Cloud

Azure Microsoft Cloud Deutschland Fakten

Allgemeines zur Microsoft Azure Cloud Deutschland

Seit Herbst 2016 bietet Microsoft Azure Cloud-Dienste mit der „Microsoft Cloud Deutschland“ in Rechenzentren direkt in Deutschland an. Hauptgrund für diese Entscheidung sind Datenschutzrechtliche Gründe sowie Datensicherheitsgründe Deutscher Unternehmen. Die T-Systems (genauer, die T-Systems International GmbH) arbeitet in diesem Konstrukt als Datentreuhänder und kontrolliert jeglichen Physischen und Technischen Zugriff auf die Daten. Eine Herausgabe der Daten kann nur erfolgen, wenn es der Kunde oder das Deutsche Recht verlangt. Microsoft hat, nach eigenen Angaben, selbst keinerlei Zugriff auf die Daten. Damit möchte Microsoft den Bedenken der „Herausgabeverlangen ausländischer Behörden“ oder richterlichen Anordnungen vorbeugen (Gerichtsstand ist Deutschland).

Die Rechenzentren in Deutschland

Microsoft hat zwei Rechenzentren in Deutschland, in Klammern jeweils der offizielle Name:

  1. Frankfurt (Germany Central)
  2. Magdeburg (Germany Northeast)

Vorsicht ist geboten bei der Verwendung der unterschiedlichen Azure-Dienste, denn es sind nicht alle in der German Cloud verfügbar, eine genaue Übersicht gibt es hier. Als Beispiel sind die beiden Services Azure Active Directory Domain Services und Azure Active Directory aktuell in beiden Regionen nicht verfügbar (obwohl diese Dienste doch schon sehr rudimentär bzw. grundlegend sind).

Im Germany  Blog zu Azure gibt Microsoft regelmäßig updates und Informationen zu neu verfügbaren Services raus- das ist eine gute Anlaufstelle, um hier up-to-date zu bleiben. Eine grundlegende Übersicht der Azure-Dienste gibt es hier. Laut Microsoft sind aktuell 37 Dienste verfügbar.

Wie steht es um Datenschutz- und Datensicherheit

Microsoft hat ein 38-Seitiges Dokument erstellt mit dem Titel  „Microsoft Azure Germany – IT Grundschutz Compliance Workbook„, welches hier runterzuladen ist. Das Dokument ist durchaus einen Blick wert. Größtes Alleinstellungsmerkmal ist, dass die German Cloud-Dienste nicht in die globalen Cloud-Dienste von Microsoft integriert sind und logisch sowie physisch komplett getrennt sind. Die beiden Rechenzentren Frankfurt und Magdeburg sind über dedizierte Verbindungen direkt connected. Eine grobe Roadmap zur German Cloud hat Lanline hier.

Trotz kompletter Abtrennung von der restlichen „Azure World“ gibt es natürlich Wege, eine Verbindung auf die Reihe zu bekommen (man denke nur an International-agierende Unternehmen mit HQ in Deutschland und Tochterunternehmen in diversen anderen Ländern).

Die beiden üblichen Varianten, die genannt werden sind:

Variante 1: Aufbau eines VPN-Tunnels per IPSEC zwischen den relevanten Azure-Standorten

Variante 2: Anbindung der Azure-Welten durch ein MPLS

Aber, trotz möglicher Verbindung, kennen sich die Dienste der einzelnen Regionen nicht- ein ADS in der German-Cloud muss „händisch“ mit einem ADS in einer anderen Region verbunden werden- was natürlich auf Kosten der Administration geht. Hier geht die Trennung auch zukünftig (das ist ja Sinn der Sache) sicherlich vor.

Fazit

Wenn man die beiden Aspekte

a) Starke Anforderungen an den Datenschutz und

b) Cloud-Dienste werden zukünftig einen immer größeren Stellenwert einnehmen

betrachtet, war absehbar, dass eine, auf Deutschland „festgenagelte“ Cloud, kommen muss. Und da Microsoft einer der großen Anbieder in diesem Bereich ist, war das wohl der logische Schritt. Unklar für die Zukunft ist allerdings, wie es sich mit neuen Features und mit Updates dieser abgekapselten Infrastruktur verhält. Aktuell besteht keine feature-parity, es gibt eine ganze Reihe an Diensten, die in anderen Regionen verfügbar sind, aber nicht in Deutschland. Es ist zwar zu erwarten und auch angekündigt, dass weitere Dienste (möglicherweise auch alle) in diese Region ausgerollt werden, aber wie das handling die nächsten Jahre sein wird, muss man sehen. Ähnliches gilt für updates: Aufgrund der Kapselung ist durchaus denkbar, dass die Deutsche Umgebung mit der Zeit „hinterherhinkt“. Das sind aber momentan Vermutungen, die sich erst über die nächsten Monate bestätigen oder verneinen lassen werden.

Ich finde die „German Cloud“ eine sinnvolle Ergänzung und ein wichtiger Schritt für Deutsche Unternehmen. Natürlich steht man im letzten Schritt immer vor dem Punkt: Man muss den Betreibern (sei es jetzt Microsoft oder T-Systems) vertrauen, in wie weit der zugesicherte „Nicht-Zugriff“ geht oder eben nicht.

Rüdiger Grimm

Mein Name ist Rüdiger Grimm, ich bin Informatiker, IT-Leiter bei einem IT-Security-Dienstleister und Blogger.


Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.