Im Mittelpunkt steht ein pragmatisches Verständnis von digitaler Souveränität als Wahlfreiheit zwischen on premises, Public Cloud und souveräner Cloud sowie eine durchgängige Kette von Security Controls – vom Endpoint bis zum sicheren Datenaustausch.
Herr Mangold, in den vergangenen Monaten haben wir von Ihnen wie auch Ihren DriveLock- Kollegen verschiedene Beiträge zum Thema „Digitale Souveränität“ bei uns im Magazin gelesen. Dieses Mal kündigen Sie konkret etwas an: Was genau ist neu bei DriveLock?
Martin Mangold: Wir erweitern unser Cloud‑Angebot um ein souveränes Betriebsmodell. Seit diesem April wird die DriveLock HYPERSECURE Platform nicht nur in einer Public-Cloud-Variante oder on premises betrieben, sondern auch in einer souveränen Cloud‑Umgebung – auf Basis von STACKIT von Schwarz Digits.
Viele würden an dieser Stelle sagen: „Ok, das ist eben eine zusätzliche Hosting‑Option.“ Sie widersprechen dem. Warum?
Martin Mangold: Weil es eben nicht einfach bei einem „anderen Rechenzentrum“ oder nur einem bloßen Betreiberwechsel bleibt. Unser klarer Anspruch war es, den technologischen Unterbau der DriveLock HYPERSECURE Platform so zu gestalten, dass sie unabhängig von einzelnen Hyperscalern und insbesondere in einem souveränen Rahmen betrieben werden kann. Warum ist uns das so wichtig? Wir sehen, dass bei großen Public‑Cloud‑Anbietern an Konzepten wie europäischen Daten‑Grenzen gearbeitet wird. Für unsere Kunden – insbesondere dort, wo Souveränität nicht nur ein Schlagwort, sondern ein handfestes Anforderungspaket ist – reicht das in der Praxis aber oft nicht aus.
Deshalb wollten wir einen Schritt weitergehen und ein Betriebsmodell, das konsequent souverän ist. Im Kontext von Cloud-Anbietern wird „Souveränität“ typischerweise entlang mehrerer Dimensionen diskutiert – etwa rechtlich (Datenhaltung und anwendbares Recht), technisch (nachvollziehbarer Stack, Interoperabilität), organisatorisch (Betriebs- und Vertragsmodelle) und wirtschaftlich (Abhängigkeiten). STACKIT beschreibt sein Angebot entlang dieser Dimensionen und ist mit seinem Rechenzentrumsbetrieb in Deutschland und Österreich für unsere und die Anforderungen unserer Kunden die optimale Wahl.
Sie sprechen von der Unabhängigkeit von einzelnen Hyperscalern – meist sind damit die großen US-Anbieter gemeint. Beobachten Sie bei Ihren Kunden einen spürbaren Wandel: Wird heute gezielt nach alternativen Betriebsmodellen jenseits der klassischen Public Cloud gefragt?
Martin Mangold: Aus Kundensicht geht es meist um zwei Ebenen: erstens um Jurisdiktion und Kontrolle über den Technologie‑Stack – und zweitens um die Frage, welche Abhängigkeiten man bei Betrieb und Plattform‑Komponenten eingeht. Wir haben hier unsere „Hausaufgaben“ gemacht. Konkret heißt das: Wir haben unsere Lösung so vorbereitet, dass sie nicht an einen bestimmten Hyperscaler gebunden ist, sondern dass sie im selben Leistungsumfang in einer souverän ausgerichteten Cloud betrieben werden kann.
„Hausaufgaben“ klingt nach viel Umbau. Was mussten Sie technisch und organisatorisch tatsächlich ändern, damit dieses souveräne Modell möglich wird?
Martin Mangold: Wir haben über ungefähr anderthalb Jahre sehr intensiv am Backend‑Software‑Stack gearbeitet – also an den Komponenten, die den Betrieb und die Portabilität der Lösung ermöglichen. Ziel war es, unsere Plattform so zu optimieren und anzupassen, dass wir auf unterschiedlichen Umgebungen stabil laufen können. Erst dadurch entsteht die Möglichkeit, Kundinnen und Kunden echte Wahlfreiheit zu geben: nicht nur bei unseren umfangreichen Endpoint Security Modulen, sondern eben auch beim Betriebsmodell.
DriveLock betont immer wieder, dass Souveränität in Ihrem Verständnis nicht gleichzusetzen ist mit „Abschottung“. Warum?
Martin Mangold: Weil Souveränität aus unserer Sicht nicht bedeutet, sich grundsätzlich von allem zu entkoppeln. Es geht darum, Entscheidungen treffen zu können und handlungsfähig zu sein – und zwar entlang der eigenen Risikobewertung, regulatorischen Vorgaben und Betriebsrealitäten. Für unsere Kunden bedeutet das konkret: Sie können zukünftig wählen, ob sie die Lösung on premises, in einer Public‑Cloud‑Variante oder in einer souveränen Cloud betreiben. Und parallel dazu können sie – wie bisher – die für ihre Sicherheitsstrategie und -architektur passenden Security-Module kombinieren. Das ist für mich der praktische Kern von digitaler Souveränität: Optionen zur Verfügung stellen, statt Optionen zu beschneiden.
Mehr lesen Sie auf it-daily.net
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51
83624 Otterfing
Telefon: +49 (8104) 649426
Telefax: +49 (8104) 6494-22
https://www.it-daily.net
Redaktion it-daily.net
E-Mail: becker@it-verlag.de
