Urs Hölzle: «Das Vertrauen in die Cloud steigt»
1 Jahr Anthos: der aktuelle Stand
CW: Google hat vor etwa einem Jahr die Cloud-Management-Plattform Anthos lanciert. Welche Vorteile bringt die Verwaltungs-Software?
Hölzle: Anwenderunternehmen werden zunehmend auf hybride Cloud-Architekturen setzen. Dafür müssen sie sich bei der Orchestrierung Dutzender Cloud-Anbieter auf die Sicherheit der einzelnen Dienste verlassen können. Der Markt verlangt danach. Wir müssen hier die Standards anheben. Anthos-basierte SaaS-Lösungen enthalten Sicherheits-Features wie die Authentifizierung nach Policys. In den nächsten fünf Jahren werden Kunden vermehrt darauf achten und von Cloud-Providern einfordern.
CW: Wie zeigt sich das in der Praxis?
Hölzle: In Bezug auf Cloud-Sicherheit liegt ein entscheidender Vorteil in der Machine-Learning-unterstützten Automatisierung. Beispielsweise kann man verschiedene Access Groups in der Google Cloud Platform einstellen. Ein auf Machine Learning basierendes Werkzeug analysiert die Konfigurationen der Access Groups, aber auch, was die Anwender in den Gruppen tatsächlich mit den Cloud-Anwendungen machen. Basierend auf den Erkenntnissen, empfiehlt das Tool bestimmte Handlungen, beispielsweise, dass in der Zugangsgruppe eins 17 Leute enthalten sind, dabei sollten bestenfalls drei bestimmte Personen für Zugriffe berechtigt sein. Diese Muster müssen maschinell erfasst werden können und für Anwender nachvollziehbar sein. Nur so kann man rasch reagieren und mit der Zeit häufige Fehler erkennen. Das erhöht das Verständnis für Abläufe beim menschlichen Anwender wie bei der lernenden Maschine.
CW: Und mit Anthos reagieren Sie auf die Entwicklung?
Hölzle: Genau, denn technisch ist die IT-Security heute sehr gut. Ein Datenpaket oder den Zugriff eines Anwenders zu blockieren, ist technisch gelöst. Nicht gelöst hingegen ist die massive Komplexität der zugrunde liegenden Technik, die zu fehlerhaften Einstellungen führen kann. Die einzige Art, um das Dilemma zu lösen, ist die Einführung eines übergeordneten Levels, um Sicherheitseinstellungen einfach zu justieren, während die darunter liegende Technik automatisiert die korrekten Einstellungen übernimmt. Das sehe ich momentan als den grössten Trend.
CW: Wie ist der Zuspruch seitens des Markts?
Hölzle: Wir sehen ein enormes Interesse an Anthos, insbesondere von grossen Unternehmen. Der Einsatz einer hybriden Cloud sollte simpel sein und nicht mühsam oder unangenehm. Daher setzen wir auf Open Source. Unser Cloud-Management-Tool ist im Prinzip das erste System, das es einem ermöglicht, für die nächsten zehn Jahre in einer hybriden oder Multi-Cloud-Umgebung einfach zu arbeiten. Dieser Zeithorizont ist wichtig. Wenn Sie sich ein Industrieunternehmen wie Siemens ansehen, wird ein Teil der IT stets im Unternehmen bleiben. Dort laufen Daten in Echtzeit zusammen, da will man nicht von der Verbindung zum Internet abhängig sein.
CW: Wo stehen Sie bei der Entwicklung von Anthos?
Hölzle: Es ist jetzt nicht so, dass die Hälfte aller Unternehmen Anthos einsetzt. Wir stehen hier noch am Anfang. Aber wir haben bereits Dutzende grosser Unternehmen, die mit Anthos ihre produktiven Workloads schützen. Es ist also nicht nur ein technisches Projekt, sondern eine strategisch bedeutsame Plattform für Google und seine Partner.
Anthos
Cloud Management
Vor rund einem Jahr hat Google die Cloud-Management-Plattform Anthos lanciert. Mit ihr können Hybrid- und Multi-Cloud-Architekturen verwaltet werden. Die Software basiert auf Technologien wie beispielsweise Kubernetes für Container und Istio sowie Knative für die Entwicklung von Micro Services. Zu den Kunden zählen die Bank HSBC sowie das Industrieunternehmen Kaeser Kompressoren.