:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datensicherheit auf höchstem EU-Standard Sovereign Cloud-Modelle ebnen neue Wege der Digitalisierung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die EU-Rechtsvorschriften zur Datensicherheit nehmen Unternehmen des privaten und öffentlichen Sektors verstärkt in die Pflicht. Eine sichere und einfach zu handhabende Lösung für Datenschutz und -transparenz bietet derweil die Sovereign Cloud. Für viele Anwender bedeutet das die lang ersehnte Chance, die digitale Transformation mithilfe der Cloud effektiv und unter Wahrung aller Richtlinien voranzutreiben.
Unternehmen aus Deutschland sind dabei, eine Cloud-First-Strategie für ihre IT-Workloads einzuführen. Die Ziele sind klar: Agilität, Kosteneinsparungen und Zukunftsfähigkeit. Allerdings haben manche Verantwortliche auch Bedenken, denn sie fürchten um die Hoheit über ihre Daten. Hinzu kommt das wachsende Bewusstsein in der Industrie für Datensicherheit, das durch Bemühungen der EU und die DSGVO verstärkt wurde. Entscheider sehen sich einem Dilemma gegenüber: Auf der einen Seite der geschäftskritische Sprung in die Cloud, auf der anderen Seite erhebliche Bedenken sowie rechtliche Leitplanken und Compliance-Richtlinien.
Technologieoffenheit für Akteure aus stark regulierten Branchen
Einen Ausweg aus dem Dilemma versprechen sogenannte Sovereign Cloud-Modelle. Dabei handelt es sich um isolierte Cloud-Umgebungen, die in der EU gehostet und von EU-Bürgern betrieben werden. Damit wahren Verantwortliche stets den Überblick über den Standort ihrer Daten und können sich darauf verlassen, dass sie DSGVO-konform und den höchsten Compliance-Ansprüchen entsprechend verarbeitet werden.
Ein Beispiel: Weit oben unter den aktuellen Top-Trends im Cloud-Segment steht bei Anwendern aus vielen verschiedenen Branchen der Einsatz von generativer KI. Allerdings sahen sich viele Unternehmen und Behörden bisher mit großen Herausforderungen konfrontiert, die sie daran hinderten, generative KI-Angebote wahrzunehmen. Datenresidenz und regulatorische Anforderungen erwiesen sich als unüberwindliche Hürde, die KI-Infrastruktur in der Public Cloud zu nutzen, um Modelle für generative KI zu entwickeln. Vor dem Hintergrund sind Entscheider in regulierten privaten sowie öffentlichen Unternehmen gut beraten, einen Sovereign Cloud-Anbieter auszuwählen, der sie dabei unterstützt, generative KI und andere neue KI-Technologien zu implementieren. Dadurch versetzen sie ihre Belegschaft in die Lage, KI-Infrastrukturen in einer Cloud zu nutzen, die mit den Anforderungen der EU an Datenresidenz und Souveränität in Einklang steht.
Data Residency mit physisch und logisch getrennter Cloud-Architektur
Datenresidenz und -sicherheit sind in vielen Branchen so unverzichtbar, dass sie von besonders hohen Anforderungen flankiert werden. Empfehlenswert ist daher aus Anwendersicht eine Architektur, die keine gemeinsame Infrastruktur mit den kommerziellen Regionen des gewählten Cloud-Anbieters in der EU aufweist und keine Backbone-Netzwerkverbindung zu seinen anderen Cloud-Regionen. Der Kundenzugang zur Sovereign Cloud sollte sich idealerweise getrennt vom Zugang zu den kommerziellen Regionen des Providers verwalten lassen.
Ein weiteres Schlüsselthema im Kontext der Sovereign Cloud ist hohe Verfügbarkeit. Als sinnvoll erweist es sich, Disaster Recovery-Architekturen innerhalb der EU-Grenzen zu unterstützen und Fault Domains vorzuhalten, die zusätzliche Hardware-Ausfallsicherheit bieten. Dadurch kann die Gruppierung von Workloads auf derselben physischen Hardware vermieden werden. Die Folge: Ein Hardwareausfall oder die Wartung von Computer-Hardware in einer Fault Domain bleibt für Instanzen in anderen Fault Domains folgenlos.
Die getrennte Architektur, die sich auf Betriebsabläufe, Support und Richtlinien erstreckt, stellt sicher, dass die EU-Richtlinien und -Anforderungen in Bezug auf Datenschutz und Datensouveränität eingehalten werden. Daneben wird der Ort der Datenspeicherung zum entscheidenden Kriterium bei der Auswahl des passenden Anbieters. Die Lösung der Wahl sollte gewährleisten, dass Kundendaten innerhalb der EU verbleiben, ohne dass zusätzliche Kundenkonfigurationen über komplexe Policy-Tools erforderlich sind.
Entwickelt und betrieben für Datenschutz und -souveränität in der EU
Ein besonders leistungsfähiges Sovereign Cloud-Modell unterliegt daher einer ganzen Reihe von Richtlinien, die bestehende Cloud-Angebote hinsichtlich Datenresidenz, Sicherheit, Datenschutz und Compliance weiter verbessern. Dazu können zum Beispiel ein Rahmen für die Daten- und Betriebssouveränität inklusive Speicherung und Administration des Zugriffs auf Kundendaten gehören sowie das Handling für Datenzugriffe von außerhalb der EU. Idealweise befinden sich die Rechenzentren in der EU und werden von Rechtssubjekten betrieben, die in der EU verortet und eingetragen sind. Ebenso bewährt es sich, wenn mit Betrieb und Kundensupport ausschließlich in der EU ansässiges Personal betraut wird. Von Vorteil ist es zudem, dass die gewählte Lösung den EU-Überwachungsvorschriften und Leitlinien entspricht, die den Datentransfer aus der EU einschränken.
Sovereign Cloud ermöglicht wegweisende Digitalisierungsstrategien
Ein hoher Regulierungsgrad inklusive anspruchsvoller Compliance-Vorgaben sollte für Anwender der Sovereign Cloud nicht zwangsläufig zu höheren Kosten der Cloud-Nutzung führen. Auch in diesem Punkt macht sich ein akribischer Vergleich verfügbarer Marktangebote bezahlt, denn renommierte Cloud-Anbieter wie beispielsweise Oracle stellen ein Sovereign Cloud-Konzept vor, das zum gleichen Preis mit der vollen Leistungsfähigkeit der Public Cloud punktet.
Die Technologielandschaft innerhalb der EU hat sich aufgrund der wachsenden Bedeutung von Datenschutz und Lokalisierung drastisch verändert. Eine Folge ist die erhöhte Nachfrage nach Sovereign Cloud-Lösungen, mit denen sensible Kundendaten sicher gehostet und Vorschriften wie die DSGVO eingehalten werden können. Egal ob privates oder öffentliches Unternehmen – mithilfe maßgeschneiderter Konzepte gelingt es besonders fortschrittlichen Anbietern, Anwender genau dort abzuholen, wo sie sich gerade auf ihrer Cloud-Reise befinden. Der Mehrwert kann gar nicht hoch genug eingeschätzt werden: Erst durch die Sovereign Cloud können User in stark regulierten Branchen oder mit Bindung an bestimmte länderspezifische Gesetze ihre Cloud-Strategien beschleunigen und neue Wege bei ihrer digitalen Transformation beschreiten.
Über den Autor: Tobias Deml ist Head of Cloud Engineering bei Oracle Germany.
(ID:49763091)
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/6f/3d6f169d46e0d22aa0ed9ca33f1022af/0111695837.jpeg "„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)")