Wolke-Symbol im futuristischen Design, das Cloud-Computing und moderne Technologie darstellt.

INFORM Blog

Multi-Cloud Governance in der Praxis: Einblick in das Forschungsprojekt GRACE

13.05.2026 Jan Schroeder

Multi-Cloud-Strategien sind für viele Unternehmen längst Realität. Sie bieten Flexibilität, Skalierbarkeit und reduzieren Abhängigkeiten von einzelnen Anbietern. Gleichzeitig steigt jedoch die Komplexität: Unterschiedliche Plattformen, individuelle Konfigurationen und steigende Anforderungen an Sicherheit und Compliance machen eine einheitliche Steuerung zunehmend schwierig.

Diese Entwicklung ist kein Nischenthema mehr. Studien zeigen, dass heute ein Großteil der Unternehmen mehrere Cloud-Anbieter parallel nutzt, um gezielt unterschiedliche Stärken zu kombinieren – etwa im Bereich Skalierung, Datenanalyse oder KI. Gleichzeitig entstehen dadurch neue Herausforderungen in Betrieb, Sicherheit und Governance.

Hier setzt das Forschungsprojekt GRACE (Governance and Resilient Architecture for Multi-Cloud-Environments) an. Gemeinsam mit Partnern aus Forschung und Industrie wird eine Lösung entwickelt, die Unternehmen dabei unterstützt, Multi-Cloud-Umgebungen effizient und sicher zu verwalten.

Im Fokus steht die Entwicklung einer zentralen Middleware, die unterschiedliche Cloud-Dienste integriert und eine einheitliche Governance ermöglicht. Ziel ist es, fragmentierte Cloud-Landschaften in eine strukturierte, steuerbare Architektur zu überführen.

Warum Multi-Cloud Governance entscheidend ist

Multi-Cloud bringt klare Vorteile: höhere Ausfallsicherheit, bessere Nutzung spezialisierter Dienste und geringere Abhängigkeit von einzelnen Anbietern. Gleichzeitig wächst jedoch die Komplexität erheblich.

Jeder Cloud-Anbieter bringt eigene Sicherheitsmodelle, Tools und Konfigurationslogiken mit sich. Ohne einheitliche Governance entstehen schnell Inkonsistenzen, Sicherheitslücken oder ineffiziente Kostenstrukturen.

Genau hier liegt die zentrale Herausforderung: Multi-Cloud ist nicht primär ein Infrastrukturproblem, sondern ein Steuerungsproblem. Multi-Cloud Governance beschreibt daher den Ansatz, Richtlinien, Prozesse und Werkzeuge so zu definieren, dass Cloud-Nutzung über Anbieter hinweg konsistent, sicher und nachvollziehbar bleibt.

Was GRACE konkret adressiert

In der Praxis zeigt sich, dass insbesondere die konsistente Umsetzung von Governance-Richtlinien über verschiedene Cloud-Anbieter hinweg eine der größten Herausforderungen darstellt. GRACE begegnet diesem Problem mit einem strukturierten Ansatz:

Zentrale Steuerung: Integration verschiedener Cloud-Anbieter wie AWS, Azure, OpenStack oder SAP BTP über eine einheitliche Plattform
Vermeidung von Vendor Lock-in: Modulare Architektur für flexible Nutzung unterschiedlicher Dienste
Automatisierte Governance: Regelwerke werden erstellt und umgesetzt, um schnell auf neue Anforderungen reagieren zu können
Compliance und Sicherheit: Unterstützung bei der Einhaltung regulatorischer Vorgaben wie ISO 27001 oder DSGVO

Ein zentraler Gedanke dabei: Governance darf nicht rein dokumentarisch sein, sondern muss technisch umgesetzt und automatisiert durchgesetzt werden.

Einordnung in aktuelle Entwicklungen

Die Entwicklung von GRACE passt in einen größeren Trend:

Cloud-Architekturen bewegen sich zunehmend weg von isolierten Plattformen hin zu vernetzten, verteilten Systemen.

Moderne Ansätze sprechen bereits von einer neuen Phase („Cloud 3.0“), in der Infrastruktur stärker an Geschäftsanforderungen ausgerichtet wird – etwa hinsichtlich Kosten, Performance oder regulatorischer Anforderungen. In solchen Umgebungen wird Governance zunehmend automatisiert und kontinuierlich umgesetzt, statt punktuell überprüft zu werden.

Das bedeutet: Die Fähigkeit, Richtlinien dynamisch und cloudübergreifend durchzusetzen, wird zum entscheidenden Erfolgsfaktor.

Rolle von INFORM

INFORM bringt seine Expertise insbesondere im Bereich Analyse, Anforderungen und Richtliniengestaltung ein. Ziel ist es, Governance-Strukturen nicht nur theoretisch zu definieren, sondern auch praktisch anwendbar und skalierbar zu gestalten.

