NET 12/2024

32 www.net-im-web.de 12/24 Sichere Strategien mit souveräner Cloud laut des “Digital Defense Report 2022“ von Microsoft die Cyberangriffe durch national staatliche Akteure, die dediziert auf kritische Infrastrukturen abzielten, um 20-40 Prozent. Hier spielten leider auch die staatlich finanzierten Angriffe im Zuge des Russland-Ukraine Krieges und andere Kriegsherde mit hinein. Die Folgen gehen oft über den Schaden durchUnterbrechung des Betriebs hinaus, denn es geht bei Be- hörden um sensible Personendaten und kann sogar bis hin zur Gefährdung der öffentlichen Sicherheit gehen. Dem öffentlichen Sektor sind im Zuge des Datenschutzes und der adäquaten Sicherheitsmaßnahmen souveräne Cloud- Lösungen zu empfehlen. Die Gesellschaft für Informatik weist in einem Artikel vom 01.11.24 auf heiseonline.de mit fundierten Gründen auf das Risiko bei der Cloud- nutzung von US-Hyperscalern hin. Der Titel: „Deutschland tappt in der Microsoft Cloud in die Datenfalle“ spricht für sich. Es geht bei der Abhängigkeit grundsätzlich darum, dass Unternehmen, die Kunden sind, aus den Verträgen schwer rauskommen, was bekannt ist. EinGeheim- dienstchef, der in dem Artikel namentlich zitiert wurde, sprach aus der Sicht eines Spio- nageexperten von einer weiteren „Daten- falle“ wie folgt: „Wenn Sie in einem anderen Land erlauben, Zugang zu kritischen Daten über Ihre Gesellschaft zu erhalten, wird das mit der Zeit Ihre Souveränität aushöhlen.“ Weitsicht gefragt Also Obacht und weitsichtig sein bei der Auswahl des Cloud-Providers. Das soll nicht heißen, dass von Microsoft oder Amazon grundsätzlich abzuraten ist. Nur, wenn es um höchste Ansprüche an Datensicherheit für bestimmte Daten geht, ist eine hybri- de Cloud, mit Einbezug einer souveränen Cloud, zielführend. Die Sovereign-Cloud- Strategie fußt auf drei Säulen: der Betrieb der Cloudmit der Infrastruktur, der eingesetzten Technologie und der Daten selbst. Es ist zu Beginn zu analysieren und festzulegen, welche Daten und Anwendungen, die datenbasiert laufen, kritisch sind. Das bedeutet kritisch im Sinne von für das Unternehmen ge- schäftskritisch und für die Existenz relevant. Im Zuge der gesetzlich vorgeschriebenen erhöhten Anforderungen an Datenschutz und entsprechende Sicherheitsmaßnahmen für Personendaten müssen vor allemUnter- nehmen, die personenbezogene Daten von Kunden und anderen Personen speichern und verarbeiten, sich über ihre Verantwor- tung und Verpflichtung bewusst sein oder es werden. Bei derCloudSouveränität kommen nur Deutschland, Europa oder die Schweiz als Speicherort und somit als physikalischer Ort der Rechenzentren für die Server in Frage. Kleinere und auch lokale Cloud-Anbieter sind geeigneter, wenn Unternehmen ihre techno- logische Souveränität schützen wollen. NorthC Datacenters arbeitet in der Schweiz, als hier passendes Beispiel, mit der “Swiss Sovereign Cloud-Platform for Enterprises AI“ partnerschaftlich mit Phoenix Technologies zusammen. Für den deutschenMarkt werden über Partner souve- räne Cloud-Lösungen angeboten. Die “kvant Cloud-Plattform“ von PhoenixTechnologies bietet eine Lösung, die keine Kompromisse bei Sicherheit und Skalierbarkeit macht. Eine kosteneffektive Cloud – für eine souveräne Schweiz. Die Hochverfügbarkeit wird auch an einem der Rechenzentrumsstandorte von NorthC in Basel sichergestellt. Dabei ist Confidential Computing ein inhärenter Bestandteil künftiger Clouds und stellt einen Paradigmenwechsel dar, bei dem dieWork- loads entlang des gesamten Prozesses ge- schützt bleiben. Sensible Daten und ausge- wählte Anwendungen sind in einem sicheren Raum, der datensouveränitätskonform ist. Datenwerden u. a. während derVerarbeitung mit Confidential VMs geschützt. Das betrifft auch Artificial Intel- ligence (AI)-Workloads, mit dem Effekt, ein Risiko von erfolgreichen Cyberattacken deutlich zu minimieren. Einen IT-Partner für Confidential Computing zu nutzen, wird in Zukunft ein wichtiger strategischer Ansatz für höchste Datensicherheit im Verarbeitungsprozess sein. FürNorthCalsRechenzentrumsan- bieter hat Datensouveränität für die Kunden, die in den Colocation-Flächen ihre Server betreiben und Daten speichern, hohe Priori- tät. Aus Sicht eines Infrastrukturpartners hat demzufolge die souveräne Cloud eine Schlüs- selposition inne, wenn es umDatensicherheit außerhalb des Rechenzentrumgebäudes und Resilienz der Unternehmen geht. www.northcdatacenters.com Bei der Cloud Souveränität kommen nur Deutschland, Europa oder die Schweiz als Speicherort und somit als physikalischer Ort der Rechenzentren für die Server in Frage (Fotos: NorthC)