Sovereign Cloud-Lösungen von Oracle: Wählen Sie den Speicherort Ihrer Daten

Scott Twaddle | Vice President, Oracle Cloud Infrastructure Product and Industries | 2. März 2023

Oracle sovereign cloud solutions

Dieser Blog ist Teil 1 unserer mehrteiligen Reihe zur Datensouveränität in der Cloud.

Digitale Technologietrends zeigen, dass Unternehmen und Regierungen auf der ganzen Welt die Agilität und Kosteneinsparungen der Cloud-Technologie nutzen und eine Cloud-First-Strategie für ihre IT-Workloads einführen. Mit zunehmender Cloud-Reife beschleunigen sich auch die Gesetzgebung und die Richtlinien für die Cloud-Technologie, was zu einer stärkeren Betonung der Datensouveränität führt, und das aus gutem Grund. Die Cloud hat nicht nur die Art und Weise verändert, wie wir Technologie nutzen, sondern verändert auch unsere Ansichten über die Cloud.

In den letzten zehn Jahren war die Europäische Union (EU) führend bei der Verabschiedung von Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO), die umfassende Anforderungen für Unternehmen festlegt, die personenbezogene Daten von Personen in der EU erfassen und verarbeiten . Die Kombination aus schneller Cloud-Einführung und Gesetzen wie der DSGVO war ein Katalysator für politische Gruppen und Regierungen weltweit, wenn es darum geht, die wertvollste Ressource ihrer Bürger zu schützen: Daten.

Datensouveränität ist ein komplexes Thema, und die Definition und Anwendbarkeit kann je nach Region variieren. Ein zentrales Thema der Datensouveränität besteht jedoch darin, Unternehmen und Einzelpersonen zu befähigen, mehr Kontrolle über ihre Daten zu behalten. Wir glauben, dass Datensouveränität oft als ein einzelnes Element diskutiert wird und dass sie auf mehreren Wegen erreicht werden kann. Die folgenden Beispiele tragen zu einer starken Strategie zur Datensouveränität bei:

  • Auswahl des Speicherorts: Der physische Speicherort, an dem die Daten gespeichert werden.
  • Cloud-Isolation: Physische, logische und Netzwerktrennung, um die gemeinsame Nutzung von Daten einzuschränken.
  • Zugriffsverwaltung: Kontrolle über den Zugriff auf Ihre Daten und die zugrunde liegende Infrastruktur, sowohl durch Beschränkung des Zugriffs als auch durch Gewährleistung der Datenverfügbarkeit und -übertragbarkeit für die von Ihnen autorisierten Personen.
  • Anforderungen an das Betriebspersonal: Beschränkung des Betriebs und Support für Mitarbeiter, die bestimmte Anforderungen an Sicherheitsüberprüfung, Staatsbürgerschaft oder Wohnsitz erfüllen.
  • Transparenz bei Entscheidungen über den Datenzugriff: Bearbeitung und Berichterstattung über Anfragen von extraterritorialen Strafverfolgungsbehörden für den Datenzugriff, einschließlich Interaktionen mit lokalen Behörden.
  • Erweiterte Hardware- und Softwaresicherheit: Verwendung von Funktionen wie einem Hardware-Sicherheitsmodul (HSM) Verschlüsselung und Confidential Computing.

In dieser Blog-Reihe gehen wir diesen und weiteren kritischen Aspekten der Datensouveränität in der Cloud nach. Betrachten wir zunächst die Wahl des Speicherortes, seine Auswirkungen und die verfügbaren Optionen.

Datenspeicherort und seine Auswirkungen auf die Datensouveränität

Die Fähigkeit, die geografischen Regionen auszuwählen, in denen Ihre Organisation ihre Daten speichert, ist eine wichtige Möglichkeit, die Kontrolle über Ihre Daten zu behalten. Berücksichtigen Sie für die Ziele Ihres Unternehmens die folgenden Schlüsselfaktoren bei der Bestimmung des geeigneten Cloud-Deployment-Modells:

  • Datenklassifizierung: Bestimmen Sie den Typ der Daten, die Sie in der Cloud speichern möchten, basierend auf Ihren Geschäftsstandards und allen geltenden Vorschriften.
  • Datenspeicher: Bestimmen Sie, ob Ihre Daten geografischen Einschränkungen unterliegen. Gemäß einigen Datenschutzbestimmungen müssen sensible Daten möglicherweise innerhalb der geografischen Grenzen eines Landes oder einer Region gespeichert werden.
  • Datenverfügbarkeit: Sorgen Sie für ununterbrochenen Zugriff auf Daten und Services, die für den Geschäftsbetrieb, Regierungsfunktionen oder die Sicherheit der öffentlichen Infrastruktur von entscheidender Bedeutung sein können.

