Springe zum Hauptinhalt

Innovation vs. Regulation

Ein Brückenschlag zwischen AWS Cloud-Entwicklung und IT-Sicherheit

Highlights, Tech // Oliver Goldich // 13.10.2025
ABC02916

Ein persönlicher Report vom AWS Community Day und der IT-SA 2025

Innovationskraft entfalten – ohne Kompromisse bei der Sicherheit. Bei Tallence glauben wir daran, dass echte digitale Transformation nur dann gelingt, wenn Technologie, Sicherheit und Strategie Hand in Hand gehen. Unser Cloud Security Experte Oliver Goldich war auf dem AWS Community Day und der IT-SA 2025, um die neuesten Trends zwischen Cloud-Innovation und IT-Sicherheit zu beleuchten. In seinem Bericht zeigt er, wie Unternehmen mit einer klaren Strategie und der richtigen Cloud-Architektur die Balance zwischen Innovationsgeschwindigkeit und Compliance meistern – und wie Tallence dabei den entscheidenden Unterschied macht.

Anfang Oktober hatte ich die Gelegenheit, in zwei Welten einzutauchen, die das Herz der digitalen Transformation bilden, aber oft im eigenen Takt schlagen. Zuerst der AWS Community Day in München: ein pulsierendes Treffen der „Builder“, der Cloud-Architekten und Entwickler, bei dem es um grenzenlose Innovation, Serverless-Architekturen und radikal verkürzte Time-to-Market ging. Direkt im Anschluss die IT-SA in Nürnberg: Europas Epizentrum der „Protectors“, wo CISOs und IT-Entscheider über die drängenden Fragen von Compliance, Risikomanagement und digitaler Souveränität diskutierten. 

Zwei Tage, zwei Konferenzen, zwei Perspektiven. Und in der Mitte eine zentrale Herausforderung, die jeden IT-Entscheider heute umtreibt: Wie bauen wir die Brücke zwischen der Innovationsgeschwindigkeit, die das Business fordert, und der Sicherheit, die die Regulatorik vorschreibt? Für mich war diese Woche nicht nur fachlich aufschlussreich - durch tolle Gespräche mit dem BSI über die Evolution des C5-Katalogs oder mit AWS zur EU Sovereign Cloud -, sondern auch eine Bestätigung: Der Erfolg liegt nicht in der Entscheidung für eine Seite, sondern in der intelligenten Verbindung beider. 

Der Puls der Innovation: Erkenntnisse vom AWS Community Day 

In München war die Energie greifbar. Es ging darum, Barrieren einzureißen. In der Keynote von Matthias Patzak blieb ein Satz besonders hängen: 

Done means someone's need was met.

Dieser Fokus auf den reinen Kundennutzen, gepaart mit Methoden wie „Hypothesis-driven experimentation“, ist der Motor, der Entwicklungszyklen von Monaten auf Wochen reduziert. Technisch wurde dies untermauert durch Sessions wie die von Lisa Mischer zu „MCP Servers - Minus the Servers“, die eindrucksvoll zeigte, wie eine komplett Serverless-basierte Implementierung die Komplexität massiv reduzieren kann. 

Doch selbst im Herzen der „Builder“-Community war klar: Innovation findet nicht im luftleeren Raum statt. Die Diskussionen rund um die AWS European Sovereign Cloud und die Bedeutung von Compliance-Frameworks wie dem BSI C5-Testat zeigten, dass die strategischen Leitplanken bereits in der Architektur mitgedacht werden müssen. Die Frage ist nicht mehr ob, sondern wie wir sicher innovieren. 

Das Mandat der Sicherheit: Die Top-Trends der IT-SA 2025 

In Nürnberg wurde diese Frage zum zentralen Thema. Die Messehallen waren geprägt von drei unübersehbaren Trends, die den Druck auf IT-Entscheider definieren: 

  1. Das KI-Wettrüsten ist real: Angreifer nutzen KI zur Automatisierung und Skalierung von Attacken. Die Antwort darauf kann nicht mehr nur menschlich sein. Die Verteidigung muss ebenfalls autonom werden. Konzepte wie „Agentic Security“ und integrierte Plattformen sind keine Zukunftsmusik mehr, sondern eine Notwendigkeit, um die eigene Resilienz zu sichern. 
  2. Compliance als Innovationstreiber: Der regulatorische Dreiklang aus NIS2, dem Cyber Resilience Act (CRA) und DORA ist der stärkste Markttreiber. Die direkte Haftung des Managements und strenge 24-Stunden-Meldepflichten machen Cybersicherheit endgültig zur Chefsache. Das zwingt Unternehmen, Sicherheit nicht als Bremse, sondern als Designprinzip zu begreifen („Security by Design“). 
  3. Konsolidierung schlägt Komplexität: Der Wildwuchs an einzelnen Security-Tools ist vorbei. Der Markt bewegt sich klar in Richtung konsolidierter Plattformen (z.B. CNAPP), die Transparenz über hybride und Multi-Cloud-Umgebungen schaffen. Das Fundament dafür ist ein konsequent umgesetztes Zero-Trust-Konzept, das nicht mehr dem Netzwerk, sondern der Identität vertraut. 

