US-Clouds: teuer, unsicher, unkontrollierbar – wie europäische Multi-Cloud-Architekturen zurückschlagen

. Bedingt durch hohe Run Kosten, Fachkräftemangel und steigende Anforderungen des Regulators haben viele Finanzinstitute bereits ihre Ai Tieh Infrastruktur zu Cloud Anbietern ausgelagert oder befinden sich in der Transformation bestimmt durch Ai Tieh Auslagerungen. [speaker-prosody pitch=”high”]von Doktor Ivan Monahov, Executive Partner & Bereichsleiter bei msg for banking[/speaker-prosody]. Aktuelle weltpolitische Entwicklungen, wie militärische Konflikte, neue Zölle und Embargos, haben die Eintrittswahrscheinlichkeit Ai Tieh bezogener Risiken signifikant steigen lassen, sodass eine Neubewertung von Cloud Auslagerungsrisiken notwendig ist. Institute müssen in der aktuellen Situation einen kühlen Kopf bei der Risikobewertung bewahren und durch smarte Architekturkonzepte dafür sorgen, dass die Ai Tieh Leistungsfähigkeit und die regulatorische Konformität ohne Kostenexplosionen und unüberlegte Ad hoc Handlungen sichergestellt bleiben. [speaker-prosody pitch=”low”]Souveräne Multi Cloud Architekturen made in EU![/speaker-prosody]. . [speaker-prosody pitch=”medium”]Europäische Institute benötigen souveräne Multi Cloud Architekturen (SMC Architekturen), um aktuelle und zukünftige Risiken und Bedrohungsszenarien schnell und kosteneffizient zu adressieren.”[/speaker-prosody]. . SMC Architekturen müssen folgende Architekturrichtlinien beachten, um die geforderte digitale Resilienz für Anwenderunternehmen sicherzustellen. Erstens: Ausreichender Cloud Anbieter Mix für ausgelagerte Ai Tieh Dienste: Für einen aus reichenden Anbietermix werden mindestens zwei Anbieter benötigt. Die Verwendung mehrerer Anbieter verringert den Vendor Lock In und damit auch Kostenrisiken. Entsprechende Verträge, Kontroll- und Managementprozesse sowie benötigte Vereinbarungen (zum Beispiel Auftragsdatenverarbeitung) müssen regelmäßig überprüft und bei Bedarf angepasst werden. . Zweitens: Vermeidung proprietärer Technologien: SMC Architekturen setzen erprobte und standardisierte Infrastrukturstandards in den Fokus.[speaker-prosody pitch=”medium”]Das bedeutet, auszulagernde Ai Tieh Dienste sollten möglichst ohne Einschränkungen auf Basis Infrastrukturdiensten (industrieübliche VMs und Container) betrieben werden können.”[/speaker-prosody]Dies gilt ebenfalls für Schnittstellen, Fokus auf APIs, REST basierte Schnittstellen, JSON und XML Formate für Daten. Die Nutzung spezialisierter Infrastrukturtechnologien (besonders bei PaaS- und Software ähsa-Service Lösungen) kann erfahrungsgemäß die Migration bestehender Lösungen zu anderen Cloud Anbietern kompliziert und kostspielig machen. Eine passende Cloud Policy kann zum Beispiel eine Whitelist von zu verwendenden Cloud Diensten etablieren. . Drittens: Automatisierte Migration von Ai Tieh Diensten: SMC Architekturen empfehlen automatisierte Verfahren für die Verlagerung von Ai Tieh Diensten zwischen Cloud Anbieter “auf Knopfdruck”. Diese Fähigkeit stärkt die digitale Souveränität des Anwendungsunternehmens und stellt gleichzeitig eine wirksame Exit Strategie aus Sicht des Regulators dar. Die Migrationsskripte müssen regelmäßig getestet und im Falle von Veränderungen des Cloud Anbieter Mixes entsprechend überarbeitet werden. . Viertens: Datensicherungen und Backups:[speaker-prosody pitch=”medium”]SMC Architekturen stellen sicher, dass Datensicherungen nicht nur bei dem genutzten Cloud Anbieter erfolgen, sondern auch redundant und maschinenlesbar bei mehreren anderen Anbietern gespeichert werden.”[/speaker-prosody]Dies gewährleistet, dass eine Migration mit keinen beziehungsweise minimalen Datenverlusten erfolgen kann, auch wenn der betroffene Cloud Dienst plötzlich nicht mehr verfügbar sein sollte. Dies gilt nicht nur für klassische Cloud Auslagerungen, sondern auch für sämtliche Software ähsa-Service und PaaS Dienste. Hiermit sei darauf hingewiesen, dass SMC Architekturen klassische Methoden des Architekturmanagements, zum Beispiel das Bebauungs- und das Ai Tieh Standards Management, nicht ersetzen. Etablierte organisationsspezifische Architekturmanagementmethoden sollten auf eine SMC Architektur entsprechend übertragen werden.[speaker-prosody pitch=”medium”]SMC Architekturen sind mit einigem Mehraufwand im Vergleich zu klassischen Single Cloud Architekturen verbunden.”