Zum Inhalt gehen
Solution

Cloud Sovereignty

Souveräne Cloud-Plattformen für Unternehmen und Behörden für sichere, innovative und skalierbare Lösungen zur Verwaltung der Daten.

Die digitale Transformation hat Unternehmen und Regierungen weltweit dazu veranlasst, ihre Daten und Anwendungen in die Cloud zu verlagern, um Effizienz, Skalierbarkeit und Innovationskraft zu steigern. In diesem Zusammenhang hat das Konzept der Sovereign Cloud, oder souveränen Cloud, an Bedeutung gewonnen.

Angesichts steigender Bedenken hinsichtlich Datenschutz, Datensicherheit und nationaler Sicherheit bietet die Sovereign Cloud eine Lösung, die es ermöglicht, die Vorteile der Cloud-Nutzung zu genießen, und gleichzeitig strenge lokale Vorschriften einzuhalten.

Das Ziel ist es, die Abhängigkeit von ausländischen Cloud-Providern zu reduzieren und die Kontrolle über die eigenen, sensiblen Daten zu behalten. Dabei müssen die Datenhoheit und -sicherheit gewährleistet sein und strenge Datenschutzrichtlinien und -verfahren respektiert werden.

Cloud-Implementierung unter Berücksichtigung der Compliance- und Sicherheitsanforderungen.

Die Umsetzung einer souveränen Cloud ist mit heutigen technischen Mitteln und Erfahrungen möglich. Die Herausforderung liegt vielmehr im Verständnis der regulatorischen und Compliance-Anforderungen. Capgemini unterstützt dabei, diese zu verstehen und entsprechende Lösungswege aufzuzeigen. Ergebnis ist eine Cloud-Implementierung, welche die Compliance- und Sicherheitsanforderungen sicherstellt.

Eine solche Umgebung macht Cloud-Projekte für Fachabteilungen einfach und unkompliziert in der Umsetzung. Damit unterstützen wir Kunden, erfolgreich die Digitalisierung mit modernsten Mitteln agil und kosteneffizient umzusetzen.

Wir arbeiten mit namenhaften Cloud- und Technologieanbietern zusammen und stellen damit Flexibilität und Innovationskraft sicher.

Datenschutz im öffentlichen Sektor: Mit Confidential Computing sicher und souverän in der Cloud

Read more

Ihr Weg zur souveränen Cloud: Wir unterstützen Sie in den drei Aspekten


Ziel ist es, sensible Daten gemäß der GDPR in der EU zu belassen um den Zugriff darauf streng zu kontrollieren,  insbesondere beim Datenverkehr zwischen Behörden.

Unsere Grundsätze für Datensouveränität:
Alle Daten bleiben physisch innerhalb der EU bzw. des angegebenen Landes, mit Zugriffsbeschränkung auf EU-Bürger und/oder ein bestimmtes Land oder einen bestimmte Region. Zudem sind sämtliche Daten verschlüsselt, wobei der Schlüssel ausschließlich in Besitz einer in der EU ansässigen Einrichtung ist. Der Kunde behält die volle Kontrolle über seine Daten, einschließlich Erfassung, Verarbeitung, Übertragung und Löschung, während Capgemini regelmäßig den Zugriff nachweist.

Ziel ist es, eine umfassende Kontrolle, Prüfung und Zugriff auf allen Ebenen der Infrastruktur, Plattform und Anwendungen, zu gewährleisten, um das betriebliche Know-how zugänglich zu halten und den autorisierten Zugriff auf jeder Ebene sicherzustellen.

Unsere Grundsätze für betriebliche Souveränität umfassen Zugriffskontrolle, Identitäts- und Zugriffsmanagement für Betriebsteams, Automatisierung mit Open Source, Auditierbarkeit für Technologie, Prozesse und Betrieb sowie die Fähigkeit zur Rücknahme des Betriebs in Krisenzeiten, wo Widerstandsfähigkeit auf Überlebensfähigkeit trifft.

Unsere Ziele umfassen das Vermeiden von Vendor Lock-in und der Intransparenz der Technologie und Roadmap, die Bewältigung einer sich schnell verändernden Landschaft, die Vermeidung von Mono- und Oligopolen sowie die Schaffung einer vorhersehbaren langfristigen Roadmap.

Unsere Grundsätze für technische Souveränität umfassen die Beibehaltung der Wahl bei der Technologie und die Verwendung von Open Source, wo immer möglich, die Erstellung technologieunabhängiger Dienste nach dem Motto ‘Einmal erstellen – überall ausführen’, die Wahl des eigenen Maßes an Souveränität, Technologie-Transparenz sowie den Aufbau von Know-how intern und im Land.

Unsere Lösung zur Verarbeitung von sensiblen Daten in der Public Cloud

Eine große Herausforderung in der Public Cloud ist die Verarbeitung von sensiblen Daten. Zum einem sollen die Daten vor unerlaubten Zugriff geschützt werden und gleichzeitig stellen Daten das Fundament für eine erfolgreiche Cloud-Nutzung dar indem sie mit anderen Nutzern geteilt, kombiniert und verarbeitet werden. Die Kontrolle über die Nutzung der Daten ist daher essentiell. Um die Abhängigkeit in klassische Datensilos zu abzubauen hat Capgemini daher ein Open-Source Data-Integration-Framework entwickelt. Es basiert auf bewährten Open-Source-Paketen und stellt eine zentrale Datenplattform bereit, von welcher aus unterschiedliche Nutzer, Anwendungen und Datenräume angebunden und mit den jeweils notwendigen Daten  versorgt werden können. Durch die Open-Source-Natur des Frameworks kann vollständige Transparenz und Kontrolle gewährleistet werden, sowie Unabhängigkeit von proprietären Anbietern in dieser zentralen Funktion.

Studien & Reports

Report

Cloud-Souveränität: der Weg in die Zukunft

capgemini-research-institute
Point of view

Die Umsetzung: 4 Schritte zur Implementierung einer souveränen Cloud

Unsere Experten

Stefan Zosel

Capgemini Government Cloud Transformation Leader
Die Sovereign Cloud ist ein wichtiger Motor für die Digitalisierung des öffentlichen Sektors und eröffnet neue Möglichkeiten für die datengesteuerte Verwaltung. Sie bietet eine Möglichkeit, europäische Werte und Gesetze mit Cloud-Innovationen zu verbinden und ermöglicht es den Behörden, moderne und digitale Dienste für die Bürger anzubieten. Da Behörden immer mehr Daten sammeln, ist die Souveräne Cloud der richtige Ort, um Dienste auf diesen Daten aufzubauen und mit Gaia-X-Diensten zu integrieren.

Dr. Hilmar Binzenhöfer

Dr. Hilmar Binzenhöfer verfügt über zwanzig Jahre Berufserfahrung und arbeitet seit mehr als fünf Jahren bei Capgemini. Er ist Mitglied im Cloud COE und seit Juli 2022 Enterprise Architect Director. Seine Schwerpunkte liegen in den Bereichen Digitalisierung, Cloud Strategy und Cloud Transformation.