Warum ist das Thema Souveränität in der Public Cloud derzeit so präsent, und warum bringt Microsoft gerade jetzt die Microsoft Cloud for Sovereignty auf den Markt?

Patrick Fontana, Microsoft: Die Einführung von ChatGPT und anderen Varianten von Large Language Models (LLM) in den letzten sechs Monaten hat die Diskussion über digitale Souveränität befeuert. Es geht dabei nicht nur um die Frage, auf welche Daten ein LLM überhaupt zugreifen kann, sondern auch darum, wie es diese Daten verwendet, einschliesslich des Selbsttrainings. Die Definition von digitaler Souveränität variiert im Markt stark und stellt eine Herausforderung dar, insbesondere bei der Implementierung von Lösungen wie der Microsoft Cloud for Sovereignty. Eine Herausforderung liegt darin, eine klare Grundlage zu schaffen, an der sich Techniker festhalten können, um Kunden die gewünschte Souveränität bieten zu können.

Michael Wachter, ipt: Die vorhandenen Regularien geben vor, dass Daten in der Schweiz gespeichert werden müssen. Allerdings bleibt unklar, ob wirklich nur Personen in der Schweiz Zugriff darauf haben und welche anderen globalen Dienste im Datacenter genutzt werden können. Ein Beispiel ist Cosmos DB, ein globaler Service, der in einem Schweizer Datacenter gehostet wird. Interessanterweise verankert Microsoft immer mehr Dienste in der regionalen Azure-Instanz. Hier können bestimmte Dienste weiter laufen, selbst wenn die Verbindung zum Rest der Welt unterbrochen würde. Der Aspekt Autarkie ist Teil des Pakets zur digitalen Souveränität, um sicherzustellen, dass bestimmte Services für einen definierten Zeitraum auch ohne Verbindung zur globalen Infrastruktur weiterhin verfügbar sind, so lange diese als regionale Services verankert sind.

Lasst uns genauer auf die Frage der digitalen Souveränität eingehen. Wer ist überhaupt von diesem Thema betroffen, und für welche Unternehmen macht die Nutzung von Cloud for Sovereignty Sinn?

Michael Wachter, ipt: Grundsätzlich gehen wir davon aus, dass jeder Kunde aus Sicherheitsgründen eine Datensichtung vornehmen sollte. Dabei stellt sich die Frage: Welche Daten produziere ich, und welche Daten nutze ich? Durch diese Betrachtung lässt sich feststellen, ob es Regulierungen gibt, die sich auf diese Daten auswirken. Das bildet die Grundlage für die Festlegung der eigenen Bedürfnisse an die Souveränität in der Cloud.

Patrick Fontana, Microsoft: Microsoft Cloud for Sovereignty macht für Kunden Sinn, die den Mehrwert der Public Cloud für ihre Digitalisierung erkennen und ihre auferlegten Regularien besser und transparenter auch in der Public Cloud abbilden möchten. 

Ist Microsoft Cloud for Sovereignty sicherer als die Public Cloud?

Patrick Fontana, Microsoft: Das Azure-Umfeld bietet solide Sicherheitsmassnahmen und Tools. Wichtig ist, dass sie richtig konfiguriert sind und mit den Methoden um «Enterprise Scale» die entsprechenden Landing Zones erstellt werden. Cloud for Sovereignty basiert ebenfalls auf der Public Cloud und ist eine sinnvolle Ergänzung, insbesondere für spezielle Regularien, die eine zusätzliche Ebene der Compliance oder des Reportings erfordern. Zusätzlich ist Microsoft Cloud for Sovereignty eine Vereinfachung für die Einführung eines Zero-Trust-Ansatzes in der Public Cloud, um es für bestimmte Kunden «verdaulicher» zu machen. Alle Dienste und Services die Microsoft Cloud for Sovereignty nutzt, sind heute schon da.

In Bezug auf die Microsoft Cloud for Sovereignty interessieren sich viele Schweizer Unternehmen besonders für die Kostenperspektive. Könnt ihr erläutern, ob die Nutzung dieser Lösung im Vergleich zur herkömmlichen Cloud-Nutzung teurer ist?

Patrick Fontana, Microsoft: Um dies zu verstehen, betrachten wir Microsoft Cloud for Sovereignty als eine Ergänzung zum Standard Azure Cloud-Portfolio. Durch diese Ergänzung stehen mehr Optionen zur Verfügung, und die letztendlichen Kosten hängen davon ab, wie diese Optionen genutzt werden. Wenn alle Datensätze und Applikationen in einer Secure Landing Zone und mit Confidential Compute und Zertifikatsrichtlinien abgesichert sind, dann hat das logischerweise aufgrund der zusätzlichen Funktionalität einen höheren Preis. Darum sollte auch nicht per se alles in den Funktionsbereich von Microsoft Cloud for Sovereignty implementiert werden, sondern mittels Datenklassifizierung entschieden werden, was wo implementiert wird. Das Framework, welches «Microsoft Cloud for Sovereignty» bietet, hat an sich weder Lizenz- noch Konsumationskosten.

