Viele Unternehmen setzen schon auf die Cloud und sie stellen fest: Viele Einsatzmöglichkeiten mit großartigen Business-Vorteilen gestalten sich auf den zweiten Blick herausfordernd – weil sich Hyperscaler Clouds nicht ohne Weiteres einsetzen lassen. Zusätzliche Aufwände für einen rechtskonformen Einsatz verzögern Digitalisierungsprojekte – oder blockieren sie komplett. Kein Wunder wird der Ruf nach Souveränen Clouds immer lauter. Das ist eines der Ziele, die die europäische GAIA-X-Initiative verfolgt: Die souveräne und rechtssichere Nutzung von Cloud-Ressourcen.
Mit der T-Systems Sovereign Cloud powered by Google Cloud ist eine solche souveräne Cloud im deutschen Markt verfügbar. Als gemeinsames Produkt von T-Systems und Google Cloud bietet sie volle Compliance mit den Vorgaben deutscher Regulatorik – und das mit der Public Cloud Funktionalität eines Hyperscalers. So lassen sich Digitalisierungsprojekte drastisch beschleunigen.
Mit dieser skalierbaren Cloud-Lösung für unterschiedlichste Souveränitätsanforderungen ermöglicht T-Systems allen Unternehmen, aber auch dem öffentlichen Sektor sowie dem Gesundheitswesen eine Cloud-Nutzung bei gleichzeitiger Erfüllung verschiedene Compliance-Anforderungen. Entdecken Sie das Digitalisierungspotenzial der Sovereign Cloud in ausgewählten Branchen.
Die Sovereign Cloud adressiert direkt vom Start alle drei Aspekte der Souveränität: Datensouveränität, betriebliche Souveränität und Software-Souveränität. Deren Einhaltung wird von T-Systems kontinuierlich überwacht. Damit können auch Unternehmen aus regulierten Branchen so wie Gesundheitswesen, öffentliche Hand und Finanzen Cloud-Leistungen im Einklang mit DSGVO und Schrems II nutzen.
Datensouveränität bedeutet, dass der Eigentümer der Daten die Gewissheit hat, dass seine Daten in der Cloud nicht von Unberechtigten (hierzu zählt auch der Cloud-Betreiber) manipuliert, gelöscht, ko¬piert oder eingesehen werden. Dafür übernimmt T-Systems die Verwaltung der Schlüssel in einem external Key Management, so dass der Cloud-Betreiber keinen Zugriff auf die Schlüssel hat. Dies ermöglicht Kunden in regulierten Märkten und Kunden, die mit personenbezogenen Daten arbeiten, entspannt und sicher das Google Cloud Ökosystem zu nutzen, um ihre Digitalisierung erfolgreich umzusetzen.
Im Rahmen der betrieblichen oder operationellen Souveränität erhalten Nutzer komplette Transpa¬renz und Kontrolle über die Betriebstätigkeit des Anbieters. Im konkreten Fall überwacht T-Systems Google als Anbieter der Plattform und stellt sicher, dass Anpassungen der Plattform das Souveränitätsprinzip nicht untergraben. Damit wird die Zukunftsfähigkeit sowie die volle Leistungsfähigkeit der Plattform sichergestellt.
Die Sovereign Cloud ist als offene Plattform konzipiert. Mit dieser Eigenschaft wird vermieden, dass Nutzer in Abhängigkeit der Sovereign Cloud geraten (Vendor Lock-in). Applikationen und Dienste lassen sich konsistent über Multi-Cloud-Landschaften hinweg orchestrieren – und damit auch jederzeit von der Sovereign Cloud weg auf eine beliebige andere IT-Infrastruktur migrieren.
Die Anforderungen an Souveränität variieren von Branche zu Branche und von Workload zu Workload. Um den unterschiedlichen Ansprüchen gerecht zu werden, werden Google Cloud und T-Systems ein Portfolio von Souveränitätslösungen anbieten. Die T-Systems Sovereign Cloud powered by Google Cloud wird zukünftig neben der bereits heute verfügbaren „Sovereign-Controls“-Basisvariante, um zwei weitere Varianten mit höherem Souveränitätslevel erweitert: Die „Supervised Cloud“ und die „Hosted Cloud“.
Mit den von T-Systems betriebenen Souveränitätskontrollen für die populärsten Google Cloud Services werden Anforderungen hinsichtlich Zugriffskontrolle und -transparenz, sowie Datenresidenz erfüllt.
Als „semi-connected“ Variante einer Cloud soll die Umgebung physisch – getrennt von anderer Google-Cloud-Infrastruktur – durch T-Systems betrieben werden. Updates durch Google Cloud sollen zu vereinbarten Zeiten und ausschließlich unter Kontrolle der T-Systems-Kollegen durchgeführt werden.
Diese Variante soll sich an Nutzer mit höchsten Souveränitätsansprüchen richten und auf der Google Distributed Cloud aufbauen. Diese garantiert völlige operationelle Kontrolle sowie Unabhängigkeit dank dedizierter Hardware und vollständiger Trennung von der Google Public Cloud („Air-Gap“-Fähigkeit). Sie soll von T-Systems auf Wunsch auch im Rechenzentrum eines Kunden betrieben werden können.