Weiterentwicklung der digitalen Souveränität nach europäischen Maßstäben

Im September 2021 haben wir „Cloud. Nach europäischen Maßstäben“ vorgestellt – eine große Initiative zur Bereitstellung von Cloud-Diensten, die maximale digitale Souveränität gewährleisten und europäische Unternehmen und Institutionen bei Wachstum und digitaler Transformation unterstützen. Seither ist bei Kunden und politischen Entscheidungsträgern die Nachfrage nach Lösungen zu digitaler Souveränität gestiegen. 

Nach enger Zusammenarbeit mit unseren europäischen Kunden, Partnern, politischen Entscheidungsträgern und Regierungen haben wir auf der Google Cloud Next ein umfassendes Portfolio an Lösungen vorgestellt, die digitale Souveränität gewährleisten und die aktuellen und künftigen Anforderungen europäischer Kunden im Zuge ihrer digitalen Transformation erfüllen können.

Die Google Cloud Sovereign Solutions sind das Ergebnis der Bemühungen, den wachsenden Anforderungen an die digitale Souveränität Rechnung zu tragen. Wir haben von zahlreichen Kunden gehört, dass sie bei ihrer digitalen Transformation lieber mit lokalen Partnern zusammenarbeiten möchten. Deshalb haben wir Partnerschaften mit T-Systems in Deutschland, S3NS in Frankreich, Minsait in Spanien und Telecom Italia in Italien geschlossen.

Sovereign Controls von T-Systems ist jetzt allgemein verfügbar, und Local Controls von der Thales-Google-Partnerschaft S3NS ist im Preview-Status verfügbar. In den kommenden Monaten werden Ankündigungen für weitere Regionen und Märkte folgen.

Souveräne Cloud-Lösungen von Google Cloud

Unsere souveränen Lösungen erfüllen die Anforderungen, die unsere Kunden an die Datensouveränität, die operationelle Souveränität und die Software-Souveränität stellen, und sorgen für mehr Kontrolle und Transparenz bei der Verlagerung sensibler Daten in die Cloud. So unterstützen unsere souveränen Lösungen die Einhaltung europäischer Standards und Rechtsvorschriften wie der DSGVO oder des Schrems-II-Urteils.

Die souveränen Cloud-Lösungen von Google Cloud umfassen Sovereign Controls, die Unternehmen und Institutionen dabei unterstützen, wichtige Ziele hinsichtlich der Datensouveränität leichter zu erreichen, sowie die Optionen Supervised Cloud und Hosted Cloud, die Vorbehalte im Zusammenhang mit der operationellen Souveränität und der Software-Souveränität ausräumen.

Der Markt nimmt unsere Angebote bereits rege in Anspruch: So erklärte die Plattform für Mitarbeiterkommunikation „Haiilo” im September, künftig auf die souveräne Cloud von T-Systems und Google zu setzen.

Oliver Queck, Vice President von T-Systems International, sagte, dass souveräne Cloud-Lösungen die digitale Transformation beschleunigen können. „T-Systems und Google Cloud entwickeln und liefern souveräne Cloud-Dienste für europäische Unternehmen aus dem öffentlichen und privatwirtschaftlichen Sektor. Unser gemeinsames Ziel ist es, alle Unternehmen und Institutionen bei der Migration ihrer Workloads in die Cloud zu unterstützen – durch mehr Innovation und Flexibilität sowie höhere Performance und Datensicherheit.“

Sehen wir uns die einzelnen Produktangebote einmal genauer an:

Sovereign Controls

Souveränitätskontrollen für Google Cloud

Heute können Kunden viele Anforderungen an die Datensouveränität mit den Kontrollfunktionen von Google Cloud erfüllen, die direkt von Google Cloud über Assured Workloads for EU oder über unsere lokalen Partner bereitgestellt werden. Sovereign Controls können Unternehmen und Institutionen helfen,

