Sicherheit

Wie europäische Kunden schon heute von Google Sovereign Cloud profitieren

Thu, 27 Jun 2024 09:00:00 +0000

Bei Google haben wir schon immer an die Entscheidungsfreiheit geglaubt, wenn es darum geht, wie wir unsere Technologien entwickeln und unseren Kunden anbieten. Diese Entscheidungsfreiheit wird für Organisationen noch wichtiger, um den sich ständig ändernden Anforderungen der digitalen Souveränität gerecht zu werden und gleichzeitig ihre Cloud-Migration zu beschleunigen und optimieren.

Genau hier verschafft die Google Sovereign Cloud einen Vorteil. Unser umfassendes Angebot datensouveräner Leistungen ermöglicht es Unternehmen, die richtigen Kontrollen pro Workload einzuführen, um ihre Anforderungen an die Souveränität zu erfüllen. Gleichzeitig können sie Aspekte wie regionale und branchenspezifische Vorschriften, die Wahl der Infrastrukturplattform (Public Cloud oder Distributed Cloud), Funktionalität, Kosten, Infrastrukturkonsistenz optimieren und letztlich ein gutes Nutzungserlebnis auf Entwicklungsebene gewährleisten.

Google investiert entschieden in die Verbesserung der Sicherheit, denn diese ist integraler Bestandteil unserer Entwicklungsarbeit und unser Standard. Lesen Sie weiter und gewinnen Sie Einblicke in konkrete Anwendungsbeispiele von Kunden, dargelegt von unserer erfahrenen und geschätzten Cloud-Expertin Archana Ramamoorthy.

Tara Brady, President, Google Cloud EMEA

Seit wir unsere „Cloud nach europäischen Maßstäben“ gestartet haben, hat sich unsere Zusammenarbeit mit Kunden, Sovereign Cloud-Partnern und Behörden deutlich intensiviert. Wir haben nationale Partnerschaften in Deutschland, Frankreich, Spanien, Italien und Luxemburg gegründet und etabliert. Wir sind zudem mit vielen lokalen Einheiten in der EU aktiv, darunter Google Cloud EMEA. Diese deckt einen Großteil der EU ab, und unsere kürzlich angekündigte Google Cloud Public Sector – Deutschland GmbH. Wir haben diese Geschäftsaktivitäten aufgebaut, um spezialisierte, regionale Tools und Ressourcen für Organisationen anzubieten, die damit ihre eigene digitale Transformation beschleunigen, Bestimmungen des öffentlichen Sektors erfüllen und kritische Arbeitslasten abfedern wollen. Wir stellen auch weiterhin neue Fähigkeiten für sensible Anwendungsfälle von Organisationen bereit, etwa die souveräne Kontrolle über KI-Workloads. So werden Risikobereitschaft und Compliance-Anforderungen in Einklang gebracht.

Neueste Kooperationen und Anwendungsfälle

Mit mehr als einer halben Million Patient*innen jährlich ist das Universitätsklinikum Schleswig-Holstein (UKSH) Deutschlands zweitgrößtes Universitätsklinikum. Das UKSH hat sich bewusst für die von unserem Partner T-Systems gemanagten Sovereign Controls entschieden, um den strengen deutschen Auflagen in puncto Datenschutz, Datenresidenz und Sicherheit nachzukommen. Im Rahmen unserer wegweisenden EKM-Lösung (External Key Management) werden die Schlüssel, mit denen Patient*innendaten verschlüsselt werden, außerhalb der Infrastruktur von Google Cloud und in deutschen Rechenzentren von T-Systems vorgehalten. Neben der Verwaltung der Schlüssel ist T-Systems auch mit der Personalschulung, der Service-Implementierung und der Strukturierung der Daten befasst, die aus vielen Systemen der Klinik transferiert werden.

MeinAuto ist ein führender Online-Autohändler, der seinen Kund*innen im Zuge umfassender Online-Interaktion Zugang zu Auto-Abonnements bietet. Das Unternehmen hat sich für die Sovereign Cloud von Google entschieden, um sich schneller digital zu transformieren und gleichzeitig den Schutz personenbezogener Kundendaten zu verbessern. Mit Sovereign Controls von T-Systems ist MeinAuto in der Lage, ein völlig neues Kundenerlebnis in der Automobilbranche zu generieren und dabei gegebene Datenschutzanforderungen zu erfüllen.

Neue allgemein verfügbare Sovereign Controls von Partnern

Genau wie in den vorangegangenen Beispielen zeigen auch andere Unternehmen Interesse, mit vertrauenswürdigen lokalen Partnern zusammenzuarbeiten, die mehr Sicherheit und Kontrolle für Cloud-Workloads bieten. In diesem Zusammenhang dürfen wir bekannt geben, dass Sovereign Controls von SIA/Minsait für Organisationen in Spanien nun allgemein verfügbar ist.

„Das Angebot verleiht Unternehmen die Kontrolle über die Datenverschlüsselung; es bietet ein höheres Maß an Autonomie und Datensouveränität. Darüber hinaus bietet die Kooperation von Minsait und Google Cloud Kunden die Basis, um die Vorteile der öffentlichen Cloud voll auszuschöpfen und ihre Wettbewerbsfähigkeit mit fortschrittlichen Datenschutzmaßnahmen auszubauen. Daneben wird die Erfüllung organisatorischer und gesetzlicher Auflagen gewährleistet“, so Roberto Espina, CEO von SIA.

Sovereign Controls von SIA/Minsait wird damit Teil des allgemein verfügbaren Sovereign Controls by Partners-Angebots auf der Grundlage von Google Sovereign Cloud. Dazu zählen auch Sovereign Controls von T-Systems in Deutschland, Local Controls von S3NS in Frankreich sowie unser Sovereign Controls-Angebot von PSN in Italien, das derzeit noch Preview-Status hat.

Umfassende Steuerung in der Region ohne Zusatzkosten

Softwarebasierte Kontrollfunktionen in der öffentlichen Cloud-Infrastruktur bilden die Grundlage für Google Sovereign Cloud. Mithilfe der regionalen Steuerung können Organisationen wichtige Kontrollfunktionen ausüben, beispielsweise über die Datenresidenz von Kundeninhalten. Sie können Transparenz über administrative Zugriffe und Genehmigungen herstellen, nicht konforme Services einschränken, die kontrollierte Umgebung auf Compliance-Verstöße hin überwachen und optional auch eine kundenseitig verwaltete Verschlüsselung bereitstellen.

Das neue Regional Controls-Paket, für das keine Zusatzkosten anfallen, wird derzeit in 32 Cloud-Regionen in 14 Ländern getestet, darunter Belgien, Finnland, Frankreich, Deutschland, Italien, Polen, Spanien, die Niederlande, die Schweiz und das Vereinigte Königreich.

Dank der Anwendung von Kontrollfunktionen auf Google Cloud können Kunden Anforderungen an die Datensouveränität erfüllen und fortgesetzt von den innovativen, hochgradig skalier- und belastbaren Google Cloud-Services profitieren. Dies ist insbesondere bei KI-Services von Belang, die spezielle Hardware erfordern: Unseren Kunden steht unsere KI-Infrastruktur als integraler Bestandteil unserer globalen öffentlichen Cloud zur nahtlosen Nutzung zur Verfügung.

Französische Lösung für aktuelle und zukünftige Anforderungen

Unsere Google Cloud-Region Paris wurde 2022 eröffnet. Über unser Joint Venture mit der Thales-Tochter S3NS, haben wir eine vertrauenswürdige Cloud in Frankreich aufgebaut, deren lokale Steuerung bei S3NS liegt. Das Angebot umfasst seit Januar 2023 die Datenresidenz in Frankreich, ein Schlüsselmanagement für die Datenverschlüsselung außerhalb der Google-Infrastruktur und eine zusätzliche betriebliche Überwachung. Eine Vielzahl an Organisationen in Frankreich hat bereits darauf zurückgegriffen, um ihre Cloud-Transformation zu beschleunigen.

S3NS verfolgt schon lange das Ziel, die SecNumCloud-Zertifizierung zu erhalten. Sie wird seitens der französischen Regierung vorausgesetzt, um „Betreiber von entscheidender Bedeutung“ gemäß Frankreichs nationaler Cloud-Strategie zu bedienen. Kürzlich gab S3NS bekannt, das SecNumCloud-Zertifizierungsverfahren im Juni 2024 einzuleiten. Erste Anwender sollen Ende des Jahres in das Trusted Cloud-Produkt eingebunden werden.

Google Distributed Cloud: KI überall verfügbar

Google Distributed Cloud (GDC) bietet Google Sovereign Cloud-Kunden eine vollständig verwaltete Hardware- und Softwarelösung sowie die Wahl, entweder angebunden an die Systeme von Google Cloud oder mit Air Gap-Verbindung zum öffentlichen Internet zu operieren. Damit können Organisationen die leistungsfähigen KI-Services von Google in ihrem eigenen Rechenzentrum oder am Netzwerkrand nutzen.

Orange betreibt Kommunikations- und Digitaldienste in 26 Ländern weltweit. Auf dem Weg zu seinem Ziel, jede seiner Regionen mit KI-Fähigkeiten zu versorgen, suchte Orange nach einer sicheren Lösung, um Cloud-Dienste lokal auszubauen und zugleich lokale Auflagen in puncto Sicherheit und Datenresidenz zu erfüllen. Von der Konzeptphase an arbeitete Google Cloud zusammen mit Orange an dessen Google Distributed Cloud-Implementierung (GDC). Diese ermöglicht Orange den Aufbau einer lokalen Cloud, die mehr Resilienz für anspruchsvolle Umgebungen bietet und gleichzeitig Leistung und Latenz für kritische Workloads optimiert.

Auf der diesjährigen Google Cloud Next haben wir eine ganze Reihe von GDC-Verbesserungen angekündigt. So wird es Managed GDC Provider geben, die GDC als Managed Service an Endnutzer verkaufen, ebenso Services für Betrieb, Entwicklung, Migration, Bereitstellung und Implementierung. Partner wie Clarence, T-Systems oder WWT stellen als Managed GDC Provider bereits datensouveräne Lösungen für Kunden bereit.

Erfahren Sie mehr und machen Sie den nächsten Schritt

Unsere europäischen Kunden profitieren weiterhin von der „Secure-by-Design“-Basis der Google Sovereign Cloud, dem hohen Innovationsrhythmus bei Technologie und Services sowie von der Auswahl an Kontrollfunktionen, um Sicherheit, Kontrolle und Risiko in Einklang zu bringen.

Wenn Sie genauer wissen möchten, wie Ihr Unternehmen mit Google Sovereign Cloud Anforderungen an die digitale Souveränität erfüllen kann, nehmen Sie an einem der kommenden EMEA Cloud Summits in Ihrer Nähe teil oder nutzen Sie unser kostenloses Online-Tool Digital Sovereignty Explorer, um einen individuellen Bericht zu möglichen Sovereign Cloud-Lösungen mit Referenzmaterial und Empfehlungen zu erhalten.

Der öffentliche Sektor zieht in die Cloud: Wie Customer Engineers den Unterschied machen

Thu, 07 Sep 2023 11:00:00 +0000

In diesem Blogbeitrag verrät sie, was ihre Arbeit an der Schnittstelle zwischen Technologie und Gesellschaft so spannend macht und welche Herausforderungen den öffentlichen Sektor antreiben.

Meine Arbeit beginnt, wenn eine Idee Gestalt annimmt. Wenn Kunden bereits wissen, dass die Lösung für ihre Herausforderungen in der Cloud liegen könnte – aber noch nicht, wie genau sie dort hinkommen.

Als Customer Engineer bei Google Cloud bin ich dafür zuständig, für jede Idee die passende Infrastruktur und die idealen Cloud-Tools zu finden. Use Cases zu planen, Proofs of Concept durchzuführen, Lösungsarchitekturen zu erstellen und die Umsetzung zu überwachen. Gleichzeitig vermittle ich als erste technische Ansprechpartnerin zwischen unseren Kunden, Partnern und Produktteams.

Customer Engineer zu sein erfordert mehr als nur technisches Wissen: Es setzt ein tiefes Verständnis für die Herausforderungen und Bedürfnisse unserer Kunden voraus. Im öffentlichen Sektor ist dies besonders kritisch.

Mit der Cloud zur modernen Verwaltung

Seit ich als Customer Engineer im öffentlichen Sektor arbeite, weiß ich: Hier sind mindestens genauso viele innovative Ideen im Umlauf wie in anderen Branchen. Dass es sich bei den Endkund*innen um Bürgerinnen und Bürger handelt, macht Projekte in diesem Bereich sogar noch spannender. Aber im öffentlichen Sektor ist der Weg von der Idee bis zur Umsetzung oft länger als in der Privatwirtschaft. Einer der Gründe kommt aus der Fragestellung, wie sicher mit Daten umgegangen werden kann.

Früher lag die Herausforderung oft darin, überhaupt an relevante Daten zu kommen. Heute sammeln auch Organisationen im öffentlichen Sektor eine Fülle von Daten, um beispielsweise moderne, bürgernahe Dienstleistungen zu entwickeln oder innovative Lösungen für nachhaltige Städte umzusetzen. Die Herausforderung ist nun, diese verschiedenen Datenquellen zusammenzuführen, sie zu analysieren und zum Wohl der Bürger*innen zu nutzen. Für den Umgang mit diesen Daten gibt es jedoch strenge regulatorische Vorschriften.

Klar, Sicherheit und Regulatorik sind für jede Cloud-Migration wichtig, doch im öffentlichen Sektor nehmen diese Aspekte eine noch zentralere Rolle ein. Umso wichtiger ist, Sicherheit nicht als nachträgliches Feature in Produkte einzubauen, sondern als integralen Bestandteil jeder Phase der Produktentwicklung zu betrachten. Und genau das macht Google Cloud.

Security by Design

Standardmäßige Verschlüsselung und Datensouveränität sind bei Google Cloud nur der Anfang. Unser „Security by Design“-Ansatz sorgt dafür, dass Sicherheit nicht nur in den Cloud-Produkten, die Daten speichern und verarbeiten, eingebaut ist, sondern auch in den Entwicklungswerkzeugen selbst. Das bedeutet, dass von der lokalen Entwicklermaschine bis zur Produktionsumgebung jeder Schritt des Entwicklungsprozesses mit Sicherheit im Sinn gestaltet wurde.

Hier ein Beispiel aus dem Entwickler*innenalltag: Neue Features werden vor der Veröffentlichung meist erst in einer Testumgebung zur Verfügung gestellt, ehe sie weiter zur Produktion geschickt werden. Diese Kette ist für Endnutzer*innen unsichtbar, doch auch sie muss sicher sein. Schließlich gibt es bereits hier Gefahrenpotenziale, beispielsweise fehlende Software-Updates auf Entwickler-PCs. Mit automatisierten Tests und Hintergrundmechanismen, die für Endnutzer*innen unsichtbar sind, aber dennoch im Detail konfigurierbar, werden Datenschutz und Anwendungssicherheit in Google Cloud praktisch zur Selbstverständlichkeit.

Sicherheit im Entwicklungsprozess mit dem Software Delivery Shield

Komfort und Sicherheit gehen in der Cloud also Hand in Hand. Wer wirklich Cloud Native entwickeln möchte, benötigt allerdings auch die passende Infrastruktur. Diese ist bei vielen Einrichtungen aus dem öffentlichen Sektor, jedoch nicht immer gegeben, da deren Lösungen oft noch monolithisch aufgebaut sind. Daher muss ein Bindeglied zur Cloud her, und genau das bietet unser Software Delivery Shield.

Software Delivery Shield ist eine modular aufgebaute, vollständig verwaltete Sicherheitslösung. Entwicklungsteams können die einzelnen Komponenten beliebig kombinieren, um damit ihre gesamte Software-Lieferkette zu schützen. Eine dieser Komponenten sind Cloud Workstations – virtuelle Entwicklungsumgebungen, die wie normale Rechner funktionieren, aber in der Cloud laufen. Sie ermöglichen es Unternehmen, allen Entwickler*innen die gleiche – und gleichermaßen sichere – "ready-to-use" Entwicklungsumgebung bereitzustellen; unabhängig vom physischen Computer der Entwickler*innen.

Auch für die Sicherheit der Softwarebereitstellung ist gesorgt. Mit Artifact Registry können Entwickler*innen etwa ihre Images und Build-Artefakte speichern und verwalten. Mögliche Schwachstellen, die durch automatische Sicherheits-Scans ausfindig gemacht werden, werden mitsamt Lösungsvorschlägen direkt in der Google Cloud Konsole angezeigt.

Für die Einhaltung bestimmter Richtlinien und Compliance-Anforderungen bietet das Software Delivery Shield ebenfalls praktische Automatismen. Mithilfe der Binärautorisierung können Organisationen eigene Regeln konfigurieren. Beispielsweise lässt sich festlegen, dass Code nur in die Produktionsumgebung ausgerollt werden darf, wenn bestimmte Test vorher erfolgreich durchgelaufen sind. Bei Nichteinhaltung wird die Ausführung automatisch gestoppt und ein Alarm ausgelöst.

Visionen in die Tat umsetzen

Mithilfe dieser und weiterer Tools können Organisationen des öffentlichen Sektors die Vorteile der Cloud nutzen und Prozesse automatisieren, ohne die Kontrolle über ihre Sicherheit aus der Hand zu geben. Google Cloud schützt damit nicht nur Daten und Anwendungen, sondern auch die Menschen, die sie nutzen – uns Bürger*innen.

Ob es darum geht, mithilfe von KI Straßenschäden zu erkennen, den Bürgerservice durch Chatbots zu verbessern oder Rettungskräfte mit Geodaten noch einsatzfähiger zu machen: Erst kommt der Use Case, dann die Technologie. Als Customer Engineer helfe ich dabei, für jede Idee die richtige Cloud-Lösung zu finden und die Brücke von der Vision zur Realität zu schlagen.

Sie haben Fragen zum Software Delivery Shield oder zu anderen Google Cloud Lösungen? Kontaktieren Sie unser Vertriebsteam, um die richtigen Lösungen für Ihre Branche oder Ihr Projekt zu finden! Möchten Sie neue Innovationen von Google Cloud vor allen anderen kennenlernen? Dann sollten Sie unserer Google Cloud Innovators Community beitreten.

reCAPTCHA Enterprise Mobile SDK: Schutz für iOS- und Android-Apps

Wed, 03 May 2023 16:00:00 +0000

reCAPTCHA Enterprise ist der Onlinedienst zur Betrugserkennung von Google, für den wir auf mehr als zehn Jahre Erfahrung beim Schutz des Internets zurückgreifen. Mit reCAPTCHA Enterprise können Sie Betrugsversuche und Angriffe durch Skripte, Bot-Software und Menschen verhindern. Wenn reCAPTCHA Enterprise in einer App an einem Aktionspunkt installiert ist, z. B. bei der Anmeldung, dem Kauf oder der Kontoerstellung, kann es gefälschte Nutzer*innen und Bots blockieren, während legitime Nutzer*innen fortfahren dürfen.

