Cloud vs. SaaS

Die Cloud ist in der Informationstechnologie ein schillernder Begriff. Die Verlagerung von Systemen und Daten zu spezialisierten Dienstleistern hat ein enormes Potential. Doch nicht überall löst dieser Euphorie aus. Aufgrund von Unklarheiten sorgen sich viele um die Sicherheit, Verfügbarkeit und Vertraulichkeit ihrer Daten.

Für die Systeme der Brainority ist die Bezeichnung Software-as-a-Service (Saas) wesentlich zutreffender.

Software-as-a-Service ist eine Dienstleistung, die sowohl den Betrieb als auch die Funktionen einer speziellen Software meint. Entgegen klassischer Software-Modelle, die häufig als on-premise verstanden werden, wird nur eine minimale lokale IT-Infrastruktur vorausgesetzt. In der Regel ist es mit einem aktuellen Web-Browser getan. Alle weiteren Abläufe werden zentral in einem Rechenzentrum für alle Kunden gleichermaßen verwaltet. Das spart Kapazitäten für Rechenleistung, Datenspeicher, Back-up und ermöglicht auch komplexe Datenaustauschprozesse mit externen Systemen über Programm-Schnittstellen (API).

Wo liegt nun der Unterschied zwischen einer Cloud-Application und einer SaaS-Application?

Im Grunde ist eine Cloud-Anwendung ein weiterer Vertreter eines Sofware-Service. Allerdings meint Cloud meistens, dass die Hardware, auf der der Service betrieben wird, Bestandteil eines größeren Rechner-Verbandes ist. Zum Beispiel seien die Amazon Web Services oder Microsoft Azure Cloud genannt. Innerhalb dieser, bei einem der großen Internet-Anbieter gehosteten Serverfarmen, können zahlreiche andere Web-Services betrieben sein. Technisch weiß man als Kunde also nie genau, auf welcher Hardware die Software und die Datenbanken konkret installiert und gewartet werden. Auch der Ort kann unklar sein. Manche Web-Service-Anbieter sitzen aus Kosten- und Datenschutzgründen im Ausland.

Bei SecIdent und BrainGate ist dies vollkommen transparent. Sie werden ausschließlich auf eigener Hardware betrieben. Nur hierdurch ist eine zweifelsfreie und vollständige Kontrolle des Zugriffs auf die Systeme und Daten möglich. Dies ist für regulierte Branchen wie die pharmazeutische Indurstrie von entscheidender Bedeutung, da die Validierbarkeit von Systemen, die auf einer unbekannten Infrastruktur betrieben werden, nicht gewährleistet werden kann. Die Hardware auf denen SecIdent und BrainGate betrieben werden, ist dagegen jederzeit auditierbar.

So ist es für Kunden möglich, von den Vorteilen der Cloud-Technologie zu profitieren ohne dabei die eigene Compliance in Gefahr zu bringen.