• Workloads mit Datenstandortkontrollen in Europa für wichtige inaktive Kundeninhalte zu erstellen und zu pflegen, und zwar mit Prozessen, die den Zugriff des Personals auf wichtige Kundeninhalte auf EU-Personen mit Sitz in der EU beschränken;

• eine umfassende Transparenz und Kontrolle des administrativen Zugriffs auf die Daten und Workloads aufrechtzuerhalten;

• Daten mit Schlüsseln zu verschlüsseln, die sie (oder jemand, der von ihnen beauftragt wurde) kontrollieren und außerhalb der Google-Infrastruktur über unseren Cloud External Key Manager verwalten.

Bei Google Cloud sind wir der festen Überzeugung, dass die Kontrolle der Schlüssel die stärkste und wirksamste technische Maßnahme gegen exterritoriale Datenanforderungen ist, die Cloud-Kunden heute angeboten werden. Für eine ausreichende Kontrolle müssen die Schlüssel außerhalb der Infrastruktur des Cloud-Anbieters verwahrt und durch einen starken Mechanismus zur Rechtfertigung des Schlüsselzugriffs gesichert werden.

Queck sagte weiter, dass Sovereign Controls dazu beitragen kann, die Anforderungen an Datenmanagement und Datenkontrolle mit dem Wunsch nach Innovation in Einklang zu bringen. „Mit Sovereign Controls von T-Systems haben wir eine Cloud-Lösung entwickelt, mit der sich sensible Daten sicher hosten und ergänzende Datenschutzmaßnahmen realisieren lassen. Sie trägt dazu bei, die Anforderungen der europäischen Datenschutzbehörden zu erfüllen, ohne dass es dabei zu Einbußen bei Skalierbarkeit und Flexibilität kommt. Mit anderen Worten: Der Kunde behält die volle Kontrolle über seine Daten, seine Software und seine Abläufe und profitiert trotzdem von allen Vorteilen der Google Cloud – insbesondere von der Innovationskraft“, so Queck.

Souveräne Kontrollfunktionen für Google Workspace

Die Anforderungen der Kunden an die digitale Souveränität erstrecken sich auch auf die digitalen Tools, die sie für die Zusammenarbeit und Kommunikation nutzen. Vor Kurzem haben wir die Einführung von souveränen Kontrollfunktionen für Google Workspace bekannt gegeben, die Unternehmen und Institutionen ab Ende 2022 digitale Souveränitätsfunktionen zur Kontrolle, Einschränkung und Überwachung von Datenübertragungen in die und aus der EU bieten wird. Weitere Funktionalität in diesem Bereich werden wir 2023 bereitstellen. Die entsprechenden Lösungen bauen auf unserer Client-seitigen Verschlüsselung, unseren Datenspeicher-Regionen und unseren Fähigkeiten in der Zugriffssteuerung auf.

Supervised Cloud

Unsere künftigen Supervised-Cloud-Angebote werden von unseren Partnerunternehmen verwaltet und bereitgestellt, um die Anforderungen an die Datensouveränität und die operationelle Souveränität für spezielle und hochsensible Daten zu erfüllen. Wir sind gerade dabei, diese Angebote mit unseren Partnern S3NS und T-Systems zu entwickeln und aufzubauen, die auf die nationalen Vorschriften in Frankreich und die hohen Kundenanforderungen in Deutschland abgestimmt sind. 

Cyprien Falque, Geschäftsführer von S3NS, einer Partnerschaft von Thales und Google Cloud, über die Pläne für die kommende Lösung und die Möglichkeiten für Kunden, ihren Weg zu Cloud-Lösungen jetzt zu beschreiten:

„S3NS hat es sich zur Aufgabe gemacht, öffentliche Organisationen und privatwirtschaftliche Unternehmen in Frankreich bei der Nutzung von Google Cloud zu unterstützen und ihre sensiblen Daten gemäß den Kriterien der französischen ‚Trusted Cloud‘ zu schützen. Unser Local Controls-Angebot ist ein erster Schritt und ein erstes Etappenziel in diesem Jahr. Parallel dazu arbeiten wir an einer Lösung, die die Anforderungen der französischen Trusted Cloud erfüllt. Wir wollen zu den ersten gehören, die ein solches Angebot auf der Grundlage der Hyperscale-Cloud-Technologie für die Zertifizierung bereitstellen“, so Falque.

