Mit dem erfolgreichen Abschluss der auf Basis von IT-Grundschutz für die physische Infrastruktur der Â鶹ԭ´´-eigenen Rechenzentren in Deutschland hat Â鶹ԭ´´ einen wichtigen Meilenstein erreicht. Das stärkt die Grundlage des Â鶹ԭ´´ Sovereign-Cloud-Portfolios in einem der sicherheitsbewusstesten Märkte der Welt.

IT-Grundschutz bestätigt den sicheren Betrieb der deutschen Â鶹ԭ´´-Rechenzentren

IT-Grundschutz ist die strukturierte Sicherheitsmethodik des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dient als Referenzrahmen in öffentlichen Ausschreibungen und Lieferantenbewertungen.

Die Zertifizierung auf Basis von IT-Grundschutz bestätigt, dass der sichere Betrieb der Gebäudeinfrastruktur der deutschen Â鶹ԭ´´-Rechenzentren anhand der in Deutschland definierten Sicherheitsanforderungen positiv bewertet wurde. Sie bestätigt, dass physische Schutzmaßnahmen, Umweltsicherungen und betriebliche Prozesse auf Standortebene den Erwartungen des BSI entsprechen.

Kurz gesagt: Der sichere Betrieb der Â鶹ԭ´´-eigenen Rechenzentren in Walldorf/St. Leon-Rot wurde unabhängig anhand der nationalen deutschen Sicherheitsmethodik geprüft und bestätigt.

Stärkung einer der zentralen souveränen Â鶹ԭ´´-Bereitstellungsoptionen: Â鶹ԭ´´ Cloud Infrastructure

Die IT-Grundschutz-Zertifizierung stärkt eine der zentralen souveränen Bereitstellungsoptionen in Deutschland: die Â鶹ԭ´´ Cloud Infrastructure.

Â鶹ԭ´´ Cloud Infrastructure ist die Infrastructure-as-a-Service (IaaS)-Plattform von Â鶹ԭ´´, die in Â鶹ԭ´´-eigenen Rechenzentren und Co-Locations weltweit betrieben wird. Die Rechenzentren in der Region Walldorf/St. Leon-Rot (Deutschland) befinden sich im Besitz der Â鶹ԭ´´, eines deutschen Unternehmens, werden von zugelassenem Personal mit der erforderlichen Sicherheitsfreigabe betrieben und sind auf hohe Verfügbarkeit, Skalierbarkeit sowie strenge Sicherheitsanforderungen ausgelegt. 

Diese Rechenzentren sind dafür ausgelegt, die DSGVO-konforme Datenverarbeitung zu ermöglichen und hohe regulatorische sowie sicherheitsrelevante Anforderungen in Europa und Deutschland zu erfüllen. Das schließt auch Standards für kritische Infrastrukturen sowie die Verarbeitung sensibler und klassifizierter Workloads ein.

Die Basis dafür bilden drei unabhängige Verfügbarkeitszonen in getrennten Rechenzentren, die über eine Â鶹ԭ´´-eigene Glasfaserinfrastruktur verbunden sind. Dabei kommen deutsche Sicherheits-Hardwarekomponenten zum Einsatz, die vom BSI für die Verarbeitung von VS-NfD-Informationen zugelassen sind. Ergänzt wird dies durch Zertifizierungen wie C5 Typ II, SOC 1 Type 2 und SOC 2 Type 2, SOX, KRITIS/NIS2, TSI-Level 3 (erweitert), ISO 22301, EN 50600 und ISO/IEC 22237 (AC 3), sowie den Bundeskatalog für Rechenzentrumsanforderungen.  

Darüber hinaus bietet Â鶹ԭ´´ Cloud Infrastructure:

• Eine Open-Source-basierte Infrastructure-as-a-Service-(IaaS)-Plattform mit API-first-Ansatz: mit Self-Service-Bereitstellung, Automatisierung und konsistentem Ressourcenmanagement über verschiedene Bereitstellungsmodelle hinweg.
• Eine Kubernetes-basierte Cloud-Umgebung: zur Unterstützung cloud-nativer Workloads, Container-Orchestrierung und moderner Entwicklungsansätze.
• Offene Standards und bewährte Open-Source-Technologien: gestützt auf Komponenten, die seit über einem Jahrzehnt in sensiblen, großskaligen Umgebungen eingesetzt und weiterentwickelt werden.
• Optimierung für Â鶹ԭ´´-Cloud-Services: für abgestimmte Betriebsprozesse, integrierte Sicherheit und effiziente Ausführung von Â鶹ԭ´´-Workloads.
• Unterstützung für Â鶹ԭ´´- und Drittanbieter-Anwendungen: So können sowohl Â鶹ԭ´´- als auch kundeneigene Workloads auf einer einheitlichen, sicheren und konformen Infrastruktur betrieben werden.

