Quanto è sicuro un cloud?

aktuell:

Anhörung Sen­at
Frankre­ich 2025

jet­zt lesen

Viele Fir­men denken darüber nach, in Zukun­ft  einen Teil davon als Ser­vices aus der Cloud zu beziehen. Bekan­nte Anbi­eter sind Ama­zon, Microsoft, Google und Co. Die Vorteile für die Fir­ma sind

  • Riduzione dei costi hard­ware per sede
  • Mag­giore sicurez­za con­tro i guasti
  • Minore impronta ecologica
  • Se nec­es­sario, è più facile scalare pas­so dopo passo.

Grosse Play­er aus den USA haben die Cloud aus dem Pub­lic-Bere­ich her­aus dominiert. Viele Fir­men schätzen die Möglichkeit, Cloud-Dien­stleis­tun­gen bequem zu beziehen, egal wo das dazuge­hörige Rechen­zen­trum ste­ht. Doch der Move in die Cloud wird nicht nur von den grossen Tech-Gigan­ten getrieben. Schweiz­er Anbi­eter haben eine äusserst gün­stige Aus­gangslage, um ihren Kun­den eine höhere Sicher­heit zu bieten. Pri­vate-Cloud Anbi­eter kön­nen viele Cloud-Bedenken entkräften.

Nehmen wir den Daten­schutz. Nicht alle Fir­men wollen, dass ihre Dat­en auf US-amerikanis­chen oder chi­ne­sis­chen Servern gespe­ichert wer­den.  Pub­lic-Cloud Kun­den haben bei der Loka­tion kein­er­lei Mit­spracherecht. Was wenn ein Geheim­di­enst den Anbi­eter, aus welchen Grün­den auch immer auf­fordert, die Dat­en Ihres Kun­den her­auszurück­en? Dies ist ins­beson­dere bei sen­si­ble Dat­en ein heik­les The­ma. Genau hier heben sich Schweiz­er Cloud-Anbi­eter von aus­ländis­chen Anbi­etern ab.

Cloud-Provider, die ihre Dien­ste aus ein­er pri­vat­en, Schweiz­er Cloud-Infra­struk­tur aus anbi­eten, nutzen den «Swiss­ness-Fak­tor», um sich gegen inter­na­tionale Tech-Gigan­ten durchzuset­zen. Kun­den haben bei einem Schweiz­er  Anbi­eter die Gewis­sheit, dass ihre Dat­en auch in der Schweiz bleiben. Für viele Unternehmen ist dieser Umstand entscheidend.

Auch Bro­ker­Star wird in ein­er Schweiz­er Pri­vate Cloud betrieben. Die meis­ten Kun­den nützen diese Dienst. Das Label Swiss Host­ing stellt sich­er, dass die Dat­en auss­chliesslich in der Schweiz bleiben. 

I for­n­i­tori di cloud richiedono un cen­tro dati da cui ven­gono for­ni­ti i servizi offer­ti, come il Soft­ware-as-a-Ser­vice. Ciò richiede i seguen­ti componenti.

- Stor­age vir­tu­al­iz­za­to
La capac­ità di stor­age viene rag­grup­pa­ta da diver­si sis­te­mi fisi­ci e offer­ta agli uten­ti come stor­age indi­vid­uale e con­trol­la­bile a liv­el­lo cen­trale. Lo stor­age fisi­co viene copi­a­to e reso disponi­bile come pool vir­tuale “Stor­age Attached Net­work” (vSAN). Le appli­cazioni uti­liz­zate da questo pool ven­gono ese­gui­te su mac­chine vir­tu­ali (VM).

- Serv­er vir­tu­al­iz­za­to
Con la vir­tu­al­iz­zazione dei serv­er, la poten­za del­la CPU viene vir­tu­al­iz­za­ta al pos­to del­la memo­ria. I serv­er fisi­ci ven­gono sud­di­visi in diver­si ambi­en­ti serv­er vir­tu­ali sep­a­rati uti­liz­zan­do il soft­ware di vir­tu­al­iz­zazione. Gli uten­ti lavo­ra­no in modo indipen­dente su cias­cun serv­er virtuale.

- Rete vir­tu­al­iz­za­ta
La vir­tu­al­iz­zazione del­la rete garan­tisce che le reti fisiche in diver­si ambi­en­ti vir­tu­ali siano gestite in modo indipen­dente l’u­na dal­l’al­tra. I router o gli switch sono gesti­ti centralmente.

• ICT-Secu­ri­ty
E poi ser­vono tut­ti i tipi di dis­pos­i­tivi di sicurez­za, dai fire­wall con DMZ alla pro­tezione antivirus, al ril­e­va­men­to delle intru­sioni e ad altre mis­ure per pro­teggere i dis­pos­i­tivi, il soft­ware e i dati da attac­chi dannosi.