[/speaker-prosody]Mehrere Verträge müssen gemanagt, unterschiedliche Cloud Schnittstellen beherrscht und Migrationsskripte entwickelt und getestet werden. Externe Datensicherungen sind ebenfalls mit Transaktionskosten verbunden. Hohe di gitale Resilienz erhält man nicht ohne diese zusätzlichen Investitionen. [speaker-prosody pitch=”low”]Wie erhöhen SMC Architekturen die digitale Resilienz?![/speaker-prosody]. . SMC Architekturen helfen mit ihrem Design altbekannte und neue Risikoszenarien effektiv und effizient zu adressieren. Nachfolgend die Wirkung von SMC Architekturen auf ausgewählte und aktuelle Risiken in Kurzform. Erstens: Ai Tieh Budget bezogene Risiken[speaker-prosody pitch=”medium”]Die gleichzeitige Nutzung eines Cloud Anbieter Mixes mit US amerikanischen und europäischen Anbietern sowie die Fähigkeit, automatisiert Ai Tieh Dienste zwischen Cloud Anbietern verschieben zu können, ermöglicht es, rasch auf entsprechende Veränderungen zu reagieren.”[/speaker-prosody]Dies wird vor allem in Fällen unerwarteter Preissteigerungen durch einen Cloud Anbieter oder durch beteiligte politische Akteure oder Staaten relevant (zum Beispiel Zölle, digitale Steuer). Die US amerikanischen Anbieter Amazon, Microsoft und Google dominieren zur zeit den europäischen Cloud Markt und befinden sich in der Lage, Angebot und Preise zu diktieren.[speaker-prosody pitch=”medium”]SMC Architekturen helfen sicherzustellen, dass ein klassischer Vendor Lock In vermieden werden kann und helfen gleichzeitig die Wettbewerbsfähigkeit europäischer Anbieter zu steigern.”[/speaker-prosody]. Zweitens: Einhaltung des europäischen DatenschutzesDieses Thema hat zuletzt besonders für US amerikanische Cloud Anbieter wie der an Brisanz und Relevanz gewonnen. Einige prominente Beispiele sind:. a. Es bestehen Zweifel an der Einhaltung des Datenschutzrahmens zwischen EU und USA (Data Privacy Framework) aufgrund der Personalkürzung im Kontrollgremium (Privacy and Civil Liberties Oversight Board, PCLOB) zur Überwachung der Einhaltung des Abkommens durch die US Regierung. Das EU Parlament hat eine entsprechende Anfrage zur Handlungsfähigkeit des PCLOB bekommen und untersucht die Konsequenzen. b. [speaker-prosody pitch=”medium”]Im Juli 2025 hat ein leitender Angestellter von Microsoft Frankreich bei einer Befragung des französischen Senats unter Eid ausgesagt, dass Microsoft den Schutz vor dem US Cloud Act für europäische Nutzer nicht garantieren kann.[/speaker-prosody]Dieses Problem besteht nach Expertenmeinungen für alle US Anbieter, da nicht nur die Mutter- sondern auch alle Tochtergesellschaften dieser Regelung der US Regierung unterliegen. c. Der Abschnitt 702 des FISA Amendments Act (2008) erlaubt der US Regierung, mit (gegebenenfalls erzwungener) Unterstützung von Anbietern elektronischer Kommunikationsdienste eine gezielte Überwachung von Ausländern außerhalb der USA durchzuführen. Dies könnte auf Daten von europäischen Nutzern angewandt werden, insbesondere dann, wenn relevante Daten und Dienste bei US Cloud Anbietern betrieben werden.[speaker-prosody pitch=”medium”]SMC Architekturen geben europäischen Unternehmen die Möglichkeit, im Falle der Verletzung geltenden EU Rechts durch einen Cloud Anbieter zu einem anderen Cloud Anbieter zu wechseln, um die Einhaltung der relevanten Gesetze und Vorgaben zu ermöglichen.”[/speaker-prosody]. Drittens: Verfügbarkeit von Diensten und DatenIn den letzten Jahren gab es diverse Fälle von Dienst- und Datenausfällen bei cloudbasierten Lösungen. Zwei Beispiele:. a. Durch einen Ausfall beim Anbieter Amazon 2017 waren viele Dienste und Daten nicht verfügbar, was zu hohen Verluste bei allen Beteiligten geführt hat. Laut Amazon wurde die Störung durch einen Tippfehler bei einer routinemäßigen Fehlerbehebung verursacht. Dies zeigt, dass selbst bei großen, technologisch führenden und stark standardisierten Cloud Anbietern technische oder menschliche Fehler passieren, die zu schwerwiegenden Ausfällen führen können. b. Anfang 2025 verfolgten viele Menschen gespannt den Fall von Karim Khan, der durch den US Präsidenten sanktioniert wurde. Khan und seinen Mitarbeitenden wurden die Microsoft Konten gesperrt.[speaker-prosody pitch=”medium”]SMC Architekturen ermöglichen es per Design Dienste und Daten zu anderen Anbietern zu verschieben und stellen sicher, dass kein vollständiger Datenverlust bei plötzlichen Dienstsperrungen erfolgen kann.”[/speaker-prosody][speaker-prosody pitch=”high”]Sie hörten einen Beitrag von “Doktor Ivan Monahov, msg for banking”[/speaker-prosody]

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/231511

• teilen 
• teilen 
• teilen 
• teilen 
• teilen 
• RSS-feed 
• E-Mail 
• drucken