Michael Wachter, ipt: Ein konkretes Beispiel aus dem Netzwerkbereich verdeutlicht dies. Bei der Gestaltung des Netzwerks muss man überlegen, ob ein Hub-Spoke-Setup sinnvoll ist, bei dem beispielsweise eine Firewall vor dem Hub platziert wird. Hierbei spielen Überlegungen zu den benötigten Hubs und den Kosten eine entscheidende Rolle. Die Frage lautet, ob separate Hubs für produktive und nicht-produktive Umgebungen eingerichtet werden sollen oder ob ein zentraler Hub alle Netzwerke verbindet. In letzterem Fall bestimmt die Firewall, wer mit wem kommunizieren darf. Je nach Entscheidung können zwischen eineinhalb bis zu fünf Firewalls erforderlich sein. Die Firma muss abwägen, welche Konfiguration ihren Bedürfnissen am besten entspricht, und dabei spielen sowohl Kosteneinsparungen als auch regulatorische Anforderungen eine Rolle.

Oftmals betrachte ich zuerst die produktiven Aspekte und gehe dann zu den nicht-produktiven über. Die individuellen Gegebenheiten in einem Unternehmen beeinflussen diese Entscheidungen massgeblich. Regulatorische Anforderungen spielen dabei eine entscheidende Rolle, und es gilt abzuwägen, welche Netzwerkkonfiguration den Unternehmensbedürfnissen am besten entspricht. Diese Überlegungen stehen in direktem Zusammenhang mit der Frage, wie die Cloud for Sovereignty in die bestehende Infrastruktur integriert wird und welche Rolle sie bei der Netzwerkgestaltung spielt.

Gibt es ein bewährtes Vorgehensmodell für Schweizer Unternehmen, die die Sovereign Cloud nutzen möchten?

Michael Wachter, ipt: Für Microsoft gibt es glücklicherweise das Cloud Adoption Framework für Azure. Das ist ein hervorragender Ausgangspunkt, um eine Cloud-Strategie zu entwickeln und verschiedene Aspekte auf dem Weg in die Cloud zu berücksichtigen. Ein wichtiger Bestandteil davon ist Enterprise Scale, ein Framework für die Bereitstellung von Azure Landing Zones. Enterprise Scale ist bereits seit drei Jahren verfügbar, und wir bei ipt durften bereits damals mit einem Kunden am Private Preview teilnehmen. Natürlich ist es wichtig zu beachten, dass eine gewisse Expertise in diesem Bereich erforderlich ist. Es empfiehlt sich also stark, sich entweder direkt an Microsoft oder an Partnerunternehmen wie ipt zu wenden, um Unterstützung zu erhalten. 

Wenn Schweizer Unternehmen sich mit dem Thema Sovereign Cloud auseinandersetzen und darüber nachdenken, wie sie ihre Daten klassifizieren und besonders schützenswerte Daten identifizieren können, stellt sich die Frage: An wen kann man sich konkret wenden?

Patrick Fontana, Microsoft: Der Cloud-Partner spielt eine entscheidende Rolle, vergleichbar mit der Klammer in Excel – „Wusstest du schon…?“. Der Cloud-Partner, wie ipt, strebt im Prinzip nur das Beste für den Kunden an, damit Du als Unternehmen Technologie richtig implementierst. Denn nur richtig implementierte Technologie, die auch zur Anwenderfreundlichkeit beiträgt, macht dich als Unternehmen sicher und glücklich. Experten wie Michael Wachter, die aus jahrelanger Erfahrung und verschiedenen Bereichen mit ipt zusammen diese Expertise aufgebaut haben, sind von unschätzbarem Wert. Wenn Unternehmen an dem Punkt angelangt sind, an dem sie sagen müssen: „Ich benötige jetzt jemanden, der nicht nur theoretisches Wissen hat, sondern auch bewährte Praxisbeispiele aus anderen Kundenprojekten kennt“, dann ist ein Partner wie ipt Gold wert. ipt unterstützen Schweizer Unternehmen dabei, ihren Prozess zur Etablierung einer durchdachten Cloud-Governance und einer potenziellen Einführung von Microsoft Cloud for Sovereignty zu gestalten.