Zur umfassenderen Abdeckung nativer iOS- und Android-Apps ist das reCAPTCHA Enterprise Mobile SDK nun allgemein verfügbar. Das neue Mobile SDK wurde speziell für Unternehmen mit digitalen und für Mobilgeräte optimierten Angeboten entwickelt. Damit können die Funktionen von reCAPTCHA Enterprise nahtlos in Apps eingebunden werden.

Warum sollte ich das Mobile SDK verwenden?

Im Gegensatz zu den meisten Web-Apps werden iOS- und Android-Apps auf physischen Geräten ausgeführt, die eine Vielzahl von Gerätetelemetriedaten bieten, um Betrug und Bot-Aktivitäten zu erkennen. Durch die Kombination von Geräte- und Netzwerksignalen können Sie mit dem neuen Mobile SDK native mobile Apps besser vor Bot-Angriffen schützen und gleichzeitig alle Vorzüge von reCAPTCHA Enterprise ausschöpfen:

Reibungslose Kundenerfahrung – Sie müssen keine Hydranten aus einem Raster mehr auswählen
Einfache Einbindung in Ihre native mobile App mit Unterstützung gängiger Frameworks wie Cocoa Pods oder Swift Package Manager
Regelmäßig aktualisiertes Bedrohungsmodell für Geräte, damit Sie der Angreiferseite immer einen Schritt voraus sind

Schutz vor Betrug auf allen Kanälen

Kunden können das neue Mobile SDK nutzen, um iOS- und Android-Apps nativ vor den laut Open Web Application Security Project (OWASP)zehn häufigsten automatischen Angriffen im Internet zu schützen, darunter die Erstellung betrügerischer Konten, Finanzmissbrauch und Credential Stuffing. Das ist besonders für mobiles Arbeiten und den Zugriff auf Produkte und Dienste über eine App wichtig. In vielen Branchen gibt es mehr mobilen Traffic als Web-Traffic. Dann ist es umso wichtiger, eine umfassende Schutzstrategie für mobile Apps vor den gängigsten Angriffen zu implementieren.

Neues Mobile SDK einbinden

Weitere Informationen zur Einbindung des neuen Mobile SDK finden Sie in der Dokumentation zu iOS und Android. Sowohl bei mobilen als auch bei Web-Integrationen gelten die gleichen übersichtlichen Preise, die Sie hier einsehen können.

Ankündigung des neuen Kompass Digitale Souveränität von Google Cloud

Thu, 30 Mar 2023 12:04:00 +0000

Das Thema „Digitale Souveränität“ hat für Organisationen, die ihre digitale Transformation vorantreiben wollen oder gerade ein Transformationsprojekt starten, weiterhin höchste Priorität. In den letzten Jahren hat Google Cloud intensiv mit Kunden, Partnern, politischen Entscheidern und Regierungen weltweit zusammengearbeitet, um die sich entwickelnden Anforderungen an die Souveränität zu identifizieren. In Europa haben wir daraufhin unsere Initiative „Cloud. On Europe’s Terms“ initiiert und ein breites Portfolio an Souveränitätslösungen eingeführt, um die aktuellen und künftigen Anforderungen unserer Kunden zu unterstützen, die immer mehr Workloads in die Cloud verlagern.

Der kontinuierliche Austausch zeigt eines sehr deutlich: Digitale Souveränität ist ein komplexes Thema. Erstens werden die grundlegenden Konzepte nicht immer im Detail verstanden, darunter auch regulatorische Anforderungen, rechtliche Absicherungen und Risiken. Zweitens fällt es vielen Organisationen schwer, spezifische Anforderungen zu formulieren - insbesondere wenn es darum geht, wie Souveränitäts-Strategien die digitale Transformation unterstützen. Drittens ist es bei der Vielzahl verfügbarer Technologien und Lösungen nicht einfach, den Überblick zu behalten und die richtige Lösung zu identifizieren. Der Mangel an Beratungskapazitäten und Fachwissen auf dem Markt macht die Dinge zusätzlich schwieriger.

Der Kompass Digitale Souveränität von Google Cloud soll Ihnen helfen, sich einen Weg durch dieses Dickicht zu bahnen. Diese zunächst auf die Bedürfnisse europäischer Organisationen ausgerichtete Lösung ist ein interaktives Online-Tool, das dem Nutzer durch eine Reihe von Fragen die Anforderungen seiner Organisation an die digitale Souveränität aufzeigt. Das Tool versucht dabei, Begriffe zu vereinfachen und wichtige Konzepte zu erklären. Es kann Ihnen bei jedem Schritt helfen, die wichtigsten Überlegungen und Kompromisse zu klären, die verfügbaren Optionen zu verstehen und potenzielle Lösungen für Ihre speziellen Cloud-Workloads sachkundig zu evaluieren.

Nachdem Sie die Fragen in dem Kompass beantwortet haben, erhalten Sie einen personalisierten Report. Ihre Angaben werden darin um Referenzmaterial und Empfehlungen zu möglichen Lösungen von Google Cloud und unseren europäischen Partnern ergänzt.

Der Kompass Digitale Souveränität führt Sie durch eine Reihe von Fragen zu potenziellen Anforderungen.

Nicht nur Google Cloud hat erkannt, wie wichtig Werkzeuge wie der Kompass Digitale Souveränität für Organisationen sind, um die jeweiligen nächsten Schritte auf dem Weg in die digitale Souveränität zu definieren. Auch Branchenanalysten wie die International Data Corporation (IDC) stimmen dem zu. So sagt die IDC, die globale Organisationen mit Blick auf deren Strategien zur digitalen Souveränität berät:

Das relativ neue Konzept der Datensouveränität in der Cloud befindet sich noch in der Entwicklungsphase. Nutzer fangen gerade erst an zu verstehen, welche Auswirkungen das Konzept auf ihre Cloud-Strategien haben wird. Umso wichtiger ist es, von Anfang an zu definieren, was Souveränität tatsächlich bedeutet, damit Käufer fundierte Entscheidungen treffen können. Rahiel Nasir
Associate Research Director, European Cloud, & Global Lead, Worldwide Digital Sovereignty, IDC

Digitale Souveränität im Fokus

Die Diskussion über digitale Souveränität konzentriert sich oft nur auf den Speicherort von Daten. Der Kompass Digitale Souveränität zielt hingegen darauf ab, die Diskussion mit der Souveränitäts -Vision von Google Cloud in Einklang zu bringen, die auf drei verschiedenen Eckpfeilern aufbaut:

Daten-Souveränität (einschließlich Kontrolle über Verschlüsselung und Datenzugriff),
Betriebliche Souveränität (Sichtbarkeit und Kontrolle über den Providerbetrieb) und
Software-Souveränität (die Möglichkeit, Workloads in der Cloud auszuführen bzw. sie dorthin zu verlagern, ohne an einen bestimmten Anbieter gebunden zu sein, auch in außergewöhnlichen Situationen wie z. B. bei einem Notausstieg).

Der Kompass geht auf jeden dieser Eckpfeiler mit einer Reihe von Fragen ein, die sowohl eindeutig wahrgenommene als auch weniger offensichtliche Anforderungen ermitteln. So deckt diese geführte Betrachtung der Datensouveränität Themen wie regionale Datenspeicherung, administrative Zugangskontrollen, Zugriffsbeschränkungen für Dritte und Strategien zur Verwaltung von Verschlüsselungscodes ab. Die betriebliche Souveränität befasst sich mit Themen wie der Bevorzugung lokaler Partnerbetriebe, einschließlich der personellen Optionen für den technischen Support, und dem gewünschten Umfang der Partnerkontrolle. Die Software - Souveränität befasst sich mit Themen wie Workload-spezifischen Anforderungen an die Speicherung vor Ort, die Infrastruktur oder den getrennten Betrieb sowie mit den damit verbundenen potenziellen Kompromissen.

Mithilfe des Kompass könnte zum Beispiel ein Hersteller bestimmen, welche Sicherheitsvorkehrungen er treffen sollte, um den Zugriff auf geistiges Eigentum zu begrenzen. Eine Regierungsbehörde könnte sich über Optionen für den getrennten Betrieb der Cloud Infrastruktur informieren, in der ihre sensibelsten Daten verarbeitet werden. Der interaktive Charakter des Tools hilft Organisationen dabei, die richtigen Kontrollstrategien für ihre Cloud Workloads zu entwickeln, die auf der Sensibilität ihrer Daten, ihrem Betrieb, ihren Richtlinien und ihren gesetzlichen Verpflichtungen basieren.

So einfach können Sie starten!

Der Kompass Digitale Souveränität ist ab sofort verfügbar und kann kostenlos von jeder Organisation genutzt werden, die sich mit diesem komplexen und überaus wichtigen Thema auseinandersetzen möchte. Der Kompass ist auf Englisch, Französisch und Deutsch verfügbar, Versionen auf Italienisch und Spanisch folgen im April. Wir planen, den Kompass weiterzuentwickeln und zusätzliche Funktionen und Regionen einzubeziehen, sobald neue Lösungen verfügbar sind. Wir hoffen, dass dieses Tool dazu beiträgt, Ihnen ein besseres Verständnis des Themas digitale Souveränität zu vermitteln, und dass es Ihnen helfen wird, Anforderungen und eine Lösungs-Roadmap zu entwickeln, um Ihre Transformation in die Cloud zu beschleunigen.

Google Cloud bietet Lösung für den öffentlichen Sektor zur Gewährleistung der Betriebsfortführung bei Cyberangriffen

Wed, 22 Mar 2023 11:00:00 +0000

Cyberattacken gegen Regierungen sind heute fast an der Tagesordnung. Die Palette reicht dabei von “Identitäts”-Hacks wie im SolarWinds-Fall über solche gegen verbreitete E-Mail-Server bis hin zu Angriffen auf die Verteidigungsindustrie. Cyberangriffe auf öffentliche und private Einrichtungen stellen ein anhaltendes Problem dar

Vor diesem Hintergrund versteht es sich von selbst, dass gerade staatliche Einrichtungen auf Pläne zur Wahrung der operativen Kontinuität bei Cyberangriffen angewiesen sind. So wurden kürzlich in den USA zwei politische Weisungen erlassen, die dazu dienen sollen. operative Ausfälle staatlicher Stellen zu vermeiden. Die erste davon ist Teil der Presidential Policy Directive 40. Diese sieht vor, dass kritische Dienste in Notfallsituationen, z. B. bei Naturkatastrophen, bei einer Pandemie wie COVID-19 oder bei größeren Cybersecurity- oder Ransomware-Angriffen, aufrechterhalten werden. Jede US-Behörde ist angehalten, einen „Continuity of Operations Plan“ (COOP) vorzuhalten. Auch die US-amerikanische Cybersecurity & Infrastructure Security Agency (CISA) hat kürzlich in ihrem Incident Response Playbook die Notwendigkeit eines COOP betont, um die Cybersicherheit für Bundes- und Zivilbehörden zu erhöhen.

Wenn Bundes-, Landes- und Kommunalbehörden im Falle eines betriebsgefährdenden Cyberangriffs entscheiden müssen was zu tun ist, ist der Zugang zu E-Mail, Chat und Videokonferenzsystemen über die gesamte Dauer der Notfallsituation von höchster Priorität. Die resiliente und sichere Architektur von Google Workspace versetzt Regierungsorganisationen in die Lage, Ihren Geschäftsbetrieb auch im Falle eines Angriffs aufrechtzuerhalten. Dienste für E-Mail, Chat, Videokonferenz, Dokumentenbearbeitung, Datenspeicher und viele weitere mehr sind hier effektive und sichere Arbeitsmittel. Diese lassen sich zudem interoperabel bereitstellen, etwa hinsichtlich bestimmter Dokumentenformate und lassen sich von praktisch beliebigen Endgeräten nutzen.

Mit seiner BeyondCorp-Implementierung hat Google den seit Jahren innerhalb seiner eigenen Umgebungen gelebten Zero-Trust-Ansatz nun auch auch für seine Kunden und deren Endgeräte nutzbar gemacht. Mit der wichtigen Zertifizierung nach FedRAMP-Stufe High und dem Impact Level 4 Zertifikats des Departments of Defense, bestehen beste Voraussetzungen, um Bundesbehörden mit Workspace die nötige Sicherheit zu geben, auf die sie vertrauen können.

„Bundes-, Landes- und Kommunalbehörden sind bestrebt, mehr Sicherheit zu schaffen und gleichzeitig Vertrauen und Verfügbarkeit aufrechtzuerhalten. Operative Kontinuität ist eine wichtige Voraussetzung dafür“, erklärt Aaron Walker, Research Manager für World Wide Government Trust & Resiliency Strategies bei IDC. „Google Workspace hilft Behörden mit Zero-Trust-Prinzipien, die Verfügbarkeit von Dokumenten, E-Mails und weiteren Tools zur Zusammenarbeit bei sicherheitsrelevanten Vorfällen, Lecks oder Angriffen zu gewährleisten.“

Einfache Bereitstellung besser abgesicherter Alternativen

Mit Google Workspace wird der Zugriff auf wichtige Kommunikations- und Kollaborationstools ermöglicht, die Organisationen während und nach einem Vorfall benötigen, um den Betrieb aufrecht zu erhalten und ihre Arbeit nahtlos fortzusetzen. Wenn im Notfall ein Kommunikationssystem ausfällt, sorgt Google Workspace dafür, dass Kommunikation und Zusammenarbeit verlässlich weiterlaufen.

Google Workspace ist direkt nach Einrichtung der entsprechenden Nutzer*innen-Konto einsatzbereit. Mitarbeiter*innen der Behörde können dann in Verbindung bleiben, auf Dokumente zugreifen und mithilfe der Plattform für E-Mail und Zusammenarbeit von Google sicher arbeiten. So können sie die Bürgerinnen und Bürger unterstützen, wenn sie es am nötigsten brauchen. Konkret behalten die Mitarbeiterinnen und Mitarbeiter mit Google Workspace Zugriff auf die beim Erstanbieter der Behörde gehosteten E-Mails, Dokumente und aktuellen Kalender – und auf das Nutzerverzeichnis der Behörde.

Um Behörden bei der Umsetzung dieser Strategie und der Einführung von Google Workspace zu unterstützen, bietet Google Public Sector Workshops speziell für Behörden an, um gemeinsam die beste Strategie für stabile Kommunikation und Zusammenarbeit im Krisenfall zu ermitteln. Sie möchten mehr erfahren oder sich für einen Workshop anmelden? Dann schreiben Sie eine E-Mail an psworkspace@google.com oder besuchen Sie Google Workspace.

IAM Deny: eine einfache Möglichkeit, den Sicherheitsstatus jedes Unternehmens zu verbessern

Thu, 16 Feb 2023 04:00:00 +0000

Bei Google Cloud haben wir es uns zur Aufgabe gemacht, Unternehmen bei der schnellen und sicheren Entwicklung von Lösungen zu unterstützen. Ein wichtiger Baustein hierfür ist IAM (Identity and Access Management), das zentrale System zur Verwaltung von Zugriffsberechtigungen in Google Cloud. Hier legen Sie fest, wer auf welche Ressourcen zugreifen darf und können so sicherstellen, dass die Zugriffsberechtigungen den Geschäfts- und Sicherheitsrichtlinien Ihres Unternehmens entsprechen.

Dieses zentrale System wird nun noch ein ganzes Stück besser. Wir freuen uns, die allgemeine Verfügbarkeit von IAM Deny-Richtlinien bekannt geben zu können. Mit diesem neuen Feature können Sie Leitlinien für den Zugriff auf Google Cloud-Ressourcen festlegen. Durch die IAM Deny-Richtlinien können Sie Ablehnungsregeln definieren, die den Ressourcenzugriff umfassend reglementieren. Sie können damit eine leistungsstarke, grob abgestufte Zugriffskontrolle implementieren, um Sicherheitsrichtlinien für viele Nutzer schnell umzusetzen.

Ressourcenzugriff mit Zulassungs- und Ablehnungsrichtlinien in IAM steuern

Bei der Festlegung des Zugriffs auf Ihre Ressourcen ergänzen die IAM Deny-Richtlinien die IAM Allow-Richtlinien. Mit IAM können Sie den Zugriff auf Google Cloud-Ressourcen im Detail regeln und bestimmen, welche Personen worauf zugreifen dürfen (Zulassungsrichtlinien). Mit den gröber abgestuften Ablehnungsrichtlinien können Sie den Zugriff auf bestimmte Ressourcen unabhängig von bestehenden Zulassungsregeln explizit verbieten. IAM Deny-Richtlinien haben immer Vorrang vor IAM-Allow-Richtlinien und setzen auch ihnen widersprechende IAM-Zulassungsregeln außer Kraft.

Abbildung: Workflow zur Auswertung von IAM-Richtlinien

IAM Deny-Richtlinien können auf eine Vielzahl von Google Cloud-Ressourcen angewendet werden, z. B. Compute Engine, Cloud Storage und Google Cloud Kubernetes Engine. Diese Richtlinien können die Arbeit der Administrator*innen erleichtern: Die von Ihnen definierten Ablehnungsregeln werden auf breiter Ebene durchgesetzt, ohne dass bestehende Zugriffsregeln überprüft und geändert werden müssen. Hierdurch wird die Ressourcenverwaltung für Sie einfacher.

Sicherheitsstatus mit IAM Deny verbessern

Es gibt zahlreiche Anwendungsfälle, in denen Sie IAM Deny-Richtlinien zur Erhöhung der Sicherheit einsetzen können. Einige Beispiele:

Grundlegende Sicherheitsgrundsätze aufstellen: Sie können mit IAM Deny grundlegende Richtlinien auf Organisations-, Ordner- und Projektebene festlegen, mit denen der Zugriff auf Ressourcen verweigert wird. So können Sie eine Ablehnungsrichtlinie auf Organisationsebene an eine Ressource anhängen, die allen Konten den Zugriff auf sensible Cloud Storage-Buckets verweigert, und nur für eine bestimmte Gruppe eine Ausnahme macht.
Hintertüren vermeiden: IAM Deny-Richtlinien haben Vorrang vor allen IAM Allow-Regeln. Sollte eine IAM Allow-Richtlinie definiert worden sein, die so eigentlich nicht gedacht war, hilft die IAM Deny-Richtlinie dabei, den ungewollten Zugriff zu verhindern. Soll innerhalb einer Organisation nur die zentrale Administratorin oder der zentrale Administrator Projekte in einem bestimmten Ordner erstellen dürfen, kann eine IAM Deny-Richtlinie an diesen Ordner angehängt werden, die allen außer der gewünschten Person das Erstellen von Projekten untersagt. Auf diese Weise können Sie sicherstellen, dass keine Konten mit Hilfe von Zulassungsregeln durch die Hintertür hinzugefügt werden.
Unbefugte Datenweitergabe vermeiden: Die Steuerung des Zugriffs auf Daten ist eine wichtige Maßnahme zum Schutz vor Exfiltration. Um den Zugriff auf seine personenbezogenen Daten einzuschränken, können Sie eine IAM Deny-Richtlinie für Ressourcen, die solche Daten enthalten, festlegen. Nutzer*innen, die nicht der Gruppe „PersInfo-admin“, einer speziellen Gruppe zum Umgang mit presonenbezogenen Daten, angehören, angehören, wird dann der Zugriff verweigert.
Compliance-Nachweis: Zahlreiche Branchenvorschriften und Compliance-Regeln verlangen von Unternehmen den Nachweis, dass sie den Zugriff auf sensible Ressourcen ausschließlich nach dem Prinzip der geringsten Rechte ermöglichen. Mit IAM Deny-Richtlinien können Sie eine allgemeine Zugriffsbeschränkung erreichen, die bei der Anwendung auf Ressourcen immer Vorrang vor allen IAM-Allow-Regeln hat.

