Cloud-Souveränität bedeutet gerichtliche Kontrolle und Besitz von Daten und Informationen innerhalb einer Cloud-Computing-Umgebung.
Um zu verstehen, wie wichtig Cloud-Souveränität in der Cloud-Computing-Umgebung ist, lassen Sie uns einen Blick auf einige der Datenschutzverletzungen werfen, die in der Vergangenheit aufgetreten sind.
Inhaltsverzeichnis
#1. Epsilon-E-Mail-Verletzung
Am 30. März 2011 geschah etwas Unvergessliches, bei dem die Datensicherheit bei Epsilon, einem der größten Anbieter von E-Mail-Marketing-Services, schrecklich schief gelaufen war. Epsilon betreibt E-Mail-Marketing für über 2500 Unternehmen, von denen einige zu den Fortune 500 gehören.
Die Nachwirkungen dessen, was passiert war, begannen Anfang April zu spüren. Kunden vieler Fortune-500-Unternehmen begannen sich darüber zu beschweren, dass sie Spam- und Phishing-E-Mails an E-Mail-Adressen erhielten, die sie den Fortune-500-Unternehmen gegeben hatten.
Am 2. April machte Epsilon klar, was passiert war. Am 30. März 2011 entdeckte Epsilon einen unbefugten Zugriff auf sein E-Mail-System.
Es gab eine Datenschutzverletzung, und über 40 Millionen Kundennamen und E-Mail-Adressen von Kunden einer Reihe von Unternehmen, die Epsilon bedient, wurden gestohlen. Allein diese Datenschutzverletzung führte zu Schäden in Höhe von etwa 4 Milliarden US-Dollar.
Epsilons Fall ist kein Einzelfall. Unzählige Unternehmen haben kostspielige Verstöße erlitten, die dazu führten, dass vertrauliche Daten in die falschen Hände gelangten.
Stellen Sie sich nun vor, was passieren würde, wenn medizinische, finanzielle oder militärische Informationen verletzt würden. Das ist ein Szenario, mit dem Anwender von Cloud Computing ständig rechnen müssen.
Aufgrund der Kosten und Auswirkungen von Datenschutzverletzungen ist für viele Unternehmen die Sicherheit und Transparenz ihrer Cloud-Anbieter ein zentrales Anliegen.
#2. Vorfall im NSA-Prism-Programm
Ein weiteres wichtiges Ereignis, das Organisationen, die Cloud Computing verwenden, verunsicherte, war der Vorfall im Prism-Programm. Im Jahr 2013 wurde bekannt, dass die National Security Agency (NSA) der Vereinigten Staaten über ein Programm namens Prism direkten Zugriff auf Benutzerdaten hatte, die von führenden Internetunternehmen wie Microsoft, Yahoo, Google, Facebook und Apple gespeichert wurden. Denken Sie daran, dass einige dieser Unternehmen führende Anbieter von Cloud-Lösungen sind.
Der Prism-Vorfall brachte die Menschen zu der Realität, dass es keine Cloud gibt. Was die Leute als Cloud bezeichnen, sind nur Rechenzentren, die nicht immun gegen Vorschriften in den Ländern sind, in denen sie sich befinden.
Wenn eine Organisation Cloud Computing verwendet und sich das Rechenzentrum ihres Anbieters in einem anderen Land befindet, könnten unbefugte Stellen aufgrund der Gesetze des Landes, in dem ihre Daten gespeichert sind, auf ihre Daten zugreifen.
Infolgedessen kümmern sich jetzt immer mehr Unternehmen darum, wo ihre Daten gespeichert werden. Um dies zu untermauern, veröffentlichte Capgemini, ein multinationales IT-Dienstleistungs- und Beratungsunternehmen, im Juli 2022 einen Bericht, aus dem hervorgeht, dass 69 % der Unternehmen besorgt sind, in einer Cloud-Umgebung exterritorialen Gesetzen ausgesetzt zu sein.
Darüber hinaus zeigte der Bericht mit dem Titel The Journey to Cloud Souveränität, dass 66 % der Unternehmen weltweit und im öffentlichen Sektor lokale/regionale Rechenzentrumsangebote von Cloud-Anbietern als wichtiges Auswahlkriterium betrachten.
