Auf dem Weg zur digitalen Souveränität

Ein Blick auf die Einführung der Microsoft Cloud for Sovereignty in der Schweiz

Autor:innen: Michael Wachter & Ildiko Gartner

In der dynamischen Welt der Cloud-Technologien ist es entscheidend, stets einen Finger am Puls der neuesten Entwicklungen zu haben. Microsoft hat mit der Einführung von Microsoft Cloud for Sovereignty einen bedeutenden Schritt in Richtung digitaler Souveränität und Datenschutz gemacht, womit das Unternehmen sich als Vorreiter in der Branche positioniert.

Wir von ipt durften einen Kunden während dem Private Preview von Microsoft Cloud for Sovereignty begleiten – das weltweit erste Projekt, bei dem produktive Daten erfolgreich in der Secure Landing Zone von Microsoft prozessiert werden. In diesem Interview beleuchten Patrick Fontana, Digital & App Innovation Specialist bei Microsoft Schweiz und Michael Wachter, Principal Consultant und Azure-Infrastruktur-Experte bei ipt, die Herausforderungen bei der Definition digitaler Souveränität, insbesondere im Schweizer Kontext. Sie erörtern, warum Microsoft die Microsoft Cloud for Sovereignty nun auf den Markt bringt. Das Gespräch zwischen den beiden IT-Experten bietet Einblicke in die Vielschichtigkeit dieses Themas, von der Sicherheitsperspektive über die Kostenanalyse bis zur Rolle des Cloud-Anbieters. Unternehmen erhalten dabei Orientierung auf ihrem Weg zur digitalen Souveränität.

Warum ist das Thema Souveränität in der Public Cloud derzeit so präsent, und warum bringt Microsoft gerade jetzt die Microsoft Cloud for Sovereignty auf den Markt?

Patrick Fontana, Microsoft: Die Einführung von ChatGPT und anderen Varianten von Large Language Models (LLM) in den letzten sechs Monaten hat die Diskussion über digitale Souveränität befeuert. Es geht dabei nicht nur um die Frage, auf welche Daten ein LLM überhaupt zugreifen kann, sondern auch darum, wie es diese Daten verwendet, einschliesslich des Selbsttrainings. Die Definition von digitaler Souveränität variiert im Markt stark und stellt eine Herausforderung dar, insbesondere bei der Implementierung von Lösungen wie der Microsoft Cloud for Sovereignty. Eine Herausforderung liegt darin, eine klare Grundlage zu schaffen, an der sich Techniker festhalten können, um Kunden die gewünschte Souveränität bieten zu können.

Michael Wachter, ipt: Die vorhandenen Regularien geben vor, dass Daten in der Schweiz gespeichert werden müssen. Allerdings bleibt unklar, ob wirklich nur Personen in der Schweiz Zugriff darauf haben und welche anderen globalen Dienste im Datacenter genutzt werden können. Ein Beispiel ist Cosmos DB, ein globaler Service, der in einem Schweizer Datacenter gehostet wird. Interessanterweise verankert Microsoft immer mehr Dienste in der regionalen Azure-Instanz. Hier können bestimmte Dienste weiter laufen, selbst wenn die Verbindung zum Rest der Welt unterbrochen würde. Der Aspekt Autarkie ist Teil des Pakets zur digitalen Souveränität, um sicherzustellen, dass bestimmte Services für einen definierten Zeitraum auch ohne Verbindung zur globalen Infrastruktur weiterhin verfügbar sind, so lange diese als regionale Services verankert sind.

Fokus PFA2_Cloud for Sovereignty.jpg.jpg
Im ipt-Office zu Gast: Microsoft-Experte Patrick Fontana.

Lasst uns genauer auf die Frage der digitalen Souveränität eingehen. Wer ist überhaupt von diesem Thema betroffen, und für welche Unternehmen macht die Nutzung von Cloud for Sovereignty Sinn?