Vereinfachte IAM-Verwaltung

IAM Deny-Richtlinien können auch dazu beitragen, allgemeine Verwaltungsaufgaben zu vereinfachen. Sie unterstützen bestimmte Berechtigungen für Google Cloud-Dienste, die Sie in Ihren Ablehnungsrichtlinien verwenden können. Hier sind ein paar Vorgänge, bei denen Sie IAM Deny-Richtlinien zur Vereinfachung Ihrer Zugriffsverwaltung verwenden können.

Administrative Berechtigungen zentralisieren: Sie können Ablehnungsrichtlinien verwenden, um bestimmte Arten von Verwaltungsaktivitäten auf bestimmte Konten oder Gruppen zu beschränken. Wenn Sie die Verwaltung benutzerdefinierter Rollen auf ein einziges zentrales Team beschränken möchten, können Sie eine Ablehnungsregel erstellen, die allen Konten – mit Ausnahme derjenigen in der Gruppe „central-admin“ – die für die Verwaltung benutzerdefinierter Rollen erforderlichen Berechtigungen verweigert. Auf diese Weise können nur Mitglieder der Gruppe „central-admin“ benutzerdefinierte Rollen verwalten, auch wenn andere Nutzer*innen über die erforderlichen Berechtigungen verfügen.
Ausnahmen für Zugriffsberechtigungen erstellen: Sie können Ablehnungsrichtlinien auch verwenden, um übernommene Berechtigungen zu verweigern. Sie können zum Beispiel bestimmte Berechtigungen einer Rolle weiter oben in der Ressourcenhierarchie gewähren und dann die Berechtigungen der Rolle für einzelne Ressourcen weiter unten in der Hierarchie ablehnen, falls dies erforderlich ist.
Zugriff anhand von Tags blockieren: Google Cloud unterstützt die Definition von Tag-Schlüsseln und Tag-Werten. Sie können Ablehnungsrichtlinien verwenden, um Berechtigungen anhand von Tags zu verweigern. Damit entfällt die Notwendigkeit, jeder Rollenzuteilung eine IAM-Bedingung hinzuzufügen. So können Sie eine Regel erstellen, die Löschberechtigungen für Ressourcen mit dem Tag „Produktion“ für alle außerhalb des Projektadministrationsteams verweigert.

IAM Deny in der Praxis

Das folgende Beispiel veranschaulicht, wie eine Ablehnungsrichtlinie Nutzer*innen am Löschen von Projekten hindern kann, sofern diese nicht Mitglied einer Projektadministratorengruppe sind oder das Projekt als „Testprojekt“ gekennzeichnet ist. Ohne eine Ablehnungsrichtlinie müssten Sie alle Mitglieder mit der entsprechenden Berechtigung manuell erfassen und sicherstellen, dass Unbefugte keinen Zugriff auf diese Berechtigung haben. Die Ablehnungsrichtlinie erleichtert es dem Administrationsteam, diesen Sicherungsmechanismus einzurichten.

Die nachstehende Ablehnungsregel verweigert allen Konten außer Mitgliedern der Gruppe project-admins@example.com die Genehmigung, Projekte zu löschen, sofern sie nicht als Testprojekt gekennzeichnet sind. Fügen Sie diese Ablehnungsregel einer Ablehnungsrichtlinie hinzu und hängen Sie die Richtlinie auf Organisationsebene an. Erledigt!

(Beachten Sie, dass project-admins@example.com eine Sicherheitsgruppe ist. Die Verwendung von Sicherheitsgruppen ist eine Best Practice, die zum Schutz Ihrer Ressourcen eingehalten werden sollte.)

code_block: <ListValue: [StructValue([('code', '{\r\n "name": "policies/cloudresourcemanager.googleapis.com%2Fprojects%2F253519172624/denypolicies/limit-project-deletion",\r\n "uid": "06ccd2eb-d2a5-5dd1-a746-eaf4c6g3f816",\r\n "kind": "DenyPolicy",\r\n "displayName": "Only project admins can delete projects.",\r\n "etag": "MTc1MTkzMjY0MjUyMTExODMxMDQ=",\r\n "createTime": "2021-09-07T23:15:35.258319Z",\r\n "updateTime": "2021-09-07T23:15:35.258319Z",\r\n "rules": [\r\n {\r\n "denyRule": {\r\n "deniedPrincipals": [\r\n "principalSet://goog/public:all"\r\n ],\r\n "exceptionPrincipals": [\r\n "principalSet://goog/group/project-admins@example.com"\r\n ],\r\n "deniedPermissions": [\r\n "cloudresourcemanager.googleapis.com/projects.delete"\r\n ],\r\n "denialCondition": {\r\n "title": "Only for non-test projects",\r\n "expression": "!resource.matchTag(\'12345678/env\', \'test\')"\r\n }\r\n }\r\n }\r\n ]\r\n}'), ('language', 'lang-py'), ('caption', <wagtail.rich_text.RichText object at 0x7fc93af8fb50>)])]>

Erste Schritte mit den IAM Deny-Richtlinien

Mit den IAM Deny-Richtlinien steht Ihnen jetzt ein leistungsstarkes neues Feature zur Verfügung, mit dem Sie Sicherheitsrichtlinien erstellen und den Zugriff auf Ihre Google Cloud-Ressourcen besser steuern können. IAM Deny-Richtlinien sind ab sofort für alle Kunden über gCloud und APIs allgemein verfügbar. Google Cloud-Kunden entstehen durch die Nutzung von IAM Deny-Richtlinien keine zusätzlichen Kosten. Weitere Informationen zu IAM Deny-Richtlinien finden Sie auf der Seite Ablehnungsrichtlinien.

Wie Ihr Threat Management von automatisierten SecOps profitieren kann

Fri, 11 Nov 2022 03:00:00 +0000

Rapide technologische Fortschritte, immer ausgefeiltere Angriffsmethoden und ein sprunghafter Anstieg krimineller Hacking-Versuche erhöhen den Druck auf Security Operations Center (SOC)-Teams. Gegenwärtige Sicherheitsstrategien können oft nicht mit diesen Entwicklungen Schritt halten – egal ob Ihr Unternehmen bislang auf eine traditionelle Technologie-Infrastruktur setzt oder einen cloud-nativen Ansatz verfolgt. Um Unternehmen und Mitarbeiter*innen in einer immer stärker vernetzten Welt auch künftig angemessenen Schutz bieten zu können, müssen sich SOC-Teams den neuen Gegebenheiten anpassen.

Google Cloud unterstützt diesen Wandel mit einem Whitepaper über SecOps und beschreibt darin Möglichkeiten, wie Organisationen ihre Verteidigungssysteme verstärken können. Unser Ansatz basiert auf neuesten Ideen zum Einsatz von Code und Automatisierung in SOC-Prozessen und kann bei den wesentlichen operativen Säulen eine bis zu zehnfache Leistungssteigerung erzielen.

Hier die wesentlichen Ergebnisse:

SOC-Methoden im Wandel

Ähnlich wie die digitale Transformation, die aktuell Tausende Unternehmen weltweit erfasst hat, müssen sich auch SOC-Transformationen mit schon seit Jahrzehnten bestehenden Herausforderungen auseinandersetzen. Sie setzen Veränderungen in der unternehmerischen Kultur und Denkweise voraus, wie etwa einer Bereitschaft zu langfristigen Investitionen und einen Dialog zwischen Belegschaft und Führungsebene, um Hindernisse zu überwinden und das Threat Management voranzubringen. Welchen Herausforderungen sollen SOC-Transformationen also begegnen?

Modernes Computing und größere Angriffsflächen

Fortschritte im Bereich Computing, besonders im Cloud-Bereich, verleihen Organisationen ungekannte Möglichkeiten – und das zu einem Bruchteil der Kosten im Vergleich zu vor der Cloud-Ära. Doch eine neue Cloud-Infrastruktur bietet andere Angriffsflächen und erfordert neue Fähigkeiten, um Bedrohungen und Compliance-Defizite zu erkennen. Fehlende Kenntnisse im Bereich Cloud-Sicherheit und Personalmangel in entscheidenden Sicherheitspositionen können im Zusammenspiel mit anderen Faktoren dazu führen, dass traditionelle SOC-Teams und -Ansätze von den Problemstellungen überfordert sind. Auch die Auswirkungen von COVID-19 und die daraus resultierende rasche Digitalisierung, um während der Pandemie neue Arbeitsmethoden zu erschließen, kommen erschwerend hinzu. Betrachtet man die Modernisierung ganzer Branchen wie Medizin- und Finanztechnologie, die Dezentralisierung im Finanzwesen oder die Verbreitung von Elektrofahrzeugen, dann wird schnell klar, dass Umfang und Komplexität moderner Computing-Architekturen sich im Zuge unserer wachsenden Technologieabhängigkeit rapide wie nie zuvor verändern.

Immer komplexere Bedrohungen, mehr Angriffsversuche

Cyberkriminelle haben die zunehmende Komplexität schnell genutzt, um Organisationen ebenso wie deren interne und externe Nutzer*innen ins Visier zu nehmen. Die Zahl und Schwere der Cyberangriffe steigt ständig – ob sie nun politisch oder finanziell motiviert sind oder einfach darauf abzielen, Schaden anzurichten. Oftmals sind SOC-Teams bei der Budgetplanung nicht priorisiert und verbringen einen Großteil ihrer Zeit damit, Brände zu löschen, anstatt dauerhafte Schutzmechanismen aufzubauen.

Autonome SecOps als Lösung

SOC-Teams müssen sich weiterentwickeln, um mit dem schnellen Wandel in der Sicherheitslandschaft Schritt zu halten. Es reicht aber nicht aus, das Team nur mit neuen Talenten zu verstärken, Ressourcen und Arbeitsstunden zu kompensieren, die für eine effektive Bewältigung der Herausforderung nötig wären. „Autonomic Security Operations“, autonome SecOps, bieten für SOC-Teams die beste Chance, um Bedrohungen von innen und außen standzuhalten: Autonome SecOps repräsentieren eine Kombination aus unternehmerischen Denkansätzen, praktischen Erfahrungen und erprobten Werkzeugen, die eine Organisation befähigen, besser auf Bedrohungen zu reagieren. Mit einem flexiblen, agilen und hoch automatisierten Ansatz im Threat Management können Organisationen Effizienzsteigerungen um ein Zehnfaches oder mehr über vier entscheidende Grundpfeiler hinweg realisieren: Menschen, Prozesse und Technologie.

Autonome SecOps umsetzen

Doch um zu einer autonom agierenden Einheit zu werden, müssen SOC-Teams in mehr als nur einem dieser Bereiche Fortschritte machen. Verbesserungen an allen vier Grundpfeilern greifen synergetisch ineinander und steigern so die Fähigkeit, modernen Bedrohungen angemessen zu begegnen, exponentiell. Welchen Namen Ihr Team auch trägt – Detection and Response Team, Security Operations Team, oder einfach SOC – wir sind davon überzeugt, dass SecOps für die Zukunft auf einen dezentralisierten Ansatz angewiesen sind, um Herausforderungen effektiv zu lösen. Durch die funktionsübergreifende Abstimmung von Teams auf organisationsweite Risiken lassen sich autonome und operative Prozesse miteinander vereinen.

Weitere Informationen, einschließlich fünf entscheidender Maßnahmen, um die Effizienz von Menschen, Prozessen, Technologie und Einflussnahme um das Zehnfache zu steigern, entnehmen Sie bitte unserem Whitepaper.

Weiterentwicklung der digitalen Souveränität nach europäischen Maßstäben

Thu, 27 Oct 2022 12:04:00 +0000

Im September 2021 haben wir „Cloud. Nach europäischen Maßstäben“ vorgestellt – eine große Initiative zur Bereitstellung von Cloud-Diensten, die maximale digitale Souveränität gewährleisten und europäische Unternehmen und Institutionen bei Wachstum und digitaler Transformation unterstützen. Seither ist bei Kunden und politischen Entscheidungsträgern die Nachfrage nach Lösungen zu digitaler Souveränität gestiegen.

Nach enger Zusammenarbeit mit unseren europäischen Kunden, Partnern, politischen Entscheidungsträgern und Regierungen haben wir auf der Google Cloud Next ein umfassendes Portfolio an Lösungen vorgestellt, die digitale Souveränität gewährleisten und die aktuellen und künftigen Anforderungen europäischer Kunden im Zuge ihrer digitalen Transformation erfüllen können.

Die Google Cloud Sovereign Solutions sind das Ergebnis der Bemühungen, den wachsenden Anforderungen an die digitale Souveränität Rechnung zu tragen. Wir haben von zahlreichen Kunden gehört, dass sie bei ihrer digitalen Transformation lieber mit lokalen Partnern zusammenarbeiten möchten. Deshalb haben wir Partnerschaften mit T-Systems in Deutschland, S3NS in Frankreich, Minsait in Spanien und Telecom Italia in Italien geschlossen.

Sovereign Controls von T-Systems ist jetzt allgemein verfügbar, und Local Controls von der Thales-Google-Partnerschaft S3NS ist im Preview-Status verfügbar. In den kommenden Monaten werden Ankündigungen für weitere Regionen und Märkte folgen.

Souveräne Cloud-Lösungen von Google Cloud

Unsere souveränen Lösungen erfüllen die Anforderungen, die unsere Kunden an die Datensouveränität, die operationelle Souveränität und die Software-Souveränität stellen, und sorgen für mehr Kontrolle und Transparenz bei der Verlagerung sensibler Daten in die Cloud. So unterstützen unsere souveränen Lösungen die Einhaltung europäischer Standards und Rechtsvorschriften wie der DSGVO oder des Schrems-II-Urteils.

Die souveränen Cloud-Lösungen von Google Cloud umfassen Sovereign Controls, die Unternehmen und Institutionen dabei unterstützen, wichtige Ziele hinsichtlich der Datensouveränität leichter zu erreichen, sowie die Optionen Supervised Cloud und Hosted Cloud, die Vorbehalte im Zusammenhang mit der operationellen Souveränität und der Software-Souveränität ausräumen.

Souveräne Cloud-Lösungen von Google Cloud

Der Markt nimmt unsere Angebote bereits rege in Anspruch: So erklärte die Plattform für Mitarbeiterkommunikation „Haiilo” im September, künftig auf die souveräne Cloud von T-Systems und Google zu setzen.

Oliver Queck, Vice President von T-Systems International, sagte, dass souveräne Cloud-Lösungen die digitale Transformation beschleunigen können. „T-Systems und Google Cloud entwickeln und liefern souveräne Cloud-Dienste für europäische Unternehmen aus dem öffentlichen und privatwirtschaftlichen Sektor. Unser gemeinsames Ziel ist es, alle Unternehmen und Institutionen bei der Migration ihrer Workloads in die Cloud zu unterstützen – durch mehr Innovation und Flexibilität sowie höhere Performance und Datensicherheit.“

Sehen wir uns die einzelnen Produktangebote einmal genauer an:

Sovereign Controls

Souveränitätskontrollen für Google Cloud

Heute können Kunden viele Anforderungen an die Datensouveränität mit den Kontrollfunktionen von Google Cloud erfüllen, die direkt von Google Cloud über Assured Workloads for EU oder über unsere lokalen Partner bereitgestellt werden. Sovereign Controls können Unternehmen und Institutionen helfen,

Workloads mit Datenstandortkontrollen in Europa für wichtige inaktive Kundeninhalte zu erstellen und zu pflegen, und zwar mit Prozessen, die den Zugriff des Personals auf wichtige Kundeninhalte auf EU-Personen mit Sitz in der EU beschränken;
eine umfassende Transparenz und Kontrolle des administrativen Zugriffs auf die Daten und Workloads aufrechtzuerhalten;
Daten mit Schlüsseln zu verschlüsseln, die sie (oder jemand, der von ihnen beauftragt wurde) kontrollieren und außerhalb der Google-Infrastruktur über unseren Cloud External Key Manager verwalten.

Bei Google Cloud sind wir der festen Überzeugung, dass die Kontrolle der Schlüssel die stärkste und wirksamste technische Maßnahme gegen exterritoriale Datenanforderungen ist, die Cloud-Kunden heute angeboten werden. Für eine ausreichende Kontrolle müssen die Schlüssel außerhalb der Infrastruktur des Cloud-Anbieters verwahrt und durch einen starken Mechanismus zur Rechtfertigung des Schlüsselzugriffs gesichert werden.

Queck sagte weiter, dass Sovereign Controls dazu beitragen kann, die Anforderungen an Datenmanagement und Datenkontrolle mit dem Wunsch nach Innovation in Einklang zu bringen. „Mit Sovereign Controls von T-Systems haben wir eine Cloud-Lösung entwickelt, mit der sich sensible Daten sicher hosten und ergänzende Datenschutzmaßnahmen realisieren lassen. Sie trägt dazu bei, die Anforderungen der europäischen Datenschutzbehörden zu erfüllen, ohne dass es dabei zu Einbußen bei Skalierbarkeit und Flexibilität kommt. Mit anderen Worten: Der Kunde behält die volle Kontrolle über seine Daten, seine Software und seine Abläufe und profitiert trotzdem von allen Vorteilen der Google Cloud – insbesondere von der Innovationskraft“, so Queck.

Souveräne Kontrollfunktionen für Google Workspace

Die Anforderungen der Kunden an die digitale Souveränität erstrecken sich auch auf die digitalen Tools, die sie für die Zusammenarbeit und Kommunikation nutzen. Vor Kurzem haben wir die Einführung von souveränen Kontrollfunktionen für Google Workspace bekannt gegeben, die Unternehmen und Institutionen ab Ende 2022 digitale Souveränitätsfunktionen zur Kontrolle, Einschränkung und Überwachung von Datenübertragungen in die und aus der EU bieten wird. Weitere Funktionalität in diesem Bereich werden wir 2023 bereitstellen. Die entsprechenden Lösungen bauen auf unserer Client-seitigen Verschlüsselung, unseren Datenspeicher-Regionen und unseren Fähigkeiten in der Zugriffssteuerung auf.

