Cloud-Souveränität
Verbesserte Resilienz und Anpassungsfähigkeit durch Souveränität in der Public Cloud
Angesichts der geopolitischen Lage sowie globaler und regionaler Krisen fokussieren sich immer mehr Organisationen darauf, ihre Resilienz zu stärken und die Vorteile der Cloud für sich zu nutzen – mit einem optimalen Gleichgewicht zwischen Kontrolle und Innovation. Nur mit einem Ökosystem souveräner Partner lässt sich die Transformation von Unternehmen vorantreiben, ohne die Autonomie und Kontrolle über Daten und Anwendungen zu verlieren.
Digitale Souveränität umfasst die politischen, geschäftlichen und technologischen Aspekte des Datenschutzes und der Datensicherheit. Dazu gehört auch die Kontrolle und Unabhängigkeit von Daten-, Software-, Infrastruktur- und Kommunikationsanbietern sowie Operations-Providern für die Cloud. Eine souveräne Cloud muss Strategien, Governance und technische Kontrollfunktionen kombinieren, um Resilienz, Flexibilität, Autonomie und die Erfüllung gesetzlicher Anforderungen sicherzustellen.
Cloud-Souveränität spielt nicht nur im öffentlichen Sektor eine große Rolle. Durch den zunehmenden Druck der Industrie und der Regulierungsbehörden aufgrund jüngster geopolitischer Entwicklungen ist sie mittlerweile auch im privaten Sektor ein wichtiges Thema. In stark regulierten Branchen kann eine unzureichende Souveränität schwerwiegende Folgen haben (Datenverlust, Geldstrafen, Rufschädigung, etc.). Sowohl öffentliche als auch private Organisationen müssen die Kontrolle über ihre Prozesse und Ressourcen in der Cloud übernehmen, um ihre Produktivität und Resilienz zu gewährleisten und ihre Wettbewerbsvorteile in einem unsicheren Umfeld zu sichern.
Die drei Faktoren der Cloud-Souveränität
Die Souveränitätsanforderungen von Organisationen werden von den drei Faktoren Geopolitik, Markt und Regulierung geprägt (siehe Abb. 1). Die Ausrichtung von Organisationen beeinflusst ihre Bewältigungsstrategie für Herausforderungen, mit denen sie bei der Einführung der
Bewertung der Cloud-Souveränität in Organisationen
Zur Beurteilung der technischen Cloud-Souveränität von Organisationen hat Deloitte ein umfassendes Vorgehensmodell entwickelt, das die gesamte Cloud-Wertschöpfungskette abdeckt und fünf verschiedene Bereiche umfasst. Dieses Modell lässt sich auf Organisationen sämtlicher Branchen, einschließlich des öffentlichen und privaten Sektors, anwenden. Es bietet die Möglichkeit, die Reife von Organisationen hinsichtlich ihrer Cloud-Souveränität zu bewerten.
- Operative Souveränität: Transparenz und Kontrolle über die Aktivitäten des Anbieters – Verhinderung unbefugter Datenzugriffe mittels Überwachung und Kontrolle der IT-Dienste sowie der ihnen zugrundeliegenden Konfiguration, um Cloud-Services auf sichere Weise bereitzustellen und zu betreiben.
- Datensouveränität: Die Fähigkeit, die Kontrolle über die Daten zu behalten (auch darüber, wo und wie sie gespeichert, geschützt und verarbeitet werden und wer darauf zugreifen kann). Volle Datensouveränität können Organisationen nur erlangen, wenn sie Eigentümer ihrer Daten sind. Andernfalls müssen sie Vereinbarungen mit Dritten treffen, die ihre Souveränität einschränken.
- Software-Souveränität: Die Fähigkeit, Software oder Lösungen unabhängig vom Meilensteinplan des Herstellers zu betreiben und zu orchestrieren: Dazu gehört auch die Kontrolle über den Quellcode, Entwicklungsprozesse und Software-Updates sowie die Möglichkeit, zwischen Plattformanbietern zu wechseln.
- Infrastruktur-/Kommunikations-Souveränität: Technologische und operative Souveränität über die Organisations-Infrastruktur, einschließlich der Daten- und Software-Schichten, als Voraussetzung für die volle Kontrolle über den physischen und logischen Zugang. Der Einsatz offener Standards für die Infrastruktur und Kommunikation erhöht die Anpassungsfähigkeit und Resilienz der IT und der Organisation angesichts sich verändernder Umstände.
- Sicherheit im Allgemeinen: Die allgemeine Kontrollen über die verbleibenden Bereiche, um die Sicherheit in allen Framework-Schichten zu gewährleisten. Cloud konfrontiert sind.
Der Weg zur Cloud-Souveränität
Cloud-Souveränität verhilft Organisationen zu mehr Resilienz und Anpassungsfähigkeit. Dadurch können sie mehr Kontrolle über ihre Ressourcen in der Cloud erlangen, die Einhaltung von Vorschriften sowie ihre operative Autonomie verbessern und gleichzeitig die Vorteile neuer Technologien nutzen. Deloitte betrachtet Souveränität als langfristigen Prozess, der in die aktuellen Cloud-Strategien integriert werden muss, um Auswirkungen neu zu bewerten und besser auf künftige Entwicklungen vorbereitet zu sein.
Ausführlichere Informationen zum Thema Cloud-Souveränität haben wir für Sie in einem Whitepaper zusammengefasst, welches Sie hier herunterladen können.