Viele Unternehmen setzen schon auf die Cloud und sie stellen fest: Viele potenzielle Einsatzmöglichkeiten mit großartigen Business-Vorteilen gestalten sich auf den zweiten Blick herausfordernd – weil sich Hyperscaler Clouds nicht ohne Weiteres einsetzen lassen. Zusätzliche Aufwände für einen rechtskonformen Einsatz verzögern Digitalisierungsprojekte – oder blockieren sie komplett. Kein Wunder wird der Ruf nach Souveränen Clouds immer lauter. Das ist eines der Ziele, die das europäische GAIA-X-Initiative verfolgt: Die souveräne und rechtssichere Nutzung von Cloud-Ressourcen.
Mit der Sovereign Cloud powered by Google Cloud ist ab Mitte 2022 eine solche souveräne Cloud im deutschen Markt verfügbar. Als gemeinsames Produkt von T-Systems und Google Cloud bietet sie volle Compliance mit den Vorgaben deutscher Regulatorik – und das mit der Public Cloud Funktionalität eines Hyperscalers. So lassen sich Digitalisierungsprojekte drastisch beschleunigen.
Die Sovereign Cloud wird in zwei Varianten verfügbar sein: Als Sovereign Cloud Platform, eine von T-Systems überwachte Google Cloud Plattform und als Sovereign Private Cloud. Letztere basiert auf Googles Cloud-Technologie und wird von T-Systems in einem privaten Rechenzentrum betrieben (beispielswiese im T-Systems Rechenzentrum in Biere/Magdeburg oder beim Kunden vor Ort). Dieses Angebot wird sich an Kunden mit sehr sensiblen Workloads richten. Beide Varianten erfüllen die zentralen GAIA-X-Vorgaben für Cloud-Souveränität.
Die Sovereign Cloud wird 2022 an den Start gehen und bis 2024 ihr Souveränitätsniveau kontinuierlich erhöhen. In der ersten Phase ab 2022 übernimmt T-Systems die Kontrolle über das externe Schlüsselmanagement (EKM) und die Schlüsselzugriffsberechtigungen (KAJ). Diese erste Phase umfasst auch die Prüfung und Protokollierung des Zugriffs auf alle personenbezogenen Daten (PII). In der zweiten Phase ab 2023 übernimmt T-Systems das Identity and Access Management. Das schließt auch Audits und Protokollierung des Zugriffs auf alle Kundendaten inklusive Berechtigungsänderungen ein. Der dritte Schritt nach 2024 übergibt alle relevanten Kontrollen der Plattform an T-Systems, einschließlich der Root Certificate Authority (RCA) für die Verschlüsselung von Daten während der Übertragung und im Ruhezustand.
Die Sovereign Cloud powered by Google Cloud adressiert direkt vom Start alle drei Aspekte der Souveränität: Datensouveränität, betriebliche Souveränität und Software-Souveränität. Deren Einhaltung wird von T-Systems kontinuierlich überwacht. Damit können auch Unternehmen aus regulierten Branchen wie Gesundheitswesen, öffentlicher Hand und Finanzen Cloud-Leistungen im Einklang mit DSGVO und Schrems II nutzen.
T-Systems übernimmt das Verschlüsselungs-Management von Google – so dass kein Zugriff von Google auf die Schlüssel und Kundendaten möglich ist – weder aus Europa noch den USA. T-Systems übernimmt ebenso das gesamte Identity und Accessmanagement, so dass Kunden in regulierten Märkten, bzw. Kunden, die mit personenbezogenen Daten arbeiten, entspannt und sicher das Google Cloud Ökosystem nutzen können, um ihre Digitalisierung erfolgreich umzusetzen.
Die Sovereign Cloud setzt auf ein konsequentes Zero-Trust-Modell. Entschlüsselungsvorgänge und administrative Zugriffe sind zu 100 Prozent transparent, Kunden können diese sogar auditieren mithilfe von revisionssicheren Logs. Das gilt auch für Änderungen an Security-Konfigurationen. Nur Admins aus der EU können auf die Cloud-Ressourcen zugreifen.
Die Sovereign Cloud ist als offene Plattform konzipiert. Damit wird ein Vendor Lock-in wirkungsvoll verhindert. Workloads lassen sich konsistent über Multi-Cloud-Landschaften hinweg orchestrieren – und damit auch jederzeit von der Sovereign Cloud weg auf andere Plattformen verschieben. Alle Services basieren auf Open Source Software und offenen APIs. Sie sind kompatibel mit weit verbreiteten Standards wie Spark, Hadoop, MySQL, Kubernetes, Terraform etc.