Supervised Cloud

Unsere künftigen Supervised-Cloud-Angebote werden von unseren Partnerunternehmen verwaltet und bereitgestellt, um die Anforderungen an die Datensouveränität und die operationelle Souveränität für spezielle und hochsensible Daten zu erfüllen. Wir sind gerade dabei, diese Angebote mit unseren Partnern S3NS und T-Systems zu entwickeln und aufzubauen, die auf die nationalen Vorschriften in Frankreich und die hohen Kundenanforderungen in Deutschland abgestimmt sind.

Cyprien Falque, Geschäftsführer von S3NS, einer Partnerschaft von Thales und Google Cloud, über die Pläne für die kommende Lösung und die Möglichkeiten für Kunden, ihren Weg zu Cloud-Lösungen jetzt zu beschreiten:

„S3NS hat es sich zur Aufgabe gemacht, öffentliche Organisationen und privatwirtschaftliche Unternehmen in Frankreich bei der Nutzung von Google Cloud zu unterstützen und ihre sensiblen Daten gemäß den Kriterien der französischen ‚Trusted Cloud‘ zu schützen. Unser Local Controls-Angebot ist ein erster Schritt und ein erstes Etappenziel in diesem Jahr. Parallel dazu arbeiten wir an einer Lösung, die die Anforderungen der französischen Trusted Cloud erfüllt. Wir wollen zu den ersten gehören, die ein solches Angebot auf der Grundlage der Hyperscale-Cloud-Technologie für die Zertifizierung bereitstellen“, so Falque.

Hosted Cloud

Es gibt aber auch Kunden und Workloads, deren Abläufe unbedingt getrennt von der Cloud erfolgen müssen. Für diese Anforderungen an die Software-Souveränität bieten wir Hosted-Cloud-Dienste an, die Bestandteil der Distributed Cloud-Angebote von Google Cloud sind. Google Distributed Cloud Hosted erfordert zu keiner Zeit eine Verbindung zu Google Cloud, um Infrastruktur, Dienste, APIs oder Tools zu verwalten.

LuxConnect ist ein in Luxemburg ansässiges IT-Unternehmen, das die IT-Infrastruktur des Landes stärken und die internationale Internet-Konnektivität verbessern möchte, um Fortschritt und Innovation zu fördern. Der CEO von LuxConnect, Paul Konsbruck, sagte, er freue sich darauf, dass Sovereign-Cloud-Lösungen verfügbar sein werden, die bestehende IT-Dienste, einschließlich Hosted Cloud, ergänzen können.

„Digitale Souveränität wird für uns und unsere Kunden in ganz Europa, die wir in ihren Initiativen zur digitalen Transformation unterstützen, immer wichtiger. Die Fähigkeit, Daten einzugrenzen und den Betrieb vor Ort aufrechtzuerhalten, ermöglicht es Luxemburg, als eine Art Datenbotschaft zu fungieren – um wichtige Daten und Dienste zu schützen, die für das reibungslose Funktionieren eines Staates unverzichtbar sind, und so potenziellen Schäden durch Cyberangriffen vorzubeugen“, so Konsbruck. „Wir beobachten sehr aufmerksam die Bestrebungen von Google Cloud, Hosted-Cloud-Lösungen zu entwickeln und anzubieten, die unsere Angebote für Rechenzentren, Konnektivität und HPC ergänzen können.“

Immer mehr ISVs nutzen souveräne Cloud-Lösungen

Unsere Gespräche mit Cloud-Kunden und -Partnern haben deutlich gezeigt, dass zu der Fähigkeit, die Anforderungen an die Software-Souveränität zu erfüllen, auch die Unterstützung der Anwendungen kommen muss, die sie für den Betrieb und der Transformation ihres Unternehmens nutzen. Aus diesem Grund freuen wir uns, heute bekannt geben zu können, dass mehr als 20 unabhängige Softwareanbieter (ISVs) aus Europa und der ganzen Welt dem neuen Programm Google Cloud Ready – Sovereign Solutions beigetreten sind, um ihre Produkte in Google Cloud Sovereign Solution-Umgebungen anzubieten. Diese Partner sind Aiven, Broadcom (Symantec), Cloud Software Group (Citrix), Climate Engine, Commvault, Confluent, Datadog, DataIKU, Dell Technologies, Elastic, Fortinet, Gitlab, Iron Mountain, LumApps, MongoDB, NetApp, OpenText, Palo Alto Networks, Pega Systems, Siemens, SUSE, Thales, Thought Machine, Veeam und VMware.

Mehr erfahren

Wir werden uns weiterhin mit unseren Kunden und den maßgeblichen Akteuren in Europa, die die Richtlinien festlegen und die Anforderungen an die Datenkontrolle der Kunden mitgestalten, austauschen. Wir wollen Google Cloud für europäische Unternehmen und Institutionen zu dem bestmöglichen Ort für eine ihren Bedingungen entsprechende, nachhaltige digitale Transformation machen – aber auch für andere Unternehmen auf der ganzen Welt. Und das ist erst der Anfang.

Regierungen und Unternehmen weltweit bei der Einführung von Zero-Trust-Architekturen unterstützen

Mon, 10 Oct 2022 03:00:00 +0000

Seit mehr als einem Jahrzehnt verfolgt Google bei der Entwicklung und dem Betrieb seiner Produkte weitestgehend einen Zero-Trust-Ansatz. Der Grundsatz von Zero Trust – dass implizites Vertrauen in einzelne Komponenten eines komplexen, vernetzten Systems zu ernsthaften Sicherheitsrisiken führen kann – ist maßgeblich für unsere Arbeitsweise und den Aufbau unserer Sicherheitsarchitektur.

Seit wir uns mit dem Thema Sicherheit beschäftigen, wissen wir, dass trotz aller Bemühungen von Zeit zu Zeit Zugangsdaten in die falschen Hände geraten. Deshalb haben wir das BeyondCorp-Framework entwickelt – als zusätzlichen Schutzmechanismus gegen unbefugten Zugriff, der die Produktivität der Nutzer*innen nicht beeinträchtigt. Zugleich wurde uns klar, dass Software mit Schnittstellen zur Außenwelt kein perimeterbasiertes Vertrauensmodell nutzen sollte. Diese Erkenntnisse führten zu dem mehrschichtigen Schutz unseres BeyondProd-Frameworks, das das Zero-Trust-Prinzip auch auf unsere Produktionsarbeitslasten überträgt.

Anfang dieses Jahres hat das United States Office of Management and Budget (OMB) seine bundesweite Strategie für die Umstellung von US-Regierungsbehörden auf eine Zero-Trust-Architektur veröffentlicht – ein wichtiger Schritt im Rahmen der Modernisierungsbemühungen der US-Regierung gemäß Executive Order 14028 zur Verbesserung der nationalen Internetsicherheit. Zugleich hat auch das britische National Cyber Security Center (NCSC) zur Einführung eines Zero-Trust-Sicherheitsansatzes aufgerufen und diesen 2021 in seinem Bericht Zero Trust Architecture Design Principles vorgestellt.

Die Einführung eines Zero-Trust-Ansatzes kann Unternehmen innerhalb wie außerhalb des öffentlichen Sektors dabei helfen, sowohl den gesetzlichen Vorschriften als auch Sicherheitsbedrohungen einen Schritt voraus zu sein. Dieser Ansatz muss aber sorgfältig geplant und umgesetzt werden. Unser Ziel ist deshalb, die Erfahrungen und das Wissen unserer Kunden wie auch unsere eigenen Erfahrungen mit der Implementierung von Zero Trust bei Google in Best Practices zusammenzufassen.

Wie Google Cloud Regierungsbehörden auf dem Weg zu Zero Trust unterstützen kann

Behörden können Google Zero-Trust-Funktionen für den Fernzugriff, die sichere Zusammenarbeit und die Grenzsicherheit nutzen. Um die Zero-Trust-Anforderungen unserer Kunden besser zu erfüllen, haben wir im Januar 2021 BeyondCorp Enterprise eingeführt; eine Lösung, die einen sicheren Zero-Trust-Zugang zu Ressourcen und Anwendungen in der Cloud und vor Ort bietet. BeyondCorp Enterprise liegen Jahre Google-eigener Innovationen aus der internen weltweiten Implementierung von Zero Trust zugrunde. Die Lösung nutzt den Chrome-Browser und das globale Netzwerk von Google und bietet integrierten Bedrohungs- und Datenschutz in Echtzeit.

Hier sind fünf Möglichkeiten, wie Unternehmen BeyondCorp Enterprise nutzen können, um die im kürzlich veröffentlichten Memorandum M-22-09 des Weißen Hauses und in vergleichbaren Richtlinien anderer Länder formulierten Zero-Trust-Prinzipien für die Internetsicherheit umzusetzen.

1. Bereitstellung von Unternehmensanwendungen über das öffentliche Internet: Die Nutzung von VPNs ist umständlich für die Beschäftigten und stellt für IT- und Internetsicherheitsmanager eine ständige Herausforderung dar. BeyondCorp Enterprise bietet einen nahtlosen und sicheren Zugang zu Webanwendungen (einschließlich SaaS-Anwendungen und in der Cloud gehostete Apps) mit zentralen Kontroll- und Verwaltungsfunktionen sowie Bedrohungs- und Datenschutz direkt im Chrome-Browser. Über BeyondCorp Enterprise können Endnutzer*innen mühelos auf Anwendungen zugreifen und dabei von höchsten Sicherheitsstandards profitieren, ohne dass Produktivität und Nutzungserlebnis darunter leiden.

2. Nutzung Phishing-resistenter MFA für den Zugriff auf sichere Ressourcen: Viele Cyberangriffe beginnen mit dem Versuch, Nutzerinnen und Nutzer durch Phishing-Nachrichten auf infizierte Websites zu locken und ihre Anmeldedaten zu stehlen. Phishing-resistente MFA, wie sie in M-22-09 empfohlen wird, kann Beschäftigte vor derlei Online-Angriffen schützen. BeyondCorp Enterprise unterstützt starke Phishing-resistente Authentifizierung, durch Faktoren wie Titan-Sicherheitsschlüssel, die als Attribute in Zugriffsrichtlinien auf Anwendungsebene verwendet werden können.

Unternehmen können entsprechend ihrer Bedürfnisse festlegen, wie sie Phishing-resistente MFA-Methoden für einzelne Anwendungen und Ressourcen in ihre Zugriffsrichtlinien einbinden. Mit Google Safe Browsing ist der Phishing-Schutz auch im Chrome-Browser eingebaut. Diese Funktion bietet noch mehr Schutz vor bösartigen Akteuren, indem sie den Zugriff auf unsichere Inhalte blockiert, Phishing-Websites erkennt, die Übertragung von Malware verhindert und Berichte zu Gefährdungen erstellt.

3. Nutzung kontextsensitiver Autorisierung: Laut der US-Bundesstrategie soll eine Zero-Trust-Architektur granularer und dynamischer definierte Berechtigungen beinhalten: Die Zulässigkeit jeder Zugriffsanfrage soll überprüft werden. Mit kontextsensitiver Autorisierung können Unternehmen Zugriffsrichtlinien erstellen und dadurch beispielsweise Aufschluss über die Rolle und den Standort der Anfragenden und sogar die Tageszeit erhalten. Alle Interaktionen mit einer von BeyondCorp geschützten Ressource werden in Echtzeit anhand ihrer jeweiligen Zugriffsrichtlinie überprüft. Die kontinuierliche Autorisierung bei jeder Anfrage gewährleistet, dass die Nutzer*innen zu jedem Zeitpunkt während der Interaktion über die notwendigen Berechtigungen verfügen.

4. Einbindung von Gerätesignalen in die Authentifizierung: Wir bei Google sind der Meinung, dass sowohl die Identität als auch das Gerät der Nutzer*innen bekannt sein muss, bevor Vertrauen gewährt werden kann. Es freut uns deshalb, dass auch das OMB eine Authentifizierung mit den Identitätsinformationen und zusätzlich mindestens einem Signal auf Geräteebene empfiehlt. BeyondCorp Enterprise unterstützt Attribute auf Geräteebene, ohne dass die Endanwender*innen zusätzliche Agenten installieren müssen – die Endpoint Verification-Erweiterung im Chrome-Browser sorgt dafür, dass, Administrationsteams Informationen zum Sicherheitsstatus abrufen und detaillierte Richtlinien für den Ressourcenzugriff erstellen und implementieren können. Die Möglichkeit, diese Informationen ohne Agent zu erfassen und zu nutzen, wird besonders von BeyondCorp Enterprise-Kunden mit BYOD-Richtlinien geschätzt, deren Beschäftigte ihre eigenen, nicht von der Organisation verwalteten Geräte nutzen.

5. Einbindung der erweiterten Belegschaft in die Zero-Trust-Strategie: Ein Zero-Trust-Konzept sollte den richtigen Personen zur rechten Zeit und für die richtigen Zwecke sicheren Zugang gewähren und kann deshalb nicht auf Vollzeitbeschäftigte beschränkt sein; es muss alle Nutzer*innen berücksichtigen. Regierungsbehörden etwa übertragen viele wichtige Aufgaben an externe Firmen und Partner. Leider ist dieser erweiterte Kreis an Mitarbeitenden häufig besonders anfällig für Angriffe, wenn zu umfangreiche Zugriffsberechtigungen erteilt oder Sicherheitspraktiken im Vorfeld nicht richtig untersucht werden. Zugleich können Administrationsteams in Bundesbehörden Geräte oder Software von Drittanbietern oft nicht direkt verwalten und haben es dann schwer, für einen sicheren Zugriff zu sorgen.

BeyondCorp Enterprise unterstützt so genannte geschützte Profile. Diese Funktion ist eine ideale Lösung für den Zero-Trust-Zugang externer Mitarbeitender. Mit ihrer Hilfe können auch Nutzer:innen mit nicht verwalteten Geräten sicher auf Ressourcen zugreifen und sind dabei ohne Installation von Agenten durch die für alle geltenden Sicherheitsfunktionen geschützt. Darüber hinaus erhält das Administrationsteam Einblick in sicherheitsrelevante Vorgänge, die von geschützten Profilen aus generiert werden.

Anwendung der NCSC Zero-Trust-Grundsätze auf Google Cloud

Im vergangenen Jahr hat das NCSC der britischen Regierung die Zero Trust Architecture Design Principles herausgegeben, um Unternehmen bei der sicheren Einführung einer Zero-Trust-Architektur zu unterstützen. Das Google Cybersecurity Action Team (GCAT) beschrieb daraufhin in einem detaillierten Forschungsbericht, wie private und öffentliche Unternehmen in Großbritannien diesen Prinzipien mithilfe der Google Cloud-Technologien und -Dienste entsprechen können. Dieser technische Leitfaden richtet sich an Unternehmen und Sicherheitsarchitekten, die eine Zero-Trust-Strategie gemäß den NCSC-Grundsätzen entwickeln und umsetzen möchten und adressiert die folgenden Punkte:

Machen Sie sich mit Ihrer Architektur sowie ihren Nutzer*innen, Geräten, Diensten und Daten vertraut – Google Cloud Professional Services Organisation (PSO) unterstützt Sie bei der Konzeption, Planung und Risikominderung.
Kennen Sie Ihre Nutzer-, Dienst- und Geräte-IDs – einschließlich der Referenzarchitekturen für Cloud Identity.
Untersuchen Sie das Nutzerverhalten sowie den Zustand von Geräten und Diensten – hierbei helfen die integrierten Berichte von Google Cloud und Chronicle.
Nutzen Sie Richtlinien für die Autorisierung von Anfragen – mit richtlinienbasierter Autorisierung von BeyondCorp Enterprise.
Authentifizieren und autorisieren Sie überall – die BeyondCorp- und BeyondProd-Frameworks sorgen zusammen für Authentifizierung und Autorisierung zu jedem Zeitpunkt.
Konzentrieren Sie sich auf die Überwachung von Nutzer*innen, Geräten und Diensten – mit Gerätemanagement und cloudnativen Monitoringfunktionen.
Trauen Sie keinem Netzwerk, auch nicht dem eigenen – informieren Sie sich über die Secure-by-Design-Infrastruktur von Google.
Nutzen Sie für Zero Trust konzipierte Dienste – informieren Sie sich, wie Sie moderne und ältere Anwendungen mit BeyondCorp schützen können.

Wenn Sie mehr über unsere Unterstützung der britischen NCSC wissen möchten, finden Sie in unserem jüngsten Forschungsbericht einen Überblick über die dort angewandten Prinzipien, die Secure-by-Design-Grundsätze von Google und das richtige Verhalten bei Sicherheitsvorfällen.

Zero Trust Untersuchungs- und Planungsdienste für Unternehmen

Unternehmen, die komplexe Umgebungen verwalten und Zero Trust einführen möchten, können von der Unterstützung und Anleitung eines erfahrenen Partners nur profitieren. Das Google Cybersecurity Action Team (GCAT) hilft Kunden mit speziellen Beratungsangeboten und Workshops für den öffentlichen Sektor, den Zero Trust Sicherheits- und Compliance-Anforderungen in der Cloud gerecht zu werden. Lesen Sie mehr darüber, wie Google Cloud-Lösungen Kunden aus der US-Bundesregierung helfen, die immer zahlreicher werdenden Verordnungen und präsidialen Anordnungen zum Thema Internetsicherheit umzusetzen.

Das GCAT hilft Unternehmen zudem in einem mehrwöchigen Zero Trust Foundations-Projekt beim Aufbau einer Strategie zur Einführung eines Zero Trust-Sicherheitsmodells. Zero Trust Foundations wird gemeinsam vom Google Cloud Office of the CISO und unserer Professional Services Organization für den öffentlichen Sektor angeboten. In diesem Projekt gibt das GCAT Erfahrungen aus der Google BeyondCorp-Initiative und unserer globalen Implementierung der Defense-in-Depth Best Practices weiter, die Kunden helfen können, ihre eigene Zero-Trust-Initiative zu fokussieren und zu beschleunigen. Fragen Sie uns gern nach weiteren Informationen.

Wenn Sie mehr darüber erfahren möchten, wie Google Cloud Unternehmen auf ihrem Weg zu Zero Trust unterstützen kann, besuchen Sie unseren zweiten jährlichen Google Cloud Security Summit am 17. Mai. Hier berichten Kunden, wie sie mit unseren Zero-Trust-Lösungen die Sicherheitsziele ihres Unternehmens umgesetzt haben.