Die Â鶹ԭ´´ Cloud Infrastructure ist eine von Â鶹ԭ´´ entwickelte und betriebene IaaS-Plattform für Â鶹ԭ´´-Workloads und Kundenanwendungen – von globalen Cloud-Szenarien bis hin zu Umgebungen mit hohen Souveränitäts- und Regulierungsanforderungen, einschließlich eines Angebots für VS-NfD-Daten in Deutschland. Mit dem Â鶹ԭ´´ Sovereign Cloud-Portfolio ermöglicht sie sowohl von Â鶹ԭ´´ betriebene souveräne Cloud-Services als auch den Betrieb von Kunden-Workloads in einer souveränen Umgebung. Im Kern ist damit der sichere Applikationsbetrieb mit der Â鶹ԭ´´ Cloud Infrastructure verbunden, die auf regulatorische und operative Kontrolle ausgelegt ist.

Souveränität durch Wahlfreiheit und Kontrolle mit Â鶹ԭ´´ Sovereign Cloud

(Digitale) Souveränität wird häufig ausschließlich als Frage der Herkunft des Anbieters, der Datenresidenz oder der Reduzierung technischer Abhängigkeiten betrachtet. In der Praxis geht es jedoch um nachweisbare Kontrolle. Bei Â鶹ԭ´´ definieren wir Souveränität entlang von vier miteinander verbundenen Fähigkeiten:

1. ¶Ù²¹³Ù±ð²Ô²õ´Ç³Ü±¹±ð°ùä²Ô¾±³Ùä³Ù – Â鶹ԭ´´ speichert Ihre Daten in lokalen Rechenzentren oder in zugelassenen Ländern. Dadurch werden unbefugte grenzüberschreitende Datentransfers ausgeschlossen und wichtige Infrastrukturanforderungen erfüllt.
2. Operative Souveränität – Sensible Betriebsprozesse bleiben lokal. Der Betrieb und die Wartung werden ausschließlich von autorisiertem Personal – also national zugelassenem Personal oder Staatsangehörigen eines zugelassenen Landes – durchgeführt, das über die erforderliche Sicherheitsfreigabe verfügt.
3. Technische Souveränität – Control Planes werden lokal gehostet, wobei eine strikte Trennung durch Verschlüsselung oder dedizierte Infrastruktur gewährleistet wird.
4. Rechtliche Souveränität – Die Rechtssicherheit ist jederzeit gewährleistet. Cloud-Anbieter müssen ihren Sitz vor Ort oder in zugelassenen Ländern haben. Ausländische Behörden müssen Risiken in Bezug auf Eigentum, Kontrolle und Einfluss begrenzen.

Â鶹ԭ´´ Cloud Infrastructure erfüllt diese Anforderungen. Auf dieser Grundlage werden Daten, Betrieb, Architektur und rechtliche Kontrolle unter klar definierten Vorgaben zusammengeführt.

Wichtig ist dabei: Â鶹ԭ´´ Cloud Infrastructure ist Teil des umfassenderen Ansatzes von Â鶹ԭ´´, Kunden verschiedenen Optionen im Bereich Sovereign Cloud anzubieten. Unterschiedliche Kunden stehen vor unterschiedlichen regulatorischen, operativen und Transformationsanforderungen. Souveräne Anforderungen lassen sich nicht mit einem einzigen Modell erfüllen.

Für Â鶹ԭ´´ Sovereign Cloud stehen daher verschiedene Bereitstellungsmodelle zur Auswahl. Abhängig von den jeweiligen Anforderungen können Kunden zwischen folgenden Optionen wählen:

