Regulatorische Vorgaben wie die DSGVO, DORA und NIS2 greifen tief in die IT-Strategie von Unternehmen und Behörden ein. Die Regelwerke verlangen beispielsweise, dass Einrichtungen der öffentlichen Hand jederzeit wissen müssen, wo sich ihre Daten befinden, wer darauf zugreifen darf und welche Schutzmaßnahmen greifen. Public Clouds US-amerikanischer Hyperscaler können hier nicht mithalten: US-Patriot Act und CLOUD Act verpflichten Anbieter dazu, Daten europäischer Organisationen oder staatlichen Einrichtungen unter bestimmten Umständen offenlegen zu müssen.
Die Antwort darauf hört auf die Bezeichnung Cloud Repatriation. Das Konzept beschreibt die gezielte Rückführung von Workloads und Daten aus der Public Cloud in eigene oder von europäischen Providern betriebene Private-Cloud-Umgebungen. Doch die Rückkehr in die eigene digitale Souveränität darf nicht als Comeback ins klassische Rechenzentrum missverstanden werden. Auch bei Cloud Repatriation handelt es sich in der Regel um ein komplexes Transformationsprojekt: Moderne Private Clouds kombinieren automatisiertes Provisioning und Container-Orchestrierung mit klar definierten Governance- und Sicherheitsmodellen. Identity- und Privileged-Access-Management, verschlüsselte Datenströme und segmentierte Netze sorgen dafür, dass nur berechtigte Personen und Systeme auf sensible Informationen zugreifen können. Ergänzt um zentrale Monitoring- und Logging-Funktionen entsteht eine IT-Infrastruktur, in der sich Zugriffe lückenlos nachvollziehen lassen und Sicherheitsrichtlinien mit europäischen Regularien im Einklang stehen. Für Behörden heißt das: hin zu souveränen, regulatorisch belastbaren Plattformen, auf denen sich digitale Dienste für den Bürger langfristig planen, vor allem aber sicher entwickeln lassen.
Dieser Beitrag ist eine Anzeige der noris network AG. Autor ist Johannes Meyer, Senior Market Development Manager (Cloud).
