Souveränes Azure kommt: So kann nicht einmal Microsoft selbst Daten einsehen
Im Rahmen eines großen Updates erweitert Microsoft seine Sovereign Cloud deutlich. Komplett neu ist die Sovereign Private Cloud, aber auch die Sovereign Public Cloud erhält viele neue Funktionen. Außerdem arbeitet Microsoft mit lokalen Anbietern im Rahmen der National Partner Clouds zusammen. Mit all diesen Angeboten will der US-Konzern die "digitalen Zusicherungen für Europa […] stärken", wobei die Kunden eine "größere Wahlfreiheit, mehr Kontrolle über ihre Daten und die robusteste digitale Ausfallsicherheit" erhalten sollen.
Etwas oder komplett souverän?
Die Sovereign Private Cloud ist für Nutzer gedacht, die ihre Cloud-Workloads unter völliger Kontrolle an einem Standort ihrer Wahl betreiben wollen. Die Server können also vor Ort, in Rechenzentren von Partnern oder bloß im eigenen Land stehen. Ob der Betrieb hybrid oder air-gapped (also isoliert vom Rest der Azure-Cloud) stattfinden soll, ist dem Kunden überlassen. Die Sovereign Private Cloud umfasst das bestehende Angebot Azure Local, mit dem Nutzer lokale Workloads mit Azure verbinden beziehungsweise mit Azure-Tools verwalten können.
Die Digitalisierung und der Einsatz von Cloud-Technologien stellen Unternehmen vor zentrale Fragen der Souveränität. Wie behalten sie die Kontrolle über Daten und Systeme, behalten dabei die Abhängigkeiten im Griff und erfüllen zudem regulatorische Anforderungen?
Dieser Workshop bietet einen kompakten Einstieg in das Thema Cloud-Souveränität, stellt unterschiedliche Cloud-Modelle vor und gibt einen Überblick über aktuelle Markttrends und Angebote. Die Chancen und Risiken von Multi-Cloud-Strategien werden praxisnah beleuchtet und die Teilnehmenden erarbeiten eine zukunftssichere IT-Strategie.
Anmeldung und Termine unter heise.de/s/gOg0n
Komplett neu und Teil der Sovereign Private Cloud ist Microsoft 365 Local, mit dem sich der Office-Dienst inklusive Exchange Server und SharePoint Server ebenfalls in einer souveränen Umgebung bereitstellen lässt. Microsoft schreibt in der Ankündigung, dass die Sovereign Private Cloud für "Regierungen, kritische Industrien und regulierte Sektoren entwickelt [wird], die die höchsten Standards für Datenresidenz, betriebliche Autonomie und getrennten Zugriff erfüllen müssen". Im Gespräch mit iX gab Microsoft ferner an, dass die Sovereign Private Cloud beziehungsweise Microsoft 365 Local prinzipiell allen Kunden offen steht. Hier wird sich zeigen müssen, wie sich das neue Angebot auf die Auseinandersetzung rund um Microsoft 365 im Bildungsbereich auswirkt. Aktuell befindet sich die Sovereign Private Cloud in einer Vorschau, sie soll jedoch noch dieses Jahr allgemein verfügbar sein.
Kein unkontrollierter Zugriff
Auch die Sovereign Public Cloud befindet sich aktuell in einer Preview-Phase, sie soll ebenfalls im Laufe des Jahres in allen europäischen Azure-Regionen allgemein zur Verfügung stehen. Sie ist die Weiterentwicklung der Microsoft Cloud for Sovereignty. Als Teil der Sovereign Public Cloud führt Microsoft einen Data Guardian ein: Er soll parallel zur EU Data Boundary des Konzerns dafür sorgen, dass Daten von EU-Kunden ausschließlich in Europa gespeichert und verarbeitet werden. Neu ist, dass der Fernzugriff auf die betroffenen Sovereign-Cloud-Systeme ausschließlich von Microsoft-Mitarbeitern mit Wohnsitz in Europa kontrolliert wird. Benötigen also Microsoft-Angestellte außerhalb Europas Zugriff auf solche Systeme, müssen die hiesigen Verantwortlichen das erst genehmigen und außerdem in einem manipulationssicheren Hauptbuch protokollieren.
