Datensouveränität ist das A und O
Können Unternehmen tatsächlich darauf vertrauen, dass Public-Cloud-Anbieter die ihnen anvertrauten Daten sicher aufbewahren und Vorschriften einhalten? Vielleicht – vielleicht aber auch nicht. Jüngste Berichte legen nahe, dass einige der größten Anbieter nicht garantieren können, dass sensible Unternehmensdaten zuverlässig in-country verbleiben, was weitreichende Bedenken nach sich zieht mit Blick auf DSGVO-Compliance bis hin zu Fragen der nationalen Sicherheit.
Die Public Cloud – Erfolgsgeschichte mit Fallstricken
Die öffentliche Cloud-Infrastruktur ist eine unglaubliche Erfolgsgeschichte. Sie hat es vielen Unternehmen ermöglicht, pandemiebedingte Ausfälle zu überstehen, und neue Wege und Orte des Arbeitens wurden durch diese Technologie ermöglicht. Es ist kein Wunder, dass der weltweite Umsatz des Marktes für öffentliche Cloud-Dienste bis 2023 auf über 669 Milliarden US-Dollar anstieg. Die öffentliche Cloud hat die Art und Weise, wie IT betrieben wird, verändert.
In einer datengetriebenen und sicherheitsorientierten Welt kann der Fokus auf die Public Cloud jedoch auch Nachteile mit sich bringen. Es ist wichtiger denn je, sicherzustellen, dass die digitalen Daten eines Unternehmens tatsächlich dort gespeichert sind, wo das Unternehmen sie vermutet. Die Beweislage ist dabei insgesamt komplex. Wenn Unternehmen verschiedene Public-Cloud-Angebote in Betracht ziehen, müssen sie prüfen, wer von wo aus Zugriff auf ihre Daten hat. Zu wissen, wo die Daten gespeichert sind und wer auf sie zugreifen kann, ist ein Teil des größeren DSGVO-Puzzles.
Dass der favorisierte Cloud-Anbieter über ein Rechenzentrum (oder eine Region) im eigenen Land verfügt, ist für Unternehmen der erste Schritt, um tatsächlich zu gewährleisten, dass Daten nicht etwa über internationale Grenzen hinweg einfach ausgelagert werden, sondern vielmehr unter der Kontrolle und der Gerichtsbarkeit des Unternehmens bleiben. Dieses Konzept der sogenannten Datensouveränität ist für Unternehmen von entscheidender Bedeutung, um sicherzustellen, dass digitale Informationen gemäß den Gesetzen des Landes, in dem sie sich befinden, behandelt werden.
In vielen Ländern sind Unternehmen gesetzlich verpflichtet, Kundendaten lokal zu speichern. Wenn diese Unternehmen jedoch mit einem Public-Cloud-Anbieter zusammenarbeiten, kann es sehr viel schwieriger sein, festzustellen, ob dies tatsächlich immer auch der Fall ist.
Datensouveränität in hochsensiblen Branchen
Während die Datensouveränität grundsätzlich in allen Sektoren zu einem immer wichtigeren Thema geworden ist, steht sie mit Blick auf bestimmte Bereiche (Behörden, Strafverfolgung, Verteidigung, Gesundheitssektor) absolut im Fokus. In diesen Organisationen werden alle Arten von sensiblen Daten verarbeitet, von Videoüberwachungsbildern über digitales Beweismaterial bis hin zu Gesundheitsdaten von Patienten.
Weshalb stellt die Datensouveränität in diesen Bereichen eine größere Herausforderung dar? Ein Beispiel: mangelnde Datensouveränität kann sich auf Gerichtsverfahren auswirken. Wenn Daten ins Ausland übertragen und dort verarbeitet wurden, können sie möglicherweise nicht zur Strafverfolgung in-country beitragen, da die Beweise technisch gesehen nicht nach den örtlichen Gesetzen behandelt wurden.
Es besteht ferner ein grundsätzliches Risiko, dass der von einem Unternehmen favorisierte Cloud-Anbieter nicht wirklich gewissenhaft mit den Unternehmensdaten umgeht, und diese dadurch in den öffentlichen Bereich gelangen.
Private Clouds, regionale Service-Provider als Alternative
Anstatt sich auf die öffentliche Cloud zu verlassen, offeriert Scality seinen Kunden aus diesem Grund eine Alternative: einen Cloud-ähnlichen Speicher, der On-Prem gehostet wird – mit der gleichen Flexibilität und Standard-S3-API.
Der Bonus? Unternehmen behalten die volle Kontrolle über ihre Daten und verfügen zu allen Zeiten über die Gewissheit, dass sie sich im eigenen Rechenzentrum befinden, in dem eigene Sicherheitsrichtlinien gelten. Darüber hinaus ist die Leistung besser, da der Speicher lokal ist. Versteckte Kosten mit Blick auf den Datenabfluss sowie bestimmte API-Aufrufe können ebenfalls ausgeschlossen werden.
Eine weitere Option im Scality-Angebot stellt die Zusammenarbeit mit einem kleineren, regionalen Service-Provider dar, um Kundendaten jederzeit sicher zu speichern.