Im Juli kündigte Oracle die Schaffung von "Sovereign Cloud"-Regionen für die Europäische Union an. Diese sollen von Unternehmen wie auch vom öffentlichen Sektor genutzt werden können. Für Regis Louis, Vice President Cloud Strategy in der Region EMEA, ein wichtiger Schritt, auch wenn die Konkurrenz bereits Ähnliches anbietet.
Sie sind seit über 28 Jahren für Oracle tätig, das ist eine lange Zeit bei demselben Unternehmen.
Regis Louis: Für mich fühlt es nicht als eine lange Zeit an. Oracle hat sich so oft neu erfunden, dass es mir vorkommt, als hätte ich bei vielen, unterschiedlichen Unternehmen gearbeitet. Die tiefgreifendste Veränderung war für mich aber sicher die Cloud. Diese hat jeden einzelnen Aspekt unseres Unternehmens berührt, die Technologie, aber auch das Geschäftliche und die Mentalität.
Hat Sie bei diesen Veränderungen trotzdem etwas überrascht?
Überraschung wäre ein grosses Wort. Die Veränderungen haben aber mehr Zeit in Anspruch genommen, als wir erwartet hätten. Bei Oracle liegen die Veränderungen jetzt hinter uns. Der Rest des Ökosystems, wenn wir es so nennen wollen, einschliesslich der Kunden, braucht noch ein bisschen mehr Zeit. Es handelt sich um eine Transformation der gesamten Branche und der Carrier, diese Transformation ist sicher noch nicht abgeschlossen.
Oracle bietet auch eine "Sovereign Cloud", eine souveräne Cloud an. Was verbirgt sich dahinter?
Diese ist auch Teil dieser Transformation. Immer mehr Kunden verlangen die Einhaltung ihrer lokalen Vorschriften. Das fängt bei Daten an, wo diese gespeichert werden, und geht weiter zu einer Garantie, dass diese dort bleiben. Hier wird Transparenz gefordert, deshalb haben wir bei Oracle mittlerweile weltweit 39 unterschiedliche Cloud-Regionen, Tendenz steigend. Unser Ziel ist es, die Cloud so nah wie möglich an die Kunden zu bringen. Und das aus 2 Gründen: Zum einen, um sicherzustellen, dass wir die Vorschriften zur Datenlokalisierung einhalten können. Zum anderen aber auch aus Leistungsgründen. So können wir die Latenzzeit für den Zugriff auf diese Daten begrenzen.
Nennen Sie uns ein Beispiel dieser Regionen.
Nehmen wir die EU. Hier geht es nicht nur um die Datenlokalisierung, sondern auch darum, wie die Daten verarbeitet werden. Bei der Formalisierung all dieser Anforderungen hat die EU mit der Datenschutz-Grundverordnung eine Vorreiterrolle gespielt. Offen gesagt, diese ist ein grossartiges Instrument. Angesichts dieser Entwicklung haben wir beschlossen, eine souveräne EU-Cloud zu schaffen, das heisst neue Regionen, die von anderen Nicht-EU-Regionen völlig isoliert sind. Die Daten bleiben dort, die Regionen werden von Personen in der EU betrieben. Unsere ersten beiden Standorte werden Deutschland und Spanien sein. Und dann werden wir die Anzahl der Rechenzentren, die Teil dieser EU-Cloud sind, nach und nach erweitern.
Oracle hat sich in der Schweiz auch in einem Nicht-EU-Land für eine Cloud-Ausschreibung beworben. Und einen Zuschlag für Public-Cloud-Dienste der Bundesverwaltung bekommen. Waren Sie in diese Verhandlungen involviert?
Ich war nicht direkt involviert, habe die entsprechenden Entwicklungen aber verfolgt. Solche Aufträge sind wichtig, sie zeigen, dass Regierungen eine Due-Intelligence-Prüfung durchführen, das geht von technischen Anforderungen bis zu Betriebsabläufen.
Neben Oracle haben bei dieser Ausschreibung auch AWS, Microsoft, Alibaba und IBM Zuschläge erhalten. Wie positionieren Sie sich zu dieser Konkurrenz?
Wir haben hier einen anderen Ansatz als die Konkurrenz. Wenn man sich die Konkurrenz ansieht, befindet man sich in einer Welt der externen Daten. Investitionen werden in den einzelnen Ländern getätigt, mit einigen lokalen Partnerschaften mit Dritten. Wir glauben, dass das Schöne an Europa darin besteht, dass es in 27 Ländern eine gemeinsame Gesetzgebung, eine gemeinsame Verwaltung und eine gemeinsame Regulierung gibt. Wenn man sich also unsere Mit-Wettbewerber ansieht, haben sie diesen Ansatz noch nicht wirklich verfolgt. Vielleicht werden sie es tun. Ich weiss es nicht, ich kann nicht für sie sprechen. Ich denke, das ist auch ein Teil des Reifeprozesses, den wir alle durchlaufen, und die Regulierungsbehörden versuchen, die richtigen Wege zu finden, um die Daten der Bürger und Bürgerinnen und der Regierungen rechtmässig zu schützen.
Oracle hat den Hauptsitz in den USA. Wie kann dann ein Schutz der Daten und kein Zugriff unter dem US-Cloud-Act garantiert werden, wenn ein solcher bis jetzt auch noch nie passiert ist?
Da haben Sie Recht, ein solcher Zugriff ist noch nicht erfolgt. Wir sind in dieser Hinsicht sehr transparent. Wir veröffentlichen alle Anfragen der Strafverfolgungsbehörden, die wir erhalten, und was wir auf der Grundlage dieser Anfragen tun. Das sind öffentliche Informationen. Wir haben auch eine einzigartige Möglichkeit, unsere Cloud anzunehmen: die nationalen Sicherheitsregionen.
Wie können Sie technologisch eine Sicherheit garantieren?
Der Aufbau einer sicheren, souveränen Cloud ist für uns keine Science-Fiction. Wir haben bereits Clouds für die Regierung in den USA und im Vereinigten Königreich aufgebaut und betreiben sie dort, und wir nutzen diese Erfahrung, um auch in anderen Regionen wie der EU ein Höchstmass an Sicherheit, Datenschutz und Compliance zu bieten. Ich würde die Datensicherheit über die Privatsphäre stellen, denn es gibt keine Privatsphäre ohne Sicherheit. Wir haben unsere Cloud von Grund auf so konzipiert, dass die Sicherheit im Mittelpunkt steht. Und als wir sie entwickelt haben, haben wir uns angeschaut, welche potenziellen Schwachstellen wir in der Branche in Bezug auf die Sicherheitsarchitektur der Cloud gesehen haben. Wenn man sich den Aspekt der Virtualisierung anschaut, virtualisieren die meisten Clouds heute die Rechenleistung und das Netzwerk über einen Hypervisor. Wir haben die Virtualisierung des Netzwerks und die Virtualisierung der Datenverarbeitung physisch isoliert, so dass wir das Risiko von Cyberangriffen, die sich seitlich ausbreiten, nicht eingehen. Das ist einer von vielen verschiedenen Designpunkten, die wir auf unserer Cloud-Architektur-Ebene eingeführt haben.
Update 13.9.: Auf Bitte von Regis Louis wurde nach der Publikation bei der Frage nach den Public-Cloud-Diensten ein Satz aus der Antwort entfernt.