Die souveräne Cloud rückt mehr und mehr in den Fokus vieler Unternehmen, die vornehmlich in Europa ihren Geschäften nachgehen. Denn in Zeiten zunehmender Hackerattacken und Ransomware-Angriffe bei einer gleichzeitigen Flexibilität, was das Speichern von Daten betrifft, kommt der eigenen Cloud-Umgebung eine immer größere Bedeutung zu. Doch wie können Unternehmen sicherstellen, dass ihre geplante oder gemietete Public Cloud-Umgebung auch tatsächlich das Prädikat „souverän“ erfüllt? Davon handelt dieser Beitrag.
Die souveräne Cloud zeichnet sich im Wesentlichen durch drei Merkmale aus: Die Souveränität der Daten, des Betriebs und der Technik. Alle drei Bereiche weisen diverse Kriterien auf, die im Hinblick auf die Souveränität einer Cloud-Umgebung essenziell sind. Dazu gehört beispielsweise der Ort der Daten, in dem diese gespeichert werden. Aber auch der resiliente Betrieb einer Cloud-Instanz ist von großer Wichtigkeit. Denn selbst in einem Störfall muss sichergestellt sein, dass die Anwender:innen jederzeit Zugriff auf ihre Daten haben.
DSGVO & NIS2 müssen eingehalten werden – auch in der Cloud
Speziell in Europa spielt die souveräne Cloud aufgrund zahlreicher Regelungen wie der DSGVO und NIS2 eine immer wichtigere Rolle. Doch wie lässt sich dieses Unterfangen ohne größeren Aufwand realisieren? Das ist der Moment, an dem geo-verteilte Cloud-Umgebungen des italienischen Anbieters Cubbit ins Spiel kommen. Hierbei wird mithilfe eines architektonischen „Kniffs“ eine Public-Cloud geschaffen, die sich neuer, innovativer Ideen und Techniken bedient.
Dazu gehören vier wesentliche Schritte: Zunächst einmal werden die Daten verschlüsselt, was sie widerstandsfähig gegen mögliche Angriffe macht. Anschließend werden sie in kleine „Portionen“ zerteilt und abschließend auf einer Vielzahl von Cloud-Servern gespeichert. Das geschieht vollkommen transparent und ohne Zutun des Unternehmens, das auf die zugehörige Lösung von Cubbit DS3 setzt.
Mit Cubbit DS3 verlassen Daten zu keinem Zeitpunkt nationale Grenzen
Das Besondere daran: Sämtliche Daten, die auf diese Weise gespeichert werden, verlassen zu keinem Zeitpunkt lokale Grenzen. Damit können sich Unternehmen stets darauf verlassen, geltende Regeln und Gesetze einzuhalten. Das gilt selbstverständlich auch für Unternehmen im deutschsprachigen Raum. Dank der eigene Zusammenarbeit mit dem Cloud-Anbieter WIIT ist das hierzulande relativ einfach umsetzbar.
Für ein Höchstmaß an Sicherheit wird Cubbit regelmäßig von anerkannten Gremien auditiert. So konnte der Cloud-Anbieter zahlreiche Zertifizierungen erwerben. Dazu gehören unter anderem ISO 9001:2015 für Qualitätsmanagementsysteme, ISO/IEC 27001:2013 für Informationssicherheit, ISO/IEC 27017:2015 für Cloud-Sicherheit und ISO/IEC 27018:2019 für Datenschutz und Schutz personenbezogener Daten in der Cloud.
Von mehr Technik für noch mehr Sicherheit
Zur souveränen Cloud gehören aber auch die passenden technischen Möglichkeiten, mit denen sich Daten zusätzlich schützen lassen. Dazu zählt beispielsweise das Sperren einzelner Objekte, genauso wie das Versionieren derselben. Beides wird von Cubbit unterstützt, basierend auf dem S3-Protokoll der aktuellen Generation. Darüber hinaus beherrscht der in Bologna beheimatete Anbieter automatisierte Offsite-Backups per Veeam, das Einbinden von lokalen NAS-Systemen sowie das Langzeitarchivieren von Dokumenten.
Cubbit DS3 15 Tage lang kostenlos testen
Falls du selbst einmal Cubbit DS3 ausprobieren möchtest, kannst du das 15 Tage lang tun, und das völlig kostenfrei. Es lassen sich in diesem Zeitraum bis zu 1 Terabyte in der Cubbit-Cloud speichern, und einen E-Mail-Support gibt es obendrein.
Disclaimer: Für das Verfassen und Veröffentlichen dieses Blogbeitrags hat mich die Firma Cubbit beauftragt. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand