T-Systems Sovereign Cloud
Cloud Computing ist die wichtigste Ressource bei der digitalen Transformation in Europa und eine überwältigende Mehrheit der Firmen nutzt diese bereits. Studien zeigen, dass 75 % der Unternehmen in der Region Cloud Computing nutzen. Dies liegt daran, dass Unternehmen realisiert haben, dass öffentliche Cloud Anbieter ihnen dabei helfen, ohne größeren organisatorischen Aufwand flexibler zu werden.
Zweifel über die Datenhoheit in Europa
Obwohl die Cloud zahlreiche Vorteile aufweist, ist sie nicht in allen Firmen oder Institutionen in verschiedenen Branchen in Europa gleich leicht einzuführen. Insbesondere Unternehmen in regulierten Sektoren wie im Finanzwesen oder der Gesundheitsversorgung haben oft datenschutzrechtliche Bedenken, wenn Cloud Anbieter zum Einsatz kommen. Dies ist darauf zurückzuführen, dass die großen Cloud Anbieter, wie Google Cloud, nicht aus Europa stammen.
Jedoch nutzen europäische Firmen und Institutionen aus dem öffentlichen Sektor bereits diese Cloud Anbieter und sammeln und speichern dort auch Daten, die ihren Ursprung in Europa haben. Folglich daraus resultiert ein Gefühl, dass europäische Firmen die Kontrolle über ihre eigenen Daten aufgeben, wenn sie sich für eine Modernisierung in der Cloud entscheiden und die Anbieter nicht aus Europa stammen.
Datenschutzbedenken in Europa aufgreifen
Kürzlich wurden gemeinschaftlich durch europäische Firmen, Organisationen und Regierungen Maßnahmen erarbeitet, die diese Datenschutzbedenken aufgreifen. Die Hoheit über die eigenen Daten aufzugeben steht dabei im direkten Kontrast zu dieser Initiative. Gleichzeitig ist es keine Option, die Nutzung von Cloud Anbietern komplett aufzugeben, da das Europas Wachstumspotenzial in der Digitalisierung liegt. Deswegen ist eine Lösung notwendig, die es europäischen Firmen erlaubt, trotz Einführung der Cloud weiterhin vollständige Kontrolle über ihre Daten und Infrastruktur zu behalten. Hier kommt die souveräne Cloud ins Spiel.
Eine souveräne Cloud als Lösung
Eine souveräne Cloud bezeichnet Cloud Infrastruktur, die durch eine vertrauenswürdige Entität in einem spezifischen Geltungsbereich entworfen und betrieben wird, die die Anforderungen an die digitale Datenhoheit in dieser Region erfüllt. So soll sichergestellt werden, dass Daten, die in einem Staat gesammelt und gespeichert werden, nicht ohne besondere Freigabe über dessen Grenzen hinaus transferiert werden können. Dies hilft Unternehmen und öffentlichen Einrichtungen, einen vertrauenswürdigen Ort innerhalb der Cloud zu haben, in dem diese ihre Daten sicher speichern und verarbeiten können.
Eine souveräne Cloud basiert auf diesen Bausteinen:
Datenhoheit - Kontrolle über Verschlüsselungsmaßnahmen und Zugriff auf ihre Daten
Operative Hoheit- Sichtbarkeit von und Kontrolle über Aktivitäten des Cloud Anbieters
Hoheit über die Software- Die Möglichkeit, auch ohne Einschränkungen (“Vendor Lock-In”) Workloads in der Cloud zu betreiben und auch zu migrieren
Im Jahr 2020 hat Google Cloud damit begonnen, ihre Cloud Dienste unter Wahrung der höchsten Stufe an digitaler Souveränität für ihre Nutzer anzubieten. Ein Jahr später wurde diese Vision in Zusammenarbeit mit T-Systems für Nutzer in Deutschland Realität.
T-Systems Sovereign Cloud: Cloud-Lösung nach deutschen Vorgaben
Die T-Systems Sovereign Cloud ist ein gemeinsamer Service von T-Systems International, einer Tochtergesellschaft der Deutschen Telekom, und Google Cloud. Ziel ist es, eine souveräne Cloud für öffentliche und private Organisationen in Deutschland bereitzustellen. In dieser Partnerschaft verwaltet T-Systems die Souveränitätsrichtlinien wie Identitätsmanagement und Verschlüsselung auf der Google Cloud Platform (GCP) unabhängig für Nutzer in Deutschland.
Durch die Souveränitätsrichtlinien von T-Systems International (TSI) können Kunden von Google Cloud in Deutschland mehr Kontrolle über ihre Daten und Cloud-Infrastruktur erlangen. Dies ist besonders für Organisationen im öffentlichen und privaten Sektor wichtig, die den europäischen Souveränitätsanforderungen entsprechen müssen. Alle Google Cloud-Dienste stehen Nutzern in dieser Region zur Verfügung, sodass sie bei der Erreichung ihrer Souveränitätsziele keine Kompromisse bei der Funktionalität eingehen müssen. T-Systems agiert als vertrauenswürdige Instanz, die eine unabhängige Kontrolle über die Workloads der Nutzer in der Google Cloud bietet.
Wesentliche Funktionen
Die T-Systems Sovereign Cloud bietet folgende zentrale Funktionen:
Sicherstellung regionaler Datenspeicherung
Die T-Systems Sovereign Cloud beinhaltet Richtlinien zur Datenresidenz, die gewährleisten, dass Kundendaten, die aus Deutschland stammen, ausschließlich in Rechenzentren innerhalb Deutschlands gespeichert und verarbeitet werden. Ein Transfer dieser Daten außerhalb der deutschen Grenzen wird verhindert. TSI beschränkt die Bereitstellung von Workloads auf die deutsche Region als Teil der Souveränitätsrichtlinien.
