Da wir sehen, dass Unternehmen zunehmend mit geografischen Anforderungen in Bezug auf Souveränität konfrontiert werden, ist IBM Cloud® bestrebt, Kunden dabei zu helfen, über die Komplexität hinauszugehen, damit sie mit innovativen Hybrid-Cloud-Technologien eine echte Transformation vorantreiben können. Wir glauben, dass dies angesichts des Aufstiegs der generativen KI besonders wichtig ist. Während KI Unternehmen, die ihre Fähigkeiten effektiv nutzen, zweifellos einen Wettbewerbsvorteil verschaffen kann, haben wir von Branche zu Branche und von Region zu Region einzigartige Bedenken gesehen, die berücksichtigt werden müssen – insbesondere im Zusammenhang mit Daten. Wir sind fest davon überzeugt, dass der mit KI verbundene Datenzustrom enorme Geschäftsinnovationen vorantreiben wird, erfordert jedoch strategische Überlegungen, einschließlich der Frage, wo sich die Daten befinden, Datenschutz, Belastbarkeit, Betriebskontrollen, regulatorische Anforderungen und Compliance sowie Zertifizierungen. 

Aufgrund unserer langjährigen Zusammenarbeit mit Kunden auf der ganzen Welt – insbesondere in stark regulierten Branchen – verstehen wir die einzigartigen Anforderungen, mit denen Unternehmen konfrontiert sind, und sind bereit, ihnen bei der Bewältigung ihrer neuen regulatorischen Anforderungen zu helfen. Unabhängig davon, ob ein Kunde in Europa darüber nachdenkt, wie er das vorgeschlagene europäische Cybersicherheits-Zertifizierungssystem für Cloud-Dienste (EUCS) erfüllen kann, oder ob ein Kunde in Indien Daten im Land aufbewahren muss, verfolgen wir weiterhin die neuesten Aktualisierungen von Regulierungsbehörden und Überwachen Sie Gesetzesentwürfe, um unsere Kunden dabei zu unterstützen, fundierte Entscheidungen auf der Grundlage spezifischer Anwendungsfälle, Risikobereitschaft, Datentyp, Bedrohungslandschaft, Geschäftstreiber, Sicherheitsanforderungen und mehr zu treffen.

IBMs Enterprise Cloud für regulierte Industrien

Aufbauend auf unserer Erfahrung in der Zusammenarbeit mit Unternehmenskunden in Branchen wie Finanzdienstleistungen, Regierung, Gesundheitswesen und Telekommunikation erkannten wir den Bedarf an einer Cloud-Plattform, die speziell auf die besonderen Anforderungen dieser stark regulierten Branchen zugeschnitten ist. Wir haben es vorgestellt IBM Cloud für Finanzdienstleistungen, zu dem ein Ökosystem von Partnerbanken gehört, darunter BNP Paribas und CaixaBank, um Kunden dabei zu unterstützen, Risiken zu mindern, Vorschriften einzuhalten, ihre Compliance zu steuern und die Cloud-Einführung zu beschleunigen. In nur wenigen Jahren haben wir einigen der weltweit führenden Banken bei der Transformation geholfen. Und unsere Arbeit hört hier nicht auf. Da Kunden weiterhin mit branchenspezifischen Herausforderungen konfrontiert sind, führt IBM Cloud kontinuierlich Innovationen ein, um ihnen in verwandten Bereichen zum Erfolg zu verhelfen Handelsfinanzierung, Zahlungen, High Performance Computing und mehr.

Das Herzstück unserer Unternehmens-Cloud für regulierte Branchen ist das IBM Cloud Framework for Financial Services®, das als gemeinsamer Satz vorkonfigurierter automatisierter Kontrollen in Zusammenarbeit mit Finanzinstituten erstellt wurde, um Kunden bei der Anpassung an neue Branchenanforderungen und Compliance-Verpflichtungen zu unterstützen Reduzieren Sie die Kosten und Komplexität in einer sich entwickelnden Regulierungslandschaft. Das Framework wird vom IBM Financial Services Cloud Council – einem Netzwerk aus mehr als 160 CIOs, CTOs, CISOs und Risiko- und Compliance-Beauftragten von über 90 Finanzinstituten, darunter CaixaBank, Virgin Money, Westpac und BNP Paribas – informiert und kontinuierlich weiterentwickelt, um zu helfen Behandeln Sie aufkommende Risiken und Chancen im Zusammenhang mit Ausfallsicherheit, Risikomanagement Dritter und Vierter, Multicloud-Governance und Datensouveränität.