Hosted Cloud

Es gibt aber auch Kunden und Workloads, deren Abläufe unbedingt getrennt von der Cloud erfolgen müssen. Für diese Anforderungen an die Software-Souveränität bieten wir Hosted-Cloud-Dienste an, die Bestandteil der Distributed Cloud-Angebote von Google Cloud sind. Google Distributed Cloud Hosted erfordert zu keiner Zeit eine Verbindung zu Google Cloud, um Infrastruktur, Dienste, APIs oder Tools zu verwalten.

LuxConnect ist ein in Luxemburg ansässiges IT-Unternehmen, das die IT-Infrastruktur des Landes stärken und die internationale Internet-Konnektivität verbessern möchte, um Fortschritt und Innovation zu fördern. Der CEO von LuxConnect, Paul Konsbruck, sagte, er freue sich darauf, dass Sovereign-Cloud-Lösungen verfügbar sein werden, die bestehende IT-Dienste, einschließlich Hosted Cloud, ergänzen können.

„Digitale Souveränität wird für uns und unsere Kunden in ganz Europa, die wir in ihren Initiativen zur digitalen Transformation unterstützen, immer wichtiger. Die Fähigkeit, Daten einzugrenzen und den Betrieb vor Ort aufrechtzuerhalten, ermöglicht es Luxemburg, als eine Art Datenbotschaft zu fungieren – um wichtige Daten und Dienste zu schützen, die für das reibungslose Funktionieren eines Staates unverzichtbar sind, und so potenziellen Schäden durch Cyberangriffen vorzubeugen“, so Konsbruck. „Wir beobachten sehr aufmerksam die Bestrebungen von Google Cloud, Hosted-Cloud-Lösungen zu entwickeln und anzubieten, die unsere Angebote für Rechenzentren, Konnektivität und HPC ergänzen können.“

Immer mehr ISVs nutzen souveräne Cloud-Lösungen

Unsere Gespräche mit Cloud-Kunden und -Partnern haben deutlich gezeigt, dass zu der Fähigkeit, die Anforderungen an die Software-Souveränität zu erfüllen, auch die Unterstützung der Anwendungen kommen muss, die sie für den Betrieb und der Transformation ihres Unternehmens nutzen. Aus diesem Grund freuen wir uns, heute bekannt geben zu können, dass mehr als 20 unabhängige Softwareanbieter (ISVs) aus Europa und der ganzen Welt dem neuen Programm Google Cloud Ready – Sovereign Solutions beigetreten sind, um ihre Produkte in Google Cloud Sovereign Solution-Umgebungen anzubieten. Diese Partner sind Aiven, Broadcom (Symantec), Cloud Software Group (Citrix), Climate Engine, Commvault, Confluent, Datadog, DataIKU, Dell Technologies, Elastic, Fortinet, Gitlab, Iron Mountain, LumApps, MongoDB, NetApp, OpenText, Palo Alto Networks, Pega Systems, Siemens, SUSE, Thales, Thought Machine, Veeam und VMware.

Mehr erfahren

Wir werden uns weiterhin mit unseren Kunden und den maßgeblichen Akteuren in Europa, die die Richtlinien festlegen und die Anforderungen an die Datenkontrolle der Kunden mitgestalten, austauschen. Wir wollen Google Cloud für europäische Unternehmen und Institutionen zu dem bestmöglichen Ort für eine ihren Bedingungen entsprechende, nachhaltige digitale Transformation machen – aber auch für andere Unternehmen auf der ganzen Welt. Und das ist erst der Anfang.