EU Sovereign Cloud: Oracle reagiert auf europäische Anforderungen an Datenschutz und -souveränität

Richard Smith, Executive Vice President, Technology, EMEA, Oracle. (Bild: Oracle)

Austin TX – Die neue EU Sovereign Cloud von Oracle ist ab sofort verfügbar und verschafft Unternehmen des privaten und öffentlichen Sektors in der Europäischen Union mehr Kontrolle, um ihre Datenschutz- und Souveränitätsanforderungen zu erfüllen. Als eine der ersten Cloud-Lösungen wurde die Oracle EU Sovereign Cloud speziell für die neuen EU-Rechtsvorschriften entwickelt. Sie bietet Kunden Services und Funktionen wie die Public Cloud-Regionen der Oracle Cloud Infrastructure (OCI) – zu den gleichen Preisen, mit dem gleichen Support und den gleichen Service Level Agreements (SLAs) für alle Workloads. Die Oracle EU Sovereign Cloud befindet sich vollständig in der EU. Den Support übernehmen Mitarbeiter, die selbst in der EU ansässig sind. Betrieben wird sie von separaten, in der EU eingetragenen juristischen Rechtssubjekten. Als Teil der Distributed-Cloud-Strategie von Oracle bietet die EU Sovereign Cloud eine neue Alternative zur Erfüllung gesetzlicher Anforderungen und ergänzt hybride und dedizierte Cloud-Strategien.

Die Oracle EU Sovereign Cloud eignet sich gut für Unternehmen, die in stark regulierten Branchen tätig sind. Kunden, die mit sensiblen, regulierten oder strategisch wichtigen Daten und Anwendungen sowie Workloads arbeiten, die unter die EU-Anforderungen an die Datensouveränität und den Datenschutz fallen, wie zum Beispiel die Datenschutz-Grundverordnung (DSGVO), können jetzt in die Cloud wechseln. Die EU Sovereign Cloud wird die digitale Transformation in kritischen Branchen wie dem Gesundheitswesen, den Finanzdienstleistungen (einschliesslich Banken und Versicherungen), der Telekommunikation und dem öffentlichen Sektor vorantreiben, da die gehosteten Daten der Kunden in den EU-Mitgliedstaaten verbleiben und die Cloud-Regionen ausschliesslich von in der EU ansässigen Mitarbeitern betrieben werden.

„Die Technologielandschaft in der Europäischen Union hat sich aufgrund der wachsenden Bedeutung von Datenschutz und Lokalisierung dramatisch verändert, was zu einer erhöhten Nachfrage nach souveränen Cloud-Lösungen geführt hat, die sensible Kundendaten sicher hosten und Vorschriften wie die DSGVO einhalten können“, sagt Richard Smith, Executive Vice President, Technology, EMEA, Oracle. „Unser Ziel ist es, Kunden dort abzuholen, wo sie sich auf ihrer Cloud-Reise befinden. Mit der Oracle EU Sovereign Cloud können Kunden in stark regulierten Branchen oder mit Bindung an bestimmte länderspezifische Gesetze ihre Cloud-Strategien beschleunigen.“

Identische Services wie die Oracle Public Cloud zum gleichen Preis
Die Oracle EU Sovereign Cloud ist für Kunden in allen 27 EU-Mitgliedstaaten und weltweit verfügbar. Sie umfasst alle über 100 Cloud-Services der Oracle Public Cloud ohne zusätzliche Gebühren und mit denselben SLAs für Leistung, Management und Verfügbarkeit. Kunden von Oracle haben die Option, auch Zugang zu anderen Kundenprogrammen wie Oracle Support Rewards zu erhalten. Darüber hinaus ist geplant, die Oracle Fusion Cloud Applications Suite, die derzeit im Rahmen des EU Restricted Access (EURA)-Angebots verfügbar ist, in Kürze auch in der Oracle EU Sovereign Cloud verfügbar zu machen.

