16. April 2025 «Die Cloud ist sicher, solange die Nutzer ihre eigene Verantwortung wahrnehmen.»

Die Wolken der digitalen Welt wachsen rasant, befeuert von den jüngsten Fortschritten mit KI. Cloud-Computing bietet zahlreiche Vorteile gegenüber physischer Infrastruktur. Allen voran die Flexibilität, Ressourcen nur dann zu nutzen, wenn sie wirklich benötigt werden. Gianluca Sticca, Senior Cloud Engineer bei nag informatik, erklärt uns, was die Cloud bietet und warum es essenziell ist, die Services richtig einzurichten.

Bald sind 200 Milliarden Terabytes in der Cloud

Der Software Engineer Andy Hertzfeld prägte 1994 einen Begriff, der heute beinahe synonym für Serverinfrastruktur steht:

«Das Schöne an Telescript ist, dass wir jetzt nicht mehr nur ein Gerät zum Programmieren haben, sondern die gesamte Cloud, in der ein einziges Programm zu vielen verschiedenen Informationsquellen reisen und eine Art virtuellen Dienst erstellen kann.»

Die Programmiersprache Telescript konnte sich zwar nie durchsetzen, lieferte jedoch neue Konzepte für mobile Programme – erste Dunstwölkchen für die spätere Cloud – und Hertzfeld eben den Namen.

Heute, 31 Jahre später, ist etwa die Hälfte der global gespeicherten Daten in Clouds abgelegt. 2015 waren es noch 25 Prozent. In diesem Jahr werde die gespeicherte Datenmenge die Marke von 200 Zettabytes – 200 Milliarden Terabytes – überschreiten, prognostiziert die IT-Marktforschungsfirma IDC. Bis 2028 soll sich diese Zahl nochmals verdoppeln.

Senior Cloud Engineer bei nag Gianluca Sticca ist fasziniert von den beinahe unzählbaren Lösungswegen, die Cloud-Technologien bieten. Wir haben ihn zur Bedeutung der Cloud befragt.

Gianluca, du bist Senior Cloud Engineer bei nag, wie unterscheidet sich das Arbeiten in der Cloud von On-Premises-Lösungen?

Ich bin schneller, habe in wenigen Klicks eine optimale Umgebung für die jeweiligen Bedürfnisse unserer Kunden angepasst.

In der Cloud habe ich ohne zusätzlichen Aufwand Zugriff auf moderne Technologien wie Serverless-Architekturen und Containerisierte Umgebungen, die ich On-Premises nicht habe. Neue Funktionen stehen nach der Veröffentlichung schneller zur Verfügung. Und komplexe Infrastrukturen können in Minuten bereitgestellt, skaliert oder geändert werden. Ich muss mich nicht um diese Tools kümmern und vieles läuft automatisch. Das wäre mit On-Premises-Lösungen wesentlich mühsamer. Da müsste ich für mehr Speicherplatz zuerst Festplatten bestellen. Einmal bestellt, ist die Infrastruktur da und meist rund um die Uhr in Betrieb. In der Cloud klicke ich die Leistung einfach weg, die ich nicht benötige, und spare damit Kosten.

Unter dem Strich arbeite ich in der Cloud schneller, ressourcenschonender, flexibler und vielseitiger als mit On-Premises-Lösungen.

Sind das die Eigenschaften, dank derer Cloud Computing in den letzten zehn Jahren ein Vielfaches an Bedeutung gewonnen hat?

Ja, ein paar Zeilen Code, ein paar Befehle im Terminal und innerhalb weniger Minuten ist eine IT-Infrastruktur in der Cloud bereitgestellt. Egal ob als Spielwiese, Demo oder produktive Web-Applikation. Dabei spielt es keine Rolle, bei welchem Cloud-Provider wir arbeiten. Das Vorgehen und die Funktionen sind im Wesentlichen dieselben.

Etwas komplexer wird es beim Hardening, also beim Aufsetzen von Sicherheits-Massnahmen. Da braucht es immer etwas mehr Einsatz von uns.

Gianluca Sticca im Gespräch über die jüngsten Entwicklungen in der Cloud.

Gutes Stichwort. Die Sicherheit ist tatsächlich ein grosses Fragezeichen für viele, die sich zum Wechsel in die Cloud Gedanken machen. Wie sicher ist die Cloud wirklich?

