Daten-Handling nach DSGVO-Regeln

Oracle baut EU-Cloud

21.06.2023
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Mit der EU Sovereign Cloud verspricht Oracle seinen Kunden in Europa eine DSGVO-konforme Cloud. Die Infrastruktur ist von Oracles Public Cloud getrennt und wird von einer Firma in der EU betrieben.
Europas Datenschutzregeln sind streng - gerade US-amerikanische Cloud-Provider hadern damit. Oracle will mit seiner EU Sovereign Cloud eine Lösung gefiunden haben.
Europas Datenschutzregeln sind streng - gerade US-amerikanische Cloud-Provider hadern damit. Oracle will mit seiner EU Sovereign Cloud eine Lösung gefiunden haben.
Foto: artjazz - shutterstock.com

Die Oracle EU Sovereign Cloud sei entlang der neuen EU-Rechtsvorschriften entwickelt worden, teilte der US-amerikanische Softwarekonzern mit. Sie eigne sich für Unternehmen, die in stark regulierten Branchen tätig sind, sowie für Behörden und andere Institutionen der öffentlichen Hand. Kunden, die mit sensiblen Daten, Anwendungen und Workloads arbeiten und dabei die Europäische Datenschutz-Grundverordnung (EU-DSGVO) befolgen müssen, können laut Oracle jetzt in die Cloud wechseln. Man wolle so die digitale Transformation in kritischen Branchen wie dem Gesundheitswesen, bei Finanzdienstleistern wie Banken und Versicherungen, in der Telekommunikation und dem öffentlichen Sektor schneller vorantreiben, heißt es bei Oracle.

Funktionieren soll das mit einer Cloud-Infrastruktur in Europa inklusive einem passenden rechtlichen Betreiberkonstrukt. Die Rechenzentren der Oracle EU Sovereign Cloud stehen in Frankfurt und Madrid. Dem Anbieter zufolge ist die Architektur so ausgelegt, dass es keine gemeinsame Infrastruktur mit der kommerziellen Public Cloud von Oracle in der EU gibt. Darüber hinaus existierten auch keine Backbone-Netzwerkverbindungen zu anderen Cloud-Regionen von Oracle. Der Kundenzugang zur EU Sovereign Cloud werde getrennt vom Zugang zur Public Cloud von Oracle verwaltet.

"EU-Rechtssubjekte" verwalten Oracles EU-Cloud

Betrieben wird die EU Sovereign Cloud laut Oracle von "separaten EU-Rechtssubjekten", die als eigenständige EU-Unternehmen eingetragen sind, aber dennoch weiter zu Oracle gehören, wie es in einer Mitteilung heißt. Administration und Kundensupport seien auf in der EU ansässiges Personal beschränkt, hieß es. Der US-Konzern verweist auf eine Reihe von Richtlinien und Governance-Vorkehrungen, die die Fähigkeiten der Cloud-Infrastruktur hinsichtlich Datenresidenz, Sicherheit, Datenschutz und Compliance weiter verbessern sollen. Die EU Sovereign Cloud baue auf den bestehenden Compliance-Programmen der Oracle Cloud auf, die es Kunden ermöglichen würden, regionale und branchenspezifische Vorschriften nachweislich einzuhalten. Das gelte auch für Leitlinien, die den Datentransfer aus der EU einschränkten - wie zum Beispiel das Schrems-II-Urteil des Europäischen Gerichtshofs und das European Data Protection Board.

"Die Technologielandschaft in der Europäischen Union hat sich aufgrund der wachsenden Bedeutung von Datenschutz und Lokalisierung dramatisch verändert, was zu einer erhöhten Nachfrage nach souveränen Cloud-Lösungen geführt hat, die sensible Kundendaten sicher hosten und Vorschriften wie die DSGVO einhalten können", sagte Richard Smith, Executive Vice President, Technology, EMEA, Oracle. "Unser Ziel ist es, Kunden dort abzuholen, wo sie sich auf ihrer Cloud-Reise befinden." Mit der Oracle EU Sovereign Cloud könnten Betriebe und Behörden ihre Cloud-Strategien gesetzeskonform beschleunigen, stellt der US-Anbieter in Aussicht.

Die EU Sovereign Cloud ist Oracle zufolge ab sofort für Kunden in allen 27 EU-Mitgliedstaaten und auch weltweit verfügbar. Die Infrastruktur biete alle Cloud-Services, die der Provider auch in der Oracle Public Cloud anbiete. Zusätzliche Gebühren sollen nicht anfallen, auch erhalten die Kunden die gleichen SLAs für Leistung, Management und Verfügbarkeit. Ebenso können sie Zugang zu anderen Kundenprogrammen wie Oracle Support Rewards erhalten. Darüber hinaus will Oracle seine Fusion Cloud Applications Suite, die derzeit im Rahmen des EU Restricted Access (EURA)-Angebots verfügbar ist, auch rechtssicher über die Oracle EU Sovereign Cloud anbieten.