Ob Cloud, KI oder M365: Kaum ein Unternehmen kommt heute ohne Software und Servcies aus den USA auf. Angesichts der politischen Verwerfungen seit Beginn der Präsidentschaft von Donald Trump fragen sich immer mehr IT-Verantwortliche: Wie kann ich Abhängigkeiten vermindern und die eigene IT souveräner, resilienter und damit zukunftssicherer aufstellen?
Der IT Summit by heise 2025 am 11. und 12. November im München liefert Antworten. Renommierte Experten erklären, was europäische Cloud-Hoster im Vergleich zu US-Hyperscalern leisten und wie man KI-Lösungen lokal betreibt. Lernen Sie aus Fallstudien, wie andere Unternehmen ihre digitale Abhängigkeit vermindert haben. Erfahren Sie, wie Open Source Ihre Software-Landschaft unabhängiger macht und warum mehr digitale Souveränität die IT-Sicherheit verbessert.
Der IT Summit by heise 2025, die neue Konferenz für IT-Verantwortliche, findet am 11. und 12. November im Nemetschek Haus in München statt. Veranstalter ist heise conferences, das Programm kommt aus der iX-Redaktion.
Neu ist ebenfalls, dass Kunden die Schlüsselverwaltung für die Verschlüsselung ihrer Daten komplett selbst übernehmen beziehungsweise durch einen Dritten durchführen lassen können. So will Microsoft zusätzlichen Datenschutz garantieren, denn der Zugriff auf die Schlüssel auf dem lokalen Hardware-Sicherheitsmodul (HSM) unterliegt so vollständig der Kontrolle des Nutzers. Microsoft betont in der Ankündigung die enge Zusammenarbeit mit HSM-Herstellern wie Utimaco aus Aachen, Thales aus Frankreich oder Futurex aus den USA. Das neue External Key Management ist eine Erweiterung des bereits existierenden Azure Managed HSM. Mit diesem Dienst können Nutzer schon jetzt ihre Cloud-Sicherheitsmodule verwalten.
Für die Sovereign Public Cloud gibt es mit dem Regulated Environment Management außerdem einen neuen Dienst zum Administrieren der Souveränitätsfunktionen. Microsoft gibt an, dass Verantwortliche an zentraler Stelle ihre Workloads konfigurieren, bereitstellen und überwachen können. Beispiele sind die Data-Guardian-Richtlinien oder das Überprüfen von Zugriffsprotokolleinträgen.
Partner für höhere Anforderungen
Schließlich baut Microsoft als dritte Säule der Sovereign Cloud auf National Partner Clouds aus Deutschland und Frankreich. Hier betreiben Drittanbieter Dienste von Azure und Microsoft 365 komplett unabhängig. Ein Beispiel ist die Vereinbarung mit der SAP-Tochter Delos Cloud, die eine souveräne Cloud für Behörden anbietet und die so die regulatorischen Anforderungen des öffentlichen Sektors erfüllen soll. Aktuell ist dieser Ansatz explizit für Behörden und kritische Infrastrukturen (KRITIS) gedacht. Einen Überblick zur Struktur der Microsoft Sovereign Cloud finden Leser in der Ankündigung im Microsoft-Blog.
US-Hyperscaler wie Microsoft bauen ihr Angebot rund um souveräne Clouds aktuell stark aus. Während der Konzern betont, die "umfangreichste Palette an Souveränitätslösungen" anzubieten und die Anforderungen der EU-Kunden vorrangig innerhalb seiner existierenden Cloud-Infrastruktur umzusetzen, geht Konkurrent AWS einen anderen Weg: Amazon baut aktuell in Brandenburg eine vollständig unabhängige Cloud neu auf, die rechtlich und technisch keine kritischen Verbindungen zur regulären AWS-Cloud haben soll. Google konnte die Bundeswehr hingegen von einer isoliert betriebenen Private-Cloud-Umgebung überzeugen.
