Die Vorteile von Cloud-Services werden seit längerem unisono propagiert. Dabei veranlassen nicht nur Kosteneinsparungen bei Softwarelizenzen ein Unternehmen, in die Cloud zu gehen. Auch Punkte, wie der gezielte Einsatz und die Investition vorhandener Personalressourcen in zukunftsorientierte Entwicklungen des Kerngeschäfts oder das sofortige Beziehen eines Services ohne langwierige Beschaffungsprozesse sind konkrete Vorteile. Nicht zu vergessen gilt es auch die Arbeit in globalen Teams und die Unterstützung von bereichsübergreifenden Prozessen, weil Daten und Anwendungen zentral verwaltet werden und von überall zugänglich sind. Somit ist kein Datenaustausch mehr notwendig.

Viele Fragen auf dem Weg in die Cloud

Trotz offensichtlicher Vorteile werde aber auch die Hemmnisse für einen Cloud-Einsatz hinterfragt. Untersuchungen zeigen, dass die vorherrschenden Themen, die Unternehmen davon abhalten, Cloud-Dienstleistungen zu nutzen, nach wie vor Datenschutz, Integration von Cloud Services in die bestehende IT-Umgebung und fehlendes Vertrauen in die Provider sind. Hinzu kommt, dass der Einsatz von Cloud-Services die Komplexität der IT-Landschaft erhöht. Der Evaluation von geeigneten Einsatzszenarien kommt somit eine Schlüsselrolle zu. Als weitere Herausforderung gelten oftmals auch Unklarheiten über mögliche Einsatzmöglichkeiten. Etliche Unternehmen fragen sich, welche Art von Dienstleistungen überhaupt aus einer Cloud bezogen werden können. Und bei welchen es überhaupt sinnvoll ist, diese bei externen Anbietern zu beziehen. Oftmals fehlen hier die nötigen Referenzen, die dem Kunden auf einfache Weise aufzeigen, welchen effektiven Nutzen er durch den Einsatz eines Cloud-Services hat.

Beim Thema Datenschutz fragen sich viele Unternehmen, ob sie ihre Daten dem Provider «anvertrauen» dürfen und welche Einschränkungen es diesbezüglich gibt. Solange dessen Rechenzentren auf schweizerischem Staatsge-biet stehen, stellt der Datenschutz oftmals kein Problem dar. Was aber gilt, wenn der Dienstleistungserbringer die Daten im Ausland aufbewahrt? Oder wenn der Provider Dienstleistungen von Dritten in Anspruch nimmt und dieser keine Angaben über den Standort der Datenaufbewahrung machen kann? Diese beiden Punkte sind meist sehr kritisch zu betrachten und bleiben für den Kunden oft ungenügend beantwortet.

Als weiteres grosses Fragezeichen wird der Vertrauensaufbau gegenüber dem Provider genannt. Dabei stehen oft die eigenen Bedenken, die erwähnten Herausforderungen anzugehen, im Vordergrund. Vertrauensbildend ist in erster Linie die nachhaltige Betriebssicherheit des Providers. Erbringer von Dienstleistungen müssen offen und transparent kommunizieren und im Gespräch mit dem (möglichen) Kunden auf dessen Bedenken eingehen. Es gilt, gemeinsam eine Lösung finden.

GovCloud CH sorgt für mehr Transparenz

Durchgängig betrachtet können die einzelnen Punkte eine abschreckende Wirkung für potenzielle Nutzer haben. Dabei bleiben Vorteile, die durch die Nutzung einer Cloudentstehen können – gerade für KMU – ungenutzt. Anhand des GovCloud Projekt möchten die schweizerischen Bundesbehörden solche Fragestellungen angehen und dadurch den Einsatz von Cloud-Lösungen in der Schweizer Wirtschaft vorwärtsbringen.

Cloud-Angebote, die für Behörden und Organisationen, die mit diesen zusammenarbeiten, geeignet wären, sind nicht immer bekannt und teilweise undurchsichtig. Potenzielle Nutzer sehen sich auch in diesem Umfeld mit einer markant wachsenden Anzahl von Anbietern konfrontiert, die dynamisch ihre eigene Marktnische suchen und ihre Marktmodelle den individuellen Gegebenheiten anpassen. Die Voraussetzungen für eine flächendeckende Nutzung von Cloud-Services im Government- Bereich wären jedoch bereits heute vorhanden.

