Deutsche Azure Regions statt Microsoft Cloud Deutschland
by Volker Weber
Bild Microsoft
2015 haben wir die Microsoft Cloud Deutschland angekündigt, um Kunden mit besonders strengen Compliance-Richtlinien oder Regulierungsvorgaben den Einstieg in die Cloud zu erleichtern. Bei der Microsoft Cloud Deutschland werden die Kundendaten über ein von unserer globalen Infrastruktur getrenntes Netzwerk in Deutschland gespeichert. Zusätzlich kontrolliert ein deutscher Datentreuhänder den Zugang zu diesen Daten. In den letzten drei Jahren haben sich die Kundenanforderungen verändert. Unsere Kunden wünschen sich umfassendere Funktionalitäten und die Konnektivität mit unserer globalen Cloud-Infrastruktur, die die souveräne Microsoft Cloud Deutschland mit ihrer besonderen Isolierung nicht ermöglicht.
Aufgrund dieser veränderten Kundenanforderungen werden die neuen Cloud-Regionen nun den Schwerpunkt unserer Cloud-Strategie in Deutschland bilden. Das Cloud-Angebot in diesen Regionen wird mit dem weltweiten Microsoft-Cloud-Angebot übereinstimmen. Mit diesem neuen Schwerpunkt werden wir die Microsoft Cloud Deutschland nicht mehr für Neukunden zur Verfügung stellen und keine neuen Dienste mehr bereitstellen. Bestandskunden können nach wie vor die derzeit verfügbaren Cloud-Dienste der Microsoft Cloud Deutschland in Anspruch nehmen. Für diese Dienste werden wir auch künftig die erforderlichen Sicherheits-Updates ausliefern.
Die Microsoft Cloud Deutschland hat nie abgehoben. Als bekannt wurde, dass sie weniger kann, signifikant teurer und eine Insellösung ist, war mir sehr schnell klar, dass das schwierig wird.
Comments
Das machen wohl nur Kunden, die es aus regulatorischen Gründen müssen oder meinen zu müssen.
Ein Problem mit der Microsoft Cloud Deutschland war schon immer die Einschränkung bezüglich der anbebotenen Services u.a. ist Azure AD Premium mit Conditional Access usw. derzeit dort nicht verfügbar.
Zudem muss man höllisch aufpassen, dass man den Bereich nicht doch bei einem Service verlässt. Beispiel: Bei Azure Multifactor-Authentication wird nur die Anmeldung via Authenticator App aus Deutschland erbracht. Anmeldung via SMS oder Anruf wird immer aus USA erbracht. Wenn man das konfiguriert kommt einmalig ein Bestätigungsdialog - falsch beantwortet werden Daten nach USA transferiert.
Wie man mit so vielen Worten so wenig sagen kann? Wie man auf so doofe Namen für seine Produkte kommen kann? Wie kann man für wesentlich weniger Funktionalität und ein bisschen mehr Sicherheit wesentlich mehr Geld verlangen? Von dem einen keiner sagen kann, dass das dann auch hinreichend war? Und glauben, dass das die Kunden nicht merken?
Die Kollegen von iX haben neulich erst berichtet, dass in dem tollen T-Systems-Datentreuhänder-Angeboten Telemetriedaten über Port 80 irgendwohin übertagen werde.
Die Produktideen von Microsoft sind wirklich oft richtig gut, die Umsetzung aber teilweise unfassbar diletantisch.