Michael Wachter, ipt: Grundsätzlich gehen wir davon aus, dass jeder Kunde aus Sicherheitsgründen eine Datensichtung vornehmen sollte. Dabei stellt sich die Frage: Welche Daten produziere ich, und welche Daten nutze ich? Durch diese Betrachtung lässt sich feststellen, ob es Regulierungen gibt, die sich auf diese Daten auswirken. Das bildet die Grundlage für die Festlegung der eigenen Bedürfnisse an die Souveränität in der Cloud.

Patrick Fontana, Microsoft: Microsoft Cloud for Sovereignty macht für Kunden Sinn, die den Mehrwert der Public Cloud für ihre Digitalisierung erkennen und ihre auferlegten Regularien besser und transparenter auch in der Public Cloud abbilden möchten. 

FAQ

Die häufigsten Fragen rund um die Sovereign Cloud schnell und auf einen Blick erklärt.

Was bedeutet „Sovereign Cloud“?

Im Kontext der Cloud-Technologie bezieht sich "sovereign" auf die Idee der Daten- und Informationshoheit. Wenn von einer „sovereign cloud“ die Rede ist, bedeutet dies, dass ein Kunde die Kontrolle über seine Daten hat und z. B. ein Cloud Provider aus der Trust-Chain ausgeschlossen ist oder entsprechende Transparenzmittel bietet. Die Souveränität erstreckt sich oft auch auf die physische Speicherung der Daten, wodurch sie in den Grenzen einer bestimmten geografischen Region bleibt.

Für wen macht die Sovereign Cloud Sinn?

Die Sovereign Cloud richtet sich an Organisationen und Institutionen, die höchsten Wert auf eigene Kontrolle, Datenschutz und Datensouveränität legen und gleichzeitig Bedenken zu Drittparteien-Zugriff haben. Regierungen, Unternehmen mit sensiblen Daten, Forschungseinrichtungen und Branchen mit strengen Compliance-Anforderungen finden in der Sovereign Cloud eine Lösung, um ihre Daten sicher und lokal in Azure zu verwalten, während sie gleichzeitig von den Vorteilen der Public Cloud-Technologie profitieren. Dieser Ansatz ermöglicht es, nationale Gesetze und Standards zu erfüllen und bietet eine vertrauenswürdige Umgebung für die Speicherung und Verarbeitung sensibler Informationen.

Wie komme ich in die Sovereign Cloud?

Die Implementierung einer Sovereign Cloud in einem Unternehmen erfordert eine gründliche Analyse der spezifischen Anforderungen und Compliance-Richtlinien. Nach der Auswahl eines geeigneten Anbieters erfolgt die Migration von Anwendungen und Daten in die sichere Cloud-Infrastruktur, wobei darauf geachtet wird, Datenschutzbestimmungen und Sicherheitsstandards einzuhalten. Die Schulung der Mitarbeiter ist entscheidend, und eine kontinuierliche Überwachung gewährleistet die Anpassung an sich ändernde Unternehmensbedürfnisse und Compliance-Richtlinien.

Ist Microsoft Cloud for Sovereignty sicherer als die Public Cloud?

Patrick Fontana, Microsoft: Das Azure-Umfeld bietet solide Sicherheitsmassnahmen und Tools. Wichtig ist, dass sie richtig konfiguriert sind und mit den Methoden um «Enterprise Scale» die entsprechenden Landing Zones erstellt werden. Cloud for Sovereignty basiert ebenfalls auf der Public Cloud und ist eine sinnvolle Ergänzung, insbesondere für spezielle Regularien, die eine zusätzliche Ebene der Compliance oder des Reportings erfordern. Zusätzlich ist Microsoft Cloud for Sovereignty eine Vereinfachung für die Einführung eines Zero-Trust-Ansatzes in der Public Cloud, um es für bestimmte Kunden «verdaulicher» zu machen. Alle Dienste und Services die Microsoft Cloud for Sovereignty nutzt, sind heute schon da.

