Direkt zum Inhalt
Google Cloud Platform

Mehr Souveränität, Auswahl und Sicherheit in der Cloud für unsere Kunden

21. Mai 2025
https://storage.googleapis.com/gweb-cloudblog-publish/images/sovereign-cloud-blog.max-2500x2500.max-2500x2500.jpg
Google Cloud Content & Editorial

Wie die meisten Unternehmen stehen auch wir bei Google Cloud kontinuierlich mit Kunden, Partnern und politischen Entscheidungsträgern im Austausch, um Technologien bereitzustellen, die ihren Bedürfnissen entsprechen. Google Cloud arbeitet seit fast einem Jahrzehnt zusammen mit seinen Kunden an Lösungen für digitale Souveränität .

Daher freuen wir uns, heute nicht nur einige wichtige technische und kommerzielle Neuerungen für unsere Sovereign Cloud-Lösungen bekanntzugeben sondern auch Details dazu, wie wir unsere Kunden dabei unterstützen, mehr Kontrolle, Auswahlmöglichkeiten und Sicherheit in der Cloud zu gewinnen – ohne Kompromisse bei der Funktionalität einzugehen.

Aufbauend auf den ersten souveränen Lösungen, die wir bereits vor Jahren eingeführt haben, haben wir unsere Infrastruktur weltweit massiv ausgebaut. Sie umfasst jetzt mehr als 42 Cloud-Regionen, 127 Zonen, 202 Edge-Netzwerkstandorte und 33 Unterseekabel.

Zudem haben wir wichtige Partnerschaften in Asien, Europa, dem Nahen Osten und den USA geschlossen, um diese souveränen Lösungen gemeinsam bereitzustellen. Dazu gehören die Schwarz Group und T-Systems (Deutschland), S3NS (Frankreich), Minsait (Spanien), Telecom Italia (Italien), Clarence (Belgien und Luxemburg), CNTXT (Saudi-Arabien), KDDI (Japan) und World Wide Technology (USA).

Die Wahl liegt bei den Kunden

Digitale Souveränität bedeutet mehr als nur die Kontrolle über Verschlüsselungsschlüssel. Im Kern geht es darum, Kunden die Flexibilität zu bieten, die ihre globalen Unternehmen benötigen. Es geht darum, sie in die Lage zu versetzen, in mehreren Clouds zu arbeiten. Und es geht darum, Daten mit den modernsten Technologien abzusichern.

„Im Cloud-Reallabor arbeiten wir mit allen Cloud-Anbietern zusammen: Aus Deutschland, Europa und den USA. Unser Ziel ist es, die Daten bestmöglich zu schützen, unabhängig davon für welche Cloud-Lösung sich der Kunde entscheidet. Ziel ist es möglichst viele Lösungen nutzen zu können, aber nicht nutzen zu müssen. Die Google-Initiative "Google Sovereign Cloud in Germany" soll sich signifikant zur heutigen Public Cloud Lösung von Google unterscheiden, die volle Datensouveränität gewährleisten und damit heute bestehende Unsicherheiten, wie z.B. die dauerhafte Gültigkeit eines EU-Angemessenheitsbeschlusses, beheben. Das Cloud-Reallabor begleitet das Vorhaben.“ - Harald Joos, Projektleiter Cloud Reallabor.

Wir haben uns schon immer dafür eingesetzt, dass unsere Kunden den Cloud-Anbieter und die Lösung auswählen können, die am besten zu ihren Anforderungen passen, und sie nicht an eine einzige Option gebunden sind. Souveränität in der Cloud ist keine Einheitslösung. Wir bieten unseren Kunden ein Portfolio an Lösungen, die auf ihre geschäftlichen Bedürfnisse, regulatorischen Anforderungen und Risikoprofile zugeschnitten sind.

