Was «sicher» in der hybriden Cloud bedeutet

Teil 1 hat das Spannungsfeld beschrieben: Innovationsdruck auf der einen, Regulatorik und Nachweisbarkeit auf der anderen Seite. Teil 2 wird aufzeigen, wie Banken und Versicherer dank hybrider Cloud-Strategie sowohl Agilität als auch Sicherheit gewinnen, ohne Kompromisse bei regulatorischer Compliance einzugehen. Um dies zu erreichen, reicht es nicht aus, lediglich Technologien bereitzustellen. Entscheidend ist vielmehr das begleitende Management der Applikationen. Cloud-Anbieter müssen aktive Sparringpartner für ihre Kunden sein.

Die Grundprinzipien der Sicherheit in der Cloud

Die Sicherheit hybrider Cloud-Architekturen beginnt nicht mit einzelnen Technologien, sondern mit einem klaren Grundprinzip: die richtige Aufgaben- und Vertrauensverteilung zwischen privater und öffentlicher Infrastruktur. Unternehmenskritische Workloads, regulatorisch sensible Daten oder Systeme mit hohen Integritätsanforderungen benötigen eine Umgebung, deren Kontrolle vollständig beim Betreiber liegt – typischerweise ein privates Rechenzentrum oder eine isolierte Private Cloud. Gleichzeitig dienen Public Clouds als vorgelagerte Sicherheitsbarriere: Sie absorbieren DDoS-Angriffe am Edge, setzen automatisierte Threat-Detection ein, validieren Protokoll- und API-Aufrufe schon vor dem Eintritt ins private Netzwerk und entlasten damit die eigene Infrastruktur erheblich. Der Kern sicherer Hybrid-Cloud-Architekturen liegt also in einer bewussten Topologie Entscheidung: Was gehört in die private Infrastruktur, wo Eigentum und Kontrolle klar geregelt sind? Und welche Teile der Applikation profitieren von der Offenheit und Skalierbarkeit der Public Cloud, ohne Sicherheits- oder Compliance-Anforderungen zu verletzen?

Eine durchdachte Segmentierung zwischen diesen Bereichen – im Netzwerk, im Identity Management, in den Datenflüssen und in den Deployment-Pipelines – schafft Klarheit, reduziert Angriffsflächen und verhindert unnötige Abhängigkeiten. So entsteht eine Architektur, in der sich Public und Private Cloud nicht gegenseitig kompromittieren, sondern ergänzen: Die Private Cloud schützt das Herzstück der Organisation, während die Public Cloud Reichweite, Agilität und Innovation ermöglicht.

Konkrete Schritte zur Verbesserung der Sicherheit

Zwei Begriffe zählen für Entscheider in diesem Kontext besonders: Datenresidenz (wo Daten physisch gespeichert werden) und Schlüsselhoheit (wer die kryptografischen Schlüssel kontrolliert). In der Praxis bedeutet das: standardmässige Verschlüsselung sowohl bei gespeicherten Daten wie auch bei der Datenübertragung («at rest» und «in transit»), klare Trennung von Domänen, regelmässige Rotation sowie – wo sinnvoll – «Bring Your Own Key» (BYOK: Kunden liefern den Schlüssel) oder «Hold Your Own Key» (HYOK: Schlüssel verbleiben ausschliesslich unter Kunden-Kontrolle). Diese Muster müssen im Schweizer Rechtsraum umgesetzt werden, und kritische Daten müssen in Schweizer Rechenzentren bleiben, während innovationsnahe Workloads gezielt Public-Cloud-Dienste nutzen können.

Erkennen ist gut, konkrete Taten sind besser: Logs, Metriken und Traces, also die Beobachtbarkeit der Plattform, werden konsistent gesammelt und miteinander in Beziehung gebracht. Wichtig ist, dass daraus konkrete Playbooks entstehen: Wer informiert wen? Welche Systeme werden isoliert? Wie erfolgt die forensische Sicherung? Spätestens hier zahlt sich ein gemanagter Betrieb aus, bei dem nicht nur die Tools bereitgestellt, sondern der ganze Betrieb mit Security-Operations-Kompetenz für Banken und Versicherungen orchestriert wird.

