VMware arbeitet mit Cloud Providern für digitale Souveränität und Datenkontrolle zusammen
Unternehmen wünschen sich Entscheidungsfreiheit und Kontrolle über ihre Cloud-Strategien. Denn eine Multi-Cloud-Architektur bringt zahlreiche Vorteile – von der Entwicklung Cloud-nativer Applikationen bis hin zur Bereitstellung mobiler Arbeitsumgebungen. Allerdings dürfen Datensouveränität und -kontrolle nicht zu kurz kommen. Darum startete VMware Ende 2021 die Sovereign Cloud-Initiative.
Der Dreh- und Angelpunkt einer souveränen Cloud-Strategie ist ein Framework für rechtskonforme Cloud-Dienste. Ziel von VMwares Sovereign Cloud-Initiative, an der aktuell zwölf Europäischen Cloud Provider teilnehmen, ist es, Standards für diese Cloud-Diensts zu etablieren. Diese basieren auf folgenden Attributen:
- Datensouveränität: Es wird sichergestellt, dass Daten und Meta-Daten in dem jeweiligen Staat gespeichert werden und ausschließlich dessen juristischer Kontrolle unterliegen.
- Datensicherheit: Der Cloud-Provider bietet zusätzliche Mechanismen für rechtskonforme Datensicherheit und Compliance.
- Datenzugang und -integrität: Es gibt weitere Services für Datenmanagement, Datenlebenszyklus, Datensicherheit und Speicherung.
- Daten-Portabilität und Interoperabilität: Daten und Anwendungen können innerhalb der Multi-Cloud-Architektur übertragen werden, um die Vorteile der jeweiligen Cloud-Modelle zu nutzen.
Wie Unternehmen eine Cloudstrategie definieren sollten
Vielfältige und isolierte Umgebungen, die mit der Zeit immer komplexer werden, lassen die typische Multi-Vendor Multi-Cloud immer mühsamer werden. Unter anderem, weil es für die Unternehmen immer schwieriger und undurchsichtiger wird, wie bzw. in welcher Cloud die Daten gespeichert werden. Dieser Punkt muss bei der Definition einer Cloudstrategie beachtet werden. Mit Blick auf Datensouveränität ist das von höchster Priorität. Dies ist in einer regulierten Branche allerdings nur schwer umzusetzen – insbesondere, wenn es um den Zugriff Dritter auf sensible Daten geht. Das stellt IT-Verantwortliche vor mehrere Herausforderungen:
- An welchen Stellen ist die Datensouveränität in Gefahr?
- Wie lässt sich die nationale Rechtsprechung einhalten?
- Wie lässt sie sich in einer Multi-Cloud-Welt realisieren?
Besonders wichtig ist die Datenklassifizierung. Sie erfolgt individuell in Bezug auf Datenlokalisierung, Sicherheitsanforderungen und Betrieb. Je nach Typ werden dann Daten in der Public Cloud, in der souveränen Cloud oder auf eigenen Servern gespeichert.
Die Sovereign Cloud-Initiative von VMware ermöglicht es Unternehmen, relevante Cloud-Partner zu identifizieren, die souveräne Cloud-Services in Übereinstimmung mit dem Sovereign Cloud Framework anbieten. Diese Partner sind ein wesentlicher Baustein bei der Umsetzung einer SMART Cloud-Strategie, die auf Innovation, Sicherheit und Autonomie ausgerichtet ist. Besonderes Augenmerk liegt dabei auf der Wahlfreiheit durch Portabilität und Interoperabilität von Daten und Anwendungen zwischen Cloud-Modellen und der Beibehaltung der Kontrolle und Souveränität von Daten in Einklang mit lokalen rechtlichen Vorgaben und dem Schutz vor externem Zugriff.
Um mehr über Herangehensweise von VMware, die Hindernisse der Cloud in der heutigen Zeit zu überwinden, herauszufinden, können Sie hier mehr Informationen finden.