Cloud-Konferenz Google Next 2017

Wird Deutschland zum Datenschutzpatron für die Cloud?

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Security-Themen, Europas GDPR sowie Migrationsfragen standen bislang auf der Google Next London - der europäischen Cloud-Messe des Konzerns - im Vordergrund. Über 4.800 Besucher belegen, auf welches breite Interesse die Google-Cloud im Enterprise-Umfeld trifft.

Nach Microsoft vertraut nun mit Google ein weiterer großer US-amerikanischer Cloud-Anbieter auf die Gründlichkeit der Deutschen - und deren Paranoia in Sachen Datenschutz und Privacy. Während für Microsoft die Deutsche Telekom die Rolle des Daten-Trustees übernommen hat, setzt Google auf SAP als Trustee. Zudem verbindet das Unternehmen mit den Walldorfern eine "major partnership", wie es Google nannte.

Mehr als 4.800 Besucher kamen dieses Jahr zu Googles europäische Cloud-Konferenz Next im Exhibition Centre (ExCeL) in London.
Mehr als 4.800 Besucher kamen dieses Jahr zu Googles europäische Cloud-Konferenz Next im Exhibition Centre (ExCeL) in London.

Gleichzeitig bekannte sich Google auf seiner europäischen Cloud-Konferenz Google Next dazu, bis Mai 2018 alle seine Cloud-Services in Europa GDPR-konform anzubieten, also den dann gültigen europäischen Datenschutzregeln zu entsprechen. Der Konzern versprach seinen Kunden auf der gut besuchten Veranstaltung in London, die dazugehörigen Cloud-Verträge entsprechend anzupassen. Die Google Next besuchten 4.800 Teilnehmer, das sind nach Google-eigenen Angaben 300 Prozent mehr Besucher als 2016.

Im Detail gelte die GDPR-Compliance, so war in London zu hören, für die G-Suite und die Google Cloud Platform (GCP) Services. Bis zum Inkrafttreten der GDPR werde man weiter eng mit den europäischen Behörden zusammenarbeiten, um sicher zu stellen, dass auch jüngste Veränderungen berücksichtigt werden.

Erfolgsstory Google Cloud Platform (GCP)

Stolz blickte Sebastien Marotte, Vice President EMEA Google Cloud, auf das sechsjährige Cloud-Engagement des Konzerns zurück, das für ihn eine Erfolgsstory sei. So habe man etwa große Kunden wie Airbus, Spotify oder Philips als Kunden gewonnen und erst jüngst mit HSBC eines der weltweit größten Finanzinstitute. Musste David Knott, Chief Architect bei HSBC, vor wenigen Jahren noch Daten im Terabyte-Bereich bewältigen, so fallen mittlerweile 15 Petabyte an - und für 2017 rechnet Knott mit einem weiteren Anstieg um 5 Petabyte. Eine Menge, die Knott mit dem vorhandenen Hadoop-Ecosystem nicht mehr bewältigen konnte. "Auf diese Weise Big Data zu integrieren und zu managen wurde immer schwieriger", blickt Knott zurück, der 2014 bei HSBC noch mit klassischen Datenbanken arbeitete, dann über ein Data Warehouse zu Hadoop migrierte und jetzt in der Google Cloud landete.

Gleichzeitig bietet der Wechsel auf GCP für die Bank die Chance, Betrugsversuche und Gesetzesverstöße (Geldwäsche etc.) im Zahlungsverkehr schneller und effizienter zu erkennen, ohne dabei gegen die Bestimmungen bei der Verarbeitung privater Daten zu verstoßen. Hierzu setzt das Institut auf das Google Cloud-Tool DLP API Filter. Mit diesem Tool verspricht Google, bei der Datenverarbeitung automatisch private Identifizierungsmerkmale wie Namen, Telefonnummern, Führerscheinnummer etc. zu entfernen. Derzeit erkennt das Tool rund 40 verschiedene Identifikationsmerkmale. Wie viele andere IT-Player setzt Google hierzu auf Künstliche Intelligenz (AI) in Form von Machine Learning. Apropos ML: Zu diesem Thema will der Konzern in nächster Zeit noch weitere Ankündigungen machen.

Ergänzend zum DLP API Filter zeigte Google auf der Next ein Cloud Key Management Service, das eine einfache 2-Faktor-Authentifizierung erlaubt. Auf dem Programm stand zudem der Identity Aware Proxy (IAP). Über diesen können etwa Mitarbeiter sicher auf Enterprise Apps zugreifen, ohne dass sie einen klassischen VPN-Client benötigen. Laut Google braucht ein User hierzu lediglich die passende URL im Browser eingeben und sich zu identifizieren. Der lästige Ärger mit der Konfiguration von VPNs-Clients oder Netzzugängen entfalle so.