Dies liegt daran, dass sich immer mehr Unternehmen aufgrund des Standorts der Rechenzentren ihres Cloud-Anbieters um die Möglichkeit des Datenzugriffs durch ausländische Regierungen kümmern.
All dies weist darauf hin, dass Cloud Sovereignty einen Markt erschließen muss, der sich um seine Datensicherheit kümmert, wo seine Daten gespeichert werden, wer Zugriff darauf hat und unterschiedliche Datenschutzgesetze.
Vor allem in Europa streben Unternehmen aufgrund der Dominanz amerikanischer Cloud-Anbieter nach Cloud-Souveränität. In einer weltweiten CEO-Umfrage der International Data Corporation halten 80 % der europäischen Unternehmen die digitale Souveränität für ihre höchste Priorität.
Was ist Cloud-Souveränität?
Cloud Sovereignty baut auf der Idee auf, dass ein Land oder eine Region das Recht hat, die Speicherung, Verarbeitung und Nutzung von Daten innerhalb ihrer Grenzen zu regulieren und zu überwachen.
Infolgedessen bietet die Cloud-Souveränität die Vorteile des Cloud-Computing in Verbindung mit der Einhaltung lokaler Datenschutz- und Sicherheitsgesetze. Darüber hinaus entspricht es den kulturellen und gesellschaftlichen Werten der Region.
Eine souveräne Cloud stellt sicher, dass Daten und Metadaten in der Region oder dem Land bleiben, in dem sie gesammelt werden. Es stellt auch sicher, dass die Daten vor fremdem Zugriff geschützt sind und die Eigentümer die vollständige Kontrolle darüber haben.
Wie im Bericht „Der Weg zur Cloud-Souveränität“ erwähnt, schafft Cloud-Souveränität eine Cloud-Computing-Umgebung, die lokal oder regional innerhalb einer einzelnen Nation oder Gerichtsbarkeit besessen, bereitgestellt, verwaltet und verwaltet wird.
Wie erreicht man Cloud-Souveränität?
Damit eine Cloud-Lösung Souveränität erlangt, muss Folgendes gegeben sein:
Einhaltung lokaler Datenschutzgesetze
Viele Länder haben Gesetze, die die Erhebung, Verarbeitung und Nutzung der Daten ihrer Bürger regeln. Oft unterscheiden sich diese Gesetze.
Beispielsweise hat Deutschland ein Datenschutzgesetz, das die Datenübertragung in Drittländer einschränkt, auch wenn das Unternehmen, das die Daten verarbeitet, nicht in Deutschland ansässig ist. Länder wie China und Russland verlangen, dass Daten auf Servern innerhalb ihrer Länder gespeichert werden.
In Europa regelt die Datenschutz-Grundverordnung (DSGVO) den Datenschutz und die Privatsphäre und regelt die Datenübertragung außerhalb der Europäischen Union. Daher muss die Sovereign Cloud die Datenschutzgesetze in einer bestimmten Region einhalten.
Datensouveränität
Um Datensouveränität zu erreichen, bedarf es einer Datenlokalisierung. Um dies zu erreichen, werden in der Cloud gehostete Daten in einem bestimmten Land oder einer bestimmten Region gespeichert und verarbeitet, wobei die lokalen Datenschutzgesetze eingehalten werden.
Darüber hinaus ist der Zugriff auf die Daten auf autorisiertes Personal beschränkt, und die Dateneigentümer haben die volle Kontrolle über die in der Cloud gespeicherten Daten.
Kontrolle und Zugriff auf Daten
Eine souveräne Cloud sollte die vollständige regionale Kontrolle darüber ermöglichen, wie die von ihnen erhaltenen Daten gespeichert, verarbeitet und geteilt werden.
Darüber hinaus könnte die Kontrolle und der Zugriff auf Daten bedeuten, dass Regionen der Zugriff auf Daten gestattet wird, die in Rechenzentren am Standort gespeichert sind, und die Möglichkeit besteht, zu prüfen, zu prüfen und zu verlangen, dass Daten in Rechenzentren innerhalb ihrer Grenzen gespeichert und verarbeitet werden.
Eine Cloud erlangt Souveränität, indem sie die Einhaltung der Datenschutzgesetze und -vorschriften einer Region, die Datenhoheit und die Kontrolle und den Zugriff auf Daten gewährleistet.
