data Center, wurde diese Hürde jedoch beseitigt. Die Schweizer Wirtschaft hat sich bezüglich der Cloud trotzdem mutig gezeigt. Bereits im Vorfeld des Launch-Termins haben sich 30 Schweizer Unternehmen entschieden als «Early Adopters» ihre Anwendungen in die Schweizer Microsoft Cloud zu migrieren.
Die unbegründete Angst, in die Cloud zu gehen
Oft sind es konkrete Hindernisse wie Regulationen, die den Weg in die Cloud unmöglich erscheinen lassen. Bisher hat die Cloud für Schweizer Unternehmen bedeutet, ihre Daten ins Ausland zu geben. Genau diesen Schritt haben vielen Unternehmen gefürchtet. Diese Tatsache wird oft als Hauptgrund angegeben, dass Schweizer Unternehmen sich bisher nicht dazu entschieden haben eine Cloud-Strategie umzusetzen. Dieser Angst hat sich Microsoft nun mit der Einführung der Schweizer Data Center angenommen. Marianne Janik, CEO von Microsoft Schweiz, sagt: «Die Microsoft Cloud Data Center sind für uns eine Investition in der Schweiz – für die Schweiz. In den Gesprächen mit unseren Kunden ist ganz klar herausgekommen, dass die lokale Datenhaltung für sie extrem wichtig ist. Wir sind sehr stolz, dass wir jetzt in der Lage sind, das zu garantieren.» Mit der lokalen Datenhaltung kümmert sich Microsoft darum, den Schweizer Unternehmen den Einstieg in die Cloud zu erleichtern und genannten Hürden abzubauen. Laut Primo Amrein, Cloud Lead bei Microsoft Schweiz, wird die Datenhaltung in der Schweiz sogar vertraglich garantiert. Eine zusätzliche Massnahme, um mehr Vertrauen für die Cloud zu schaffen.
Die Nutzung der Cloud in regulierten Industrien
Industrien, welche strengen Bestimmungen unterliegen, stellen oftmals selbst noch zusätzliche Richtlinien zur Sicherheit auf. Ein Beispiel hierfür ist die Finanz-Branche. In der Praxis, sagte Marc Holitscher, National Technology Officer von Microsoft Schweiz, in einem Interview mit isolutions, müssen der Cloud Service Provider und der Kunde gemeinsam eine Lösung finden, die gegebenen und selbst auferlegten Anforderungen umzusetzen.
In der Finanz-Branche kommen die Unternehmen täglich mit hochsensiblen Daten in Berührung und setzen daher auf die höchstmögliche Sicherheit bezüglich Handhabung von Daten. Umso interessanter, dass gerade diese Branche, welche hohen regulatorischen Anforderungen unterworfen ist, den Schritt in die Cloud gewagt hat. Bereits vor dem Go-Live in der Schweiz haben die Early Adopter ihre Daten in die Cloud migriert – mit dem Segen der FINMA. Zum Beispiel das Versicherungsunternehmen Helsana hat ihre Kundendaten bereits in der Cloud abgelegt. In einem Rundschreiben hat die FINMA festgehalten, dass das Berufsgeheimnis nicht durch Cloud-Dienste beeinträchtigt werde. Das Auslagern von IT-Services an Cloud-Anbieter sei somit grundsätzlich zulässig. Zentral sei aber, dass die üblichen Voraussetzungen (Compliance) an die Datensicherheit eingehalten würden.
Für stark regulierte Industrien ist es wichtig, dass die Unternehmen die definierten Sicherheit-Standards einhalten. Wo die Daten schlussendlich liegen, spielt dabei nur eine sekundäre Rolle. Insbesondere diese Branchen profitieren nun enorm von der Georedundanz über die Cloudregionen Zürich und Genf. In einem Katastrophenfall kann so nämlich die Betriebskontinuität sichergestellt werden.
Marc Holitscher sagt: «Wir sehen nicht nur die Chancen der Cloud, wir wollen auch Verantwortung übernehmen. Vertrauen ist ein zentraler Schweizer Wert und Vertrauen ist tief verwurzelt in der Art und Weise, wie wir unsere Plattform schützen, betreiben und weiterentwickeln.» So gibt Microsoft beispielsweise weder Geschäftskundendaten an werbeunterstützte Dienste weiter, noch werden Geschäftskundendaten für Marketing oder Werbung ausgewertet. Marc Holitscher hält fest: «Die Daten gehören unseren Kunden und wir verarbeiten sie nach den Vorgaben unserer Kunden. Ebenso arbeiten wir eng mit Aufsichtsbehörden zusammen – in der Schweiz und weltweit –, um die rechtlichen Vorgaben verschiedener Industrien zu adressieren.»
Der Cloud Act – Offenlegung der Daten
Grundsätzlich verpflichtet Us Cloud Act alle Cloud Provider dazu, Kundendaten offenzulegen, die in ihrem physischen Besitz oder unter ihrer Kontrolle sind. Die Offenlegung dieser Daten ist aber nur im Rahmen von Strafuntersuchungen vorgesehen und erfordert einen Gerichtsbeschluss. Diese Regelung entspricht laut dem Beitrag von David Rosenthal – seinerseits Jurist bei der renommierten Züricher Anwaltskanzlei Homburger – der Europäischen "Cybercrime Convention", die seit 2012 auch für die Schweiz gilt. “Die Schweiz hat sie freizügiger umgesetzt. Zugriffe auf die Cloud erfolgen in der Regel ohne Gerichtsbeschluss”, so Rosenthal, im kürzlich publizierten Artikel.
Bei strafrechtlichen Ermittlungen hätte eine Justizbehörde auch Zugriff auf die Daten im unternehmenseigenen Rechenzentrum. Das Cloud-Gesetz geht hier sogar noch einen Schritt weiter: Der Zugriff auf die Daten darf nur im Rahmen der normalen und legalen Geschäftstätigkeit des Providers erfolgen. Damit ist die illegale Beschaffung von elektronischen Schlüsseln oder das Eindringen in Systeme ausgeschlossen.
Wie geht es mit der Cloud in der Schweiz weiter?
In einem kürzlich veröffentlichten Artikel verrät Primo Amrein, Cloud Lead bei Microsoft Schweiz, wie die Zukunft der Cloud in der Schweiz aussieht. Laut Primo Amrein, werden in der nächsten Phase zuerst die Azure-Services weiter ausgebaut. Im Fokus stehen hierbei Azure Kubernetes Services, Azure DB für MySQL und PostgreSQL. Später kommen dann Azure Functions, Azure Red Hat Openshift und weitere Dienste hinzu. In einer nächsten Etappe sollen dann SaaS-Dienste folgen wie Power BI und Office 365 folgen. Für 2020 ist dann bereits der Ausbau von Dynamics und Power Plattform eingeplant.
Es herrscht bereits ein grosses Interesse. Viele Unternehmen sind bereit ihre Daten in die Cloud zu migrieren. Die Frage nach den Kapazitäten der Schweizer Microsoft-Rechenzentren ist somit naheliegend. Primo Amrein versichert, dass die Kapazitäten künftig nicht knapp werden, da bereits Ausbauschritte geplant sind. In einem ersten Schritt werden die beiden bestehenden Rechenzentren ausgebaut. Zudem werden bereits weitere Rechenzentren im Grossraum Zürich geplant.