Security von der Cloud bis zum Client

Grundsätzlich räumte Google auf der diesjährigen Next-Konferenz dem Thema Security viel Platz ein. So betonte der Konzern, dass er in Sachen Security die ganze Kette vom Cloud-Datacenter bis hin zum Client adressiere. "Chrome und Android wurden für Security designed", so Brian Stevem, CTO Google Cloud, auf dem Event. Im Zusammenhang mit den eigenen Rechenzentren spricht Stevem denn auch von der Google Campus Security.

Eigenen Angaben zufolge hat der Konzern in den letzten drei Jahren rund 29,4 Milliarden Dollar in den Aufbau seine Cloud-Data-Center-Infrastruktur investiert. Geplant ist dabei auch ein eigenes Cloud-RZ in Frankfurt. Im Zusammenhang mit der RZ-Security-Strategie ist man bei Google besonders stolz auf Titan, einem proprietären, eigenen Security-Chip. Dieser wird in Servern und Netz-Devices eingesetzt, damit diese sich untereinander sicher und zuverlässig authentifizieren können.

Der von Google entworfene proprietäre Security-Chip Titan soll eine sichere Authentifizierung im Netzwerk gewährleisten.
Der von Google entworfene proprietäre Security-Chip Titan soll eine sichere Authentifizierung im Netzwerk gewährleisten.

Einfachere Migration in die Google-Cloud

Ein anderes großes Thema in den Keynotes der Google Next war die Migration in die Google-Cloud. So wurde man nicht müde zu betonen, wie einfach und schnell dieser Prozess doch sei. Als Beleg hierfür führte der IT-Riese etwa an, dass Evernote seine gesamte Infrastruktur in 89 Tagen auf GCP migriert habe. Und der britische Kosmetik-Retailer Lush, der 900 Läden unterhält sowie 17 Web-Sites betreibt, habe lediglich 22 Tage benötigt, um seine IT-Infrastruktur auf GCP zu portieren.

Der Referenzkunde Lush benötigte nur 22 Tage, um seine IT-Infrastruktur auf GCP zu migrieren.
Der Referenzkunde Lush benötigte nur 22 Tage, um seine IT-Infrastruktur auf GCP zu migrieren.

Schien die Cloud-Migration in der Vergangenheit eine Domäne von AWS zu sein, so beackert nun auch Google dieses Feld mächtig. In der Kombination aus Firebase und GCP offeriert das Unternehmen jetzt Windows-Migrations-Services, mit denen sich Legacy-Anwendungen aus den ASP/.Net-Zeiten schnell und einfach in die Cloud-Welt transferieren lassen.

Diesen Eindruck vermittelte zumindest eine Demo auf dem Event. Mit wenigen Mausklicks wurde automatisch aus der Legacy-App der Code für eine mobile Anwendung auf den Frontends generiert. Und die Backend-Applikation, die im Beispiel on Premise gehostet wurde, war in knapp 45 Minuten modernisiert und lief als App in der Cloud.

Grundsätzlich versprach Google für die nähere Zukunft eine ganze Reihe an "Enterprise-only Tools", um die Cloud-Migration zu vereinfachen. Dazu gehören etwa Sheets- und Slides-APIs oder GMail-Addons. Hierzu hat Google gerade eine Developer Preview gestartet. Zum Jahresende soll GMail-Addons dann erhältlich sein.

Wen diese noch nicht überzeugt, den lockt Google mit einem ausgeklügelten Rabattsystem. Egal, ob volle Ausnutzung der Rechenzeit, die Zusammenlegung zweier virtuellen, nicht voll ausgelasteten Cloud-Instanzen, eine längerfristige Vertragsbindung - für fast alle Spielarten sind in der einen oder andern Form Discounts erhältlich. (mb)

 

peter

Da hat nun ein weiterer Konzern eingesehen, das deutsche Firmen nicht ganz so Blauäugig die Service von Google annehmen, wenn Google nichts an seiner Einstellung zum Umgang mit Kunden- und Firmendaten ändert. Das die selbe Gangart wie im Privatsektor bei Firmen nicht möglich ist, hat M$ ja eindrucksvoll lernen dürfen.
Nun kommen also die Nachzügler, denen ohne das Geschäftsfeld Deutschland wohl einiges durch die Finger gleiten würde.

comments powered by Disqus