Direkt zum Inhalt
Sicherheit & Identität

Europäischer Dialog zu Souveränität durch Kontrolle und offene Cloud-Lösungen

29. September 2020
https://storage.googleapis.com/gweb-cloudblog-publish/images/Google_Cloud_7_1.max-2200x2200.jpg
Thomas Kurian

CEO, Google Cloud

GCP testen

Profitieren Sie von einem 300 $-Guthaben, um Google Cloud und mehr als 20 zu jeder Zeit kostenlose Produkte kennenzulernen.

JETZT TESTEN

Auf unserer europäischen Next-Konferenz im vergangenen Jahr haben wir bereits Initiativen für Kunden in Europa vorgestellt, mit denen Google Cloud Unternehmen und Organisationen dabei unterstützt, in unserer Cloud ihre digitale Transformation voranzubringen und gleichzeitig die strengen Anforderungen an Datensicherheit und Datenschutz zu erfüllen. Dazu haben wir neben dem Ausbau unserer bereits bestehenden Cloud-Regionen und dem Investment in weitere europäische Google Cloud-Regionen unser lokales Partnernetz erweitert und neue Compliance-Zertifizierungen erreicht. In all diesen Bereichen haben wir seitdem wesentliche Fortschritte erzielt und arbeiten an der Bereitstellung weiterer Funktionen.

Seit einiger Zeit legen Kunden und Entscheidungsträger in Europa in ihrer Zusammenarbeit mit Cloud-Dienstanbietern nun ein noch größeres Gewicht auf den Schutz vertraulicher Kundeninformationen. In den Gesprächen, die wir führen, zeigt sich, dass dieses Anliegen verschiedenen Umständen geschuldet ist: Zum einen sind dies Bedenken im Zusammenhang mit behördlichen Zugriffsanfragen auf vertrauliche Daten des öffentlichen und privaten Sektors in Europa. Zum anderen verlassen sich europäische Kunden auf die Lösungen globaler Cloud-Anbieter, wenn es darum geht, entscheidende Dienste und Geschäftsprozesse zu unterstützen.

Die grundlegenden Kontroll- und Sicherheitsfunktionen von Google Cloud bieten heute umfassenden Schutz, decken die strengen aktuellen Sicherheitsanforderungen ab und erfüllen in den meisten Fällen sämtliche kundenseitige Erfordernisse vollständig. Wir haben langjährige Erfahrung bei der Unterstützung von Funktionen, auf die Kunden weltweit den größten Wert legen. Dazu zählen unter anderem unverzichtbare Features wie die Kontrolle über den Ort der Datenablage, die automatische Verschlüsselung inaktiver Daten (Data at Rest) sowie konfigurierbare Organisationsrichtlinien und VPC Service Controls zur Reduzierung von Exfiltrationsrisiken. In unserem Whitepaper illustrieren wir einige Sicherheitsfunktionen und warum Google Cloud ein verlässlicher Partner im Umgang mit sensiblen Daten ist.

Durch die enge Partnerschaft und Zusammenarbeit mit Kunden und Entscheidungsträgern in Europa wissen wir, wie wichtig der weitere Ausbau von Sicherheit und Autonomie ist. Bei Google Cloud nehmen wir diese Anliegen, die häufig unter dem Oberbegriff der digitalen Souveränität diskutiert werden, sehr ernst. Um die digitale Souveränität für das Cloud-Computing zu gewährleisten, engagieren wir uns kontinuierlich in drei Bereichen: Datensouveränität, operationelle Souveränität und Software-Souveränität. Daneben setzen wir unsere Gespräche mit Kunden und Entscheidungsträgern fort, um ihr Feedback zum bestmöglichen weiteren Vorgehen zu berücksichtigen.

Zentrales Element unseres Ansatzes ist unsere Arbeit an Open-Source-Softwarelösungen, die Kontrolle und Autonomie, umfassende Funktionen, hohe Benutzerfreundlichkeit, Flexibilität und starken Datenschutz bieten. Außerdem möchten wir unsere Partnerschaften mit europäischen Cloud-Dienstanbietern erweitern und damit die hiesigen Kompetenzen ausbauen. Weitere Informationen zu unserem offenen, partnerorientierten Ansatz finden Sie hier.

