Datenkontrolle mit einer sicheren, konformen Sovereign Cloud

Autor: Stan Kwong

Es ist wichtiger denn je, die Kontrolle über Ihre Daten zu behalten und sie angemessen zu schützen. Da sich Datenschutzvorschriften stetig wandeln, müssen Unternehmen sowohl die Art und Weise als auch den Ort der Datenspeicherung anpassen. Die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) hat am meisten Aufsehen erregt, da sie vorschreibt, dass alle Unternehmen mit Niederlassungen oder Kunden in der EU ihren Umgang mit personenbezogenen Daten ändern müssen. Vorschriften, Compliance sowie Datenkontrolle und -management werden weltweit immer mehr zu wichtigen Faktoren. Angesichts dessen, dass mehr als 157 Länder weltweit in irgendeiner Form über Datenschutzgesetze verfügen, rücken Sovereign Clouds verstärkt in den Mittelpunkt.¹

Zusätzlich zu den Rechten auf Transparenz und Sicherheit, die durch Vorschriften wie die DSGVO gewährt werden, beginnen immer mehr Länder weltweit, Regeln für die Datensouveränität zu entwerfen. Durch diese Art von „Protektionismus“ wird festgelegt, wohin Daten übertragen werden können und wer die Gerichtsbarkeit über die Daten hat. Neue Regelungen zur Datensouveränität sollen Daten vor anderen Ländern, Angreifern und unbefugtem Zugriff schützen.

Die Datensouveränität erlaubt die Kontrolle über Erhebung, Eigentümerschaft und Verwendung von Daten der Bürger eines Landes.²

Unternehmen setzen auf Sovereign-Cloud-Lösungen, um ihre sensiblen Daten zu schützen und Compliance mit Datensouveränitäts- und Datenschutzgesetzen sicherzustellen. Sovereign Clouds werden von erfahrenen nationalen Cloud-Anbietern betrieben, die dedizierten, mit lokalen Vorschriften konformen Cloud-Storage bereitstellen.

Für Sovereign Clouds gilt es vier wesentliche Anwendungsbereiche zu berücksichtigen. Dieser Blog bietet eine kompakte Übersicht über alle vier, Sie können aber auch die detaillierten Beiträge zu den einzelnen Themen lesen.

Datensouveränität in der Cloud
Datensicherheit und -Compliance
Datenzugriff und -integrität
Datenunabhängigkeit und -mobilität

Datensouveränität in der Cloud

Die Vorherrschaft von US-Unternehmen im Bereich Public-Cloud-Computing stellt für die Einhaltung von Datensouveränitätsregeln ein großes Hindernis dar. Diese Anbieter unterliegen dem U.S. CLOUD Act, der US-Behörden den Zugriff auf Daten erlaubt, selbst wenn sie in einem anderen Land, doch bei einem US-Unternehmen, gespeichert sind.

Sovereign Clouds schützen Ihre Daten vor dem Eingriff ausländischer Behörden. Sämtliche Daten, einschließlich Metadaten, verbleiben lokal, wodurch Sie Gesetze zur Datenresidenz und weitere lokale Bestimmungen hinsichtlich Souveränität einfacher einhalten können. Mit einer Sovereign Cloud behalten Sie die Kontrolle über Ihre Daten und stellen sicher, dass sie die Vorschriften erfüllen.

Datensicherheit und -Compliance

Sovereign-Cloud-Anbieter nutzen mehrschichtige Sicherheits- und Zugriffskontrollen, um Daten zu schützen. Damit verhindern Sie unbefugte Zugriffe und Datenverlust angesichts zunehmender Cyberangriffe. Anbieter sollten darüber hinaus zusätzliche Maßnahmen zur Datensicherheit ergreifen, z. B. Verschlüsselung und Air-Gap-Storage.

Compliance ist unabdingbar, um Gesetze zur Datensouveränität einzuhalten, vom Ort der Datenspeicherung bis zum Zugriff. Da sich Gesetze weiterentwickeln, müssen Compliance-Mitarbeiter relevante lokale und branchenspezifische Vorschriften verstehen und befolgen. Sovereign-Cloud-Anbieter werden im Rahmen des 20-Punkte-Selbstnachweisprozesses auf Sicherheitskontrollen geprüft, die neben einheitlichen Sicherheitsrichtlinien, Zero-Trust-Prinzipien und Mikrosegmentierung auch Experten für lokale Compliance umfassen, die sich mit den jeweils aktuellen Gesetzen auskennen.