Während wir Kunden in stark regulierten Branchen bei der Transformation unterstützen, wobei Ausfallsicherheit, Leistung, Sicherheit und Compliance im Vordergrund stehen, haben wir unser Engagement für eine starke Ausrichtung auf wichtige Branchenstandards unter Beweis gestellt, einschließlich unserer Ausrichtung auf die Cloud-Kontrollmatrix der Cloud Security Alliance, ein Cybersicherheitskontroll-Framework für Cloud Computing.

Souveräne Cloud-Funktionen von IBM Enterprise sollen Kunden bei der Bewältigung ihrer gesetzlichen Verpflichtungen unterstützen

Aufbauend auf unserer langjährigen Zusammenarbeit mit Kunden in regulierten Branchen und dem kontinuierlichen Wachstum unserer Unternehmens-Cloud für stark regulierte Branchen erkennen wir die wachsenden Anforderungen rund um die Souveräne Cloud – und arbeiten mit Partnern und Kunden zusammen, um Anforderungen in Regionen wie der EU zu unterstützen. Saudi-Arabien, India, Abu Dhabi und Afrika seit Jahren. Wir arbeiten zum Beispiel mit Bharti Airtel, ein großer Telekommunikationsanbieter, bietet Unternehmen in Indien Edge-Cloud-Dienste an und hilft Unternehmen, die Edge-Dienste nutzen und ihre Daten im Land behalten möchten, durch ein Treffen mit dem Ministerium für Elektronik und IT Anforderungen an die Personalbesetzung.

Da sich die Vorschriften weiterentwickeln, sind wir bestrebt, Unternehmenskunden bei der Bewältigung ihrer individuellen Länderanforderungen zu unterstützen.

1. Datensouveränität: Die Bedeutung von Privatsphäre und Wohnsitz

Wenn sich Kunden mit Anforderungen an den Datenspeicherort befassen, unterstützen wir sie bei der Verwaltung von Kundendaten in Regionen und bestimmten Regionen sowie am Ort ihrer Wahl. Wir bieten unseren Kunden die Flexibilität, das Land oder die Regionen zu wählen, in denen sie ihre Workloads aufbauen und hosten möchten, und bauen unsere globale Rechenzentrumspräsenz mit neuen Standorten, zum Beispiel unserem neuen, weiter aus Mehrzonenregion (MZR) in Madrid, Spanien.

Wir sind außerdem bestrebt, Kunden bei der Erfüllung ihrer Datenschutzanforderungen zu unterstützen und bieten innovative vertrauliche Datenverarbeitung, Verschlüsselungsfunktionen und Schlüsselverwaltungskontrollen an. Zum Beispiel, IBM Cloud Hyper Protect Crypto-Services bietet „Keep Your Own Key“-Verschlüsselungsfunktionen, die den Kunden eine exklusive Schlüsselkontrolle ermöglichen und ihnen dabei helfen sollen, ihre Datenschutzanforderungen zu erfüllen, einschließlich der Erfüllung ihrer Anforderungen wie der DSGVO in der EU. Darüber hinaus können IBM Cloud-Kunden die erweiterten Sicherheitsfunktionen für vertrauliche Computerdaten nutzen, um Daten auch während der Nutzung zu schützen – und zwar durch die Nutzung darauf aufbauender virtueller Server Intel-SGXsowie vertrauliche Computerumgebungen, die von IBM Hyper Protect Virtual Servers bereitgestellt werden, die auf IBM LinuxONE basieren. Dadurch können sie das Wesentliche schützen und Workloads in einer sicheren Umgebung hosten.

Das IBM Cloud Data Security Broker Die Lösung ist auf den Datenschutz ausgerichtet und verfügt über Verschlüsselung, Tokenisierung und Anonymisierung auf Feldebene auf granularer Ebene, wie z. B. PII-Daten in Datenbanken, um sensible Daten vor der Cloud-Administration zu schützen, und ist darauf ausgelegt, Kunden bei ihren Datenschutzanforderungen zu unterstützen. Mit diesen Funktionen möchten wir unseren Kunden die Kontrolle darüber ermöglichen, wer Zugriff auf ihre Daten hat, und gleichzeitig die Vorteile der Cloud nutzen. Die erweiterten Datenschutzfunktionen von IBM Cloud sollen dazu beitragen, die Souveränität der Kunden in der öffentlichen Cloud zu stärken.

