Der Weg zur Datenkontrolle und digitalen Souveränität

Datensouveränität und -hoheit besitzen höchste Priorität bei der Definition einer Cloudstrategie. Die Umsetzung ist in regulierten Branchen kompliziert – gerade, wenn es um den Zugriff auf sensible Daten durch Drittländer geht.

dern Wahlfreiheit und Kontrolle in der Cloud-Strategie:

W Wahlfreiheit durch Portabilität und Interoperabilität von Daten und Applikationen zwischen den Cloud-Modellen.

W Wahrung der Kontrolle und Souveränität der Daten in Übereinstimmung mit lokalen rechtlichen Anforderungen und Schutz vor extraterritorialem Zugriff.

Framework für unterschiedliche Anforderungen

Komplettiert wird die sichere ITInfrastruktur durch ergänzende Sicherheitsmaßnahmen wie etwa Public-Key-Infrastrukturen (PKI), die für sichere Identitäten sorgen. Digitale Souveränität und Cloud sind also heute keine Gegensätze mehr. Die passende Technologie liegt vor. secunet bietet eine Gesamtlösung vom Client über das Netzwerk bis in die Cloud – und zwar über eine eigene Plattform, sowohl „as a service“ als auch „on premise“ und bei Bedarf auch als Teil eines Multi-Cloud-Szenarios. So behalten Unabhängigkeit und Selbstbestimmung auch im CloudZeitalter oberste Priorität.

Dies stellt IT-Verantwortliche vor mehrere Herausforderungen: An welchen Stellen ist Ihre Datensouveränität in Gefahr? Wie lässt sich die nationale Rechtsprechung einhalten? Und wie lässt sie sich in einer Multi-Cloud-Welt realisieren? Eine Multi-Cloud-Architektur bringt zahlreiche Vorteile – von der Entwicklung cloud-nativer Applikationen bis hin zur Bereitstellung mobiler Arbeitsumgebungen.

Doch wie können Datensouveränität und -kontrolle in einem Mix aus eigenem Rechenzentrum bis hin zu einer klassischen Public Cloud umgesetzt werden? Organisationen und Unternehmen for-

VMware hat daher gemeinsam mit Cloud-Provider-Partnern Ende 2021 die Sovereign-Cloud-Initiative gegründet. Die aktuell zwölf Europäischen Cloud Provider bieten dabei rechtskonforme CloudDienste basierend auf diesen Attributen an:

W Datensouveränität: Es wird sichergestellt, dass Daten und Meta-Daten in dem jeweiligen Staat gespeichert werden und ausschließlich dessen juristischer Kontrolle unterliegen.

W Datensicherheit: Der CloudProvider bietet zusätzliche Mechanismen für rechtskonforme Datensicherheit und Compliance.

W Datenzugang und -integrität: Es gibt weitere Services für Datenmanagement, Datenlebenszyklus, Datensicherheit und Speicherung.

W Daten-Portabilität und Interoperabilität: Daten und Anwendungen können innerhalb der Multi-Cloud-Architektur übertragen werden, um die Vorteile der jeweiligen CloudModelle zu nutzen.

Datenklassifizierung ist die Basis für Datensouveränität

Dreh- und Angelpunkt einer souveränen Cloud-Strategie ist ein umfassendes Datenklassifizierungs- management. VMware bietet einen Leitfaden zur Klassifizierung von Daten an. Je nach Vertraulichkeit und Kritikalität erfolgt eine Zuordnung bzgl. Datenlokalität, Sicherheitsanforderungen und Betrieb.

Die Sovereign-Cloud-Initiative von VMware erlaubt Unternehmen, relevante Cloud-Partner zu identifizieren, die souveräne CloudDienste entsprechend dem Sovereign Cloud Framework anbieten. Diese Partner sind ein essenzieller Baustein in der Umsetzung einer Cloud SMART Strategie, welche Innovation, Sicherheit und Autonomie zum Ziel hat.

Auf dem Weg zu einer souveränen Cloud-Strategie sollten Fragen bzgl. Anwendungsabhängigkeit, Datengravität als auch bestehende Verträge, Lizenzen und aktuelle Kosten betrachtet werden. Bei der Auswertung der Antworten sowie der Planung weiterer Schritte sind wir Ihnen gerne behilflich!

Weitere Informationen

Ihre Ansprechpartner sind: RDamoser@VMware.com, JSobotzik@VMware.com [ www.vmware.com/de/cloud-solutions/ sovereign-cloud.html ]