VMware Sovereign Cloud unterstützt die Einhaltung von Datenschutzgesetzen durch die Partnerschaft mit lokalen Cloud-Anbietern. Sovereign Clouds werden auf der Grundlage des VMware-Frameworks erstellt und befinden sich vollständig innerhalb einer lokalen Gerichtsbarkeit. Diese VMware Cloud Verified-Partner verfügen über lokale Mitarbeiter mit Sicherheitsfreigaben (falls erforderlich) und Kenntnis der lokalen Gesetze, sodass die Compliance der Sovereign Cloud-Umgebung gewährleistet ist. Durch kontinuierliche Compliance-Überwachung, Berichterstellung und Remediation stellen Anbieter sicher, dass die Daten den lokalen und branchenspezifischen Vorschriften entsprechen.

Datenzugriff und -integrität

Daten sind nutzlos, wenn Sie nicht bedarfsorientiert darauf zugreifen können. Deshalb sind Zugriff und Integrität wesentliche Bestandteile einer Sovereign Cloud. Durch mehrere Rechenzentren innerhalb einer Region erreichen Anbieter eine Betriebszeit von 99,999 %, mit Backup- und Recovery-Protokollen, die Anforderungen an die Datensouveränität erfüllen.

VMware Sovereign Cloud bietet sicheren Zugriff auf sensible Daten und schützt deren Integrität. So können Unternehmen und Organisationen ihre Daten optimal nutzen und sicherstellen, dass sie richtig und vollständig sind. Dank Rechenzentren innerhalb einer Region mit hochverfügbarer, resilienter Infrastruktur und niedriger Latenz sind die Daten immer verfügbar, wenn sie benötigt werden. Durch sicheren Zugriff ergeben sich neue Möglichkeiten für Datenanalysen, die Innovationen fördern und die lokale Wirtschaft verbessern.

Datenunabhängigkeit und -mobilität

Gesetze zur Datensouveränität haben Datenflüsse über nationale oder regionale Grenzen hinweg eingeschränkt. Diese Beschränkungen des Datenverkehrs und der Datenfreigabe können Unternehmen dazu veranlassen, ihre Geschäftstätigkeit in manchen Regionen einzuschränken, um Probleme mit der Compliance zu vermeiden. Sovereign Clouds vermeiden diese Probleme, indem sie sensible Unternehmensdaten konform aufbewahren und gleichzeitig als Teil eines größeren Multi-Cloud-Ökosystems fungieren, das das allgemeine Business unterstützt.

VMware Sovereign Cloud unterstützt Unternehmen dabei, ihre Cloud-Infrastruktur durch Datenunabhängigkeit, -interoperabilität und -mobilität zukunftssicher zu gestalten. Daten können nach Bedarf geteilt und migriert werden, um auf technologische oder geopolitische Entwicklungen zu reagieren. Eine Sovereign Cloud ist mit Multi-Cloud- oder Hybrid-Cloud-Strategien kompatibel und von der zugrunde liegenden Infrastruktur getrennt. Dies verhindert Anbieterabhängigkeit. Workload-Migrationen in eine oder aus einer Sovereign Cloud sind sicher und Daten können je nach Bedarf überall bereitgestellt und verschoben werden.

Weitere Informationen zu VMware Sovereign Cloud:

VMware Sovereign Cloud – Lösungsübersicht herunterladen
Video zu VMware Sovereign Cloud ansehen
Sovereign Cloud Provider in Ihrer Region finden und kontaktieren
Sovereign Cloud-Community auf LinkedIn beitreten

Quellen:

Now 157 Countries: Twelve Data Privacy Laws in 2021/22, SSRN, Graham Greenleaf, University of New South Wales, Faculty of Law, März 2022

Hinrich Foundation, Data is disruptive: How data sovereignty is challenging data governance, August 2021

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn, Youtube & Podcast

Die Datensouveränität erlaubt die Kontrolle über Erhebung, Eigentümerschaft und Verwendung von Daten der Bürger eines Landes.2

Datensouveränität in der Cloud

Datensicherheit und -Compliance

Datenzugriff und -integrität

Datenunabhängigkeit und -mobilität

Weitere Informationen zu VMware Sovereign Cloud:

Related Articles

Der Kampf um Souveränität in Zeiten der Cloud – Sorgfalt als Gebot der Stunde

Tanzu: Ihr Schlüssel zur Modernisierung von Apps mit VMware und unseren Cloud Services Provider Partner

Gekko Group optimiert Gästeerlebnisse mit zuverlässiger Cloud-Infrastruktur

Cloudsmart in Einklang mit dem EU-Datengesetz

Bewältigung der Energieherausforderung in Europa: Niedrigere Stromkosten und bessere CO2-Bilanz durch Migration von Workloads in die Cloud

Die Datensouveränität erlaubt die Kontrolle über Erhebung, Eigentümerschaft und Verwendung von Daten der Bürger eines Landes.²