Unterstützung von Souveränitätsrichtlinien
Falls Nutzer der Sovereign Cloud auf Probleme stoßen, wird technischer Support von Fachkräften innerhalb der EU bereitgestellt. Dieser Support kann die Verarbeitung kritischer Daten beinhalten, wobei die Standortbindung des Supportpersonals in der EU verhindert, dass Daten über die Grenzen hinaus übertragen werden.
Externes Schlüsselmanagement
TSI ist verantwortlich für die Speicherung und Verwaltung der Verschlüsselungsschlüssel, die außerhalb der Infrastruktur von Google aufbewahrt werden. Zur Entschlüsselung von Kundendaten wird eine Anfrage an T-Systems für den extern verwalteten Schlüssel gestellt. Jede Anfrage muss mit einer Begründung versehen sein, und Kunden können programmatisch Anfragen aus beliebigen Gründen blockieren.
Feingranulare Zugriffskontrolle
Die T-Systems Sovereign Cloud protokolliert und überprüft jeden Zugriff eines Administrators auf Kundendaten oder Workloads. Der Zugriff wird nur gewährt, wenn zuvor definierte Bedingungen erfüllt sind, um Transparenz sicherzustellen.
Unterstützte Dienste
Die T-Systems Sovereign Cloud unterstützt folgende Google Cloud-Produkte und -Dienste, deren Implementierung jedoch angepasst wurde, um den Compliance-Anforderungen zu entsprechen:
Cloud External Key Manager
Cloud KMS
Google Kubernetes Engine – Die aggregierte Analyse von Kernelproblemen ist deaktiviert
Cloud Logging - Logbasierte Metriken und Alarme sind deaktiviert
Cloud SQL
Cloud Storage – Der Zugriff auf neue Buckets wird über IAM verwaltet
Compute Engine – Lokale SSDs und das Anzeigen von Logs über den seriellen Port sind deaktiviert
Persistent Disk
Diese Liste stellt lediglich eine Zusammenfassung der unterstützten Dienste dar. Weitere Details zu den Richtlinien und deren Auswirkungen auf diese Dienste sind in diesem Leitfaden verfügbar.
Zusätzlich zu den oben genannten Funktionen wird T-Systems auch den Cloud-Betrieb überwachen, um die Sicherheit zu erhöhen. Mit diesen Funktionen können Kunden in dieser Region Google Cloud so nutzen, als wäre es ein europäischer Dienst, der die europäischen Souveränitätsanforderungen erfüllt. Damit ist die Sovereign Cloud von T-Systems für verschiedene Anwendungsfälle interessant.
Anwendungsfälle und die Bedeutung der Sovereign Cloud
Wie zuvor erwähnt, haben EU-Länder kürzlich Schritte unternommen, um die Datensouveränität zu stärken. Die T-Systems Sovereign Cloud bietet Organisationen in Deutschland und Österreich eine souveräne Cloud-Lösung, die von einer vertrauenswürdigen Entität (TSI) betrieben wird. Organisationen in dieser Region können somit die Möglichkeiten von Google Cloud voll ausschöpfen, ohne Kompromisse bei der Datensouveränität einzugehen.
Dies ist eine erstklassige Lösung in den folgenden Anwendungsfällen:
Digitalisierung im Gesundheitswesen
Mit der T-Systems Sovereign Cloud, auf Basis der Google Cloud Platform, können digitale Lösungen für das Gesundheitswesen entwickelt werden, die den Datenschutzvoraussetzungen entsprechen. Gesundheitsdienstleister können Diagnosen, Medikamentenpläne, Testergebnisse und mehr in digitaler Form sicher in der T-Systems Sovereign Cloud speichern. Durch die sichere Speicherung bei gleichzeitig hoher Verfügbarkeit und Nutzung von Google Cloud Platform Diensten können so Applikationen erstellt werden, die sowohl einfache Integrationsmöglichkeiten bieten, wie auch den Datenschutzstandards entsprechen.
Digitale Souveränität in der Automobilindustrie
Bei der Entwicklung eines Autos arbeiten mehrere Akteure zusammen, die auf Daten für Prozessoptimierungen angewiesen sind. Mit der T-Systems Sovereign Cloud haben sie eine Lösung, die die souveräne Datennutzung in der Cloud ermöglicht. Beispielsweise können Zulieferer sensible Informationen über Legierungszusammensetzungen und Fertigungsmethoden verarbeiten, ohne diese öffentlich zugänglich zu machen. Zudem können Automobilhersteller wertvolle Daten über das Nutzungsverhalten von Fahrern sammeln, um Mehrwertdienste anzubieten. Die T-Systems Sovereign Cloud erlaubt die rechtlich konforme Verarbeitung personenbezogener Daten, sodass Automobilhersteller diese Informationen rechtmäßig nutzen können.
Die Anwendung der T-Systems Sovereign Cloud erstreckt sich auch auf andere Branchen wie Luft- und Raumfahrt, Elektronik usw. Diese Branchen profitieren von der Lösung, wenn sie Daten in der Google Cloud verarbeiten, senden und empfangen müssen.
Der Schutz sensibler Daten hat für Deutschland und die anderen EU-Staaten höchste Priorität. Aus diesem Grund stellen Bedenken hinsichtlich der Datensouveränität eine Innovationsbarriere für Organisationen in dieser Region dar. Die T-Systems Sovereign Cloud beseitigt diese Bedenken, indem sie eine von einer vertrauenswürdigen Entität (TSI) betriebene Cloud-Lösung bereitstellt. Dies gewährleistet, dass Organisationen in Deutschland die Dienste von Google Cloud nutzen können, um ihre Daten zu speichern und zu teilen, ohne sich um den Transfer außerhalb der Landesgrenzen sorgen zu müssen.