Warum Cloud-Anbieter ihren Kunden Cloud-Souveränität bieten sollten
Immer mehr Organisationen und Länder investieren in Cloud Computing, und die Branche wird in den kommenden Jahren weiter wachsen. Bei diesem Wachstum wird die Cloud-Souveränität jedoch eine Schlüsselrolle bei der Auswahl von Cloud-Lösungen spielen.
Im Folgenden sind einige der Gründe aufgeführt, warum Cloud-Anbieter erwägen sollten, ihren Kunden Cloud-Souveränität anzubieten:
- Kundenbedenken ansprechen: Mit der Zunahme von Cloud Computing wächst auch die Besorgnis von Organisationen und Ländern hinsichtlich der Sicherheit ihrer Daten, mangelnder Kontrolle über in der Cloud gehostete Daten und der Gefährdung durch extraterritoriale Gesetze, was den Zugriff auf sensible Daten bedeuten könnte nicht autorisierte Stellen. All diese Bedenken können von einem Cloud-Anbieter angegangen werden, der Cloud-Souveränität bietet.
- Vorschriften einhalten: Verschiedene Länder und Regionen haben Datenschutzgesetze entwickelt. Organisationen, die ihre Daten und Dienste in die Cloud verlagern, sollten die bestehenden Datenschutzgesetze ihrer Region einhalten. Infolgedessen wird die Cloud-Souveränität es Cloud-Anbietern ermöglichen, Lösungen anzubieten, die es Unternehmen ermöglichen, von Cloud Computing zu profitieren und gleichzeitig die Datenschutzbestimmungen ihres Landes einzuhalten.
- Anpassung an Marktanforderungen: Laut dem Capgemini-Bericht betrachten über 66 % der Unternehmen weltweit ein lokales oder regionales Rechenzentrum als wichtiges Auswahlkriterium für eine Cloud-Lösung. Daher müssen Cloud-Anbieter Cloud-Souveränität bieten, um einen großen Prozentsatz ihres Marktes anzusprechen.
- Leistung und Latenz: Durch das Speichern von Daten in einer Cloud-Umgebung in der Nähe des Ursprungsorts und der verwendeten Daten wird die Leistung verbessert und die Latenz verringert. Davon profitieren Organisationen und Anwendungen, die schnellen Zugriff auf Daten benötigen, wie z. B. Datenanalysen.
- Datensicherheit und -kontrolle: Cloud-Souveränität ermöglicht es Cloud-Anbietern, die Daten und die Privatsphäre ihrer Benutzer besser zu schützen, indem sie die Speicherung, Verarbeitung und Weitergabe privilegierter Daten auf das Herkunftsland oder die Herkunftsregion beschränken. Dadurch wird Organisationen die vollständige Kontrolle und das Eigentum an den Daten garantiert. Sie können den unbefugten Zugriff auf die Daten ihrer Kunden aufgrund unterschiedlicher territorialer Gesetze verhindern.
- Kosten senken: Durch die Speicherung von Daten in der Nähe ihrer Quelle und ihres Verwendungsorts können Cloud-Anbieter Kosten im Zusammenhang mit der Datenübertragung einsparen. Darüber hinaus können Anbieter durch die Einhaltung regionaler Vorschriften zusätzliche Compliance-Kosten von Organisationen vermeiden, die möglicherweise zusätzliche Compliance-Maßnahmen wünschen. Schließlich können bestimmte Standorte einem Anbieter niedrigere Speicher- und Bandbreitenkosten bieten.
Cloud-Souveränität ist für Regierungen und Organisationen wichtig. Die Cloud-Souveränität ist notwendig, um die Vorschriften in verschiedenen Ländern einzuhalten und Organisationen die vollständige Kontrolle, das Eigentum und die Sicherheit ihrer Daten zu ermöglichen.
Letzte Worte
Im kommenden Jahr wird voraussichtlich die Cloud-Souveränität bei der Auswahl von Cloud-Anbietern im Mittelpunkt stehen. Daher ist es am besten, wenn Cloud-Anbieter anfangen, Cloud-Souveränität anzubieten, um zu vermeiden, zurückgelassen zu werden, Kunden zu verlieren und auf der falschen Seite des Gesetzes zu stehen.
Als nächstes können Sie sich die Cloud-Hosting-Plattformen für Startups bis hin zu großen Organisationen ansehen.