^{Über die Autoren:}

^{Jeanette Manfra ist die ehemalige stellvertretende Direktorin der Abteilung für Internet- und Infrastruktursicherheit im US-Ministerium für Heimatschutz. Dan Prieto ist der ehemalige Direktor des Defense Industrial Base Cybersecurity-Programms im US-Verteidigungsministerium. Beide waren außerdem im Stab des Direktoriums für Internetsicherheit des Nationalen Sicherheitsrats im Weißen Haus tätig.}

Airbus gestaltet mit Google Workspace und Google Cloud die Zukunft der Arbeit

Thu, 06 Oct 2022 04:00:00 +0000

„Auf jedem Gerät, jederzeit und überall.“ Eine Reihe an CIOS bei Airbus war der Meinung, dass die Cloud in Kombination mit neuen Arbeitsweisen die Grundlage für diese Vision bilden könnte. Google Workspace und Google Cloud haben eine entscheidende Rolle dabei gespielt, Airbus auf diesem neuen Weg zu unterstützen und dabei die Sicherheit, das Datenmanagement und die Zusammenarbeit zu verbessern.

Die Airbus-Familie im Flug

Ein neuer Ansatz: Security by Design

Mit der Einführung von Google Workspace und Google Cloud musste Airbus ein robustes Zero-Trust-Sicherheitsmodell gewährleisten, das im gesamten Unternehmen funktioniert, auch wenn die Mitarbeitenden außerhalb des Büros arbeiten.

Google Workspace gewährt über eine zentrale Anmeldung sicheren Zugriff auf Daten und beurteilt anhand von Geräte-, Nutzer- und Kontextinformationen das mit jeder Anmeldung und Aktivität verbundene Sicherheitsrisiko. Außerdem hat das Administrationsteam von Airbus mit Google Workspace Vertrauensregeln für die Weitergabe von Informationen und Dateien innerhalb und außerhalb des Unternehmens festgelegt. Diese erleichtern Beschäftigten die Einhaltung der Best Practices von überall aus.

Verschlüsselung spielt für die Sicherheit und Vertraulichkeit von Informationen eine entscheidende Rolle. Google Workspace verschlüsselt alle inaktiven und übertragenen Daten standardmäßig mit den neuesten kryptografischen Verfahren. Darüber hinaus bietet Google Workspace clientseitige Verschlüsselung, die Airbus für besonders vertrauliche Projekte nutzt. Diese Technologie gewährt dem Unternehmen als alleinigem Inhaber der Schlüssel uneingeschränkte Datenhoheit.

Zum Schutz vor Hackern hat Airbus außerdem eine lückenlose Fragmentierung eingeführt, die dafür sorgt, dass alle Daten auf mehrere Server und Rechenzentren verteilt werden. Da das Unternehmen auch mit äußerst sensiblen – darunter auch behördlichen und militärischen – Informationen arbeitet, ist die Möglichkeit, alle Daten in europäischen Rechenzentren zu lokalisieren, nach wie vor eine Notwendigkeit.

Leistungsstarkes Datenmanagement

Airbus verwaltet enorme Mengen unterschiedlichster Daten und muss dabei sowohl interne Richtlinien als auch externe Standards wie die Datenschutz-Grundverordnung (DSGVO) einhalten. Dafür braucht Airbus eine Lösung mit starken integrierten Governance-Kontrollen. Das Unternehmen nutzt die Drive Labels-Funktion zusammen mit manueller Klassifizierung, damit jede in Google Drive hinzugefügte Datei zuverlässig getagged und gemäß der richtigen Data Loss Protection-Richtlinie verarbeitet wird.

In Verbindung bleiben während der Pandemie

Vor der Pandemie arbeiteten fast alle Beschäftigten in ihrem jeweiligen Airbus-Werk. Im Zuge der Umstellung auf den Homeoffice-Betrieb führte das Unternehmen dann Google Chat und Google Meet für die zeitgleiche und zeitversetzte Zusammenarbeit ein. Auch der integrierte Spam- und Malware-Schutz von Gmail trägt zu einer sicheren Anywhere-Anytime-Kommunikation bei: Er stellt anpassbare Filter bereit, mit denen das Administrationsteam das System vor verdächtigen Anhängen, unsicheren Links und anderen Arten bösartiger Inhalte schützen kann. Auf diese Weise fängt Gmail mehr als 99,9 % der Spam- und Phishing-Nachrichten ab. Für bestimmte Anwendungsfälle können darüber hinaus besonders abgesicherte Sandboxes eingerichtet und weitergehende Sicherheitsmaßnahmen getroffen werden.

Mehr als nur Datenschutz

Ebenso wichtig wie die Datensicherheit sind für Airbus die Nachhaltigkeitsbemühungen von Google Cloud. Google Cloud arbeitet stetig daran, die Klimabilanz der Nutzerinnen und Nutzer seiner Dienste so weit wie möglich zu optimieren. Schon heute ist Google vollständig CO2-neutral und wird alle seine Rechenzentren voraussichtlich bis 2030 komplett auf CO2-freie Energieversorgung umstellen. Unsere intelligenteren und effizienteren Rechenzentren sind auf dem besten Weg dahin: Sie stellen heute mehr als sechsmal so viel Rechenleistung wie vor fünf Jahren bereit – bei konstantem Stromverbrauch.

Die Zukunft der Arbeit gestalten

Durch die Kombination von Google Workspace und Google Cloud ist Airbus in der Lage, seine Vision "Auf jedem Gerät, jederzeit und überall" zu verwirklichen. Das neue Modell ist eine wichtige Grundlage für die sich entwickelnde Zukunft der Arbeit. Airbus hat damit die Sicherung und Verwaltung der Daten sowie den Zugriff durch die Beschäftigten an den verschiedenen Standorten transformiert. Dadurch hat sich auch die Art und Weise der Zusammenarbeit verändert. Wir von Google freuen uns sehr, dass wir Airbus bei dieser Transformation unterstützen durften.

Möchten Sie mehr darüber wissen, wie Google Workspace Unternehmen wie dem Ihren hilft, mehr zu erreichen und Ihre Daten zu schützen? In diesem Whitepaper erfahren Sie alles über unser Zero-Trust-Modell und andere Möglichkeiten für den Schutz von Unternehmen.

Zehn Fragen, die Vorständen helfen, das Potenzial der Cloud sicher auszuschöpfen

Thu, 14 Jul 2022 04:00:00 +0000

Das Voranschreiten der Cloud-gestützten digitalen Transformation bietet Unternehmen zwar neue Wachstumschancen, bringt aber auch neue Herausforderungen mit sich. Um die neu gewonnene Agilität, Qualitätsverbesserungen und Marktrelevanz auch nutzen zu können, sollte das Management deshalb Vorkehrungen für eine sichere und regelkonforme Umsetzung dieser neuen technologischen Umgebung treffen.

Die unternehmensweite Cloud-Einführung erfordert ein koordiniertes Vorgehen in den folgenden Bereichen:

den strategischen Nutzen neuer Technologie erkennen und die Entwicklung, Bereitstellung und den Betrieb von Software auf diese Ziele hin ausrichten.

Sicherheits-, Kontroll- und Risikomanagementprozesse überdenken, um zu gewährleisten, dass das Unternehmen während und nach der Transformation seine Risikobereitschaft nicht überschreitet und gesetzliche Bestimmungen einhält.

neue Organisations- und Betriebsmodelle für eine tiefgreifende Verbesserung der Kompetenzen und Fähigkeiten aufsetzen.

Der Vorstand spielt eine Schlüsselrolle bei der Lenkung und Unterstützung der Führungskräfte auf diesem Weg. Bereits 2021 haben wir deshalb zu diesem Themenbereich zwei Whitepaper veröffentlicht: CISO-Leitfaden zur Cloud-Sicherheit und Risk Governance of Digital Transformation in the Cloud (Risikomanagement der digitalen Transformation in der Cloud), ein detaillierter Leitfaden für Chief Risk Officer, Chief Compliance Officer und Leiter Internal Audit.

Unser neuestes Whitepaper soll speziell Vorständen als Rahmen und Leitfaden dienen; eine Zusammenfassung unserer Empfehlungen finden Sie hier.

Es ist anhand von zehn Fragen strukturiert, mit denen wir Vorständen helfen wollen, den Cloud-Ansatz in ihrem Unternehmen zu diskutieren. Diese sind:

1. Wie wird die Nutzung der Cloud-Technologie innerhalb der Organisation verwaltet? Gibt es klare Verantwortlichkeiten und klare Entscheidungsstrukturen?

2. Wie gut lässt sich der Einsatz der Cloud-Technologie mit der Technologie- und Datenstrategie des Unternehmens sowie der übergreifenden Geschäftsstrategie in Einklang bringen, um den Cloud-Ansatz auf die gewünschten Ergebnisse zuzuschneiden?

3. Gibt es ein klares technisches und architektonisches Konzept für die Cloud-Nutzung – und die notwendigen Mechanismen, um die Infrastruktur und die Anwendungen sicher bereitzustellen und zu warten?

4. Wurden die Fähigkeiten und Kompetenzen der Mitarbeiter*innen geprüft, um zu ermitteln, welche Investitionen in der Organisation erforderlich sind?

5. Wie entwickeln sich die Organisationsstruktur und das Betriebsmodell, um die Cloud vollständig zu nutzen und sie sicher und regelkonform einzuführen?

6. Wie werden die Risiko- und Kontrollrahmen angepasst? Wie verändert sich das Risikoprofil des Unternehmens?

7. Wie passen unabhängige Risiko- und Prüfungsfunktionen ihren Ansatz an die Einführung der Cloud im Unternehmen an?

8. Wie werden Regulierungsbehörden und andere Stellen über die Unternehmensstrategie und die Pläne für die Migration von Geschäftsprozessen und Datensätzen auf dem Laufenden gehalten?

9. Welche Prioritäten setzt das Unternehmen bei der Bereitstellung von Mitteln für die Einführung der Cloud und der Verwaltung vorhandener und älterer Technologien?

10. Setzt das Unternehmen die Best Practices der Cloud Provider um? Macht es sich die Erfahrungen, die Cloud Provider mit ihren anderen Kunden gemacht haben, zunutze?

Unsere Schlussfolgerungen in diesem Whitepaper beruhen auf der langjährigen Erfahrung von Google als Vorreiter und Innovationstreiber im Bereich Cloud-Sicherheit und Risikomanagement. Es bezieht die Erfahrungen von Google Cloud-Expert*innen ein, die sie im Lauf ihres Berufslebens in Risiko- und Kontrollfunktionen großer Unternehmen gesammelt haben.

Der Vorstand spielt eine entscheidende Rolle bei der Cloud-gestützten digitalen Transformation eines Unternehmens. Wir empfehlen, Ihr Vorgehen anhand der zehn Fragen, die wir in diesem Whitepaper aufgeführt haben, zu validieren und hoffen somit einen Beitrag zu einem besseren Risikomanagement Ihrer Cloud-Transformation zu leisten.

Letztes Event verpasst? Das waren die Themen bei den Google Cloud Security Talks

Tue, 03 May 2022 06:00:00 +0000

Bei unserem ersten Google Cloud Security Talks-Event des Jahres 2022 ging es um eine umfassende Übersicht zu Security Operations (SecOps) in On-Premise-, Cloud- und Hybrid-Umgebungen. Wir haben Produkt-Updates aus verschiedenen Bereichen unseres Portfolios vorgestellt und diskutiert, wie sich die Erkennung, Ermittlung und Abwehr von Bedrohungen mit unserer Vision von „unsichtbaren Sicherheitsmaßnahmen“ vereinbaren lassen. Für all diejenigen, die unser Event verpasst haben, haben wir das Wichtigste hier kurz zusammengefasst. Die Einzelheiten finden Sie wie immer in unseren On-Demand-Sessions.

Unsere Keynote bot einen Überblick darüber, wie wir SecOps transformieren und ein modernes Threat Detection & Response-Programm zur Bedrohungserkennung und -abwehr aufbauen können, das die Geschwindigkeit, die Automatisierungsmöglichkeiten und den vollen Produktumfang von Google Cloud einsetzt. Das Team gab dabei einen Einblick in unsere SecOps-Vision, einschließlich computergestützter Bedrohungserkennung (Assisted Detection), autonomer Bedrohungsabwehr (Autonomous Reponse) und die zunehmende Notwendigkeit eines „Anywhere“-Modells im Bereich SecOps.

Im Anschluss beleuchteten unsere führenden Sicherheitsexperten Robert Herjavec, Eric Foster, Iman Ghanizada und Anton Chuvakin den notwendigen fundamentalen Wandel beim Aufbau skalierbarer SecOps-Programme. Im Mittelpunkt stand die Frage, wieso Unternehmen autonome Sicherheitsoperationen (Autonomic Security Operations) einsetzen sollten, um dem exponentiell ansteigenden Datenvolumen und der zunehmend komplexen Vielfalt an Bedrohungen gerecht zu werden. In diesem Zusammenhang sprachen wir auch über unsere Akquisition von Siemplify und stellten unseren SOAR-Ansatz bei der Reaktion auf Bedrohungen vor. SOAR (kurz für: Security Orchestration, Automation and Response) bietet Unternehmen ein Playbook für die automatisierte Bedrohungserkennung und -reaktion.

Auch Neuerungen bei Google Chronicle, unserer cloudnativen SIEM-Lösung, standen auf der Agenda. Hier ging es um den Einsatz von kontextbezogener Bedrohungserkennung auf Kundenseite, um den Sicherheitsstatus zu verbessern und Warnmeldungen zu priorisieren. Als nächstes wurde das Security Command Center von Google Cloud vorgestellt. Es bietet einen cloudnativen Workload-Schutz mit integrierten Bedrohungserkennungsdiensten, um Angriffe auf Installationen auf der Google Cloud Platform schnell zu erkennen und abzuwehren.

Im Nachgang sprachen wir zudem über die netzwerkbasierte Bedrohungserkennung am Rand des Google-Netzwerks mittels Cloud Armor sowie native, netzwerkbasierte Funktionen zur Bedrohungserkennung mithilfe von Cloud IDS. Und schließlich ging es darum, herauszufinden, wie das Aufspüren von Bedrohungen verbessert werden könnte. Grundlage dafür waren die von VirusTotal für 2021 zur Verfügung gestellten Trends im Hinblick auf Exploits, Malware-Formate sowie Tools und ihre Folgen für 2022. Die letzte Session gab uns einen Überblick über die jüngsten Sicherheitsinnovationen und Produkt-Updates aus unserem Portfolio, einschließlich Zero Trust, Netzwerksicherheit und vieles mehr.

Alle Sessions stehen on demand auf unserer Google Cloud Security Talks-Webseite für Sie zur Verfügung. Wenn Sie direkt mit unseren Expert*innen über die die Lösungen von Google Cloud zur Bedrohungserkennung und -abwehr sprechen möchten, füllen Sie einfach unser Kontaktformular aus.

Auf dem Google Cloud Security Summit am 17. Mai 2022 von 10:00-12:50 Uhr erzählen Ihnen unsere Expert*innen mehr über die neuesten Produkte und Entwicklungen zum Thema Sicherheit bei Google Cloud. Unser digitales Event bietet Ihnen Sessions zu vier Fokusthemen – von Zero Trust, Cloud Governance & Souveränität, oder Sicherheit der Software-Lieferkette bis hin zu neuesten Bedrohungen wie Ransomware und mehr. Melden Sie sich noch heute an.

Verstärkung des europäischen Portfolios für Datensouveränität mit Assured Workloads for EU

Fri, 18 Mar 2022 06:00:00 +0000

Sowohl öffentliche als auch private Organisationen in Europa verlagern ihre Betriebsprozesse und Daten zunehmend in die Cloud. Dabei müssen sie darauf vertrauen können, dass ihre Anforderungen bezüglich Sicherheit, Datenschutz und digitaler Souveränität erfüllt werden. Dazu gehört, dass Daten in einer bestimmten europäischen Region gespeichert werden, der Support durch EU-Personal sichergestellt ist und die Möglichkeit besteht, den administrativen Zugriff auf Kundendaten und Schlüssel zu kontrollieren, die zum Schutz der Daten verwendet werden.

Um Google Cloud-Kunden dabei zu unterstützen, diesen Anforderungen gerecht zu werden, ist Assured Workloads for EU nun allgemein verfügbar. Wie bereits in unserem einführenden Blogpost beschrieben, ermöglicht Assured Workloads for EU unseren GCP-Kunden die Initiierung und den Betrieb von Workloads mit folgenden Merkmalen:

die Datenspeicherung in einer Google Cloud EU-Region ihrer Wahl

die Beschränkung des Zugriffs durch Mitarbeiter*innen und des Kundensupports in EU-Mitgliedsstaaten

die kryptographische Kontrolle über den Datenzugriff, einschließlich kundenseitig verwalteter Schlüssel

Sehen wir uns genauer an, wie Cloud-Workloads mit diesen Kontrollfunktionen in der Google Cloud Console konfiguriert werden:

Assured Workloads for EU konfigurieren

Assured Workloads setzt auf der Ordnerebene einer Organisation an und ermöglicht dort die Anwendung bestimmter Kontrollfunktionen und ihre selektive Durchsetzung bei Cloud-Workloads mit Souveränitätsanforderungen. Der erste Schritt zur Erstellung eines Assured Workload-Ordners ist die Bestimmung des Datenspeicherorts:

Nach Auswahl der Option „EU” haben Sie zwei Optionen zur Kontrolle von Assured Workloads:

„Regionen und Support in der EU”: Mit dieser nun allgemein verfügbaren Option können Kunden die Speicherung ihrer Daten auf EU-Standorte beschränken – und den Support sowie den Zugriff durch Mitarbeiter*innen in EU-Mitgliedsstaaten.
„EU-Regionen und -Support mit Datenhoheitskontrollen”: Diese Option steht derzeit als Preview zur Verfügung. Sie baut auf die Merkmale der Option „Regionen und Support in der EU” auf und bietet zusätzliche Möglichkeiten zur Souveränitätskontrolle durch die Verschlüsselung von Kundendaten mit extern gespeicherten und verwalteten Schlüsseln. Die aus dem Cloud External Key Manager (EKM) bereitgestellten Schlüssel werden auch genutzt, um Zugriffsgenehmigungen zu signieren.

Als neues Feature bietet die sogenannte signierte Zugriffsgenehmigung eine weitere Sicherheitsebene bei Vorgängen, die durch eine Zugriffsgenehmigung autorisiert sind: eine Plattformkontrolle, welche die explizite Zustimmung des Kunden einholt, bevor ein administrativer Zugriff auf Kundendaten oder -konfigurationen gestattet wird. Sie signiert die von Kunden erteilte Zugriffsgenehmigungen mit einem externen Schlüssel aus ihrem External Key Manager (EKM) und liefert so einen Nachweis dafür, dass die Zugriffsanfrage von einer externen Partei bestätigt wurde. Die signierte Zugriffsgenehmigung steht derzeit für Kundenkonfigurationen zur Verfügung, die externe Schlüsselmanagement-Systeme nutzen. In naher Zukunft wird sie auch für andere externe Schlüsselmanagement-Systeme angeboten, die mit dem EKM integrierbar sind.

