Die Microsoft Sovereign Cloud im Überblick.

Das Thema digitale Souveränität gewinnt immer mehr an Bedeutung. Unternehmen und öffentliche Einrichtungen haben die wichtige Aufgabe, die Vorteile der Cloud-Nutzung mit strengen Anforderungen an Datenschutz, Compliance und nationale Sicherheit zusammenzubringen. Microsoft bietet mit der Microsoft Sovereign Cloud eine Lösung für diese Herausforderungen, die speziell auf Unternehmen mit höchsten Anforderungen an Datensouveränität und -sicherheit fokussiert ist. Wie diese Lösung aussieht und wozu Microsoft sich mit der Sovereign Cloud verpflichtet, erklären wir in diesem Artikel.

Was bietet Microsoft mit der Sovereign Cloud an?

Microsoft definiert digitale Souveränität als die Befähigung von Einzelpersonen und Institutionen, sicher, unabhängig und mit selbstbestimmten Kontrollen an der digitalen Wirtschaft teilzunehmen. Das Unternehmen berücksichtigt dabei auch, dass die Anforderungen abhängig vom Land, der Branche und Organisation stark unterschiedlich aussehen können. Ihre Sovereign Cloud basiert grundsätzlich auf drei Säulen:

Operative Souveränität

Mit operativer Souveränität ist gemeint, dass Kunden die Kontrolle über den Betrieb und die Compliance-Mechanismen ihrer Cloud-Umgebung haben. Sie können selbst festlegen, wer Zugriff auf Systeme und Daten hat und haben die Kontrolle über Wartungs- und Betriebsprozesse.

Datensouveränität

Microsoft stellt mit verschiedenen Mechanismen sicher, dass Kundendaten in definierten geografischen Regionen verbleiben und den lokalen Datenschutzgesetzen entsprechen. Kunden können durch benutzerdefinierte Richtlinien kontrollieren, wo ihre Ressourcen verwendet und gespeichert werden. Sowohl im Ruhezustand als auch während der Übertragung werden die Daten verschlüsselt, während der Verarbeitung können Unternehmen Azure Confidential Computing für die Verschlüsselung nutzen.

KI-Souveränität

Auch KI-Souveränität wird inzwischen immer wichtiger. Sie bezieht sich auf die Nutzung von KI-Systemen, die ethisch, transparent und verantwortlich sind. Microsoft integriert Souveränitätsprinzipien in seine KI-Dienste, um Kunden die Kontrolle über ihre KI-Modelle und die dabei verarbeiteten Daten zu geben.

Die Ziele der Microsoft Sovereign Cloud

Was möchte Microsoft mit der Sovereign Cloud überhaupt erreichen? Vor allem geht es darum, die Cloud an die wachsenden Anforderungen an Datensicherheit und Compliance anzupassen und auf die geopolitischen Entwicklungen zu reagieren, um den globalen Handel weiter zu unterstützen. Es gibt daher 3 große Ziele der Microsoft Sovereign Cloud:

• Kontrolle & Innovation maximieren: Kunden sollen die volle Kontrolle über ihre Cloud-Umgebung erhalten, ohne dabei auf Innovation verzichten zu müssen. Umgesetzt wird das durch integrierte Richtlinien für Systeme, die gängige Compliance-Frameworks erfüllen und durch den Zugriff auf Innovationen der Microsoft Cloud.
• Zugang schützen und von globaler Sicherheit profitieren: Die Sovereign Cloud ermöglicht starke Zugriffskontrollen und Schutzmaßnahmen. Ebenso sollen Kunden von den Sicherheitsinvestitionen von Microsoft selbst profitieren: Microsoft hat eines der größten Cybersicherheitsteams weltweit aufgebaut.
• Kosten für Public und Private Cloud managen: Die hybride und adaptive Cloud-Architektur von Microsoft unterstützt Multi-Cloud-Szenarien, gehostete Optionen von Partnern und den Betrieb von On Premises Lösungen. So sollen Unternehmen die richtige Balance zwischen Public und Private Cloud finden und Investitionen entsprechend ihrer spezifischen Anforderungen optimieren können.

Welche Produkte gibt es in der Microsoft Sovereign Cloud?

Microsoft bietet drei verschiedene Produkte an, die sich in ihren Souveränitätslevels unterscheiden und deshalb sowohl für Unternehmen in der freien Wirtschaft als auch für regulierte Unternehmen und öffentliche Einrichtungen geeignet sind.

Sovereign Public Cloud

Die Sovereign Public Cloud richtet sich an europäische Kunden, die die volle Leistungsfähigkeit der Microsoft Cloud nutzen möchten, aber dennoch nach einer souveränen Lösung suchen. Sie umfasst mehrere Funktionen:

• Datenspeicherung in Europa unter europäischem Recht
• Kontrolle von Betrieb und Zugriff durch in Europa ansässige Mitarbeiter
• Souveräne Kontrollen für Policy-Durchsetzung, sodass Kunden detaillierte Richtlinien definieren und durchsetzen können
• Keine Migration erforderlich, da die Features automatisch auf alle bestehenden europäischen Rechenzentren angewendet werden

Sovereign Private Cloud

Die Sovereign Private Cloud kombiniert Azure Local mit Microsoft 365 Local und bietet eine integrierte Cloud- und Produktivitätslösung für Umgebungen, die hybride oder vollständig isolierte Infrastrukturen benötigen. Diese Lösung ist besonders relevant für:

• Organisationen mit strengen Datenschutzanforderungen
• Umgebungen mit Anforderungen an niedrige Latenz
• Umgebungen, die Geschäftskontinuität auch bei Netzwerkunterbrechungen erfordern
• Behörden und kritische Infrastruktur mit höchsten Sicherheitsanforderungen

Sowohl Azure als auch Microsoft 365 Services können in diesem Modell in einer privaten, souveränen Cloud betrieben werden, sowohl vor Ort, in Partner-Rechenzentren oder einfach im eigenen Land. Zusätzlich gibt es Virtualisierungsdienste und ein validiertes Partner-Ökosystem, auf das Unternehmen zurückgreifen können. So bietet die Sovereign Private Cloud maximale Kontrolle und Isolation, gewährleistet aber auch eine konsistente Entwicklungs- und Betriebserfahrung mit den öffentlichen Cloud-Diensten von Microsoft.