• Â鶹ԭ´´ Cloud Infrastructure: Die Infrastructure‑as‑a‑Service‑Plattform von Â鶹ԭ´´ basiert auf Open‑Source‑Technologien und wird in Â鶹ԭ´´â€‘Rechenzentren betrieben, die weltweit an zahlreichen Standorten verfügbar sind. Abhängig vom gewählten Betriebsmodell können Kundendaten in definierten Regionen – beispielsweise innerhalb der Europäischen Union oder ausschließlich in Deutschland – verarbeitet und gespeichert werden, um spezifische Datenschutz‑ und Compliance‑Anforderungen zu erfüllen.
• Â鶹ԭ´´ Sovereign Cloud On-Site: Mit dem Â鶹ԭ´´ Sovereign Cloud On-Site Angebot stellt und verwaltet Â鶹ԭ´´ den vollständigen Â鶹ԭ´´-Technologie-Stack, der in einem vom Kunden bestimmten Rechenzentrum betrieben wird – von der Hardware, über Â鶹ԭ´´ Cloud Infrastructure bis zum Â鶹ԭ´´ Sovereign Cloud-Portfolio. Das Angebot vereint die physische Kontrolle vor Ort mit unserem operativen Fachwissen und gewährleistet somit volle Autonomie bei gleichzeitiger Einhaltung der Support- und Compliance-Standards der Â鶹ԭ´´.
• Souveräne Modelle auf Basis von Hyperscalern: Â鶹ԭ´´ arbeitet in bestimmten Märkten mit anerkannten Hyperscalern zusammen, um Kunden die Möglichkeit zu geben, ihre Ressourcen schnell und bedarfsgerecht zu skalieren. Die Kombination aus Flexibilität und nahtloser Integration ermöglicht es Kunden, schnell Innovationen zu entwickeln und gleichzeitig einen effizienten Betrieb aufrechtzuerhalten.   
• Nationale souveräne Cloud-Plattformen wie Delos Cloud: Für den öffentlichen Sektor in Deutschland kombiniert Delos Cloud Hyperscaler-Technologie mit souveränem Eigentum und einem national definierten Betriebsmodell.

Â鶹ԭ´´ ermöglicht es Kunden, das Modell zu wählen, das ihren regulatorischen Anforderungen, ihrem Risikoprofil und ihrer operativen Strategie entspricht.

Souveränität entsteht durch Umsetzung, nicht durch Behauptungen

Für Kunden ist digitale Souveränität keine theoretische Zielvorstellung. Sie ist eine operative Anforderung, die unter realen Bedingungen funktionieren muss. Die IT-Grundschutz-Zertifizierung der Â鶹ԭ´´-eigenen Rechenzentren in Deutschland ist ein wichtiger Schritt in diese Richtung.

Da sich regulatorische Anforderungen weiterentwickeln und souveräne Anforderungen zunehmend differenzierter werden, ermöglicht Â鶹ԭ´´ seinen Kunden weiterhin, diejenige souveräne Lösung zu wählen, die zu ihren Verpflichtungen und ihrem Risikoprofil passt.

Souveränität bemisst sich letztlich an der Fähigkeit, Systeme sicher und verlässlich betreiben zu können. Mit Â鶹ԭ´´ Cloud Infrastructure wird diese Fähigkeit zum integralen Bestandteil des Betriebsmodells.  

Martin Merz ist President Â鶹ԭ´´ Sovereign Cloud.

Jonathan Bletscher ist Head of Global Cloud Infrastructure & Delivery, Global Cloud Operations.

The post Â鶹ԭ´´ Cloud Infrastructure: Rechenzentren in Deutschland erhalten IT-Grundschutz-Zertifizierung appeared first on Â鶹ԭ´´ News Center.

Außerdem helfen Â鶹ԭ´´-Lösungen Unternehmen dabei, ihre Ziele in Sachen Sicherheit und Compliance umzusetzen und gleichzeitig gesetzliche Vorschriften und behördliche Auflagen einzuhalten.

In unserer gesamten Technologielandschaft steuern wir Sicherheits- und Compliance-Risiken. Unsere Arbeit umfasst Programme für Cybersicherheit und physische Sicherheit. Diese erstrecken sich auf Cloudumgebungen, Â鶹ԭ´´-Gebäude und -Einrichtungen, Veranstaltungen und den Schutz der Beschäftigten. Unserer Kundenstamm kann sich ebenfalls jederzeit auf unser Sicherheits-Framework verlassen.

Aufgrund der jüngsten geopolitischen Veränderungen und technologischen Fortschritte haben Behörden und Unternehmen, die eine besondere gesellschaftliche Verantwortung tragen, verstärkt mit Herausforderungen zu kämpfen. Dies sind zum Beispiel Regierungen, Streitkräfte und Betreiber kritischer Infrastrukturen. Sie haben besonders hohe Anforderungen an die Datensicherheit, denn sie sind zunehmend Bedrohungen ausgesetzt – vor allem durch böswillige Akteure, die ihre geschäftskritischen Abläufe im Visier haben. Da nationale Sicherheit und Souveränität nun Top-Themen sind, werden die regulatorischen Anforderungen rasch verschärft. Jede Sicherheitslücke könnte schwerwiegende Folgen haben, nicht nur für die Organisationen selbst, sondern auch für die Staaten und Gesellschaften, für die sie zuständig sind.