Gemeinsame Lösung von Problemen

Kunden und Entscheidungsträger in Europa nennen im Gespräch regelmäßig eine Reihe zentraler Souveränitätserfordernisse: Sie benötigen Kontrolle über sämtliche Datenzugriffe durch den Cloud-Anbieter, einschließlich Informationen über die Art des zugriffsberechtigten Personals und die geografische Region, über die der Zugriff erfolgt. Sie müssen einen transparenten Einblick in Änderungen der Cloud-Infrastruktur und Dienste erhalten, die Folgen für Datenzugriff oder Datensicherheit haben, und gewährleisten können, dass der Anbieter Kontrollfunktionen nicht umgehen oder ihre Daten aus der Region bewegen kann. Und für den Fall, dass sie keine Softwareaktualisierungen vom Anbieter empfangen können, muss die Verlässlichkeit der genutzten Dienste und Plattformen über längere Zeit gewährleistet sein.

Diese Anforderungen entsprechen den drei Säulen der Souveränität: Datensouveränität, operationelle Souveränität und Software-Souveränität.

https://storage.googleapis.com/gweb-cloudblog-publish/images/image1_NktUAEd.max-1700x1700.jpg
Zum Vergrößern klicken

Durch unseren Austausch mit Kunden und Entscheidungsträgern in allen drei Bereichen können wir Lösungen anbieten, welche die gestellten Anforderungen erfüllen und zugleich weitere Aspekte wie Funktionalität, Kosten, Infrastrukturkonsistenz und Benutzerfreundlichkeit für Entwickler optimieren. 

  • Datensouveränität erhält der Kunde durch einen Mechanismus, der verhindert, dass der Anbieter auf seine Daten zugreift. Der Kunde hat die Möglichkeit, Zugriffe des Anbieters beruhend auf konfigurierbaren Regeln einzuschränken. Beispiele für kundenseitige Kontrollmöglichkeiten mit Google Cloud sind die Speicherung und Verwaltung von kryptographischen Schlüsseln außerhalb der Cloud, sodass Kunden den Zugriff auf diese Schlüssel an detaillierte Begründungen knüpfen können, sowie der besondere Schutz von Daten während der Verarbeitung. Mit diesen Funktionen entscheidet in letzter Instanz der Kunde, wer auf seine Daten zugreift. 

  • Operationelle Souveränität gewährleistet, dass die Mitarbeiter eines Cloud-Anbieters kundenseitige Arbeitslasten nicht manipulieren können. Mit diesen Funktionen profitieren Kunden von den Größenvorteilen einer Mehrmandanten-Umgebung und haben gleichzeitig Kontrollmöglichkeiten, die auch in traditionellen lokalen Umgebungen üblich sind. Beispiele für diese Kontrollen sind die Möglichkeiten, die Bereitstellung neuer Ressourcen auf bestimmte Anbieterregionen einzuschränken und den Zugriff durch Supportmitarbeiter zu begrenzen – und zwar anhand vordefinierter Attribute wie der Staatsbürgerschaft oder dem geografischen Standort. 

  • Software-Souveränität sorgt dafür, dass Kunden die Verfügbarkeit ihrer Arbeitslasten steuern und sie überall ausführen können, ohne an einen einzelnen Cloud-Anbieter gebunden zu sein. Dazu zählt, dass der Betrieb auch dann aufrechterhalten wird, wenn Arbeitslasten an andere Orte verschoben werden und sich Zugriffsberechtigungen dementsprechend ändern. Dabei gibt es zwei Voraussetzungen, die beide die Arbeitslastverwaltung vereinfachen und Konzentrationsrisiken mindern: Erstens müssen Kunden auf Plattformen mit offenen Schnittstellen und Diensten zugreifen können. Zweitens müssen den Kunden Technologien zur Verfügung stehen, die mithilfe von Orchestrierungstools die plattformübergreifende Anwendungsbereitstellung in jeder Konfiguration unterstützen, darunter Multi-Cloud-, hybride und lokale Konfigurationen. Beispiele für diese Kontrollen sind Plattformen, mit denen Kunden Arbeitslasten anbieterübergreifend verwalten können, sowie Orchestrierungstools, mit denen Kunden eine einzelne Schnittstelle entwickeln können, die von Anwendungen unterschiedlicher Anbieter unterstützt wird, darunter proprietäre cloudbasierte sowie Open-Source-Optionen.

