Viele Unternehmen setzen schon auf die Cloud und sie stellen fest: Viele potenzielle Einsatzmöglichkeiten mit großartigen Business-Vorteilen gestalten sich auf den zweiten Blick herausfordernd – weil sich Hyperscaler Clouds nicht ohne Weiteres einsetzen lassen. Zusätzliche Aufwände für einen rechtskonformen Einsatz verzögern Digitalisierungsprojekte – oder blockieren sie komplett. Kein Wunder wird der Ruf nach Souveränen Clouds immer lauter. Das ist eines der Ziele, die das europäische GAIA-X-Initiative verfolgt: Die souveräne und rechtssichere Nutzung von Cloud-Ressourcen.
Mit der T-Systems Sovereign Cloud powered by Google Cloud ist eine solche souveräne Cloud im deutschen Markt verfügbar. Als gemeinsames Produkt von T-Systems und Google Cloud bietet sie volle Compliance mit den Vorgaben deutscher Regulatorik – und das mit der Public Cloud Funktionalität eines Hyperscalers. So lassen sich Digitalisierungsprojekte drastisch beschleunigen.
Was können Sie von der Sovereign Cloud erwarten? Welche Herausforderungen kann sie lösen und wie geht es weiter mit der souveränen Reise? Das diskutieren unsere Experten Oliver Queck, VP Google Powerhouse, Mark Bongardt, Engineering Manager Sovereign Cloud und Eric Ballnath, Principal Architect der Google Cloud Platform. Schauen Sie sich das Video jetzt an!
In voller Länge können Sie die Webinaraufzeichnung ebenfalls ansehen.
Die Sovereign Cloud wird in zwei Varianten verfügbar sein. Die Sovereign Cloud Platform, eine von T-Systems überwachte Google Cloud Plattform ist jetzt schon verfügbar und die Sovereign Private Cloud wird zukünftig folgen. Letztere basiert auf Googles Cloud-Technologie und wird von T-Systems in einem privaten Rechenzentrum betrieben (beispielswiese im T-Systems Rechenzentrum in Biere/Magdeburg oder beim Kunden vor Ort). Dieses Angebot wird sich an Kunden mit sehr sensiblen Workloads richten. Beide Varianten erfüllen die zentralen GAIA-X-Vorgaben für Cloud-Souveränität.
In der ersten Phase werden alle Daten der Cloud Services durch T-Systems verschlüsselt und gleichzeitig mit erweiterten Prüfungen sichergestellt, dass nur für berechtigte Anfragen von Endbenutzern diese Daten wieder entschlüsselt werden. Zusätzlich wird durch Audits des Datacenters geprüft, dass kein unberechtigter Zugriff auf Hardware erfolgen kann und physische Bedrohungen ausgeschlossen werden können. In der zweiten Phase ab 2023 übernimmt T-Systems das Verwalten der Benutzeridentitäten und stellt somit sicher, dass jegliche PII Data in Form von Benutzeraccounts nicht länger in der Google Cloud selbst gehalten werden müssen. Das schließt auch Audits und Protokollierung des Zugriffs auf alle Kundendaten inklusive Berechtigungsänderungen ein. Im dritten Schritt nach 2024 übernimmt T-Systems den Ende-zu-Ende-Betrieb, einschließlich der Root Certificate Authority (RCA) für die Verschlüsselung von Daten während der Übertragung und im Ruhezustand.
Die T-Systems Sovereign Cloud powered by Google Cloud adressiert direkt vom Start alle drei Aspekte der Souveränität: Datensouveränität, betriebliche Souveränität und Software-Souveränität. Deren Einhaltung wird von T-Systems kontinuierlich überwacht. Damit können auch Unternehmen aus regulierten Branchen wie Gesundheitswesen, öffentlicher Hand und Finanzen Cloud-Leistungen im Einklang mit DSGVO und Schrems II nutzen.
T-Systems übernimmt das Verschlüsselungs-Management von Google – so dass kein Zugriff von Google auf die Schlüssel und Kundendaten möglich ist – weder aus Europa noch den USA. T-Systems übernimmt ebenso das gesamte Identity und Accessmanagement, so dass Kunden in regulierten Märkten, bzw. Kunden, die mit personenbezogenen Daten arbeiten, entspannt und sicher das Google Cloud Ökosystem nutzen können, um ihre Digitalisierung erfolgreich umzusetzen.
Die Sovereign Cloud setzt auf ein konsequentes Zero-Trust-Modell. Entschlüsselungsvorgänge und administrative Zugriffe sind zu 100 Prozent transparent, Kunden können diese sogar auditieren mithilfe von revisionssicheren Logs. Das gilt auch für Änderungen an Security-Konfigurationen. Nur Admins aus der EU können auf die Cloud-Ressourcen zugreifen.
Die Sovereign Cloud ist als offene Plattform konzipiert. Damit wird ein Vendor Lock-in wirkungsvoll verhindert. Workloads lassen sich konsistent über Multi-Cloud-Landschaften hinweg orchestrieren – und damit auch jederzeit von der Sovereign Cloud weg auf andere Plattformen verschieben. Alle Services basieren auf Open Source Software und offenen APIs. Sie sind kompatibel mit weit verbreiteten Standards wie Spark, Hadoop, MySQL, Kubernetes, Terraform etc.