Sovereign Cloud – Definition

Was ist Sovereign Cloud?

Sovereign Cloud bezeichnet den Zustand, in dem eine Organisation nachweisbare, technisch erzwingbare Kontrolle über alle relevanten Dimensionen ihrer Cloud-Infrastruktur besitzt:

Sovereign Cloud = Kontrolle über:
  ├── Jurisdiktion & Datenresidenz
  ├── Verschlüsselungsschlüssel
  ├── Privilegierten Zugriff
  ├── Ausgehende Datenflüsse
  ├── Abhängigkeiten & Subprozessoren
  └── Exit-Fähigkeit

Souveränität ist nicht gleichzusetzen mit:

On-Premises-Infrastruktur (Sovereign Cloud ist in der Public Cloud möglich)
Einer Produktzertifizierung eines Cloud-Anbieters
Einem einmaligen Audit-Ergebnis ohne kontinuierliche Überprüfung

Das Sovereign-Spektrum

Souveränität ist kein Binärzustand. Sie existiert auf einem Spektrum:

Stufe	Beschreibung	Typisches Szenario
Operationale Souveränität	Kontrolle über Betrieb, Zugriff, Logging und Prozesse innerhalb einer Cloud-Umgebung.	Keine besonderen regulatorischen Anforderungen; intern kontrollierter Betrieb.
Daten-Souveränität	Kontrolle über Speicherort, Verschlüsselung und Übertragung von Daten.	DSGVO-Compliance, BSI C5, öffentliche Verwaltung.
Regulatorische Souveränität	Nachweis der Erfüllung spezifischer rechtlicher und regulatorischer Anforderungen.	EUCS, kritische Infrastruktur (KRITIS), NIS2, Finanzsektor.
Technologische Souveränität	Fähigkeit, Anbieter zu wechseln oder Eigenentwicklungen zu betreiben.	Strategische Unabhängigkeit, Multi-Cloud-Strategie.

Stufe

Beschreibung

Typisches Szenario

Operationale Souveränität

Kontrolle über Betrieb, Zugriff, Logging und Prozesse innerhalb einer Cloud-Umgebung.

Keine besonderen regulatorischen Anforderungen; intern kontrollierter Betrieb.

Daten-Souveränität

Kontrolle über Speicherort, Verschlüsselung und Übertragung von Daten.

DSGVO-Compliance, BSI C5, öffentliche Verwaltung.

Regulatorische Souveränität

Nachweis der Erfüllung spezifischer rechtlicher und regulatorischer Anforderungen.

EUCS, kritische Infrastruktur (KRITIS), NIS2, Finanzsektor.

Technologische Souveränität

Fähigkeit, Anbieter zu wechseln oder Eigenentwicklungen zu betreiben.

Strategische Unabhängigkeit, Multi-Cloud-Strategie.

Abgrenzung: Was Sovereign Cloud nicht löst

Was	Warum nicht in Scope
Physische Sicherheit des Rechenzentrums	Liegt im Verantwortungsbereich des Cloud-Anbieters (Shared Responsibility).
Rechtliche Bewertung von Jurisdiktionen	Erfordert juristische Expertise; WAF++ liefert den technischen Rahmen, keine Rechtsberatung.
Vollständige Provider-Unabhängigkeit	Überschneidet sich mit der Resilience-Säule (Multi-Cloud). Sovereign fokussiert auf Kontrolle, nicht auf Redundanz.
Netzwerksicherheit (allgemein)	Grundlegende Netzwerksicherheit ist in der Security-Säule. Sovereign adressiert Egress-Kontrolle als Datenresidenz-Thema.

Was

Warum nicht in Scope

Physische Sicherheit des Rechenzentrums

Liegt im Verantwortungsbereich des Cloud-Anbieters (Shared Responsibility).

Rechtliche Bewertung von Jurisdiktionen

Erfordert juristische Expertise; WAF++ liefert den technischen Rahmen, keine Rechtsberatung.

Vollständige Provider-Unabhängigkeit

Überschneidet sich mit der Resilience-Säule (Multi-Cloud). Sovereign fokussiert auf Kontrolle, nicht auf Redundanz.

Netzwerksicherheit (allgemein)

Grundlegende Netzwerksicherheit ist in der Security-Säule. Sovereign adressiert Egress-Kontrolle als Datenresidenz-Thema.

Sovereign Cloud im WAF++-Kontext

Im WAF++ ist Sovereign Cloud eine eigenständige Säule, die mit anderen Säulen interagiert:

Security ──────────────── liefert: Schutzmechanismen (IAM, Encryption, Monitoring)
Governance ─────────────── liefert: Policy-Rahmen, Controls-Struktur, Audit
Reliability ────────────── liefert: Backup, Recovery, Fehlertoleranz
Operations ─────────────── liefert: Incident Response, Monitoring, Change Management
Sovereign Cloud ─────────── integriert: Jurisdiktion, Schlüssel, Exit, Subprozessoren

Sovereign Cloud konsumiert Capabilities anderer Säulen (z.B. Logging aus Operations, Encryption aus Security) und erweitert sie um jurisdiktionelle und regulatorische Anforderungen.

Zielbild

Eine sovereign-reife Plattform zeichnet sich aus durch:

Alle Daten liegen nachweisbar in definierten, erlaubten Regionen
Verschlüsselungsschlüssel sind im Besitz der Organisation (CMK/BYOK/HYOK)
Privilegierter Zugriff ist minimal, zeitgebunden, vollständig geloggt und reviewed
Kein Datenabfluss ohne explizite Konfiguration und Monitoring möglich
Alle Subprozessoren sind inventarisiert und mit DPA abgesichert
Die Organisation kann ihren Cloud-Anbieter innerhalb von 90 Tagen wechseln

Das Zielbild ist reifegradabhängig. Nicht jede Organisation benötigt sofort alle fünf Stufen. Beginne mit dem Kritischsten: Datenresidenz und Region Pinning.