Die Oracle EU Sovereign Cloud unterstützt Unternehmen in regulierten Branchen und Behörden dabei, neue KI-Technologien wie zum Beispiel generative KI zu implementieren. Viele Unternehmen und Behörden standen bisher vor grossen Herausforderungen, die sie daran hinderten, generative KI-Angebote zu nutzen. Beispielsweise schoben Datenresidenz und regulatorische Anforderungen einen Riegel davor, die KI-Infrastruktur in der Public Cloud zu nutzen, um Modelle für generative KI zu entwickeln. Die Oracle EU Sovereign Cloud bietet Services und Funktionen der Public Cloud von Oracle und ermöglicht es öffentlichen Unternehmen, KI-Infrastrukturen in einer Cloud zu nutzen, die mit den Anforderungen der EU an Datenresidenz und Souveränität in Einklang steht.

Konzipiert und betrieben für EU-Datenschutz und Souveränität
Die neue Sovereign Cloud-Region unterliegt einer umfassenden Reihe von Richtlinien und Governance, die die Fähigkeiten der OCI hinsichtlich Datenresidenz, Sicherheit, Datenschutz und Compliance weiter verbessern. Diese Richtlinien beinhalten einen Rahmen für die Daten- und Betriebssouveränität einschliesslich Speicherung und Administration des Zugriffs auf Kundendaten in der OCI sowie Handling des Datenzugriffs von Einrichtungen ausserhalb der EU. Die Rechenzentren der Oracle EU Sovereign Cloud befinden sich in der EU – in Frankfurt und Madrid – und werden von separaten EU-Rechtssubjekten betrieben, die in der EU eingetragen sind und zu Oracle gehören. Betrieb und Kundensupport sind auf in der EU ansässiges Personal beschränkt.

Die Oracle EU Sovereign Cloud baut auf den bestehenden Compliance-Programmen der Oracle Cloud auf, die es Kunden ermöglichen, die Einhaltung regionaler und branchenspezifischer Vorschriften nachzuweisen. Sie entspricht auch den EU-Überwachungsvorschriften und Leitlinien, die den Datentransfer aus der EU einschränken – wie zum Beispiel das Schrems-II-Urteil des Europäischen Gerichtshofs und das European Data Protection Board.

Darüber hinaus stellt OCIs umfangreiches Netzwerk von mehr als 85 globalen und regionalen OCI FastConnect-Partnern Unternehmen eine dedizierte Konnektivität zu Oracle Cloud Regions und OCI-Services zur Verfügung. Digital Realty ist der Host-Partner für den Standort der EU Sovereign Cloud Region in Madrid und Equinix ist der Host-Partner für den Standort der Region Frankfurt. Zu den zum Start verfügbaren FastConnect-Partnern gehören Arelion, DE-CIX, Digital Realty, Equinix und InterCloud.

Getrennte Architektur für mehr Datensicherheit und Souveränität
Die Oracle EU Sovereign Cloud ist auf Datenresidenz und -sicherheit ausgelegt. Sie verfügt über eine Architektur, die keine gemeinsame Infrastruktur mit den kommerziellen Regionen von Oracle in der EU aufweist und keine Backbone-Netzwerkverbindung zu den anderen Cloud-Regionen von Oracle hat. Der Kundenzugang zur Oracle EU Sovereign Cloud wird getrennt vom Zugang zu den kommerziellen Regionen von Oracle Cloud verwaltet.

Ausgelegt ist die Oracle EU Sovereign Cloud auf hohe Verfügbarkeit. Sie umfasst zwei Regionen, um Disaster Recovery-Architekturen innerhalb der EU-Grenzen zu unterstützen. Darüber hinaus hält jede Region drei Fault Domains vor, die zusätzliche Hardware-Ausfallsicherheit bieten. Durch dieses Design lässt sich die Gruppierung von Workloads auf derselben physischen Hardware vermeiden. So bleibt ein Hardwareausfall oder eine Wartung von Compute-Hardware in einer Fault Domain für Instanzen in anderen Fault Domains folgenlos.

Mit Betriebsabläufen, Support und Richtlinien, die von der kommerziellen Oracle Cloud getrennt sind, rationalisiert und vereinfacht die Oracle EU Sovereign Cloud die Einhaltung der EU-Richtlinien und -Anforderungen in Bezug auf Datenschutz und Datensouveränität. Darüber hinaus stellt die Lösung sicher, dass Kundendaten innerhalb der EU verbleiben, ohne dass zusätzliche Kundenkonfigurationen über komplexe Policy-Tools erforderlich sind. Dadurch beschleunigt sie die Kundenimplementierung bei gleichzeitiger Risikominderung.