Der häufig missbrauchte Begriff «Resilienz» verdient zudem ein genaueres Hinsehen. Resilienz ist mehr als «Backups haben». Es geht um unveränderbare Kopien, um getrennte Zonen, um Wiederherstellungstests, die tatsächlich geübt werden – technisch wie organisatorisch. Das setzt georedundante Schweizer Rechenzentren voraus und ein Betriebsmodell, das Wiederanlaufzeiten (RTO) und Datenverlusttoleranzen (RPO) realistisch einhält.

Schliesslich müssen wir über Governance und Nachweisbarkeit sprechen. Statt Evidenz in Excel nachzupflegen soll gelten: Richtlinien sind automatisiert prüfbar, Infrastruktur-Änderungen nachvollziehbar und Verantwortlichkeiten klar zugeordnet. Genau hier hilft ein Schweizer Community-Cloud-Modell mit Branchen-DNA: Auslagerungsvorgaben, Datenschutz und Revisionsfähigkeit werden operativ adressiert, nicht nur vertraglich. Zertifizierungen mit anerkannten Standards unterstützen Prüfbarkeit und Governance zusätzlich.

Warum ein gemanagtes, regionales Hybrid-Modell den Unterschied macht

Die Sicherheit einer hybriden Umgebung steht und fällt mit der Orchestrierung: Architektur, Betrieb, Sicherheitskontrollen, Audits und Kostensteuerung müssen aus einem Guss sein. Inventx kombiniert in der Schweiz betriebene Community-Cloud (ix.Cloud), mehrfach redundant ausgelegte Rechenzentren und die gezielte Integration von Public-Cloud-Services, inklusive neuer Bausteine wie GPU-gestützter KI-Plattformen für sensible Daten. Entscheidend: Das End-to-End-Management von Plattform, Sicherheit, Compliance und FinOps: Dies ist ein grosser Unterschied zu reinen Infrastruktur- oder Public-Cloud-Angeboten, die in den USA entwickelt wurden und auf ein anderes Regulierungsumfeld ausgerichtet sind.

Was C-Level wirklich messen sollten – ohne Zahlensalat

Wenige, aber aussagekräftige Kennzahlen sind wichtiger als viele, die schwierig zu interpretieren sind: Abdeckung der Sicherheits-Baselines in Prozent; Zeit bis Erkennung und Zeit bis Eindämmung für priorisierte Bedrohungen; Regelmässigkeit erfolgreicher Restore-Tests; und der Anteil an automatisiert nachweisbaren Kontrollen. Wichtig ist nicht, «noch eine Kennzahl» zu finden – wichtig ist, dass die gewählten Metriken Steuerung ermöglichen und zu Verantwortlichkeiten passen.

Fazit: Sicherheit, die Innovation ermöglicht

Hybrid macht Sicherheit nicht «einfach», aber beherrschbar: mit Zero-Trust-Prinzipien, Daten- und Schlüsselhoheit im Schweizer Rechtsraum, gelebter Betriebsresilienz und evidenzgetriebener Compliance. So entsteht ein Sicherheitsniveau, das Audits besteht – und Innovation nicht bremst, sondern ermöglicht.

Ausblick (Teil 3): Kosteneffizienz in der hybriden Cloud.

Teil 3 zeigt auf, wie Banken und Versicherungen ihre Ausgaben optimieren können, indem sie die hybride Cloud strategisch nutzen.

Inventx: Hybride Cloud mit Branchen-DNA

Inventx vereint regional betriebene Plattformen mit ausgewiesener Finanz- und Versicherungskompetenz. Das Unternehmen agiert dabei nicht als Infrastruktur-Provider, sondern als Managed-Hybrid-Cloud-Partner. Dazu gehört:

  • Eine Community-Cloud in der Schweiz (ix.Cloud): für Banken und Versicherungen, mit umfassendem Service-Katalog und höchsten Anforderungen an Verfügbarkeit, Sicherheit, Performance und Resilienz.
  • Der eigenständige Betrieb in vier hochverfügbaren Rechenzentren: für Souveränität, kurze Wege und Redundanz.
  • Hybrid by design: Public-Cloud-Dienste werden dort integriert, wo es geschäftlich Sinn macht. Multi-hybride Strategien inklusive sauberer Daten- und Netzwerk-Anbindung.

Wesentlich für Entscheider: Inventx managt die Lösungen vom Plattformbetrieb über Integration, Automatisierung, Security & Compliance bis zu FinOps und Service-Management. Das entlastet die Organisation, reduziert Komplexität und beschleunigt die Umsetzung geschäftlicher Prioritäten.