Dabei liegt ein besonderer Fokus auf der Frage, wie sich komplexe Anforderungen in klare, überprüfbare und automatisierbare Regeln übersetzen lassen. Multi-Cloud ist heute weniger eine strategische Option als vielmehr eine operative Realität. Der eigentliche Mehrwert entsteht jedoch erst dann, wenn diese Komplexität beherrschbar wird.

Projekte wie GRACE leisten hier einen Beitrag, indem sie Governance nicht als Zusatzschicht verstehen, sondern als integralen Bestandteil moderner Cloud-Architekturen.

Das Projekt GRACE wird im Rahmen des EFRE/JTF-Programms NRW 2021–2027 durch die Europäische Union und das Land Nordrhein-Westfalen gefördert.

Grafik mit dem Begriff "GRACE" und Cloud-Symbolen, die eine moderne Technologie-Plattform darstellen.

ÜBER UNSERE EXPERT:INNEN

Jan Schroeder

Cloud Engineering Team Lead

Alle Beiträge

Cookie	Beschreibung	Speicherdauer	Domain
cookieConsent	Technisch notwendig für den Basis-Betrieb des Systems.	1 month	.inform-software.com
cookieConsentAccepted	Technisch notwendig für den Basis-Betrieb des Systems.	1 month	.inform-software.com
Neos_Session	Technisch notwendig für den Basis-Betrieb des Systems.	Session	.inform-software.com
msd365mkttrs	Wiedererkennung von CRM-Kontakten bei der Newsletter-Anmeldung	Session	.inform-software.com
WYSIWYG_AB_TESTING	Cookie für die Speicherung von AB-Tests	1 year	.inform-software.com
__cf_bm	Unterstützung von Cloudflare Bot Management	30 minutes	.vimeo.com
LanguageCode	Speichern von Spracheinstellungen	3 month	.inform-software.com

Cookie	Beschreibung	Speicherdauer	Domain
_ga	Registriert eine eindeutige ID für einen Website-Besucher, die protokolliert, wie der Besucher die Website verwendet (Google LLC)	2 years	.inform-software.com
_ga_*	Registriert eine eindeutige ID für einen Website-Besucher, die protokolliert, wie der Besucher die Website verwendet (Google LLC)	2 years	.inform-software.com
UserMatchHistory	Dieses Cookie wird verwendet, um das Verhalten der Besucher auf der Website aufzuzeichnen	1 month	.linkedin.com
AnalyticsSyncHistory	Speichert und verfolgt Besuche über Websites hinweg.	1 month	.linkedin.com

Cookie	Beschreibung	Speicherdauer	Domain
li_gc	Cookie von LinkedIn zum Speichern der Zustimmung der Besucher zur Verwendung von Cookies für nicht wesentliche Zwecke	6 months	.linkedin.com
VISITOR_INFO1_LIVE	Mit diesem Cookie kann Youtube die Bandbreitennutzung überprüfen	6 months	.youtube.com
vuid	Cookie von Vimeo für den Videoplayer	2 years	.vimeo.com

Cookie	Beschreibung	Speicherdauer	Domain
msd365mkttr	Cookie zur langfristigen Verhaltensanalyse. Das Cookie enthält keine personenbezogenen Daten, identifiziert jedoch einen bestimmten Browser auf einem bestimmten Computer eindeutig, und Dynamics 365 Marketing kann ihn verwenden, um diese ID mit einem tatsächlichen Kontakt in der Dynamics 365 Marketing-Datenbank zu korrelieren.	2 years	.inform-software.com
_fbp	Dieser Cookie wird von Facebook zu Werbezwecken und für das Conversion-Tracking verwendet (Meta Inc).	3 months	.inform-software.com
_gcl_au	Dieses Cookie wird von Google Adsense für Versuche mit websiteübergreifender Werbung gesetzt.	3 months	.inform-software.com
bcookie	Cookies von LinkedIn, die von Teilen-Schaltflächen und Werbetags verwendet werden.	1 year	.linkedin.com
bscookie	Cookie von LinkedIn, das von Share-Buttons und Werbe-Tags verwendet wird	1 year	.linkedin.com
li_sugr	Cookies von LinkedIn, die von Teilen-Schaltflächen und Werbetags verwendet werden.	3 month	.linkedin.com
lidc	Cookies von LinkedIn, die von Teilen-Schaltflächen und Werbetags verwendet werden.	1 day	.linkedin.com
YSC	Registriert eine eindeutige ID, um Statistiken darüber zu speichern, welche Videos von YouTube der Nutzer gesehen hat.	Session	.youtube.com