National Partner Clouds

Für Regierungen und Betreiber kritischer Infrastrukturen, die noch strengere Anforderungen haben, bietet Microsoft die National Partner Clouds an. Diese Clouds werden von staatlich genehmigten lokalen Betreibern geführt, die vollständig unabhängig von Microsoft sind.

• Delos Cloud (Deutschland): In Deutschland arbeitet Microsoft mit der SAP Tochtergesellschaft Delos Cloud zusammen. Delos Cloud betreibt eine souveräne Cloud für den deutschen öffentlichen Sektor, die die Anforderungen der deutschen Regierung an Cloud-Plattformen erfüllt.
• Bleu (Frankreich): In Frankreich hat Microsoft eine Vereinbarung mit Bleu getroffen, einem Joint Venture zwischen Orange und Capgemini. Bleu betreibt eine „Cloud de Confiance“ für den französischen öffentlichen Sektor und Betreiber kritischer Infrastrukturen.

Diese National Partner Clouds ermöglichen Zugriff auf die üblichen Funktionen von Microsoft 365 und Microsoft Azure, werden aber in einer unabhängigen Umgebung mit lokaler Eigentümerschaft und isolierter Infrastruktur betrieben. Sie kombinieren also die Technologie von Microsoft mit lokaler Kontrolle und Governance, die für hochsensible Anwendungsfälle benötigt wird.

Für wen eignet sich die Microsoft Sovereign Cloud?

Besonders relevant sind souveräne Cloud-Angebote für den öffentlichen Sektor und Unternehmen in der kritischen Infrastruktur wie im Gesundheitswesen oder im Finanzbereich. Dennoch steigt auch in anderen Unternehmen das Interesse an souveränen Lösungen immer weiter, insbesondere durch geopolitische Entwicklungen und mögliche Risiken für Datenzugriffe aus den USA, begründet durch den Cloud Act. Dass Microsoft souveräne Produkte anbietet, sorgt einerseits für Sicherheit für europäische Unternehmen, andererseits aber auch für Kundenbindung von Seiten Microsofts. Um die Strategie nachhaltig zu festigen, hat Microsoft einige Digital Commitments erarbeitet, die die Richtung vorgeben und das Fundament der Sovereign Cloud Strategie bilden:

1. Aufbau eines breiten KI- und Cloud-Ökosystems in Europa: Microsoft investiert massiv in europäische Infrastruktur, Partnerschaften und Kompetenzen.
2. Wahrung der digitalen Resilienz Europas auch bei geopolitischer Volatilität: Microsoft verpflichtet sich, die Verfügbarkeit und Zuverlässigkeit seiner Dienste in Europa auch in unsicheren geopolitischen Zeiten zu gewährleisten.
3. Schutz der Privatsphäre europäischer Daten: Der Datenschutz bleibt eine Priorität, unterstützt durch technische und organisatorische Maßnahmen wie die EU Data Boundary und den Data Guardian.
4. Kontinuierlicher Schutz und Verteidigung der Cybersicherheit Europas: Microsoft nutzt seine globalen Sicherheitsressourcen, um europäische Kunden vor Cyberbedrohungen zu schützen.
5. Stärkung der wirtschaftlichen Wettbewerbsfähigkeit Europas, einschließlich Open Source: Microsoft unterstützt die europäische Wirtschaft durch Investitionen, Partnerschaften und die Förderung von Open-Source-Initiativen.

Diese Verpflichtungen werden durch einen separaten europäischen Beirat überwacht, der die Einhaltung und kontinuierliche Weiterentwicklung sicherstellt.

Wichtig ist allerdings auch: Auch mit souveränen Cloud-Angeboten bleibt Microsoft der Mutterkonzern. Unternehmen, die vollständig unabhängig von US-Unternehmen agieren möchten, können stattdessen auf deutsche oder EU-Lösungen zurückgreifen, beispielsweise auf STACKIT. Dabei ist auch der Cloud-Anbieter in der EU beheimatet und unterliegt den entsprechenden Regulatorien unabhängig von weltweiten Entwicklungen.

Fazit: Souveränität im Mittelpunkt der Microsoft Cloud

Die Microsoft Sovereign Cloud bietet mit drei Modellen mehrere Lösungen für verschiedene Anforderungsprofile. Klare Stärke liegt in der Kombination aus technischer Kontrolle, organisatorischen Maßnahmen und vertraglichen Verpflichtungen. Services wiederum können wie gewohnt genutzt werden. Souveränität gilt demnach nicht als Kompromiss gegenüber Innovation: Kunden sollen weiter von kontinuierlichen Innovationen profitieren, gleichzeitig aber Kontrolle über ihre Daten behalten. Vor allem der öffentliche Sektor, aber auch immer mehr Unternehmen in der freien Wirtschaft zeigen Interesse an souveränen Cloud-Lösungen und können so weiterhin in gewohnter Microsoft-Umgebung arbeiten.