Die Wahl des Speicherorts für Ihre Daten kann Ihnen helfen, Ihre Datenspeicherungs- und Datenverfügbarkeitsanforderungen im Einklang mit den Datenverarbeitungs- und Datenübertragungsanforderungen gemäß den geltenden Datenschutzgesetzen zu erfüllen.

Oracle Cloud bietet viele Souveränitätslösungen

Oracle Cloud Infrastructure (OCI) bietet mehrere Deployment-Modelle als Teil seiner Oracle Sovereign Cloud-Lösungen die Kunden bei ihrer Strategie zur Datensouveränität unterstützen können.

Mit jeder dieser Deployment-Optionen können Oracle Kunden die Kontrolle über ihre Daten behalten, einschließlich des Standorts der Region, in der sie gespeichert und verarbeitet werden und wie darauf zugegriffen wird. Kunden fungieren in der Regel als Controller ihrer Daten, und Oracle verlagert Kundendaten nicht ohne Genehmigung des Kunden aus der Region, in der sie sich befinden.

Wir können Deployment-Modelle in Public Cloud-Angebote unterteilen, die in den Cloud-Regionen von Oracle betrieben werden, und dedizierte Cloud-Angebote, die im Data Center eines Kunden bereitgestellt werden.

Public and dedicated cloud

Beginnen wir mit den Public Cloud-Angeboten von Oracle und sehen wir uns an, wie sie im Vergleich abschneiden.

  • Kommerzielle Public Cloud: Bietet 41 Cloud-Regionen in 22 Ländern weltweit, und weitere werden folgen. In 10 Ländern und in der gesamten EU verfügt OCI über zwei oder mehr Cloud-Regionen, die eine Verfügbarkeit im Notfall ermöglichen, ohne dass Daten die Grenzen dieser Gebiete verlassen. Viele Unternehmen, die an diesen Standorten tätig sind, können Cloud-Workloads im Land ausführen, um ihre Anforderungen an Datenresidenz und -verfügbarkeit zu erfüllen.
  • Sovereign Cloud der Europäischen Union: Die neuen EU Sovereign Cloud-Regionen von Oracle, die 2023 mit Data Centern in Spanien und Deutschland starten, sind logisch und physisch von den bestehenden kommerziellen Oracle Cloud-Regionen in der EU getrennt. Sowohl private Unternehmen als auch Organisationen des öffentlichen Sektors können diese neuen EU Sovereign Cloud-Regionen nutzen, um Daten und Anwendungen zu hosten, die sensibel, reguliert oder von strategischer regionaler Bedeutung sind.

Sehen wir uns nun die dedizierten Cloud-Lösungen von Oracle an, bei denen Kunden komplette On-Premises-Cloud-Regionen in einem Data Center ihrer Wahl hosten können. Diese Optionen können Kunden in Regionen helfen, in denen Oracle noch keine Public Cloud-Region anbietet, oder wenn das Unternehmen einzigartige Anforderungen an die Datensouveränität hat, die eine dedizierte Lösung erfordern.

  • Dedizierte Region: Diese Region ist für Kunden gedacht, die eine vollständige OCI-Region in ihrem eigenen Data Center mit der Agilität, Skalierbarkeit und Wirtschaftlichkeit der OCI-Public Cloud suchen.
  • Isolierte Region: Diese Region wurde für Kunden konzipiert, die eine bewährte Cloud-Plattform für ihre klassifizierten, streng geheimen, geschäftskritischen Workloads benötigen.
  • Alloy: Ermöglicht Partnern, die Cloud-Serviceprovider mit einer vollständigen Palette von Cloud-Services werden möchten, ihr Geschäft auszubauen.

Erste Schritte mit Oracle Sovereign Cloud-Lösungen

Unser Ziel ist es, Unternehmen dort zu treffen, wo sie sind, sowohl im wörtlichen als auch im übertragenen Sinne. Für viele Kunden sind die kommerziellen Public Cloud-Regionen von Oracle mehr als ausreichend, um ihre Anforderungen an die Datensouveränität zu erfüllen, einschließlich der Notwendigkeit, den Speicherort der Daten zu wählen. Für stark regulierte Branchen oder Unternehmen, die bestimmten länderspezifischen Gesetzen unterliegen, können die erweiterten Optionen zur Datensouveränität von Oracle EU Sovereign Cloud oder einer der dedizierten Cloud-Lösungen Ihre Cloud-First-Strategie jedoch beschleunigen.

Verpassen Sie nicht den nächsten Blog dieser Reihe, in dem wir uns die Verwendung von Realms– eine Sammlung von Cloud-Regionen – durch Oracle Cloud Infrastructure genauer ansehen, und wie sie eine verbesserte logische und physische Netzwerkisolation bereitstellen.

Wenn Sie in der Zwischenzeit Fragen zu Oracle Sovereign Cloud-Lösungen haben, wenden Sie sich an einen unserer Mitarbeiter.

Scott Twaddle

Vice President, Oracle Cloud Infrastructure Product and Industries