Die Synthese: Wie wir die Brücke zwischen Innovation und Sicherheit bauen 

Die wahre Herausforderung für IT-Entscheider liegt darin, diese beiden Welten zu synchronisieren. Es geht darum, die agile Kultur der „Builder“ mit den Governance-Anforderungen der „Protectors“ in Einklang zu bringen. Aus meinen Gesprächen und den Sessions der Woche habe ich drei zentrale Handlungsfelder abgeleitet: 

1. Eine ganzheitliche Cloud-Strategie als Fundament legen. Der Weg in die Cloud ist keine rein technische Entscheidung, sondern eine strategische. Bevor auch nur eine Zeile Code geschrieben wird, müssen die Pfeiler für Governance, Sicherheit und Compliance stehen. Das bedeutet, von Anfang an eine sichere und konforme Plattformarchitektur zu entwerfen, die regulatorische Vorgaben wie BSI C5 oder die Anforderungen aus NIS2 berücksichtigt. Ein „Strategy-First“-Ansatz stellt sicher, dass die Cloud-Nutzung auf Ihre Geschäftsziele einzahlt und nicht umgekehrt.    

2. „Security by Design“ zur gelebten Praxis machen. Der Cyber Resilience Act (CRA) formalisiert, was längst Best Practice sein sollte: Sicherheit muss von Beginn an in den Entwicklungsprozess integriert werden. Das erfordert eine enge Zusammenarbeit von Entwicklungs- und Sicherheitsteams und den Einsatz von Werkzeugen zur Code-Analyse und Schwachstellen-Management direkt in der CI/CD-Pipeline. Nur so kann die geforderte Innovationsgeschwindigkeit aufrechterhalten werden, ohne neue Risiken zu schaffen. 

3. Auf Resilienz statt nur auf Prävention setzen. Die Frage ist nicht mehr, ob ein Angriff erfolgreich sein wird, sondern wann. Die strategische Zielsetzung verschiebt sich daher von der reinen Abwehr hin zur Resilienz - also der Fähigkeit, einen Angriff schnell zu erkennen, darauf zu reagieren und den Betrieb aufrechtzuerhalten. Dies erfordert moderne, integrierte Sicherheitsplattformen und ein robustes Identitäts- und Zugriffsmanagement, das auf dem Zero-Trust-Prinzip basiert. 

Ihr Partner für den Brückenschlag 

Die Erkenntnisse aus München und Nürnberg zeigen: Die digitale Transformation erfordert Experten, die beide Sprachen fließend sprechen - die der agilen Cloud-Innovation und die der strategischen Cybersicherheit. Es braucht einen Partner, der nicht nur Technologien implementiert, sondern Sie auf dem gesamten Weg beratend begleitet. 

Bei Tallence haben wir uns darauf spezialisiert, genau diese Brücke für unsere Kunden zu bauen. Mit unseren Digital Platform Services schaffen wir robuste, sichere und skalierbare Architekturen, die für die Zukunft gerüstet sind. Unsere Cloud Security Beratung hilft Ihnen dabei, von der Strategie bis zur Umsetzung die richtigen Entscheidungen zu treffen, um Compliance-Anforderungen wie das BSI C5-Testat zu erfüllen und Ihre Cloud-Umgebungen nachhaltig abzusichern.    

Die Messewoche war für mich ein voller Erfolg, weil sie den fachlichen Austausch mit dem Knüpfen persönlicher Kontakte verbunden hat. Lassen Sie uns diesen Dialog fortsetzen. 

Über den Autor

 Oliver Goldich ist Senior Cloud Security Architect und AWS Alliance Lead bei der Tallence AG. Mit über einem Jahrzehnt Erfahrung an der Schnittstelle von Technologieführung und tiefgreifender Cloud-Expertise übersetzt er komplexe Geschäftsanforderungen in sichere, skalierbare und kosteneffiziente Cloud-Lösungen. Seine Mission ist es, Unternehmen dabei zu helfen, die volle Leistung der Cloud sicher zu nutzen und die Zukunft der Cloud-Innovation strategisch zu gestalten. 

 

Stehen Sie vor ähnlichen Herausforderungen? 

Lassen Sie uns darüber sprechen, wie wir die Brücke für Ihr Unternehmen bauen können.