Der Steuerungsausschuss E-Government des Bundes hat deshalb am 25. Oktober 2012 die «Cloud-Computing-Strategie der Schweizer Behörden 2012-2020» und den dazugehörigen Massnahmenkatalog verabschiedet. Darin
wird unter anderem die Schaffung eines Ökosystems hervorgehoben, welches die Problematik der Servicefindung und des Vertrauensaufbaus zwischen Nutzern und Anbietern vereinfachen soll.

Zertifizierung von Cloud-Services in Vorbereitung

In Zusammenarbeit mit diversen Fachhochschulen als wissenschaftliche Partner sowie Vertretern von behördlichen Organisationen, Cloud Anbietern und dem Informatiksteuerungsorgan des Bundes als treibende Kraft wird die Schaffung einer sogenannten Community Cloud Umgebung, bestehend aus einer informativen (Infoplattform) und vermittelnden (Serviceplattform) Komponente, angestrebt. Dieses Umfeld soll geschaffen werden, damit behördliche Institutionen wie Gemeinden, Kantone oder Bundesbehörden ihren Anforderungen entsprechende Cloud-Dienstleistungen auf einfachere Weise beziehen können. In einem ersten Schritt wurden auf der Basis verschiedener Studien («Cloud Labeling», «Gov Cloud» und «Hilfsmittel») Bestimmungen und Spielregeln definiert. Kriterien wurden aufgestellt, welche die Anbieter erfüllen müssen, bevor sie ihre Dienstleistungen auf der Community Plattform anbieten dürfen. Damit diesen Anforderungen Folge geleistet werden kann, müssen entsprechende Vorkehrungen getroffen werden. So wird beispielsweise eine Zertifizierung in Zusammenarbeit mit EuroCloud Swiss vorbereitet. Provider können durch einen entsprechenden Audit ihren Service zertifizieren lassen. Aber auch mittels eines Self-Assessments, welches einen Teil der Zertifizierungsfragen enthält, bekommen die Provider Zugang auf der Plattform. Damit kann ein entsprechender Qualitätsstandard gesetzt werden.

Die Zertifizierung untersucht die einzelnen Services nach verschiedenen Kriterien, wie

  • Service-Provider Vertrag
  • Service-Level-Vereinbarungen
  • Gesetze und Regulatoren
  • Sicherheit und Datenschutz
  • Anwendungsbezogene Services (SaaS, PaaS und IaaS) und Schnittstellen (Interoperabilität)
  • Betriebsprozesse
  • Infrastruktur Rechenzentrum
  • Implementierung und Schulung

Künftig eine umfassende Basis für Cloud Computing

In einer nächsten Phase werden sogenannte Hilfsservices wie «Identity and Access Management», eine technische Referenzarchitektur, ein Infoplattform und ein Vermittlungsdienst (Broker) umgesetzt. Somit kann den bereits erwähnten Herausforderungen, dem Vertrauensaufbau, der Sicherheit und der Entscheidungsunterstützung Rechnung getragen werden.

Die Infoplattform soll dem Nutzer den Einstieg in die Cloud erleichtern, durch die Bereitstellung gezielter Informationen Transparenz herstellen und somit eine erste Vertrauensbasis legen. Cloud Nutzer können auf der Infoplattform Informationen zum Thema Cloud Computing und einen Überblick über bestehende Anbieter sammeln. Zudem werden verschiedene Hilfsmittel wie Leitfäden, Studien, Assessments und Success Stories zur Verfügung gestellt.

Zusätzlich zu dieser informativen Komponente wird eine Serviceplattform entwickelt. Diese dient in erster Linie der effektiven Vermittlung zwischen den einzelnen Kunden und den Providern, respektive deren Services. So versucht ein Brokering-Dienst die Bedürfnisse des Nutzers zu evaluieren und entsprechend geeignete Services anzuzeigen. Zudem können auch die bereits erläuterten «Hilfsservices» über diese Plattform angefordert werden.

Wenngleich das GovCloud-Projekt in erster Linie auf den Cloud-Einsatz bei Behörden abzielt, ist zu erwarten, dass Resultate daraus auch dem allgemeinen Cloud-Umfeld in der Schweiz zugutekommen und die Nutzung der Cloud – gerade im KMU-Bereich – gefördert wird.