„Von der "Google Sovereign Cloud for Germany" erhoffen wir uns eine verbesserte Effizienz und die Möglichkeit, unseren Kunden bessere digitale Dienste anzubieten. Für uns als große Behörde mit Sozialdaten sind Datensicherheit und Skalierbarkeit essenziell.“ - Stefan Latuski, CIO der Bundesagentur für Arbeit.

Unsere strengen vertraglichen Zusicherungen gegenüber unseren Kunden werden durch umfassende Kontrollmechanismen und technische Lösungen gestützt, die bereits heute verfügbar sind.

Hier ist, was unser aktualisiertes Sovereign Cloud-Lösungsportfolio umfasst:

Google Cloud Data Boundary ermöglicht es Kunden, eine souveräne Datengrenze zu definieren und selbst zu steuern, wo ihre Daten und Inhalte gespeichert und verarbeitet werden. Diese Grenze erlaubt es Kunden auch, ihre Verschlüsselungsschlüssel außerhalb der Google-Infrastruktur bei Dritten zu speichern und zu verwalten. So können sie ihre spezifischen Anforderungen an den Datenzugriff und die -kontrolle erfüllen, unabhängig vom Markt.

Google Cloud Data Boundary-Kunden haben Zugriff auf eine Vielzahl von Google Cloud-Produkten, einschließlich KI-Dienste, und können Funktionen wie Confidential Computing und External Key Management mit Key Access Justifications aktivieren, um den Zugriff auf ihre Daten nicht nur zu steuern sondern bei Bedarf auch aus jeglichem Grund zu unterbinden.

Außerdem können Google Workspace-Kunden die souveränen Kontrollmechanismen von Google Cloud Data Boundary nutzen, um die Verarbeitung ihrer Inhalte auf die USA oder die EU zu beschränken, ein Land für die lokale Datenspeicherung auszuwählen und zusätzlich eine eigene, kundenseitige Verschlüsselung einzusetzen, um unbefugten Zugriff auf ihre Daten zu verhindern. So haben weder Regierungen noch Google selbst Zugriff auf die sensibelsten Inhalte.

Außerdem möchten wir heute User Data Shield vorstellen, eine Lösung, die Mandiant-Dienste hinzugefügt, um die Sicherheit von Kundenanwendungen zu validieren, die auf Google Cloud Data Boundary basieren. User Data Shield bietet regelmäßige Sicherheitstests von Kundenanwendungen, um die Einhaltung der Souveränitätsanforderungen zu bestätigen.

Google Cloud Dedicated ist eine Lösung, die von unabhängigen lokalen und regionalen Partnern bereitgestellt wird und die Anforderungen an die Datenhoheit erfüllt. So arbeitet Google Cloud seit 2021 mit Thales zusammen, um eine einzigartige Trusted Cloud by S3NS für Europa zu entwickeln. Dieses Angebot mit Thales umfasst eine umfangreiche Palette von Google Cloud-Diensten mit GPUs zur Unterstützung von KI-Workloads und wird von S3NS, einem eigenständigen französischen Unternehmen, betrieben. Die derzeit in der Vorschau verfügbare Lösung von S3NS wurde entwickelt, um die strengen Sicherheits- und Betriebsanforderungen des französischen SecNumCloud-Standards zu erfüllen. Wir erweitern unser Google Cloud Dedicated-Angebot weltweit und starten als Nächstes in Deutschland.

„Damit Frankreich die digitale Souveränität wirklich umsetzen kann, ist es unerlässlich, eine Cloud-Lösung zu haben, die die enorme Leistungsfähigkeit von Hyperscale-Technologie mit den strengsten lokalen Sicherheits- und Betriebskontrollen verbindet. S3NS möchte französischen Unternehmen Zugang zu modernen Cloud-Diensten bieten, einschließlich wichtiger KI-Funktionen, die alle in Frankreich von einem europäischen Betreiber betrieben werden, um die strengen SecNumCloud-Standards zu erfüllen und zu übertreffen“, so Christophe Salomon, EVP, Information Systems and Secured Communication bei Thales.