Für Assured Workloads for EU stehen Kunden auf Ordnerebene beide Optionen zur Verfügung, damit sie sowohl flexibel ausgewählte Workloads in EU-Regionen und mit EU-Support betreiben als auch zusätzlich die kryptographische Kontrolle bei Workloads ausüben können, die besondere Anforderungen an die Datensouveränität stellen. In beiden Fällen konfiguriert Assured Workloads die gewählten Kontrollfunktionen automatisch und gewährleistet deren Durchsetzung.

Digitale Souveränität – Kunden haben die Wahl

Assured Workloads for EU ist das neueste Angebot einer ganzen Reihe von Google Cloud-Produkten, mit der wir Software-definierte Community-Clouds anbieten – eine Cloud-Infrastruktur, die von bestimmten Organisationen exklusiv genutzt wird und deren Kontrollfunktionen präzise auf bestimmte rechtliche Anforderungen zugeschnitten sind. Assured Workloads-Angebote sind für Kunden in den USA, in Kanada (Preview-Status) und nun auch in der Europäischen Union verfügbar; weitere Regionen werden folgen.

Auch die Bedürfnisse von Kunden, die zusätzliche Anforderungen an die operationelle Souveränität stellen, um die Unabhängigkeit von Betrieb und Überprüfung dieser Kontrollfunktionen zu gewährleisten, haben wir berücksichtigt: Wie im Zuge unserer Initiative „Cloud. Nach europäischen Maßstäben.“ bekannt gegeben, werden die von Google Cloud betriebenen Cloud-Lösungen auch von vertrauenswürdigen Partnern wie T-Systems in Deutschland oder Minsait in Spanien angeboten. Für viele Organisationen wird die Möglichkeit, Datensouveränitätsanforderungen bei ausgewählten Workloads zu erfüllen, ein bedeutender Schritt auf ihrem Weg zur digitalen Souveränität sein.

Die nächsten Schritte

Assured Workloads für EU-Regionen und mit EU-Support ist nun für Google Compute Engine, Persistent Disk, BigQuery, Google Cloud Storage und Cloud KMS (EKM) allgemein verfügbar. Die Option „EU-Regionen und -Support mit Datenhoheitskontrollen” wird für dieselben Dienste im Preview-Status angeboten. Weitere Informationen zu beiden Angeboten finden Sie in unserer Dokumentation. Wenden Sie sich auch gerne an unser Vertriebsteam, um mehr zu erfahren.

Google Cloud bekräftigt angesichts der EDSA-Empfehlungen seine Verpflichtungen gegenüber EU-Unternehmen

Mon, 21 Feb 2022 07:00:00 +0000

Vom Einzelhandel über Fahrzeughersteller bis zu Finanzdienstleistern nutzen Organisationen in ganz Europa unsere Cloud-Dienste. Mit weitreichenden technischen Kontrollinstrumenten, vertraglichen Verpflichtungen und lückenloser Transparenz möchten wir es unseren Kunden erleichtern, ihre Risiken zu bewerten, Compliance-Anforderungen zu erfüllen und die strengen Datenschutzbestimmungen einzuhalten.

Nachdem der Europäische Gerichtshof sich in einem Urteil gegen den EU-US Datenschutzschild und für die Gültigkeit der EU Standardvertragsklauseln ausgesprochen hatte, verabschiedete der Europäische Datenschutzausschuss (EDSA) am 21. Juni 2021 seine Empfehlungen zu ergänzenden Maßnahmen. Diese Empfehlungen sind eine wichtige Orientierungshilfe für Organisationen bei der internationalen Datenübertragung und entsprechen in weiten Teilen den Verfahren, die wir bereits seit vielen Jahren anwenden.

Angesichts der neuen Empfehlungen bekräftigen wir unsere Verpflichtung zur Einhaltung der DSGVO und werden Google Cloud-Kunden auch weiterhin dabei unterstützen, bei der Nutzung unserer Dienste ihre Compliance-Ziele zu erreichen. Das betrifft insbesondere Folgendes:

Die kundenseitig kontrollierte Cloud

Unsere Kunden sind im Besitz ihrer Daten und sollen ein Höchstmaß an Kontrolle über in der Cloud gespeicherte Daten haben. Unsere Public Cloud gewährt bei der Nutzung unserer Dienste höchste Transparenz und Kontrolle über ihre Daten.

Mit den von uns angebotenen Funktionen können Kunden der Google Cloud Platform Daten in Europa speichern, dafür sorgen, dass diese die Region nicht verlassen und verhindern, dass Nutzer*innen und Administrator*innen außerhalb Europas auf ihre Daten zugreifen. Sie können ihre Schlüssel selbst verwalten und auf diesem Weg kontrollieren, wer auf ihre Daten zugreifen darf. Dabei werden die Schlüssel in Europa und außerhalb der Google Cloud-Infrastruktur gespeichert. Darüber hinaus können Kunden bei jeder Anforderung eines Schlüssels zur Datenentschlüsselung mit External Key Manager eine detaillierte Begründung und Genehmigung verlangen und Google mit den nun allgemein verfügbaren Begründungen für den Schlüsselzugriff die Entschlüsselung der Daten verweigern. Weitere Informationen hierzu finden Sie in unserem Blogbeitrag. Was diese Verpflichtung in technischer Hinsicht für unsere Kunden bedeutet, erläutert unser Artikel zu den Optionen für Datenstandort, operative Transparenz und Kontrolle. Google Cloud war der erste und bislang einzige Cloud-Anbieter, der die Möglichkeit bietet, Schlüssel für Daten in der Cloud außerhalb der Anbieterinfrastruktur zu speichern und zu verwalten und die Entschlüsselung mit spezifischen Begründungen programmatisch zu steuern, behördliche Zugriffsanfragen eingeschlossen.

Wer Google Workspace (früher G Suite) nutzt, hat die Möglichkeit, abgedeckte Daten in Europa zu speichern. Zusätzlich erweitern wir die Verschlüsselungsmöglichkeiten in Workspace mit der Option, Schlüssel und den Identitätsdienst, über den der Zugriff auf diese Schlüssel erfolgt, direkt zu kontrollieren. Clientseitig verschlüsselte Kundendaten sind so für Google nicht lesbar. Nutzer*innen können trotzdem die cloud-nativen webbasierten Google-Tools für die Zusammenarbeit verwenden, auf ihren Mobilgeräten Inhalte aufrufen und verschlüsselte Dateien extern freigeben. In den öffentlichen Betaversionen von Google Drive, Docs, Tabellen und Präsentationen ist diese Funktion bereits verfügbar; die Erweiterung auf weitere Workspace-Dienste ist in Planung. Kunden können darüber hinaus Lösungen von Drittanbietern mit Ende-zu-Ende-Verschlüsselung für Gmail nutzen. So ist es möglich, Schlüssel am Standort ihrer Wahl abzulegen und den Zugriff auf abgedeckte Inhalte zu verwalten.

Google Cloud plant die Entwicklung weiterer Funktionen zur kundenseitigen Kontrolle von Datenstandort und -zugriff.

Neue Standardvertragsklauseln

Die Europäische Kommission hat zum Schutz personenbezogener Daten in Europa neue Standardvertragsklauseln veröffentlicht, denen Google Cloud entsprechen wird, um Kundendaten zu schützen und die Anforderungen der europäischen Gesetzgebung zum Datenschutz zu erfüllen. Wie auch die bisherigen Standardvertragsklauseln erleichtern diese die rechtskonforme Übertragung von Daten.

Transparenz für risikobasierte Bewertungen

Die EDSA-Empfehlungen führen einen risikobasierten Ansatz ein, der vorsieht, dass Datenexporteure den Risikograd bewerten, den eine bestimmte Übertragung in der Praxis für die Grundrechte bedeutet.

Unser Transparenzbericht legt die Anzahl der Anfragen durch Strafverfolgungsbehörden und andere öffentliche Stellen auf Enterprise Cloud-Kundendaten offen. Die bisherigen Zahlen belegen, dass die Zahl der Anfragen für Enterprise Cloud im Verhältnis zur Enterprise Cloud-Kundenbasis äußerst gering ist. Aus unserem Bericht geht beispielsweise hervor, dass wir im letzten Berichtszeitraum keine Daten von Enterprise-Kunden der Google Cloud Platform auf Anfrage von Behörden vorgelegt haben. Es ist also unwahrscheinlich, dass Enterprise Cloud-Kundendaten von entsprechenden Anfragen betroffen sind.

Darüber hinaus unterstützen wir unsere Kunden bei der Erstellung aussagekräftiger Bewertungen, indem wir ihnen klare, ausführliche Informationen über unseren Prozess zum Umgang mit Behördenanfragen zum Zugriff auf Cloud-Kundendaten geben.

Rechenschaftspflicht

Wir prüfen fortlaufend neue Möglichkeiten, unsere Rechenschaftspflicht und die Compliance-Unterstützung für unsere Kunden zu erweitern. Vor Kurzem haben wir bekannt gegeben, dass wir uns zum Verhaltenskodex der EU-DSGVO, den sogenannten Verhaltensregeln, verpflichten. Verhaltenskodizes sind bewährte Instrumente für die Zusammenarbeit zwischen Branchenakteuren und Datenschutzbehörden zur Einhaltung von Datenschutzauflagen. Wir sind davon überzeugt, dass dieser Kodex ein solides Fundament für die Entwicklung eines Tools zur internationalen Datenübertragung für Cloud-Dienste bietet, und werden die entsprechenden Brancheninitiativen weiterhin unterstützen.

Darüber hinaus werden wir auch weiterhin international anerkannte Datenschutz- und Sicherheitsstandards wie ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 und ISO/IEC 27701 einhalten und uns entsprechend zertifizieren lassen. Diese Zertifizierungen erfolgen durch unabhängige Stellen und belegen unser kontinuierliches Engagement für Sicherheit und Datenschutz.

Engagiertes Eintreten für Richtlinien

Wir setzen uns auch weiterhin für weltweite Grundsätze zu Zugriffsanfragen von Behörden auf Unternehmensdaten ein. Bilaterales und multilaterales Engagement von Behörden ist ein entscheidender Faktor, wenn es darum geht, Regeln für die grenzüberschreitende Offenlegung elektronischer Beweismittel aufzustellen und die Gesetzgebung so zu modernisieren, dass die internationalen Vorschriften erfüllt und potenzielle Normenkollisionen eliminiert werden. Google unterstützt bereits seit Langem entsprechende Initiativen, darunter die Suche nach einem Nachfolgemodell für den US-EU-Datenschutzschild. Ziel ist die Wiederherstellung der Rechtssicherheit für die transatlantische Übertragung personenbezogener Daten und die Entwicklung gemeinsamer globaler Grundsätze für den behördlichen Datenzugriff auf Ebene der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD). Wir unterstützen diese Initiativen auch weiterhin und setzen uns zugleich für den Datenschutz und die Sicherheit unserer Kunden ein.

Millionen von Organisationen mit Nutzer*innen in Europa verlassen sich im täglichen Geschäftsbetrieb auf unsere Cloud-Dienste. Wir verpflichten uns auch weiterhin dazu, sie angesichts der EDSA-Empfehlungen mit unseren Compliance-Tools bei der Einhaltung behördlicher Anforderungen zu unterstützen.

Wie Datadogs Monitoring teamübergreifende Sichtbarkeit in der Cloud ermöglicht

Fri, 28 Jan 2022 10:30:00 +0000

Wenn Entwickler*innen und Systemadministrator*innen aneinander vorbei arbeiten, leidet die Produktivität. Das New Yorker Softwareunternehmen Datadog reißt diese Trennmauer zwischen Teams mit einer zentralen Monitoring- und Sicherheits-Plattform ein, anhand derer wichtige Daten in Echtzeit in einheitlichen Dashboards zusammentragen werden. So können IT-Fachkräfte teamübergreifend zusammenarbeiten, gemeinsam Probleme lösen und die Leistung ihrer Dienste und Anwendungen optimieren. Hierfür entwickelte Datadog die einfach zu bedienende Observability & Security Platform für komplexe Cloud-Umgebungen.

Nach dem Arbeitsprinzip „simple, but not simplistic” arbeiten heute rund 3.000 Datadog-Mitarbeiter*innen an innovativen Cloud-Tools, mit denen mehr als 16.000 Unternehmenskunden ihre Infrastrukturen und Anwendungen, Datenbanken und Tools im Blick behalten können.

In unserem Interview spricht Karl Kalash, Product Marketing Manager bei Datadog, über die Herausforderungen des kontinuierlichen Monitorings von Cloud-Infrastrukturen und die neue Datadog-Sicherheitsplattform.

Was sind die größten Herausforderungen beim Monitoring moderner, dynamischer Cloud-Infrastrukturen?

In den vergangenen zehn Jahren hat sich die Datenverarbeitung in Unternehmen grundlegend verändert. Teams nutzen eine immer größere Anzahl von Technologieplattformen, Releases finden häufiger statt und anstatt zentralisierter Server kommen viele verteilte Recheneinheiten zum Einsatz. Isoliertes Monitoring, bei dem jedes Team eigene Tools verwendet, reicht für diese komplexen Umgebungen nicht mehr aus. Deshalb möchten sich immer mehr Unternehmen auf eine „Single Source of Truth” stützen und einen unternehmensweiten Monitoring-Standard schaffen. Datadog macht genau das möglich.

Wie funktioniert die Monitoring-Plattform von Datadog?

Datadog führt alle Leistungsdaten eines Unternehmens zusammen, sodass Teams die Verbindungen zwischen Diensten und Komponenten visualisieren, mit Echtzeitdaten arbeiten und die Quelle von Leistungsproblemen schnell identifizieren können. Das geschieht unabhängig vom Technologie-Stack, dem geografischen Standort oder der Funktion des Teams. Entwickler*innen können so ohne Reibungsverluste über Teamgrenzen hinweg zusammenarbeiten und Fehler beheben, indem sie Live-Daten oder kommentierte Diagramm-Snapshots über E-Mail, Slack und andere Kommunikationstools teilen.

Was unterscheidet Datadog von ähnlichen Lösungen auf dem Markt?

Unsere einheitliche Monitoring- und Sicherheitsplattform kombiniert die Metriken, Traces, Logs und alle anderen Daten aus dem gesamten Stack über „Tags“. Mit mehr als 500 eigenen Integrationen und einfacher Instrumentierung für benutzerdefinierte Anwendungen und Geschäftslogik stehen Teams innerhalb von Minuten Daten von allen ihren Systemen zur Verfügung. Durch „Logging without Limits“ können unsere Kunden zudem alle Logs kostengünstig erfassen, verarbeiten, live mitverfolgen und archivieren. Doch es gibt noch viele weitere Alleinstellungsmerkmale – die von Machine Learning unterstützte automatische Ursachenanalyse beispielsweise.

Wann hat Ihre Partnerschaft mit Google Cloud begonnen und wie profitieren Ihre Kunden davon?

Unsere Partnerschaft reicht bis in die Anfangszeit von Datadog zurück. Heute können Google Cloud Kunden die Dienste von Datadog mit wenigen Klicks auf dem Google Cloud Marketplace erwerben und damit schnell und einfach den Zustand ihrer Infrastruktur und Anwendungen in ihren Google Cloud- und Hybrid Cloud-Umgebungen überprüfen. Das vereinfacht nicht nur den Zugang, sondern auch die Abrechnung und die Beschaffung. Die Nutzung unserer Dienste erscheint direkt auf der Google Cloud-Rechnung der Kunden, die einen Teil davon mit ihrem Google Cloud-Budget verrechnen können.

Kunden profitieren in vielerlei Hinsicht von dieser Partnerschaft, weil Datadog ihre Google Cloud-Dienste umfassend unterstützt. Teams können unsere Lösungen nutzen, um Datenströme aus ihren Google Cloud-Umgebungen zu vereinheitlichen und sehr genaue Metriken zu sammeln. Außerdem können sie die Leistung jedes einzelnen Google Cloud-Dienstes in übersichtlichen Dashboards im Auge behalten.

Wie sieht eine typische Migration mit Datadog in der Praxis aus?

Mit Datadog können Teams die Leistung ihrer Anwendungen und Legacy-Services in jeder Phase der Migration einsehen, um sicherzustellen, dass die erwarteten Benchmarks erreicht werden. Dabei visualisiert die Host Map die Leistung vor, während und nach der Migration durch das Monitoring von Echtzeitdaten wie Netzwerkdurchsatz und CPU-Auslastung für alle Hosts über Verfügbarkeitszonen hinweg. Mit ML- und KI-Funktionen wie der Vorhersage und der Erkennung von Anomalien können Teams zudem Anwendungsprobleme schnell beheben und ihre Kapazitäten je nach Bedarf skalieren.

Können Sie ein Projekt näher vorstellen?

Der Lieferdienst Delivery Hero konnte sich zum Beispiel mit Datadog einen umfassenden Einblick in die eigene Cloud-Umgebung verschaffen, Technologien konsolidieren und Kosten senken. Datadog ließ sich innerhalb von Minuten in alle Kerntechnologien und Apps von Delivery Hero integrieren und ist vollständig über Code (Terraform) konfigurierbar. Mit Datadog überprüft Delivery Hero heute seine Anwendungen nicht nur technisch, sondern vor allem auch aus geschäftlicher Sicht.

2021 ging Datadog mit einer neuen Cloud Security-Plattform an den Start. Warum dieser Schritt in den Bereich IT-Sicherheit?

Da dynamische, Cloud-native Umgebungen immer raffinierteren Sicherheitsbedrohungen ausgesetzt sind, verschwimmen die Grenzen zwischen Sicherheits-, Entwicklungs- und Business-Teams. Sicherheitsteams benötigen Einblick in ihre Anwendungen, ihre Infrastruktur und ihr Netzwerk, während Entwicklungs- und Business-Teams in der Lage sein müssen, die ihnen gehörenden Dienste zu sichern. Deshalb benötigt die ganze Engineering-Organisation Zugriff auf eine einheitliche Plattform für ihre Monitoring- und Sicherheitsdaten, um ihre Umgebungen vor Sicherheitsverletzung und Angriffen zu schützen. Jede neue Sicherheitsverletzung und jeder neue Angriff setzt Unternehmen mehr unter Druck. Datadog bietet ihnen die nötigen Tools, um potenzielle Bedrohungen proaktiv zu erkennen, bevor sie eskalieren.

Wo können potenzielle Kunden mehr über Datadog erfahren?

Auf unserer Website oder über unseren YouTube-Kanal.

Bitte beschreiben Sie die ‘Magie von Google Cloud’ in drei Worten.

Zuverlässigkeit, Skalierbarkeit, Produktivität.

Unabhängig davon, ob Sie noch am Anfang Ihrer Cloud-Reise stehen oder bereits Cloud-nativ unterwegs sind: im Partnernetzwerk von Google Cloud finden Sie erfahrene Partner mit zertifizierten Teams, die Sie bei Ihren Cloud-Projekten unterstützen. Mehr über unser Partnerprogramm erfahren Sie auf unserer Website.