Kunden müssen gegenüber Behörden Transparenz dokumentieren (z. B. für Audits in regulierten Branchen), und genau daran orientieren wir unsere Funktionen. Umfassende Bemühungen zur kundenseitigen Kontrolle sind ein zentrales Element unserer Verpflichtung gegenüber Kunden und Entscheidungsträgern in Europa. Der Blog enthält weitere Informationen zu unseren Initiativen zur Verbesserung der kundenseitigen Kontrolle in der Cloud.

Nutzung einer Open-Source-Grundlage für Interoperabilität und Verlässlichkeit

Manche Kunden und Entscheidungsträger möchten beim Schutz vertraulicher Informationen und der Bereitstellung wichtiger Dienste nicht von einem einzigen Cloud-Anbieter abhängig sein. Das ist ein wichtiger Aspekt ihrer Verfügbarkeitsanforderung, insbesondere für den Fall, dass ein Anbieter Cloud-Dienste oder Softwarelizenzen sperrt oder nicht mehr anbietet. 

Unserer Ansicht nach lassen sich die Anforderungen an Verfügbarkeit mit einer proprietären Lösung nicht vollständig erfüllen. Vielmehr sind Lösungen auf Basis von Open-Source-Tools und offenen Standards der Königsweg, um den Anliegen von Kunden und Entscheidungsträgern gerecht zu werden. Darüber hinaus bieten Open-Source-Tools die Möglichkeit, wichtige Arbeitslasten auf beliebigen öffentlichen Cloud-Plattformen und sogar an anderen Orten flexibel bereitzustellen und bei Bedarf zu migrieren.

Open-Source-Ansätze sind grundverschieden von Anbieterlösungen, die Kunden an das proprietäre Softwarepaket eines bestimmten Dienstanbieters binden. Viele unserer Open-Source-Dienste und Lösungen zur Optimierung der Interoperabilität entwickeln und verbessern wir bei Google Cloud gemeinsam mit der Open-Source-Community. Gleichzeitig tragen wir durch die Entwicklung neuer Technologien zur Dynamik dieser Community bei. Diese Möglichkeiten haben wir unserer jahrzehntelangen Erfahrung in der Open-Source-Entwicklung und dem Betrieb von Cloud-Diensten im großen Maßstab zu verdanken, die wir unter anderem mit Kubernetes und Istio gesammelt haben. Kunden profitieren bei diesem Ansatz von der höheren Flexibilität und den Vorteilen des Systems, wie der Innovationstätigkeit außerhalb von Google. Hinter all dem steht unsere Überzeugung, dass Offenheit Innovationen beschleunigt, die Sicherheit erhöht und Anbieter-Lock-in vermeidet.

Der Open-Source-Ansatz von Google Cloud wurde bei Produkten wie z. B. unserer hybriden und Multi-Cloud-Plattform Anthos genutzt, die die Einheitlichkeit bei der Entwicklung und den Betrieb sowohl in lokalen als auch in Multi-Cloud-Umgebungen unterstützt. Mit diesem Ansatz lassen sich moderne Cloud-Technologien mit der Rückversicherung nutzen, dass jederzeit wieder in den lokalen Betrieb migriert werden kann – bei Bedarf auch ohne Unterstützung durch den Anbieter.

Umfassender Ausbau regionaler Partnerschaften und Kooperationen

Um Kunden diese Lösungen europaweit einfacher bereitstellen zu können, gehen wir Partnerschaften mit einer Reihe lokaler Partner ein. Das bietet den zusätzlichen Vorteil, dass Beteiligte im öffentlichen und privaten Sektor Unterstützung bei Aufbau und Förderung einer lokalen Belegschaft erhalten und so einen Beitrag zur europäischen Wirtschaft leisten können. Durch die Zusammenarbeit mit Anbietern in Europa unterstützen wir die digitale Transformation der Region, den Aufbau digitalen Know-hows, die Kooperation mit der Open-Source-Community und das partnerschaftliche Engagement für gemeinsame Anliegen wie z. B. den Umweltschutz. In den nächsten Monaten veröffentlichen wir weitere Informationen zu unseren Fortschritten in diesem Bereich.

Gepostet in