2. Operative Souveränität: Ein Schwerpunkt auf Resilienz und operativen Kontrollen

Bei IBM ist die operative Souveränität von entscheidender Bedeutung für alles, was wir tun, und wir glauben, dass sie der Schlüssel dazu ist, unseren Kunden jederzeit Belastbarkeit und Transparenz zu bieten. Beispielsweise ist das MZR in Madrid darauf ausgelegt, europäische und regionale Widerstandsfähigkeit zwischen unserem MZR in Frankfurt und MZR in Madrid und umgekehrt zu gewährleisten. Für Kunden, die IBM Cloud nutzen, werden alle bereitgestellten Kundendaten lokal in der ausgewählten Region gespeichert und verarbeitet – beispielsweise in unseren EU-basierten MZRs in Frankfurt und in Madrid. Mit dem IBM Cloud Security and Compliance Center können Kunden betriebliche Einblicke in ihren Sicherheits- und Compliance-Status gewinnen. Dazu gehört die Überwachung, wie die bereitgestellten Workloads und Datenkonfigurationen ihre Sicherheitsrichtlinien des Unternehmens erfüllen, die Erkennung von Abweichungen in diesem Konfigurationsstatus sowie der Workload-Schutz und die Erkennung ihrer Bereitstellungen – verfügbar für cloudnative Workloads, VMs, Container und Cloud-Dienste. Dazu gehört auch das kürzlich eingeführte IBM Cloud Security and Compliance Workload Protection Funktionen, die Kunden dabei helfen, Workloads zu schützen und Schwachstellen durch schnelle Identifizierung und Behebung zu bewerten. Wir bieten auch ein EU-Supportmodell an, das unseren Kunden, die ihre Workloads in Europa bereitstellen, eine zusätzliche Schutzebene bieten soll.

Schließlich unsere verteilten Cloud-Funktionen sind darauf ausgelegt, sich auf die Ausführung von Cloud-Diensten und -Anwendungen dort zu konzentrieren, wo sich Daten befinden – sei es ein lokales Rechenzentrum oder ein Edge-Standort, sodass nicht nur Daten, sondern auch Rechenleistung an vom Kunden kontrollierten Standorten bereitgestellt werden können.

3. Digitale Souveränität: Berücksichtigung regulatorischer Anforderungen und Zertifizierungen

Wir arbeiten auch daran, Kunden dabei zu helfen, ihre geografischen spezifischen Compliance-Anforderungen zu erfüllen, wenn sich die Souveränitätsanforderungen weiterentwickeln. Letztes Jahr haben wir beispielsweise unsere Cloud-Dienste in unseren beiden MZRs in Frankfurt und Madrid erhalten Spaniens Nationaler Sicherheitsrahmen (ENS) Hohe Zertifizierung. Ebenso in Deutschland, unsere C5 Die Bescheinigung kann von Kunden und ihren Compliance-Beratern verwendet werden, um ihnen zu helfen, die von IBM Cloud implementierten Sicherheitskontrollen zu verstehen, die ihnen helfen sollen, ihre C5-Anforderungen zu erfüllen, wenn sie ihre Arbeitslasten in die Cloud verlagern. In Australien haben wir das abgeschlossen IRAP Bewertung über eine Reihe von Schlüsseldiensten hinweg sowie über das Sein ISMAP Zertifiziert in Japan.

Darüber hinaus umfasst das IBM Cloud Security and Compliance Center vordefinierte geospezifische Profile von Kontrollen, die auf Industriestandards basieren und den Kunden die Möglichkeit zur automatisierten Überwachung von Compliance und Sicherheit bieten, um ihnen zu helfen, einen einheitlichen Überblick über ihre Haltung in Bezug auf verschiedene Souveränitätsbereiche wie Datenschutz, Datenresidenz und Ausfallsicherheit zu erhalten. Ende letzten Jahres haben wir mehrere Profile veröffentlicht, die regionale Standards unterstützen, wie ENS High (Spanien), BSI C5 (Deutschland), ISMAP (Japan), branchenspezifische Profile wie PCI DSS v4 und Leitplanken für die KI-Infrastruktur.

Blick in die Zukunft

Unsere bisherigen Fortschritte und unser Engagement für zukunftsorientierte Initiativen unterstreichen unsere Kompetenz beim Aufbau und der Bereitstellung der robustesten und widerstandsfähigsten Cloud für Unternehmen und tragen dazu bei, den sich verändernden Anforderungen von Unternehmen und Behörden gerecht zu werden. Durch die Umsetzung dieser Maßnahmen wollen wir ein höheres Maß an Transparenz bei der Einführung von Cloud-Diensten erreichen und Kunden nicht nur dabei unterstützen, sich an die Standards anzupassen, sondern diese auch zu übertreffen, die durch die immer strengeren Entwicklungen bei der Einhaltung gesetzlicher Vorschriften festgelegt werden.

Erfahren Sie mehr über die Enterprise Sovereign Cloud-Funktionen von IBM

Aussagen über die zukünftige Ausrichtung und Absicht von IBM können ohne vorherige Ankündigung geändert oder zurückgezogen werden und stellen nur Ziele und Zielsetzungen dar.