Neue OCI Key Management Services bieten zusätzlichen Datenschutz und Compliance-Konformität
Um Kunden zu helfen, ihre Daten noch besser zu schützen und die Anforderungen an die Datensouveränität zu erfüllen, führt OCI zwei neue Key Management Services ein, die in allen Oracle Cloud-Regionen, einschliesslich der EU Sovereign Cloud, verfügbar sind: OCI Dedicated Key Management Service und OCI External Key Management Service.

OCI External Key Management wurde in Zusammenarbeit mit der Thales Group entwickelt und erlaubt es Kunden, ihre Daten mit Keys zu verschlüsseln, die vom Kunden ausserhalb der OCI erstellt und verwaltet werden. Diese Verschlüsselungscodes bleiben immer in der Obhut des Kunden und werden nie in die OCI importiert. So können Kunden regulierte Workloads zu OCI verlagern, die eine Kontrolle über die physische Speicherung der Schlüssel ausserhalb der Cloud erfordern.

Mit OCI Dedicated Key Management erhalten Kunden die Kontrolle über ihre Verschlüsselungscodes, indem sie ein dediziertes, mandantenfähiges Hardware-Sicherheitsmodul (HSM) verwenden, das in OCI bereitgestellt wird.

Kunden und Analysten begrüssen Oracle EU Sovereign Cloud
„Sichtbarkeit und Kontrolle von Daten sind für Otto und die Kunden, die wir bedienen, wichtig. Der neue EU Sovereign Cloud-Service von Oracle ist ein wichtiger Meilenstein in der Entwicklung der Cloud in Europa. Denn Cloud-Anbieter, die sich so sehr darauf konzentrieren, sichere und transparente Wege zum Hosten und Verarbeiten von Daten zu bieten, sind diejenigen, die es Unternehmen wie uns ermöglichen, Vertrauen bei unseren Kunden aufzubauen und zu erhalten“, so ein Sprecher des deutschen Handels- und Dienstleistungsunternehmens Otto

«IDC sieht weiterhin ein deutliches Wachstum bei der Nutzung von Public Clouds für geschäftskritische Workloads in allen wichtigen Branchen. Gleichzeitig entwickeln sich die Datenschutzgesetze und andere Vorschriften, die die Einhaltung von Richtlinien vorschreiben, weiter», sagt Rahiel Nasir, Associate Research Director, European Cloud Practice, IDC. «All dies macht es erforderlich, dass Unternehmen eine grössere Transparenz und Kontrolle über strategische Datenbestände in ihrem gesamten Betrieb haben. Souveräne Cloud-Dienste wie die EU Sovereign Cloud von Oracle sollen Unternehmen mehr Kontrolle und Schutz für ihre kritischen Daten bieten. Sie sollen den Kundenorganisationen auch dabei helfen, die Vorschriften zur Datenresidenz sowie die gesetzlichen Anforderungen einzuhalten und gleichzeitig die Vorteile der Cloud und der digitalen Transformation voll auszuschöpfen.»

Rasch wachsende globale Präsenz der Oracle Cloud
Die neue EU Sovereign Cloud ist Teil der Distributed-Cloud-Strategie von OCI. Oracle Cloud Infrastructure geht spezifisch auf Kundenanforderungen ein, indem sie Cloud-Services an bestimmten Standorten mit flexiblen Leistungs-, Sicherheits-, Compliance- und Betriebsmodellen bereitstellt. Oracle bietet eine breite und konsistente Palette von Cloud-Infrastructure-Services in 44 kommerziellen und staatlichen Cloud-Regionen in 23 Ländern an, um einen wachsenden globalen Kundenstamm zu bedienen. Die OCI betreibt derzeit 37 kommerzielle und sieben staatliche Regionen. Hinzu kommen mehrere dedizierte und nationale Sicherheitsregionen.

Über die Distributed Cloud von OCI
Die OCI Distributed Cloud bietet Kunden die Vorteile der Cloud mit einer grösseren Kontrolle über die Datenresidenz, den Standort und die Autorität, sogar über mehrere Clouds hinweg. Sie umfasst folgende Modelle:

(Oracle/mc/ps)

Exit mobile version