Forrester: Google Cloud als ein Leader im Bereich unstrukturierte Datensicherheitsplattformen

Mon, 24 Jan 2022 08:00:00 +0000

Weil immer mehr Unternehmen Cloud Computing-Dienste einsetzen, werden sensible Daten zunehmend in die Cloud verlagert und dort gespeichert. Ein Großteil dieser Daten ist unstrukturiert und deshalb schwer abzusichern. Um die vielen Vorteile der Cloud im Hinblick auf die Speicherung und Verarbeitung von Daten zu nutzen, nehmen viele Unternehmen in Kauf, dass sensible Daten sowohl in der Cloud als auch lokal gehosted werden. Um diesen ausufernden Datenmengen und einem damit verbundenen Visibilitätsverlust entgegenzuwirken, sind Lösungen erforderlich, die sensible Daten und insbesondere unstrukturierte Daten aufspüren, verwalten und absichern können, wenn das Datenvolumen steigt.

Kontrolle und Transparenz sind die Grundpfeiler von Google Cloud, um eine vertrauenswürdige Cloud bereitzustellen. Wir haben deshalb unsere Funktionen erweitert, um der Zerstreuung unstrukturierter Daten entgegenzuwirken. Angesichts der strategischen Bedeutung dieser Funktionen freuen wir uns besonders, bekannt zu geben, dass Forrester Research Google Cloud in seinem im zweiten Quartal 2021 veröffentlichten Bericht „Forrester Wave™: Unstructured Data Security Platforms“ als Leader erklärt und Google Cloud von allen evaluierten Anbietern in dieser Kategorie die höchste Punktzahl verliehen hat.

Der Bericht bewertet die elf größten Anbieter von Plattform-Lösungen zur Sicherung und zum Schutz unstrukturierter Daten; von Cloud-Anbietern bis hin zu Anbietern aus dem Bereich Datensicherheit. Forrester schreibt: „Google Cloud bietet integrierte Datensicherheit in Breite und Tiefe. Die Google Cloud Platform, Google Workspace und BeyondCorp Enterprise verfügen über die notwendigen grundlegenden Produkte und Funktionen für die Datensicherheit zum Schutz von Kundendaten“.

Die Google Cloud-Tools zum Schutz unstrukturierter Daten wurden zunächst intern bei Google entwickelt und intensiv getestet, um einige unserer eigenen Herausforderungen im Bereich Datensicherheit zu meistern. Mit Google Cloud stehen unseren Kunden deshalb diese Sicherheitsfunktionen und Tools selbst zur Verfügung. Der Bericht hebt hervor, dass „Google Funktionalität anbietet, die ursprünglich für sein eigenes Unternehmen entwickelt wurde, und seine Produkte kontinuierlich verbessert, um die Sicherheitsstandards eines Großunternehmens zu gewährleisten. Damit bedient Google ein breites Kundenspektrum an großen und mittelständischen Unternehmen und legt den Schwerpunkt dabei auf die Datenschutzanforderungen der jeweiligen Branche“.

Der Ansatz von Google Cloud zur Datensicherheit ist darauf angelegt, die Kunden genau dort abzuholen, wo sie sich im Zuge ihrer Cloud-Migrationsreise gerade befinden. Der Bericht unterstreicht, dass „Google durch die Integration von Drittanbietern im Rahmen seiner BeyondCorp-Partnerallianz in den Bereichen Gerätemanagement, Endgerätesicherheit und Gateways auch das Zero Trust-Modell ermöglicht“.

Google Cloud erreichte bei 16 Kriterien die maximale Punktzahl und somit die meisten Höchstbewertungen unter allen bewerteten Anbietern. Diese Kriterien sind: Datenintelligenz, Zugriffskontrolle, Löschung, Obfuskationsumfang, Schlüsselverwaltung, Implementierung, Sicherheit und Risiko, APIs und Integration, Vision der Datensicherheitsplattform, Umsetzungs-Roadmap zur Datensicherheit, Performance, Geplante Verbesserungen, Zero Trust-Partner-Ökosystem, Vielfalt, Gleichberechtigung und Inklusion, installierte Basis und Umsatz.

Besonders hervorzuheben ist dabei, dass Google Cloud die höchstmögliche Punktzahl im Bereich Obfuskation erhalten hat. Dank Obfuskation können sensible Daten wie etwa personenbezogene Daten, die für viele Unternehmensprozesse entscheidend sind, geschützt werden. Cloud DLP hilft Unternehmen, diese sensiblen Daten mithilfe von Techniken wie Maskieren, Pseudonymisieren und Tokenisierung zu prüfen und zu verbergen. Dies ist besonders dann entscheidend, wenn es sich um unstrukturierte Daten oder Freitexte handelt, bei denen es schwierig sein kann, herauszufinden, welche Daten maskiert werden sollen. Es wurden deshalb mehr als 150 Detektoren integriert, um das Masking der Cloud DLP zu ermöglichen, das bei der Datenmigration und bei geschäftlichen Workloads wie der Erfassung und Verarbeitung von Daten in Echtzeit eingesetzt wird. Speziell in Bezug auf die Obfuskation heißt es in dem Bericht, dass Google „einen umfassenden Ansatz im Hinblick auf DLP bietet. Dieser beinhaltet die lineare Maskierung sensibler Elemente bei unstrukturierten Daten sowie DLP APIs, die zusätzliche Datentypen wie Bilder oder andere Medien unterstützen“.

Die Auszeichnung zum, Leader im „Forrester Wave™ Unstructured Data Security Platforms“-Bericht ist uns eine große Ehre. Wir freuen uns darauf, gemeinsam mit unseren Kunden Wege zu finden, um ihre digitale Transformationsreise sicherer zu gestalten. Den vollständigen Bericht können Sie hier herunterladen.

Einführung souveräner Kontrollfunktionen für EU-Kunden

Mon, 20 Dec 2021 08:00:00 +0000

Europäische Unternehmen, sowohl im öffentlichen als auch im privaten Sektor, wünschen sich einen Cloud-Anbieter, der ihren Anforderungen an Sicherheit, Datenschutz und digitale Souveränität gerecht wird, ohne Abstriche bei Funktionalität oder Innovation machen zu müssen. Im Rahmen unserer Initiative für eine „Cloud. Nach europäischen Maßstäben.“ erarbeiten wir Lösungen, die diesen Erwartungen entsprechen – mit speziellen Funktionen in unserer Public Cloud-Plattform sowie den jüngst angekündigten souveränen Cloud-Lösungen von Google Cloud mit vertrauenswürdigen Partnern wie T-Systems in Deutschland und Thales in Frankreich.

Wir freuen uns demnach, ein ergänzendes Angebot für unsere europäischen Kunden mit speziellen Anforderungen an digitale Souveränität vorzustellen: eine Reihe unabhängiger Kontrollfunktionen, die unter Assured Workloads zur Verfügung stehen werden. Diese sorgen für eine automatisierte Bereitstellung und Einhaltung bestimmter Funktionen auf der Google Cloud Platform, wie:

eine Data Residency-Funktion für die Europäische Union (wie unten erläutert),

kryptografische Kontrolle über den Datenzugriff, einschließlich der Schlüssel zur Verschlüsselung der Daten des Kunden, die sich ausschließlich im Besitz des Kunden befinden; und

ein Google Cloud-Kundensupport für die souveränen Kontrollfunktionen, der von EU-Mitarbeiter*innen von einem Standort innerhalb der EU bereitgestellt wird (in Kürze).

Diese Kontrollmechanismen werden pro Workload konfiguriert, um sicherzustellen, dass sie den jeweiligen Datenschutzanforderungen entsprechend angewendet werden. Sehen wir uns die einzelnen Funktionen genauer an:

Data Residency-Funktion für die Europäische Union

Im Rahmen der Data Residency-Funktion für die Europäische Union können Unternehmen eine von fünf Google Cloud Regionen in der EU (Belgien, Deutschland, Polen, Finnland oder die Niederlande) wählen. Dort werden ihre Daten gespeichert und aufbewahrt. Restriktive Organisationsrichtlinien in der Google Cloud Platform (GCP) sorgen dafür, dass Kundendaten ausschließlich in der angegebenen EU-Region gespeichert werden. Diese Einschränkung wird bei der Erstellung eines Workloads automatisch eingestellt und verhindert das Risiko von Fehlkonfigurationen, sodass Daten nicht außerhalb der EU-Regionen gespeichert werden.

Wie bereits in früheren Blogposts zu diesem Thema ausgeführt, erfüllt die Festlegung der Data Residency auf eine Region innerhalb der EU die aktuellen Souveränitätsanforderungen einiger europäischer Kunden. Sie deckt jedoch nicht einen administrativen, nicht vom Kunden veranlassten Datenzugriff ab, wie zum Beispiel einen versehentlichen Datenzugriff oder einen gerichtlich angeordneten Zugriff durch Behörden. Um diese Fälle zu adressieren, benötigen Kunden Funktionen, die sie mit Hilfe kryptografischer Kontrolle zur ultimativen Zugriffsinstanz auf ihre Daten machen. Darunter fallen auch Aktionen, die im Rahmen des Kundensupports durchgeführt werden. Beides wird bei unseren Lösungen berücksichtigt.

Kryptografische Kontrolle über den Datenzugriff

Bei diesen kryptografischen Kontrollen über den Datenzugriff kommen Key Access Justifications (KAJ) in Verbindung mit unserem Cloud External Key Manager (EKM) zum Einsatz.

Mit den jetzt allgemein verfügbaren Key Access Justifications können Kunden den Zugriff der Google Administratoren auf ihre Daten kategorisch verweigern. Dies gilt auch bei Stromausfällen, Anfragen von Drittparteien oder in anderen Situationen, in denen Kunden bisher keine alleinige Kontrolle über ihre Daten hatten. In diesen Fällen werden Kunden eine eindeutige Begründung erhalten, warum ihre Daten entschlüsselt werden sollen, anhand derer sie dann fallspezifisch entscheiden können, ob eine Entschlüsselung und somit ein Zugriff auf ihre Daten gestattet werden soll.

Der Einsatz von Key Access Justifications in Verbindung mit dem Cloud-externen Key Manager ermöglicht Kunden:

eine Begründung für jede Entschlüsselungsanfrage, bei der Daten (z. B. ein Cloud-Storage-Bucket) aus dem Speicherzustand (Data-at-Rest) in den Gebrauch übergehen (Data-in-Use) sollen;

einen Mechanismus, um Entschlüsselungsanfragen ausdrücklich zu genehmigen oder abzulehnen – mit klarem Bezug auf den dazugehörigen Schlüssel und in Übereinstimmung mit den von ihnen dazu (mit Funktionalität von Drittanbietern) festgelegten automatisierten Regeln; und

eine ausdrückliche Verpflichtung von Google Cloud, die Integrität der Kontrollen und der Key Access Justifications zu schützen.

Wie Key Access Justifications funktionieren

Auf diese Weise stellen wir sicher, dass Google gespeicherte Kundendaten (Data-at-Rest) unter keinen Umständen ohne die Genehmigung des Kunden entschlüsseln kann. Diese Genehmigung kann jederzeit ohne die Angabe von Gründen verweigert werden – so etwa, wenn sie nicht den Regeln des Kunden entspricht, oder erst eine Zustimmung der Sicherheits-, Datenschutz- oder Rechtsabteilung erforderlich ist.

Der Kunde wird somit zur höchsten Instanz, was den Zugriff auf dessen Daten anbelangt, denn:

gespeicherte Daten sind immer verschlüsselt.

die zur Entschlüsselung der Daten erforderlichen Kodierungsschlüssel werden bei Einsatz des Cloud External Key Managers (EKM) außerhalb von Googles technischer Infrastruktur gespeichert und verwaltet.

um Kundendaten zu entschlüsseln, muss der über Cloud EKM extern verwaltete Kodierungsschlüssel des Kunden von ausserhalb Google abgerufen werden.

Kunden können davon ausgehen, dass jede Anfrage eine Begründung enthält und diese Anfragen fallspezifisch blockieren (wenn sie von uns unterstützte externe Key Manager von Drittanbietern einsetzen).

Die Gründe für eine Entschlüsselungsanfrage werden detailliert aufgeführt. So wissen Kunden, was mit ihren Daten passiert (zum Beispiel bei der Funktion CUSTOMER_INITIATED_SUPPORT, wenn ein Kunde ein Support Ticket eingereicht hat und ein Datenzugriff zur Fehlerbehebung erforderlich ist).

Der Cloud External Key Manager ist mit Key-Management-Produkten von Drittanbietern wie Equinix, Fortanix, Ionic, Thales und Unbound integriert. Unter diesen unterstützen Fortanix, Ionic und Thales auch bereits die Nutzung von Key Access Justifications.

Key Access Justifications sind allgemein verfügbar für BigQuery, Spanner, PubSub und die Google Kubernetes Engine, sowie als Preview für Google Compute Engine/Persistent Disk, Google Cloud Storage und Cloud SQL. Sie sichern den Übergang von Data-at-Rest zu Data-in-Use bei Google Cloud-Diensten, bei denen die sensibelsten Kundendaten hinterlegt werden.

Ein europäischer Support

Datenschutzbestimmungen können auch den Kundensupport betreffen. Einige Kunden benötigen auch dann Transparenz und Kontrolle über ihr Daten, wenn sie eine Support-Anfrage stellen oder technische Unterstützung erhalten möchten. Um dieser Anforderung gerecht zu werden, weiten wir unser bestehendes Assured Support-Angebot auf die EU aus. Kunden können dadurch Unterstützung von europäischen Mitarbeiter*innen von einem Standort innerhalb der EU erhalten. Dieses Angebot schließt auch Site Reliability Engineers und Support-Personal mit ein.

Unser Assured Support-Angebot wird unseren Kunden in der EU in Kürze im Rahmen von Assured Workloads for EU zur Verfügung stehen.

Zukünftige Anforderungen an die digitale Souveränität

Uns ist bewusst, dass für manche Kunden diese Kontrollmöglichkeiten möglicherweise nicht ausreichen, um alle ihre Anforderungen an digitale Souveränität zu erfüllen. So mag es zusätzliche Anforderungen im Hinblick auf einen unabhängigen Betrieb und eine unabhängige Verifizierung der genannten Kontrollen geben. In diesem Fall könnte jedoch in Zusammenarbeit mit zuverlässigen Drittanbietern eine zusätzliche Kontrollfunktion ausgeübt und so die operative Unabhängigkeit gewährleistet werden. Diese Funktionen und Garantien können von den Partnern sukzessive weiterentwickelt und gestärkt werden, unabhängig von der Plattform.

Verfügbare Optionen zur souveränen Kontrolle von Google Cloud-Diensten

Für viele Unternehmen ist aber schon die Möglichkeit, Souveränitätsanforderungen bei spezifischen Workloads gerecht zu werden ein entscheidender Schritt auf ihrem Weg in Richtung digitale Souveränität.

Sie interessieren sich für Assured Workloads for EU in Google Cloud? Dann füllen Sie einfach unser Kontaktformular aus.

Wir werden auch weiterhin Funktionen für mehr digitale Souveränität entwickeln, um allen unseren Kunden die Möglichkeit zu geben, die im Zuge ihrer digitalen Transformation auftretenden Souveränitätsanforderungen zu erfüllen.

Neue Studie: Mehr Unternehmen denn je setzen auf Cloud-Sicherheit

Thu, 09 Dec 2021 10:00:00 +0000

Als Beschäftigte im Zuge der Corona-Pandemie plötzlich ins Homeoffice wechselten und Unternehmen sich mit der Wirklichkeit einer dezentralen Remote-Arbeitswelt konfrontiert sahen, boten cloudbasierte Lösungen einen technologischen Rettungsring. Die gestiegene Bedeutung von Cloud-Technologien für den Geschäftsbetrieb erforderte jedoch eine stärkere Auseinandersetzung mit dem Thema Sicherheit.

Die beschleunigte Migration in die Cloud bedeutete ebenfalls, dass Unternehmen ihre Sicherheitsstandards in allen geschäftsrelevanten Bereichen verbessern mussten – von der Belegschaft und all ihren operativen und Transaktionsdaten bis hin zu den Kund*innen und ihren sensiblen personenbezogenen Daten. Demnach zeigte sich, wo in puncto Geschäftspraktiken, Schulung von Mitarbeiter*innen und Sicherheitsrichtlinien Verbesserungsbedarf bestand.

Eine kürzlich von Google bei IDG in Auftrag gegebene Studie richtete den Blick auf Sicherheitsmaßnahmen seit Beginn der Pandemie und die Rolle, die cloudbasierte Lösungen für die Sicherheit von Nutzer*innen spielen. Die Ergebnisse der Befragung von 2.000 globalen IT-Führungskräften weisen darauf hin, dass Unternehmen angesichts der genannten neuen und unbekannten Herausforderungen mehr denn je bereit sind, auf Cloud-Sicherheit zu setzen.

Sicherheit hat seit der Pandemie eine noch höhere Priorität

Im Zuge der Pandemie sehen sich einige Unternehmen mit einer größeren Angriffsfläche als je zuvor konfrontiert, weil viele Mitarbeiter*innen nun im Homeoffice arbeiten. Da private Internetverbindungen weniger geschützt sind und Besprechungen vermehrt in Form von Videokonferenzen stattfinden, haben Angreifende eine eigene „Cyber-Pandemie“ ausgelöst, die darauf abzielt, neue Sicherheitslücken auszunutzen.

Auch wenn Unternehmen ihre Sicherheitsinitiativen und entsprechende präventive Maßnahmen erweitern: Angesichts der wachsenden Anzahl an Bedrohungen wird das Thema Sicherheit auf der Prioritätenliste von IT-Führungskräften ganz oben bleiben. Teilnehmenden der IDG-Studie zufolge gehören Sicherheitsrisiken und -bedenken weiterhin zu den größten Innovationsbremsen. Übertroffen werden diese beiden Punkte nur noch von Sorgen um unzureichende IT-Infrastruktur und Kompetenzmangel bei Entwickler*innen.

Zusammenarbeit mit Cloud-Anbietern bei Sicherheitsfragen

Auf der Suche nach Schutz vor Sicherheitsrisiken wenden sich Unternehmen an Cloud-Anbieter. In puncto Sicherheit der Infrastruktur und Compliance erwarten IT-Führungskräfte vor allem strenge Kontrollen über den Zugriff auf Daten beim Betrieb einer Cloud-Lösung.

Das Vertrauen in die Sicherheit der Cloud ist so hoch wie nie

Bei der Auswertung der Ergebnisse zeigte sich bei der Frage, ob Cloud-Sicherheitsvorkehrungen Unternehmen tatsächlich vor neuartigen Bedrohungen schützen können. Nach vorausgehender Skepsis ist die Mehrheit der IT-Führungskräfte mittlerweile mit der Nutzung von cloudbasierten Sicherheitslösungen zufrieden.

Das Vertrauen in die Sicherheit einer Cloud-Infrastruktur ist hoch: 85 % der Teilnehmenden gaben an, dass sie sich damit im Vergleich zu lokal betriebener Infrastruktur genauso sicher (oder sicherer) fühlen. Nur 15 % sind der Meinung, dass der Einsatz lokaler Infrastruktur immer noch sicherer ist.