MichaelWachter_casual.jpg
«Unternehmen, die denken, „Hätten wir das früher gewusst, hätten wir direkt Microsoft Cloud for Sovereignty gewählt“, können beruhigt sein. Denn diese Lösung basiert auf der Enterprise Scale Landing Zone der Azure Public Cloud.»
Michael Wachter Principal Consultant/Director und Azure-Infrastruktur-Experte bei ipt

In Bezug auf die Microsoft Cloud for Sovereignty interessieren sich viele Schweizer Unternehmen besonders für die Kostenperspektive. Könnt ihr erläutern, ob die Nutzung dieser Lösung im Vergleich zur herkömmlichen Cloud-Nutzung teurer ist?

Patrick Fontana, Microsoft: Um dies zu verstehen, betrachten wir Microsoft Cloud for Sovereignty als eine Ergänzung zum Standard Azure Cloud-Portfolio. Durch diese Ergänzung stehen mehr Optionen zur Verfügung, und die letztendlichen Kosten hängen davon ab, wie diese Optionen genutzt werden. Wenn alle Datensätze und Applikationen in einer Secure Landing Zone und mit Confidential Compute und Zertifikatsrichtlinien abgesichert sind, dann hat das logischerweise aufgrund der zusätzlichen Funktionalität einen höheren Preis. Darum sollte auch nicht per se alles in den Funktionsbereich von Microsoft Cloud for Sovereignty implementiert werden, sondern mittels Datenklassifizierung entschieden werden, was wo implementiert wird. Das Framework, welches «Microsoft Cloud for Sovereignty» bietet, hat an sich weder Lizenz- noch Konsumationskosten.

Michael Wachter, ipt: Ein konkretes Beispiel aus dem Netzwerkbereich verdeutlicht dies. Bei der Gestaltung des Netzwerks muss man überlegen, ob ein Hub-Spoke-Setup sinnvoll ist, bei dem beispielsweise eine Firewall vor dem Hub platziert wird. Hierbei spielen Überlegungen zu den benötigten Hubs und den Kosten eine entscheidende Rolle. Die Frage lautet, ob separate Hubs für produktive und nicht-produktive Umgebungen eingerichtet werden sollen oder ob ein zentraler Hub alle Netzwerke verbindet. In letzterem Fall bestimmt die Firewall, wer mit wem kommunizieren darf. Je nach Entscheidung können zwischen eineinhalb bis zu fünf Firewalls erforderlich sein. Die Firma muss abwägen, welche Konfiguration ihren Bedürfnissen am besten entspricht, und dabei spielen sowohl Kosteneinsparungen als auch regulatorische Anforderungen eine Rolle.

Oftmals betrachte ich zuerst die produktiven Aspekte und gehe dann zu den nicht-produktiven über. Die individuellen Gegebenheiten in einem Unternehmen beeinflussen diese Entscheidungen massgeblich. Regulatorische Anforderungen spielen dabei eine entscheidende Rolle, und es gilt abzuwägen, welche Netzwerkkonfiguration den Unternehmensbedürfnissen am besten entspricht. Diese Überlegungen stehen in direktem Zusammenhang mit der Frage, wie die Cloud for Sovereignty in die bestehende Infrastruktur integriert wird und welche Rolle sie bei der Netzwerkgestaltung spielt.

Fokus MWA_Cloud for Sovereignty.jpg
Azure-Experte und ipt-Consultant Michael Wachter im Gespräch mit Patrick Fontana.

Gibt es ein bewährtes Vorgehensmodell für Schweizer Unternehmen, die die Sovereign Cloud nutzen möchten?

