Größere Rechtssicherheit und verbesserter Datenschutz durch mehr Engagement für Datensouveränität. Zu den wesentlichen Funktionen der neuen Security Cloud Sovereign gehören…
Hintergrund
Rubrik hat am 21. Januar 2026 seine neue Rubrik Security Cloud Sovereign offiziell auf den Markt gebracht. Mit ihr sollen Unternehmen die vollständige Kontrolle über ihre Daten behalten. Wie diverse aktuelle Ereignisse zeigen, eine unverzichtbare Voraussetzung für nationale Sicherheit und operative Kontinuität.
Das aktuelle Angebot kann dafür sorgen, dass Unternehmen auch bei wechselnden regulatorischen Anforderungen die Hoheit über Datenstandorte und Zugriffsrechte behalten. Gerade für Organisationen mit sensiblen Daten ist die (Daten-)Souveränität keine Option mehr, sondern eine Grundvoraussetzung.
Bildquelle: Rubrik.
Funktionen der neuen Security Cloud Sovereign (Quelle, Anbieter):
„Vollständige Datensouveränität: Alle Komponenten – Daten, Metadaten, Control Plane und Management – verbleiben innerhalb der vom Kunden definierten Daten- und Rechtsräume und unterliegen damit der jeweils gewählten Jurisdiktion.
Unveränderlicher Schutz kritischer Daten: Erweiterte Funktionen schützen und stellen Workloads in On-Premises-, Cloud- und SaaS-Umgebungen wieder her. Die Unveränderlichkeit verhindert Verschlüsselung, Löschung oder Manipulation selbst dann, wenn Angreifer über erhöhte Zugriffsrechte verfügen.
Souveränitätskonforme Bedrohungserkennung: Erweiterte Analysen, beschleunigtes Threat Hunting und die automatisierte Erkennung von Anomalien erfolgen vollständig innerhalb der Kundenumgebung und bieten umfassenden Schutz, ohne die Datensouveränität zu beeinträchtigen.
Flexible Bereitstellungsoptionen: Die Lösung kann laut Rubrik sowohl in souveränen Cloud-Umgebungen als auch auf On-Premises-Infrastrukturen eingesetzt werden.“
Kommentarauszug Anneka Gupta, Chief Product Officer bei Rubrik: „Die neue Lösung unterstreicht unser Engagement, Verantwortliche dabei zu unterstützen, ihre Sicherheitslage gegenüber ausländischen wie auch inländischen Bedrohungen zu stärken.“
_______________________________________________________
Unsere Anmerkung zum Thema "EU-DSGVO und US-CLOUD Act"
US-amerikanische Cloud-Anbieter orientieren sich bekanntlich verstärkt an EU-orientierte Angeboten und einer damit verbundenen Einhaltung von rechtlichen Vorgaben. Eine European Sovereign Cloud bezogenen Initiative soll dann ausreichen, legale Risiken zu vermeinen, indem die Daten ausschließlich innerhalb der EU gespeichert werden.
Solange ein Anbieter seinen Hauptsitz in den USA hat (oder von einer US-amerikanischen Muttergesellschaft kontrolliert wird), unterliegt er jedoch weiter dem (US-) CLOUD Act. Dieser ermöglicht es US-Behörden, die Offenlegung von Daten zu verlangen, die sich unter der Kontrolle eines Anbieters befinden, unabhängig davon, wo die Daten gespeichert sind, wie in EU-Rechenzentren von z.B. Hyperscalern.
Damit kann per se kein US-Cloudanbieter allein nur durch die Lokalisierung von Daten in der EU absoluten Schutz bieten. Letztlich geht es darum, wer auf die Daten zugreifen kann und nicht nur, wo diese gespeichert sind.
US-Clouds in der EU Compliance-gerecht nutzen?
Falls erforderlich, können US-Cloudanbieter nach Ansicht von Experten durchaus im Einklang mit EU-Compliance-Vorgaben weiter genutzt werden. Spezialisierte IT-Dienstleister wie z.B. die Timetoact Group GmbH weisen darauf hin, dass dann jedoch eine Reihe von Maßnahmen erforderlich werden können:
„Verschlüsselung aller sensiblen Daten mit Bring Your Own Key. Zudem rät Timetoact bei AWS-Umgebungen zum Nitro-Prozessor mit verschlüsselter Datenübertragung.
Bei Azure wird die Nutzung Virtueller Maschinen mit zusätzlichen Sicherheitsfunktionen, insbesondere der Hardware-Verschlüsselung, angeraten.
Kommt Google Cloud zum Einsatz, könne die von T-Systems betriebenen Souveränitätskontrollen für die Einhaltung der Datenhoheit-Compliance sorgen. Durch diese Architektur kann der Zugriff des Providers auf den Key Management Service (KMS) technisch unterbunden werden, sodass kein Zugriff auf verschlüsselte Kundendaten möglich ist.“
Cloudspezialisten wie die Schweizer Exoscale weisen ferner darauf hin, wie wichtig es ist, alle Verschlüsselungs-Keys in der EU aufzubewahren: „Verwenden Sie clientseitige Verschlüsselung und vom Kunden verwaltete Schlüssel, die von einer EU-Einrichtung aufbewahrt werden. Auf diese Weise kann ein Anbieter Ihre Daten selbst dann nicht entschlüsseln, wenn er eine Anordnung aus den USA erhält... Führen Sie Zero-Trust- und Least-Privilege-Konzepte ein: Strenge Zugriffskontrollen, minimale Administratorrechte und partitionierte/föderierte Konfigurationen begrenzen den technischen Zugriff eines einzelnen Anbieters.“.
Fazit: Das „einfachste“ in dem Zusammenhang ist es, Anbieter mit Sitz in der EU bzw. deren souveräne Anbieter zu wählen, denn durch die Nutzung von Unternehmen mit Sitz in der EU wird das Risiko einer direkten Betroffenheit durch den CLOUD Act verringert. Generell gilt: Lokalisieren Sie Daten und Kontrollen in EU-Regionen. Und wie gesehen, ist Datenhoheit zwar hilfreich, aber der Standort allein reicht nicht aus. Kombinieren Sie dies mit Maßnahmen, die den tatsächlichen Zugriff innerhalb der EU gewährleisten können.
Mehr dazu finden Sie in unserer Rubrik Blog hier in Kürze!
Querverweis:
Unser Beitrag > Sana Kliniken und STACKIT vereinbaren Zusammenarbeit zum Aufbau einer souveränen Cloud-Infrastruktur
Unser Beitrag > DXC Technology sichert Private Cloud von SAP mit CyberArk Modern-PAM-Lösung ab
Unser Beitrag > Red Hat OpenShift von IONOS Public Cloud und RHEL mit neuer AWS European Sovereign Cloud verfügbar