Diese Zahlen sprechen für die Effektivität cloudbasierter Sicherheitslösungen. Sie weisen auch auf einen Vertrauenszuwachs hin, da Unternehmen zunehmend in cloudbasierte Infrastrukturen und Lösungen investieren.

Sichere Lösungen sind bei uns das A und O

Die Zahl der Bedrohungen der Internetsicherheit nimmt ständig zu. Google Cloud schützt Ihre Daten, Anwendungen, und Infrastruktur sowie Ihre Kund*innen vor betrügerischen Aktivitäten, Spam und anderen Arten von Onlinemissbrauch – und zwar mit derselben Infrastruktur und den Sicherheitsdiensten, die Google auch für den eigenen Geschäftsbetrieb nutzt. So müssen Sie im Hinblick auf Nutzungsfreundlichkeit und erweiterte Sicherheitsfunktionen keine Kompromisse eingehen.

Wenn Sie mehr über die Ergebnisse der IDG-Studie erfahren und wissen möchten, wie sich IT-Führungskräfte den Herausforderungen durch Sicherheitsrisiken nach der Corona-Pandemie stellen, laden Sie den vollständigen Bericht herunter.

^{Möchten Sie wissen, wie auch Sie die Lösungen von Google Cloud zur Erfüllung Ihrer Sicherheitsanforderungen nutzen können?}

^{Die Netzwerk-, Datenspeicher- und Computing-Dienste von Google Cloud sorgen für die Verschlüsselung von ruhenden Daten und Daten bei der Übertragung. So kann die Integrität, Authentizität und der Schutz Ihrer Daten und der Kundendaten sichergestellt werden. Wir bieten außerdem die Möglichkeit, aktive Daten während der Verarbeitung in einer VM und in Container-Workloads zu verschlüsseln. Dank unserer fortschrittlichen Sicherheitstools können Sie den Compliance-Anforderungen entsprechen und die Vertraulichkeit von Daten mit minimalem operativen Aufwand besser gewährleisten.}

Gemeinsame Innovation für die digitale Transformation Deutschlands

Tue, 30 Nov 2021 10:00:00 +0000

Die konsequente Unterstützung der nächsten Wachstumsphase europäischer Unternehmen und Organisationen ist unsere Mission bei Google Cloud. Deutschland zählt zu den größten und am besten vernetzten Volkswirtschaften. Derzeit durchläuft das Land eine digitale Transformation, die durch die Nutzung von Cloud-Diensten ermöglicht wird. Um diese Transformation mitzugestalten, haben wir im August Investitionen in Höhe von rund einer Milliarde Euro in die Cloud-Infrastruktur und grüne Energie in Deutschland bis 2030 angekündigt.

In Deutschland und ganz Europa erwarten Organisationen von Cloud-Lösungen, dass diese ihre Anforderungen in puncto Sicherheit, Datenschutz und digitaler Souveränität erfüllen, ohne Funktionalität oder Innovationsfähigkeit einzuschränken. Dazu haben wir im September die Initiative „Cloud. Nach europäischen Maßstäben.“ initiiert und sind im Rahmen dieses Programms eine langfristige, strategische Partnerschaft mit T-Systems eingegangen, um ein souveränes Cloud-Angebot für den öffentlichen und privaten Sektor in Deutschland zu schaffen.

Basierend auf unseren Investitionen und dieser Partnerschaft möchten wir heute unsere nächsten Schritte aufzeigen, um die nachhaltige digitale Transformation in Deutschland voranzutreiben. Gemeinsam mit T-Systems werden wir ein ehrgeiziges Co-Innovation-Programm starten, in dessen Rahmen wir gemeinsam Lösungen rund um die Souveräne Cloud und digitale Transformation entwickeln. Auf diese Weise möchten wir hiesige Cloud-Kunden dabei unterstützen, ihre Innovationskraft und Wettbewerbsfähigkeit zu stärken.

München – Heimat digitaler Innovation auf globalem Niveau

Dem Standort München kommt hierbei besondere Bedeutung zu – wie auch in den vergangenen fünfzehn Jahren der Unternehmensgeschichte von Google und Google Cloud in Bayern: Seit der Eröffnung im Jahr 2006 ist unser Münchner Software-Entwicklungszentrum zu einer von Googles technologischen Haupt-Standorten in Europa geworden. Über 1.500 Mitarbeiter*innen von Google sind heute im Münchner Arnulfpark, an unserem größten Standort in Deutschland, tätig. Auch unser globales Google Safety Engineering Center (GSEC) ist hier angesiedelt. Dort werden robuste Datenschutz- und Sicherheitslösungen für Milliarden von Google-Nutzer*innen entwickelt. Angesichts der Kompetenz in den Bereichen Datensicherheit und Datenschutz war die Ansiedlung der Cloud Co-Innovation-Initiative an diesem Standort nur folgerichtig.

Der Freistaat Bayern und seine Landeshauptstadt können auch im kommenden Jahrzehnt ein Zentrum der digitalen Transformation sein. Region und Stadt warten mit einem großen digitalen Ökosystem auf, das etablierte und neue Branchenführer aus etlichen Industrien, einen dynamischen Technologiesektor sowie erstklassige Hochschul- und Forschungseinrichtungen vereint.

Dieses Umfeld bietet ideale Voraussetzungen für unser Google Cloud Co-Innovation Center, welches seinen Platz in unseren Büroflächen an der Westhof-Seite des Arnulfpost-Quartiers finden wird. Das Co-Innovation Center wird in den kommenden Monaten eröffnet und künftig die Rolle eines Zentrums für digitale Innovationen im Herzen der bayerischen Hauptstadt einnehmen.

Dr. Markus Söder, Bayerischer Ministerpräsident, hierzu: „Isar-Valley meets Silicon-Valley: In Digitalisierung liegt die Zukunft. Google Cloud und T-Systems starten in Bayern eine globale Partnerschaft für Cloud Computing. Damit wächst München weiter als einer der führenden IT-Standorte weltweit. Mit der Hightech Agenda fördert Bayern Technologie, Digitalisierung und Super-Tech mit insgesamt 3,5 Mrd. Euro. Wir schaffen 13.000 neue Studienplätze und 1.000 Professuren, davon allein 100 für KI.“

Dr. Markus Söder, Bayerischer Ministerpräsident, und Judith Gerlach, Bayerische Staatsministerin für Digitales, im Gespräch mit Thomas Kurian, CEO Google Cloud (im Bildschirm unten rechts), Adel Al-Saleh, CEO T-Systems, und Dr. Maximilian Ahrens, CTO T-Systems (im Bildschirm unten links), sowie Dr. Wieland Holfelder, Vice President Engineering Google Cloud (im Bildschirm oben rechts). Bildnachweis: © Bayerische Staatskanzlei

Co-Innovation auf einem souveränen Fundament

Zusammen mit T-Systems, einem Unternehmen, das in München schon seit langem Innovationstreiber ist, werden wir das Co-Innovation Center nutzen, um:

an neuen Lösungen für unsere gemeinsamen Kunden zu arbeiten, wobei wir deren Nachhaltigkeits- und Transformationszielen besondere Aufmerksamkeit schenken,

eine Umgebung zu schaffen, die Top-Talente für die Cloud-Entwicklung in Deutschland anzieht und hervorbringt, und

das Fundament für zukünftige souveräne Lösungen im großen Maßstab zu schaffen, welche die Wettbewerbsfähigkeit und die Dynamik der digitalen Transformation deutschlandweit stärken.

Das Co-Innovation Center wird auch Programme für den Kompetenzausbau unter Cloud-Kunden und -Partnern anbieten, um die digitale Transformation insgesamt zu unterstützen.

Dr. Maximilian Ahrens, CTO bei T-Systems, unterstreicht: „Wir freuen uns, dass Co-Innovation als zentraler Baustein unserer Partnerschaft in München zum Leben erweckt wird. Vertrauen ist ein zentraler Grundwert für T-Systems, genauso wie es Innovation für Google Cloud ist. Co-Innovation entlang dieser Werte bringt uns in eine einzigartige Position, mit unseren gemeinsamen Kunden in Deutschland deren wichtigste Souveränitätsanforderungen zu adressieren.“

Dazu werden T-Systems und Google Cloud hochqualifizierte Mitarbeiter*innen im Bereich Softwareentwicklung in München einstellen.

Ausblick

Die offizielle Eröffnung unseres Co-Innovation Centers wird Mitte 2022 stattfinden. Dr. Wieland Holfelder, seit langem Vice President Engineering und Site Lead in München, wird diese Google Cloud Engineering Initiativen leiten.

Gerade in der aktuellen Zeit halten wir es für wichtig, Brücken zu bauen, statt Mauern zu errichten, und gemeinsam bessere Technologien zu entwickeln – für Deutschland, Europa und darüber hinaus. Wir freuen uns schon darauf, unsere Kunden und Partner im neuen Center zu begrüßen während wir konstant daran arbeiten, mit Google Cloud die nachhaltige digitale Transformation zu unterstützen.

Gemeinsam in die digitale Zukunft: nach europäischen Maßstäben.

Fri, 26 Nov 2021 11:20:00 +0000

Weltweit hat sich Cloud-Computing als Wachstumsmotor und eine zuverlässige, flexible und skalierbare Lösung für digitale Transformation etabliert. Unternehmen und Behörden bringen ihre Produkte und Dienstleistungen damit schnell und kosteneffizient an den Markt.

Auch europäische Organisationen im öffentlichen wie im privaten Sektor suchen nach einem Partner, der eine Cloud nach ihren spezifischen Anforderungen bietet. Datenhoheit ist hier der Schlüsselbegriff: Digitale Souveränität, mit Kontrolle bei Sicherheit und Datenschutz, ohne Funktionalität oder Innovationsfähigkeit einzuschränken.

Unsere Vision zur Souveränität bei Google Cloud haben wir bereits im vergangenen Jahr vorgestellt. Sie beruht auf drei Säulen:

Datensouveränität: die Kontrolle über Verschlüsselung und Datenzugriff.
Operationelle Souveränität: Transparenz und Kontrolle über Vorgänge des Service-Anbieters.
Software-Souveränität: die Möglichkeit, Cloud-Workloads auszuführen und zu verlagern, ohne an einen bestimmten Anbieter gebunden zu sein. Souveräne Workloads können somit autonom, im Falle einer forcierten Trennung, auch ohne Verbindung zur Cloud weiter betrieben werden.

Nach intensivem Austausch mit unseren Kunden und politischen Entscheidungsgremien stellen wir unsere neueste Initiative vor: „Cloud. Nach europäischen Maßstäben.“. Darin zeigen wir, wie wir mit unseren Cloud-Diensten europäische Unternehmen und Institutionen auch weiterhin bei Wandel und Wachstum unterstützen und dabei das geforderte hohe Maß an digitaler Souveränität bieten.

Die grundlegenden Kontroll- und Sicherheitsfunktionen von Google Cloud bieten einen starken Schutz, entsprechen den aktuellen strengen Sicherheits- und Datenschutzanforderungen und berücksichtigen viele Kundenanforderungen. Doch jedes Land in Europa hat seine eigenen Erwartungen und Vorgaben, die zu berücksichtigen und einzuhalten sind. Dabei benötigen manche unserer Kunden noch mehr Flexibilität und Kontrolle als die derzeitigen Angebote von Public und Private Clouds bieten. Deshalb entwickeln wir unsere Plattform so weiter, dass sie den Anforderungen der jeweiligen Märkte entspricht, ohne die Vorteile und das Transformationspotenzial einer Public Cloud einzuschränken.

Dabei arbeiten wir mit führenden lokalen Technologieanbietern zusammen – angefangen mit T-Systems in Deutschland. Wie am 8. September bekannt gegeben, entwickeln wir gemeinsam mit T-Systems eine Souveräne Cloud für Kunden im öffentlichen und privaten Sektor. Die erste Version des Angebots wird Mitte 2022 verfügbar sein, im Laufe der Zeit werden wir zusätzliche Funktionen hinzufügen.

In dieser Partnerschaft wird T-Systems Souveränitätskontrollen und -maßnahmen verwalten, einschließlich der Verschlüsselung und des Identitätsmanagements der Google Cloud Platform. Darüber hinaus wird T-Systems im Rahmen des gemeinsamen Angebots wesentliche Teile der deutschen Google Cloud-Infrastruktur für T-Systems Sovereign Cloud-Kunden in Deutschland kontrollieren.

Nach demselben Modell streben wir Kooperationen mit namhaften Technologieanbietern in weiteren europäischen Märkten an. Als vertrauenswürdige Partner bieten wir so Behörden und Unternehmen eine Cloud, die ihren Ansprüchen in Sachen digitale Souveränität, Nachhaltigkeit und Wirtschaftlichkeit gerecht wird. Dementsprechend haben wir am 6. Oktober außerdem unsere Partnerschaft mit Thales zur Souveränen Cloud in Frankreich bekannt gegeben.

Europäische Kunden werden sowohl die Standard-Kontrollfunktionen der Google Cloud als auch die Zusatzfunktionalität unserer Partner einsetzen können, um Datenzugriff und -nutzung souverän zu steuern. Die Infrastruktur zum Zugriff auf diese Daten wählen sie selbst, ohne dabei durch technische Einschränkungen an einen Cloud-Anbieter gebunden zu sein.

Zusätzlich profitieren unsere Kunden mit Google Cloud automatisch von den Vorteilen einer der nachhaltigsten Clouds in der Branche: Schon heute ist Google im Jahresdurchschnitt einer der weltweit größten gewerblichen Abnehmer von erneuerbaren Energien. Bis 2030 streben wir eine vollständig CO₂-freie Stromversorgung weltweit und rund um die Uhr an.

Im ständigen Austausch mit unseren Kunden und politischen Entscheidungsgremien werden wir auch weiterhin alles daransetzen, um den europäischen Richtlinien und Anforderungen für kundenseitige Kontrolle über ihre Daten gerecht zu werden und Google Cloud zur ersten Adresse für nachhaltige digitale Transformation in Europa zu machen.

Sicherheit

Wie europäische Kunden schon heute von Google Sovereign Cloud profitieren

Neueste Kooperationen und Anwendungsfälle

Neue allgemein verfügbare Sovereign Controls von Partnern

Umfassende Steuerung in der Region ohne Zusatzkosten

Französische Lösung für aktuelle und zukünftige Anforderungen

Google Distributed Cloud: KI überall verfügbar

Erfahren Sie mehr und machen Sie den nächsten Schritt

Der öffentliche Sektor zieht in die Cloud: Wie Customer Engineers den Unterschied machen

Mit der Cloud zur modernen Verwaltung

Security by Design

Sicherheit im Entwicklungsprozess mit dem Software Delivery Shield

Visionen in die Tat umsetzen

reCAPTCHA Enterprise Mobile SDK: Schutz für iOS- und Android-Apps

Warum sollte ich das Mobile SDK verwenden?

Schutz vor Betrug auf allen Kanälen

Neues Mobile SDK einbinden

Aktuelles auf dem Google Cloud Blog

Ankündigung des neuen Kompass Digitale Souveränität von Google Cloud

Digitale Souveränität im Fokus

So einfach können Sie starten!

Die nächste Generation der KI für Entwickler*innen und Google Workspace

Google Cloud bietet Lösung für den öffentlichen Sektor zur Gewährleistung der Betriebsfortführung bei Cyberangriffen

Einfache Bereitstellung besser abgesicherter Alternativen

IAM Deny: eine einfache Möglichkeit, den Sicherheitsstatus jedes Unternehmens zu verbessern

Ressourcenzugriff mit Zulassungs- und Ablehnungsrichtlinien in IAM steuern

Sicherheitsstatus mit IAM Deny verbessern

Vereinfachte IAM-Verwaltung

IAM Deny in der Praxis

Erste Schritte mit den IAM Deny-Richtlinien

Aktuelles auf dem Google Cloud Blog

Wie Ihr Threat Management von automatisierten SecOps profitieren kann

SOC-Methoden im Wandel

Modernes Computing und größere Angriffsflächen

Immer komplexere Bedrohungen, mehr Angriffsversuche

Autonome SecOps als Lösung

Autonome SecOps umsetzen

Aktuelles auf dem Google Cloud Blog

Weiterentwicklung der digitalen Souveränität nach europäischen Maßstäben

Souveräne Cloud-Lösungen von Google Cloud

Sovereign Controls

Souveränitätskontrollen für Google Cloud

Souveräne Kontrollfunktionen für Google Workspace

Supervised Cloud

Hosted Cloud

Immer mehr ISVs nutzen souveräne Cloud-Lösungen

Mehr erfahren

Regierungen und Unternehmen weltweit bei der Einführung von Zero-Trust-Architekturen unterstützen

Regierungen und Unternehmen weltweit bei der Einführung von Zero-Trust-Architekturen unterstützen

Wie Google Cloud Regierungsbehörden auf dem Weg zu Zero Trust unterstützen kann

Anwendung der NCSC Zero-Trust-Grundsätze auf Google Cloud

Zero Trust Untersuchungs- und Planungsdienste für Unternehmen

Aktuelles auf dem Google Cloud Blog

Airbus gestaltet mit Google Workspace und Google Cloud die Zukunft der Arbeit

Ein neuer Ansatz: Security by Design

Leistungsstarkes Datenmanagement

In Verbindung bleiben während der Pandemie

Mehr als nur Datenschutz

Die Zukunft der Arbeit gestalten

Aktuelles auf dem Google Cloud Blog

Zehn Fragen, die Vorständen helfen, das Potenzial der Cloud sicher auszuschöpfen

Letztes Event verpasst? Das waren die Themen bei den Google Cloud Security Talks

Aktuelles auf dem Google Cloud Blog

Verstärkung des europäischen Portfolios für Datensouveränität mit Assured Workloads for EU

Assured Workloads for EU konfigurieren

Digitale Souveränität – Kunden haben die Wahl

Die nächsten Schritte

Aktuelles auf dem Google Cloud Blog I Ausgabe 5

Google Cloud bekräftigt angesichts der EDSA-Empfehlungen seine Verpflichtungen gegenüber EU-Unternehmen

Die kundenseitig kontrollierte Cloud

Neue Standardvertragsklauseln

Transparenz für risikobasierte Bewertungen

Rechenschaftspflicht

Engagiertes Eintreten für Richtlinien

Einführung souveräner Kontrollfunktionen für EU-Kunden

Wie Datadogs Monitoring teamübergreifende Sichtbarkeit in der Cloud ermöglicht

Aktuelles auf dem Google Cloud Blog I Ausgabe 5

Forrester: Google Cloud als ein Leader im Bereich unstrukturierte Datensicherheitsplattformen

Aktuelles auf dem Google Cloud Blog I Ausgabe 5

Einführung souveräner Kontrollfunktionen für EU-Kunden