Datensouveränität: Die Königsdisziplin im Zeitalter der Cloud

Datensouveränität: Die Königsdisziplin im Zeitalter der Cloud

Datensouveränität: Die Königsdisziplin im Zeitalter der Cloud

Können Unternehmen sich tatsächlich darauf verlassen, dass public Cloud-Anbieter die ihnen anvertrauten Daten sicher aufbewahren und geltende Vorschriften einhalten? Vielleicht – vielleicht aber auch nicht. Jüngste Berichte zumindest legen nahe, dass einige der größten Cloud-Anbieter nicht garantieren können, dass sensible Unternehmensdaten zuverlässig „In-Country“ verbleiben, was weitreichende Bedenken nach sich zieht mit Blick auf DSGVO-Compliance bis hin zu Fragen der nationalen Sicherheit.

Die Public Cloud – Erfolgsgeschichte mit Fallstricken

Die öffentliche Cloud-Infrastruktur ist eine unglaubliche Erfolgsgeschichte. Sie hat es vielen Unternehmen ermöglicht, Pandemie-bedingte Ausfälle zu überstehen. Darüber hinaus wurden neue Wege und Orte des Arbeitens durch diese Technologie ermöglicht. Es ist vor diesem Hintergrund kein Wunder, dass der weltweite Umsatz des Marktes für öffentliche Cloud-Dienste bis 2023 auf über 669 Milliarden US-Dollar anstieg. Die öffentliche Cloud hat die Art und Weise, wie IT betrieben wird, verändert.

In einer datengetriebenen, sicherheitsorientierten und hoch dynamischen Welt kann der Fokus auf die public Cloud jedoch auch Nachteile bergen. Es ist wichtiger denn je, sicherzustellen, dass die digitalen Daten eines Unternehmens tatsächlich dort gespeichert sind, wo das Unternehmen sie vermutet. Die Beweislage ist dabei insgesamt komplex. Wenn Unternehmen verschiedene public Cloud-Angebote in Betracht ziehen, muss geprüft werden, wer von wo aus Zugriff auf die Daten hat. Zu wissen, wo genau die Daten gespeichert sind und wer auf sie zugreifen kann, ist ein wichtiger Bestandteil des größeren DSGVO-Puzzles.

Dass der von einem Unternehmen favorisierte Cloud-Anbieter ein lokales Rechenzentrum (oder eine lokale Region) als Option anbietet, ist der erste Schritt, um tatsächlich zu gewährleisten, dass Daten nicht etwa über internationale Grenzen hinweg einfach ausgelagert werden, sondern vielmehr unter der Kontrolle und der Gerichtsbarkeit des Unternehmens bleiben. Dieses Konzept der sogenannten Datensouveränität ist für Unternehmen von entscheidender Bedeutung, um sicherzustellen, dass digitale Informationen gemäß den Gesetzen des Landes, in dem sie sich befinden, behandelt werden.

In vielen Ländern sind Unternehmen gesetzlich verpflichtet, Kundendaten lokal zu speichern. Wenn diese Unternehmen jedoch mit einem public Cloud-Anbieter zusammenarbeiten, kann es sich sehr viel schwieriger gestalten, festzustellen, ob dies tatsächlich immer auch der Fall ist.

Datensouveränität in hochsensiblen Branchen

Während die Datensouveränität grundsätzlich in allen Sektoren zu einem immer wichtigeren Thema geworden ist, steht sie mit Blick auf bestimmte Bereiche (Behörden, Strafverfolgung, Verteidigungswesen, Gesundheitssektor) absolut im Fokus. In diesen Bereichen werden alle Arten von sensiblen Daten verarbeitet, von Video-Überwachungsbildern über digitales Beweismaterial bis hin zu Gesundheitsdaten von Patienten.

Weshalb stellt die Datensouveränität hier grundsätzlich eine größere Herausforderung dar? Ein Beispiel: mangelnde Datensouveränität kann sich auf Gerichtsverfahren auswirken. Wenn Daten ins Ausland übertragen und dort verarbeitet wurden, können sie möglicherweise nicht zur Strafverfolgung „In-Country“ beitragen, da die Beweise technisch gesehen nicht nach den örtlichen Gesetzen behandelt wurden.

Es besteht ferner ein grundsätzliches Risiko, dass der von einem Unternehmen favorisierte Cloud-Anbieter nicht wirklich gewissenhaft mit Unternehmensdaten umgeht, und diese dadurch in den öffentlichen Bereich gelangen.

Private Clouds, regionale Service-Provider als Alternative

Für Unternehmen, die sich nicht komplett auf die öffentliche Cloud verlassen möchten, offeriert Scality seinen Kunden aus diesem Grund eine Alternative: einen Cloud-ähnlichen Speicher, der On-Prem gehostet wird – mit der gleichen Flexibilität sowie Standard-S3-API.

Die Vorteile? Unternehmen behalten die volle Kontrolle über ihre Daten und verfügen zu allen Zeiten über die Gewissheit, dass sie sich im eigenen, lokalen Rechenzentrum befinden, in dem eigene Sicherheitsrichtlinien gelten. Darüber hinaus ist die Leistung besser, da der Speicher lokal ist. Versteckte Kosten mit Blick auf den Datenabfluss sowie bestimmte API-Aufrufe können ebenfalls ausgeschlossen werden.

Eine weitere Option im Scality-Angebot stellt die Zusammenarbeit mit einem kleineren, regionalen Service-Provider dar, um Kundendaten jederzeit sicher zu speichern.

Scality meistert die größten unternehmerischen Herausforderungen bei der Datenspeicherung – Sicherheit, Leistung und Kosten. Scalitys Lösungen wurden mit dem Ziel entwickelt, die stärkste Form von Immutability und eine end-to-end Cyber-Resilienz zu bieten. Scality sichert Daten auf fünf zentralen Ebenen zum unüberwindbaren Schutz vor Ransomware. Scality bietet ein Höchstmaß an Ausfallsicherheit und macht Speicherinfrastrukturen in allen wesentlichen Bereichen unbegrenzt skalierbar. Die anspruchsvollsten Unternehmen der Welt vertrauen auf Scality mit Blick auf das Unternehmenswachstum sowie die rasche Umsetzung KI-datengestützter Ideen – bei gleichzeitiger Steigerung der Effizienz und Lock-in Vermeidung. Die von Gartner als führend anerkannte Objektspeicher-Software Scality S3 ist zuverlässig, sicher und nachhaltig.

Kontakt
Scality
Connie MacRaild
Pond Croft
GU46 7UR Yateley
044 7850416375
7cf54f14a1c6ed05bcdc0905a6cf864fb8444e2c
https://www.a3communicationspr.com/