Die Cloud ist sicher, solange die Nutzer ihre eigene Verantwortung wahrnehmen. Die Anbieter übernehmen nämlich nur einen Teil der Sicherheits-Massnahmen. Zum Beispiel die Einschränkung des physischen Zugriffs und die generelle Verfügbarkeit der Daten. Zusammenfassend die «Sicherheit der Cloud».

Für die «Sicherheit in der Cloud» sind wir als Nutzer zuständig. Wir haben viel Freiheit, uns in der Cloud optimal einzurichten, damit aber auch die Verantwortung. Das betrifft beispielsweise die Zugriffsverwaltung, Nutzerrechte und Konfigurationen. Auch die Standortwahl der Server gehört dazu.

Zum Glück geben uns die Provider die notwendigen Mittel an die Hand, damit wir diese Verantwortung wahrnehmen und das Risiko-Kosten-Verhältnis auf den spezifischen Use-Case anpassen können. Risiken wird es immer geben, aber sie lassen sich mit Massnahmen wie einer Multi-Cloud-Lösung oder gut überwachten Sicherheitsrichtlinien gut minimieren. Was es auf jeden Fall braucht, sind Know-how und Erfahrung.

Analyse und Strategie sind wichtig

Ein Wechsel in die Cloud will also gut überlegt sein.

Genau. Es gibt aber noch mehr zu bedenken: Vorgaben des Datenschutzes, wie die Daten langfristig erhalten bleiben, und die langfristige Abhängigkeit von Cloud-Anbietern. Hier müssen die Angebote sorgfältig ausgelotet werden. Als Cloud Engineer kann ich hier Orientierung bieten.

Wichtig ist auch eine Strategie im Umgang mit Parallelstrukturen. Gilt Cloud-First oder doch ein Hybrid-Modell? Die Wahl muss auf die Anforderungen angepasst sein. Eine saubere Analyse und Planung ermöglichen eine Übersicht über die Vor- und Nachteile. Nur so lässt sich eine fundierte Entscheidung fällen.

Ein Blick in die weitere Zukunft: Welche Entwicklungen siehst du am Horizont auf uns zukommen?

Es gibt mehrere Trends, die in naher Zukunft wichtig werden. Ich finde es aktuell spannend, was Microsoft im Bereich Quantencomputer kürzlich vorgestellt hat. Der neue Prozessor soll in der Lage sein, hochkomplexe Aufgaben in kurzer Zeit abzuarbeiten. Diese Rechner werden über Cloud-Technologien für Nutzer zur Verfügung gestellt. Damit wird es bestimmt bald Durchbrüche in der Wissenschaft und Medizin geben. Ich bin mir sicher, dass es bald auch Business-Use-Cases geben wird.

Bei der KI sind die ersten Schritte bereits gemacht. Aber auch sie wird weiter an Bedeutung gewinnen.

Welche Rolle spielt KI für Cloud Computing?

Die KI unterstützt uns darin, die Cloud Infrastruktur aufzubauen und zu sichern. Und in der Cyber Security ist Geschwindigkeit essenziell und die KI ist nun mal schneller als der Mensch. Konkret: Bei einem Angriff findet die KI-Anomalien in den Log-Einträgen viel schneller als wir Menschen. Das funktioniert aber nur, wenn das Monitoring und Alerting richtig konfiguriert und gewartet ist. Daher wird es weiterhin gute Cyber-Security-Spezialisten brauchen. Sie müssen ausserdem kritische Entscheidungen fällen, unter anderem mit rechtlichen Konsequenzen. Das sollten wir keinesfalls der KI überlassen. Am Ende braucht es eine gute Balance zwischen KI und Mensch. Genau wie Cloud Computing generell wird die KI hier immer wichtiger.

Indem wir den Überblick über die neuesten Entwicklungen behalten, können wir unseren Kunden die Orientierung bieten, die sie für die richtigen Entscheidungen benötigen.

Gianluca Sticca, dipl. Informatiker HF, ist seit 2024 bei nag und verantwortet als Senior Cloud Engineer die Planung und Umsetzung von Cloud-Architekturen. Er verwaltet zudem Terraform, GitHub und weitere Technologien, die wir für das Einrichten von Cloud-Architektur einsetzen, und entwickelt sie weiter. Er unterstützt das Team beim aktuellen CI/CD-Entwicklungsprozess unserer Software-Produkte und optimiert Workflows und Automatisierung.

Dein Kontakt

Gianluca Sticca
Senior Cloud Engineer
+41 43 521 25 00 E-Mail