Google Cloud Air-Gapped bietet eine vollständig eigenständige und „air-gapped“-Lösung, die keine Verbindung zu einem externen Netzwerk benötigt. Diese Lösung ist auf Kunden in den Bereichen Nachrichtendienste, Verteidigung und anderen Branchen mit strengen Anforderungen an Datensicherheit und Datenstandort zugeschnitten. Die „air-gapped“-Lösung kann von Google, dem Kunden oder einem Google-Partner bereitgestellt und betrieben werden.

Es basiert auf Open-Source-Komponenten und bietet eine Reihe von KI-, Datenbank- und Infrastrukturdiensten. Da „air-gapped“-Lösungen auf Open-Source-Komponenten basieren, sind sie darauf ausgelegt, Geschäftskontinuität und Überlebensfähigkeit im Falle von Dienstunterbrechungen zu gewährleisten. Google Cloud Air-Gapped erhielt 2024 die Genehmigung, Daten der US-Regierung der Geheimhaltungsstufen „Top Secret“ und „Secret“ zu hosten.

Lokale Kontrolle, globale Sicherheit

Sicherheit und Souveränität sind zwei Seiten derselben Medaille. Die lokale Kontrolle von Daten und Abläufen kann Kunden ein höheres Maß an Vertrauen in ihre Sicherheit geben. Es ist aber auch richtig, dass keine Organisation als souverän betrachtet werden kann, wenn Abhängigkeiten von Legacy-Infrastruktur ihre Daten anfällig für Verlust oder Diebstahl machen.

Analysen der Google Threat Intelligence Group und des CISO-Teams von Google Cloud deuten darauf hin, dass die globale Cyber-Bedrohungslandschaft nur noch komplexer werden wird, da böswillige Akteure KI-gestützte Tools und Techniken nutzen, um ältere Softwareprodukte, Plattformen und veraltete Infrastrukturen anzugreifen.

Mit Google Cloud erhalten Kunden nicht nur souveräne Lösungen, sondern auch Zugang zu unseren führenden Sicherheitsfunktionen. Dazu gehört auch unser konsequenter Fokus auf „Secure by Design“-Technologie und das umfassende Fachwissen der Google Threat Intelligence Group und Mandiant Consulting, die weltweit an vorderster Front im Kampf gegen Cyberbedrohungen agieren und vertrauensvolle Partnerschaften mit mehr als 80 Regierungen weltweit pflegen.

Außerdem bietet Google Cloud CyberShield eine KI- und Informationen basierte Cyberabwehr, mit der sich Behörden auf nationaler Ebene gegen Bedrohungen schützen können. Und die Mandiant Managed Defense Services erleichtern es Kunden weltweit, ihre Sicherheitsteams mit unserem Sicherheitsteam zu erweitern.

Mit den Google Sovereign Cloud-Lösungen können Kunden letztendlich die sichere Grundlage von Google Cloud nutzen und gleichzeitig schneller und kostengünstiger auf erweiterte Sicherheitsfunktionen wie Confidential Computing, Zero Trust, Post-Quanten-Kryptografie und KI-gestützte Plattformsicherheitsfunktionen zugreifen, als sie es selbst könnten.

Souveräne Lösungen für jede Organisation

Wir werden uns auch weiterhin dafür einsetzen, ein Umfeld des Vertrauens und der Kontrolle für unsere Kunden zu schaffen, damit Unternehmen weltweit die komplexe Landschaft der digitalen Souveränität mit Zuversicht meistern können. Mit Kunden, Partnern und politischen Entscheidungsträgern arbeiten wir auf der ganzen Welt zusammen, um unsere Sovereign-Cloud-Angebote zu optimieren und Technologien bereitzustellen, die ihren jeweiligen Bedürfnissen entsprechen.

Weitere Informationen dazu, wie wir unseren Kunden die digitale Souveränität ermöglichen, finden Sie auf unserer Webseite oder Sie wenden sich an Ihren Account Manager.

Hier geht es zur englischsprachigen Version der Ankündigung.

Gepostet in