Mehrwert und Kontrolle für Unternehmen: Microsoft Sovereign Cloud

Microsoft investiert nicht nur Geld in Europa, sondern stärkt mit konkreten Angeboten die digitale Souveränität des Kontinents.

Kern der Angebotserweiterungen ist eine Sovereign Cloud in den Ausprägungen Private und Public sowie National Partner Clouds. Letztere gibt es derzeit nur in Frankreich und Deutschland. Die neuen Cloud-Varianten sind derzeit als Preview erhältlich und sollen in allen Europa-Regionen bis Ende Jahr breit verfügbar sein.
Die Baggenstos-Spezialistinnen und -Spezialisten evaluieren im Cloudassessment den Bedarf der Unternehmen und machen konkrete Architekturvorschläge.

Kunde ist König

Die Sovereign Public Cloud wird in allen bestehenden europäischen Rechenzentrumsregionen für alle europäischen Kunden über Dienste wie Microsoft Azure, Microsoft 365, Microsoft Security und Power Platform angeboten. Sie stellt sicher, dass die Daten der Kunden in Europa bleiben, dem europäischen Recht unterliegen, der Betrieb und der Zugriff durch europäisches Personal kontrolliert werden und die Verschlüsselung unter der vollen Kontrolle der Kunden steht.
In der neuen Sovereign Private Cloud können geschäftskritische Kommunikations- und Kollaborationslösungen auf Basis von Azure Local, einem Dienst zur Kontrolle von lokalen Cloud-Workloads, betrieben werden. Das neue Microsoft 365 Local und die Sicherheitsplattform Microsoft Security sind in Azure Local integriert. Die Lösung soll alle Anforderungen an Ausfallsicherheit und Business Continuity erfüllen können.

Lokale Kontrolle ergänzt die Cloud

Azure Local stellt Microsoft-Cloud-Dienste an Kundenstandorten bereit und ermöglicht es Unternehmen, bestimmte Anforderungen an Datenresidenz und -hoheit zu erfüllen. Es ist ideal, um Dienste in der Nähe des Ortes, an dem die Daten erzeugt oder reguliert werden, bereitzustellen – sei es im Land, vor Ort oder in von Partnern betriebenen Rechenzentren.
Microsoft 365 Local bietet Kunden zusätzliche Optionen, indem es die vertrauten Services von Microsoft in einer Azure Local-Umgebung zusammenführt, die vollständig im eigenen Rechenzentrum des Kunden ausgeführt werden kann.
Dies ermöglicht Unternehmen, Microsoft-Produktivitätsserver in vollständig kontrollierten Umgebungen auszuführen. Basierend auf validierter Referenzarchitektur und unterstützt von Azure Local können Kunden die Workloads in eigenen Rechenzentren bereitstellen – mit voller Kontrolle über Sicherheit, Compliance und Governance.

Drei neue Funktionen für mehr Unabhängigkeit

Data Guardian erweitert das EU-Data-Boundary-Versprechen: Ist der Guardian aktiv, können sich nur Mitarbeitende mit Wohnsitz in Europa in Systeme einloggen und diese Remote steuern oder administrieren. Jeder Fernzugriff von Microsoft-Mitarbeitenden wird protokolliert und in einem Ledger festgehalten.

External Key Management ergänzt Azure Managed HSM. Diese Funktion bietet eine vollständig durch den Kunden kontrollierbare Verschlüsselung. Azure lässt sich mit Schlüsseln auf eigenen Hardware-Sicherheitsmodulen verbinden.

Regulated Environment Management schliesslich ermöglicht die zentrale Verwaltung aller neuen Funktionen.