Der Softwaregigant Microsoft geht bei den Cloud-Lösungen weiter auf europäische Kundinnen und Kunden zu. Wer Sicherheitsbedenken hat, kann sich in die Sovereign Cloud einbuchen. Sie steht in drei Varianten zur Verfügung: Public Cloud, Private Cloud und als National Partner Clouds.

Bereits seit Jahren besitzt Microsoft 17 Rechenzentrumsregionen in Europa. Viele der Azure-Produkte werden dort gehostet. Die Daten von Kundinnen und Kunden ebenfalls. Für viele europäische Unternehmen genügen die vertraglichen Zusicherungen seitens Microsofts, die Datenverarbeitung finde auf europäischem Boden statt. Dann können Applikationen und Geschäftsdaten in die europäischen Rechenzentren ausgelagert respektive von dort bezogen werden, etwa Microsoft 365.

Branchen mit sensiblen Daten, die beispielsweise innerhalb der Landesgrenzen bearbeitet werden müssen, haben nicht immer die Wahl bei Microsoft. An sie wendet sich Redmond mit beispielsweise einer "Datengrenze" um die europäischen Infrastrukturen. Für Industrien mit besonders schützenswerten Daten und in Zeiten geopolitischer Unsicherheiten genügen die Zusicherungen auf dem Papier offenbar aber nicht, um alle Kundinnen und Kunden von der Cloud zu überzeugen. Daher geht Microsoft nun einen weiteren Schritt.

Die im April vorgestellte und jetzt von Microsoft-CEO Satya Nadella lancierte Sovereign Public Cloud bietet weitere Schutzmechanismen: Data Guardian soll garantieren, dass nur europäisches Personal für die Wartung der Rechenzentrumsressourcen eingesetzt wird.

Das External Key Management gibt den Unternehmen die Möglichkeit, eine Verschlüsselung ihrer Wahl mit in die Rechenzentren zu bringen. Ein externes Hardware Security Module, das die Firmen entweder in ihren Räumlichkeiten aufstellen oder von einem Partner betreiben lassen, dient der Schlüsselverwaltung. Dafür partnert Microsoft unter anderem mit den Spezialisten Futurex, Thales und Utimaco.

Über das Regulated Environment Management steuern die Anwenderinnen und Anwender schliesslich, welche Sicherheitsmechanismen für ihre Cloud-Ressourcen in den Microsoft-Rechenzentren zum Einsatz kommen. Das Tool erlaubt dem Anbieter zufolge auch die Verteilung von Workloads in verschiedenen Sicherheitszonen.

An Kundinnen und Kunden mit sehr speziellen Datenschutzbedürfnissen wenden sich die Angebote Azure Local und Microsoft 365 Local. Sie werden in einer eigenen Infrastruktur bereitgestellt und sollen noch striktere Sicherheitsmechanismen bieten. Das für Ende Jahr angekündigte Bundle sei nach Herstellerangaben auch für lokale Cloud-Provider geeignet, die selbst als Hoster auftreten wollen. Angaben über die Verfügbarkeit in der Schweiz gibt es noch keine.

Für den deutschen und französischen Markt arbeitet Microsoft ausserdem mit lokalen Cloud-Firmen zusammen: Das SAP-Tochterunternehmen Delos Cloud soll Microsoft-Cloud-Dienste für den öffentlichen Sektor in Deutschland anbieten. In Frankreich werden Microsoft-Dienste nach den dortigen SecNumCloud-Sicherheitsstandards von Discover Bleu bereitgestellt. Das Gemeinschaftsunternehmen war Anfang 2024 von Capgemini und Orange gegründet worden.