Viele Behörden und Unternehmen, für die Sicherheit das A und O ist, können aufgrund dieser besonderen Anforderungen und Herausforderungen bei ihrer digitalen Transformation mit Hindernissen konfrontiert sein. Und das hat Konsequenzen, denn die bestmögliche Nutzung von Daten ist heute genauso wichtig für die nationale Sicherheit und Souveränität wie ein Höchstmaß an Schutz.

Bei der Â鶹ԭ´´ stehen die Bedürfnisse und der Erfolg von Kunden im Mittelpunkt. Wir wissen, vor welchen Herausforderungen Behörden und Unternehmen mit Sicherheitsaufgaben stehen und helfen ihnen, die Hoheit über ihre digitalen Daten zu behalten. Denn wir sind der Ansicht, dass wir im digitalen Zeitalter eine neuen Ansatz für Datenhoheit benötigen; einen Ansatz, der nicht nur Risiken mindert, sondern auch Mehrwert schafft. Und mit der Lösung Â鶹ԭ´´ Sovereign Cloud setzen wir genau dies um.

Im Rahmen unserer Verpflichtung zur Stärkung von Souveränität (Â鶹ԭ´´ Sovereignty Commitment) legen wir dar, was wir im digitalen Zeitalter als entscheidend erachten. Dazu gehört es, zur Schaffung einer sicheren und souveränen Zukunft beizutragen.

Mit unserem Handeln kommen wir dieser Verpflichtung bereits seit vielen Jahren nach. In den USA, Großbritannien und Nordirland, Australien, Neuseeland, Kanada und Deutschland haben wir bereits gezeigt, dass wir uns auf Sovereign-Cloud-Lösungen konzentrieren werden. Unsere Ankündigungen der letzten Monate unterstreichen dies. Wir werden mehrere milliardenschwere Investitionen in Â鶹ԭ´´Â Sovereign Cloud und in künstliche Intelligenz (KI) tätigen.

Wir setzen uns auch für die Behörden und Unternehmen ein, die besonders hohe Anforderungen an die Datensicherheit haben und helfen ihnen, ihre speziellen Herausforderungen zu meistern, die digitale Transformation in ihren jeweiligen Ländern umzusetzen und die vollständige Kontrolle über ihre Daten zu behalten. Angesichts des dringenden Bedarfs an Maßnahmen zur Umsetzung dieser Transformation sind wir entschlossen, mit diesen Behörden und Unternehmen zusammenzuarbeiten, um ein solides Fundament für eine sicherere und souveränere Zukunft zu schaffen.  

In unserem Sovereignty Commitment beschreiben wir, wie wir dies umsetzen möchten und was wir für die Zukunft geplant haben.

„In unserer komplexen geopolitischen Landschaft geht es bei der digitalen Souveränität nicht nur um die Reduzierung von Risiken, sondern auch um aktive Wertschöpfung“, betont Thomas Saueressig, Mitglied des Vorstands der Â鶹ԭ´´ SE, Customer Services & Delivery. „Â鶹ԭ´´ ist stolz darauf, ein zuverlässiger Partner für Behörden und Unternehmen mit besonders hohen Anforderungen an die Datensicherheit zu sein – und dies weltweit. Mit Â鶹ԭ´´ Sovereign Cloud können selbst Behörden und Unternehmen mit besonders hohen Anforderungen an die Datensicherheit die Kontrolle über ihre geschäftskritischen Abläufe behalten und gleichzeitig ihr volles Potenzial entfalten.“

Die Â鶹ԭ´´ als erfahrener und vertrauenswürdiger Partner

Die meisten Behörden und Unternehmen mit besonders hohen Anforderungen an die Datenhoheit benötigen einen Partner, der ihnen hilft, ihre spezifischen gesetzlichen Anforderungen zu erfüllen und betrieblichen Mehrwert zu schaffen, ohne dass dies zu Lasten der Datenhoheit, Sicherheit oder Kontrolle geht.

Seit mehr als 50 Jahren schafft die Â鶹ԭ´´ Innovationen und hat Erfahrung mit Geschäftsdaten aus der ganzen Welt. Nun ist sie wegweisend beim Wandel hin zu digitaler Souveränität und hilft Führungskräften in Regierungs-/Verteidigungsbehörden und in stark regulierten Branchen, die Anforderungen im Bereich der Souveränität zu erfüllen und neue Chancen zu ergreifen.

