De nombreuses entreprises s’appuient déjà sur le cloud et constatent que : De nombreuses possibilités d’utilisation avec des avantages considérables pour l’entreprise se révèlent, au deuxième coup d’œil, plus difficiles qu’escomptées ; notamment parce que le déploiement des hyperscaler se révèle difficile. Ce choix implique en effet des dépenses supplémentaires pour rester dans le cadre réglementaire, retardant ainsi la mise en œuvre de projets de digitalisation, voire entraînant leur blocage total. Il n’est donc pas étonnant que l’appel aux clouds souverains se fasse de plus en plus pressant. C’est d’ailleurs l’un des objectifs de l’initiative européenne GAIA-X : l’utilisation des ressources cloud dans un cadre souverain et conforme à la loi.
Avec le T-Systems Sovereign Cloud powered by Google Cloud, un tel concept de cloud souverain est désormais disponible sur le marché allemand. Coopération entre T-Systems et Google Cloud, ce produit offre une conformité complète avec les exigences imposées par le cadre réglementaire allemand, ceci avec la fonctionnalité de cloud public d’un hyperscaler. Les projets de digitalisation vont donc pouvoir passer à la vitesse supérieure.
Avec cette solution cloud évolutive, répondant aux exigences de souveraineté les plus diverses, T-Systems permet à toutes les entreprises, ceci incluant les secteurs public et de la santé, d’utiliser le cloud tout en satisfaisant à diverses exigences de conformité. Découvrez le potentiel de digitalisation du Sovereign Cloud dans certains secteurs d’activité spécifiques.
Dès le début, le Sovereign Cloud répond aux trois aspects de la souveraineté : souveraineté des données, souveraineté opérationnelle et souveraineté logicielle. T-Systems surveille en continu le respect de ces trois piliers. Ainsi, les entreprises des secteurs réglementés tels que la santé, le secteur public et la finance peuvent également utiliser les services de cloud computing conformément au RGPD et à Schrems II.
La souveraineté des données signifie que le propriétaire des données a la certitude que ses données dans le cloud ne seront ni manipulées, effacées, cooptées ou consultées par des personnes non autorisées (pas même l’opérateur cloud). En contrepartie, T-Systems se charge de la gestion des clés dans un système de gestion externe des clés, de sorte que l’opérateur cloud n’a pas accès aux clés. Cela permet aux clients des marchés réglementés et à ceux qui travaillent avec des données à caractère personnel d’utiliser l’écosystème Google Cloud en toute sérénité et sécurité pour réussir leur transformation digitale.
Dans le cadre de la souveraineté opérationnelle, les utilisateurs bénéficient d’une transparence et d’un contrôle complets sur les activités du fournisseur. Concrètement, T-Systems surveille Google en tant que fournisseur de la plateforme et s’assure que les adaptations de la plateforme ne portent pas atteinte au principe de souveraineté. Cela permet de garantir la pérennité ainsi que la pleine performance de la plateforme.
Le Sovereign Cloud est conçu sous forme de plateforme ouverte. Cette caractéristique permet d’éviter que les utilisateurs ne deviennent dépendants du Sovereign Cloud (vendor lock-in). Les applications et les services peuvent être orchestrés de manière cohérente dans des environnements multi-cloud, et donc migrer à tout moment du cloud souverain vers n’importe quelle autre infrastructure informatique.
Les exigences en matière de souveraineté varient d’un secteur à l’autre et d’un workload à l’autre. Pour répondre aux différents besoins, Google Cloud et T-Systems proposeront un portefeuille de solutions de souveraineté. En plus de la variante de base « Sovereign-Controls » déjà disponible aujourd’hui, le T-Systems Sovereign Cloud powered by Google Cloud sera à l’avenir complété par les deux variantes suivantes avec un niveau de souveraineté supérieur : le « supervised cloud » et le « hosted cloud ».
Les contrôles de souveraineté gérés par T-Systems pour les services Google Cloud les plus populaires permettent de répondre aux exigences en matière de contrôle et de transparence des accès, ainsi que de résidence des données.
En tant que variante « semi-connectée » d’un cloud, l’environnement doit être exploité physiquement par T-Systems, séparément des autres infrastructures cloud de Google. Les mises à jour par Google Cloud doivent être effectuées à des heures convenues et exclusivement sous le contrôle des collègues de T-Systems.
Cette variante s’adresse aux utilisateurs ayant les plus hautes exigences en matière de souveraineté et s’appuie sur le Google Distributed Cloud. Elle garantit un contrôle opérationnel total ainsi qu’une indépendance grâce à du matériel dédié et une séparation complète du Google Public Cloud (capacité « Air-Gap »). Elle doit pouvoir être exploitée par T-Systems, voire même, sur demande, dans le centre de calcul d’un client.