Frankfurt wird eine Oracle-Sovereign-Cloud-Region

Der US-Konzern betont die hohe Verfügbarkeit der EU Sovereign Cloud. Mit den zwei Regionen in Madrid und Frankfurt würden Disaster-Recovery-Architekturen innerhalb der EU-Grenzen unterstützt. Darüber hinaus halte jede Region drei Fault Domains vor, die zusätzliche Hardware-Ausfallsicherheit bieten sollen. Durch dieses Design lasse sich die Gruppierung von Workloads auf derselben physischen Hardware vermeiden. Hardwareausfälle oder eine Wartung von Compute-Hardware in einer Fault Domain blieben somit für die Instanzen in anderen Fault Domains ohne Folgen.

Mit Betriebsabläufen, Support und Richtlinien, die von der kommerziellen Oracle Cloud getrennt sind, sollen Kunden EU-Richtlinien und -Anforderungen in Bezug auf Datenschutz und Datensouveränität einfacher einhalten können, hieß es von Seiten Oracle. Es werde sichergestellt, dass Kundendaten innerhalb der EU verblieben, ohne dass zusätzliche Kundenkonfigurationen über komplexe Policy-Tools erforderlich seien.

Oracle und Microsoft rücken in der Cloud zusammen

Vollkommen isoliert arbeitet Oracles EU-Cloud allerdings nicht. Der US-Provider verweist auf ein Netzwerk von mehr als 85 globalen und regionalen FastConnect-Partnern, die Anwender eine dedizierte Konnektivität zu anderen Oracle Cloud Regions und Services in der globalen Oracle Cloud Infrastructure (OCI) ermöglichen sollen. Digital Realty ist der Hosting-Partner für den Standort in Madrid, Equinix kümmert sich um die Region Frankfurt mit den entsprechenden Verknüpfungen. Weitere zum Start verfügbare FastConnect-Partner sind Arelion, DE-CIX und InterCloud.

Oracle bietet mehr Verschlüsselungs-Tools

Oracle will seinen Kunden darüber hinaus Werkzeuge an die Hand geben, um die eigenen Datenbestände zu schützen und Datenschutzregularien zu erfüllen. Dazu zählen zwei neue Key Management Services, die in allen Oracle Cloud-Regionen, einschließlich der EU Sovereign Cloud, verfügbar sein sollen: OCI Dedicated Key Management Service und OCI External Key Management Service.

OCI External Key Management wurde Oracle zufolge in Zusammenarbeit mit der Thales Group entwickelt. Kunden könnten ihre Daten mit Keys verschlüsseln, die außerhalb der OCI erstellt und verwaltet werden. Diese Verschlüsselungscodes bleiben in der Obhut des Kunden und werden laut Anbieter nie in die OCI importiert. Damit ließen sich auch streng regulierte Workloads, die eine Kontrolle über die physische Speicherung der Schlüssel außerhalb der Cloud erforderten, in die OCI verlagern. Mit dem OCI Dedicated Key Management sollen Kunden zudem mehr Kontrolle über ihre Verschlüsselungscodes erhalten, indem sie ein dediziertes, mandantenfähiges Hardware-Sicherheitsmodul (HSM) verwenden, das in OCI bereitgestellt wird.

Oracle bemüht sich seit geraumer Zeit, seinen Cloud-Kunden bei der Einhaltung regulatorischer Vorschriften unter die Arme zu greifen. 2020 hatte der US-Konzern beispielsweise die OCI Dedicated Region vorgestellt. Damit sollten Kunden eine Art Oracle-Cloud in ihren eigenen Rechenzentren einrichten können. Für die Sicherheit der Oracle-Recheninfrastruktur inklusive der auf der OCI Dedicated Region laufenden Cloud-Services steht Oracle gerade. Ansonsten gelte ein Modell der geteilten Verantwortung zwischen Oracle und den Kunden, hieß es damals. In der sogenannten "Oracle secure area" sei Oracle zuständig für alle physischen Hardware-Probleme. Der Dedicated Region-Kunde wiederum müsse sich um die Betriebszeit des Rechenzentrums, die physische Konformität der Einrichtung und die Wartung der Anlage hinsichtlich der vereinbarten Temperatur- und Luftfeuchtigkeitswerte sowie die Stromversorgung und die Kühlung für alle Racks kümmern.

Neben der OCI Dedicated Region hatte Oracle Mitte 2022 mit "OCI Compute Cloud@Customer" einen neuen Service vorgestellt, der sich an Unternehmen richtet, denen die Region-Lösung zu groß ist. Der Compute-Service besteht aus einem Rack-Scale-System, das für kleinere Umgebungen als OCI Dedicated Region gedacht ist und es Unternehmen ermöglicht, Anwendungen auf OCI-kompatiblem Compute, Storage und Networking in ihren Rechenzentren auszuführen, hieß es bei Oracle.