Unser Sovereign-Cloud-Portfolio umfasst dabei Angebote für Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS).

Â鶹ԭ´´ Sovereign Cloud: ganzheitlicher Ansatz auf Grundlage staatlicher Anforderungen

Wir verfolgen einen ganzheitlichen Ansatz für Souvereign Cloud, bei dem wir vier Hauptdimensionen berücksichtigen, die auf staatliche Anforderungen ausgerichtet sind: Datenhoheit, operative Souveränität, rechtliche Souveränität und technische Souveränität.

Mit Â鶹ԭ´´ Sovereign Cloud können wir Lösungen auf landesspezifische Anforderungen ausrichten, denn für den Wandel hin zu digitaler Souveränität gibt es keine Pauschallösung. Wir bauen auf unserem Lösungsportfolio auf, das von vorneherein auf Sicherheit ausgelegt ist. Mit Â鶹ԭ´´ Sovereign Cloud bieten wir maßgeschneiderte Lösungen für landesinterne Infrastrukturen und Prozesse, die wichtige „souveräne“ Cloudfunktionen abdecken und die Anforderungen unserer Kunden erfüllen. So können wir dank unserer Innovationspipeline modernste Lösungen bereitstellen.

Und unsere Kunden können das Potenzial des technologischen Fortschritts voll ausschöpfen. Auf diese Weise stellen sie ihre Wettbewerbsfähigkeit und Innovationskraft sicher und können gleichzeitig staatliche Anforderungen in Bezug auf Datenhoheit umsetzen. Indem wir in unser Â鶹ԭ´´-Sovereign-Cloud-Portfolio investieren und dieses erweitern, erfüllen wir die Bedürfnisse unserer Kunden mit höchsten Anforderungen an die Datensicherheit.

Â鶹ԭ´´ Sovereign Cloud ist momentan in sechs Ländern verfügbar. Wir planen, unser Angebot noch auszuweiten und auf weitere Regionen zu erstrecken.

Zukunftsorientierter Ansatz

Wir denken vorausschauend und konzentrieren uns auf die speziellen und sich stes verändernden Bedürfnisse unserer Kunden mit hohen Sicherheitsanforderungen.

• Dedizierter Ausschuss für die äußere Sicherheit: Der Aufsichtsrat der Â鶹ԭ´´ SE hat in Anbetracht der entscheidenden Bedeutung der äußeren Sicherheit einen dedizierten Ausschuss eingerichtet – das Government Security Committee. Dieser Ausschuss stellt sicher, dass die spezifischen Anforderungen unserer Kunden, die besonders auf Sicherheit konzentriert sind, bei der Â鶹ԭ´´ weiterhin höchste strategische Priorität einnehmen.
• Zentrale Einheit für souveräne Lösungen: Um die Bedürfnisse von Kunden mit höchsten Sicherheitsanforderungen noch besser erfüllen zu können, hat die Â鶹ԭ´´ die Sovereign Services & Delivery Unit ins Leben gerufen. Dieses Team verfügt über umfangreiches Fachwissen in Bezug auf Cloudinfrastruktur, Einhaltung gesetzlicher Vorschriften und digitale Transformation, um selbst die höchsten Anforderungen in Bezug auf Datenhoheit erfüllen zu können. Auf diese Weise kann für eine nahtlose Zusammenarbeit entlang der gesamten Wertschöpfungskette gesorgt werden, und Kunden können schneller und gezielter auf Marktanforderungen reagieren. Durch eine engere Integration können unsere Kunden sichere, vorschriftenkonforme und skalierbare Cloudlösungen nutzen.
• Investitionen in Souveränität: Wir investieren maßgebliche Beträge in Sovereign-Cloud-Aktivitäten. Die Â鶹ԭ´´ plant, in Europa in den nächsten fünf Jahren einen zweistelligen Milliardenbetrag in KI, Forschung und Entwicklung sowie Cloudinfrastruktur zu investieren. Allein in Deutschland planen wir, zwei Milliarden Euro in Â鶹ԭ´´ Sovereign Cloud zu investieren. Dies unterstreicht unser Engagement für die Stärkung der digitalen Unabhängigkeit und der Souveränität der Gesellschaften, denen wir dienen.

Martin Merz ist President von Sovereign Services & Delivery bei Â鶹ԭ´´.

The post Â鶹ԭ´´ Sovereignty Commitment: gemeinsam für eine sichere und souveräne Zukunft appeared first on Â鶹ԭ´´ News Center.