Michael Wachter, ipt: Für Microsoft gibt es glücklicherweise das Cloud Adoption Framework für Azure. Das ist ein hervorragender Ausgangspunkt, um eine Cloud-Strategie zu entwickeln und verschiedene Aspekte auf dem Weg in die Cloud zu berücksichtigen. Ein wichtiger Bestandteil davon ist Enterprise Scale, ein Framework für die Bereitstellung von Azure Landing Zones. Enterprise Scale ist bereits seit drei Jahren verfügbar, und wir bei ipt durften bereits damals mit einem Kunden am Private Preview teilnehmen. Natürlich ist es wichtig zu beachten, dass eine gewisse Expertise in diesem Bereich erforderlich ist. Es empfiehlt sich also stark, sich entweder direkt an Microsoft oder an Partnerunternehmen wie ipt zu wenden, um Unterstützung zu erhalten. 

Bild Patrick Fontana.jpg
«Ich schätze die Zusammenarbeit mit IT-Consultants, die das betriebliche Ökosystem unserer Kunden kennen und massgeschneiderte Azure-Lösungen entwickeln können.»
Patrick Fontana Digital & App Innovation Specialist bei Microsoft Schweiz

Wenn Schweizer Unternehmen sich mit dem Thema Sovereign Cloud auseinandersetzen und darüber nachdenken, wie sie ihre Daten klassifizieren und besonders schützenswerte Daten identifizieren können, stellt sich die Frage: An wen kann man sich konkret wenden?

Patrick Fontana, Microsoft: Der Cloud-Partner spielt eine entscheidende Rolle, vergleichbar mit der Klammer in Excel – „Wusstest du schon…?“. Der Cloud-Partner, wie ipt, strebt im Prinzip nur das Beste für den Kunden an, damit Du als Unternehmen Technologie richtig implementierst. Denn nur richtig implementierte Technologie, die auch zur Anwenderfreundlichkeit beiträgt, macht dich als Unternehmen sicher und glücklich. Experten wie Michael Wachter, die aus jahrelanger Erfahrung und verschiedenen Bereichen mit ipt zusammen diese Expertise aufgebaut haben, sind von unschätzbarem Wert. Wenn Unternehmen an dem Punkt angelangt sind, an dem sie sagen müssen: „Ich benötige jetzt jemanden, der nicht nur theoretisches Wissen hat, sondern auch bewährte Praxisbeispiele aus anderen Kundenprojekten kennt“, dann ist ein Partner wie ipt Gold wert. ipt unterstützen Schweizer Unternehmen dabei, ihren Prozess zur Etablierung einer durchdachten Cloud-Governance und einer potenziellen Einführung von Microsoft Cloud for Sovereignty zu gestalten.

Grafik Cloud Value Sovereign Cloud.png
Microsoft Cloud bietet Möglichkeiten für Souveränität ohne dabei den Wert der Cloud einzuschränken.

Fazit

Die souveräne Cloud birgt grosses Potenzial für Anbieter wie Microsoft und Kund:innen, die sich mit zunehmend schärferen Datenschutzregelungen auseinandersetzen müssen. Die kontinuierliche Weiterentwicklung solcher Angebote eröffnet neue Chancen, erfordert jedoch gleichzeitig eine klare Data-Governance. Unternehmen müssen definieren, wer auf welche Daten zugreifen darf. Nur mit einer gut durchdachten Data Governance können Unternehmen die souveräne Cloud effektiv nutzen und gleichzeitig regulatorische Anforderungen erfüllen. Die erfolgreiche Umsetzung einer souveränen Cloud erfordert eine genaue Analyse individueller Anforderungen. Das Cloud Adoption Framework und das Enterprise Scale Framework bieten für Azure wertvolle Unterstützung. Als Partner stehen ipt und Microsoft Schweiz für ihre Kunden zur Seite, die ihre Daten in eine souveräne Cloud auf Azure verlagern möchten. Eine strategische Zusammenarbeit ermöglicht es, die Vorteile der Public Cloud mit Microsoft Cloud for Sovereignty optimal zu nutzen und auf zuverlässige Partnerunterstützung zu zählen.

MichaelWachter_casual.jpg

Über mich

«Ich brenne für Microsoft Azure zum einen, weil es Cloud ist und zum anderen, weil ich die offene Kultur von Microsoft sehr schätze.»