MarketplaceCommunityDEENDEENProdukteCloud ServicesRoadmapRelease NotesLeistungsbeschreibungZertifikate und TestateManaged ServicesVorteileSicherheit/DSGVONachhaltigkeitOpenStackMarktführerPreisePreismodelleComputing & ContainerSpeicherNetzwerkDatenbank & AnalyseSicherheitManagement & ApplikationPreisrechnerLösungenBranchenGesundheitswesenÖffentlicher SektorWissenschaft & ForschungAutomotiveMedienunternehmenEinzelhandelAnwendungsfälleKünstliche IntelligenzHigh Performance ComputingBig Data & AnalyticsInternet of ThingsDisaster RecoveryData StorageKomplettlösungenCloud-Lösungen TelekomCloud-Lösungen PartnerSwiss Open Telekom CloudReferenzkundenPartnerCIRCLE PartnerTECH PartnerPartner werdenAcademyTrainings & ZertifizierungenEssentials TrainingFundamentals TrainingPractitioner Online-TrainingArchitect TrainingZertifizierungenCommunityCommunity BlogsCommunity EventsBibliothekStudien und WhitepaperWebinareBusiness NavigatorMarketplaceSupportExperten-SupportKI-ChatbotShared ResponsibilityRichtlinien für Sicherheitstests (Penetrationstests)Open Telekom Cloud AppTools zur SelbsthilfeErste SchritteTutorialStatus DashboardFAQTechnische DokumentationNewsBlogMessen & EventsFachartikelPresseanfragenRadio OTCMarketplaceCommunity

0800 3304477 24 Stunden am Tag, 7 Tage die Woche

E-Mail schreiben

Jetzt starten und 250 € Startguthaben sichern
ProdukteCloud ServicesManaged ServicesVorteilePreisePreismodellePreisrechnerLösungenBranchenAnwendungsfälleKomplettlösungenSwiss Open Telekom CloudReferenzkundenPartnerCIRCLE PartnerTECH PartnerPartner werdenAcademyTrainings & ZertifizierungenCommunityBibliothekBusiness NavigatorMarketplaceSupportExperten-SupportTools zur SelbsthilfeTechnische DokumentationNewsBlogMessen & EventsFachartikelPresseanfragenRadio OTC
  • 0800 330447724 Stunden am Tag, 7 Tage die Woche
  • E-Mail schreiben
Jetzt starten und 250 € Startguthaben sichern

Object Storage Service – Gaia-X-compliant? Ja!

von Redaktion
Europäische Souveränität in der Cloud: Der Object Storage Service der Open Telekom Cloud erfüllt die strengen Gaia-X-Compliance-Vorgaben und setzt Maßstäbe für vertrauenswürdige, interoperable IT-Dienste.
Europäische Souveränität in der Cloud: Der Object Storage Service der Open Telekom Cloud erfüllt die strengen Gaia-X-Compliance-Vorgaben und setzt Maßstäbe für vertrauenswürdige, interoperable IT-Dienste.
 

In diesem Artikel lesen Sie,

  • wie Gaia-X Cloud Services auf ihre Souveränität überprüft,
  • wie der Object Storage Service der Open Telekom Cloud ins Spiel kam
  • und wie der Service die Compliance-Prüfung bestand.

Gaia-X Compliance erreicht

Was macht eigentlich Gaia-X? Die europäische Initiative für souveränen Einsatz von IT-Ressourcen und Datenaustausch machte vor einigen Jahren Furore. 2019 gestartet, feierte Gaia-X kürzlich seinen fünften Geburtstag. Im November 2024 gab es in Helsinki auf dem Gaia-X-Summit wieder einen Austausch über den Status. Auch der deutsche Wirtschaftsminister Robert Habeck war digital dabei und betonte einmal mehr die Bedeutung einer souveränen digitalen Infrastruktur für Europa.

Was ist Gaia-X?

Ein zentrales Element von Gaia-X ist die Entwicklung von Spezifikationen, Regeln, Richtlinien und einem Verifizierungsrahmen, um vertrauenswürdige und interoperable Daten- und Infrastruktur-Ökosysteme zu schaffen. Bereits jetzt ist im Rahmen des Gaia-X Trust Frameworks ein interoperables Netzwerk von Gaia-X Digital Clearing Houses in Betrieb, die Teilnehmende authentifizieren und die Compliance von angebotenen IT-Diensten mit den Gaia-X-Prinzipien sicherstellt. Insbesondere bewertet Gaia-X Cloud-Dienste.

Ein erfolgreich durchlaufener Clearing-Prozess gibt Unternehmen und Einheiten der öffentlichen Hand die Sicherheit, dass der jeweilige Service den Gaia-X-Vorgaben genügt. Er erfüllt damit Kriterien, die den Nutzern eine höhere Sicherheit in Bezug auf Datenkonformität etc. gibt. Es ist zu erwarten, dass diese Konformität zukünftig für öffentliche Ausschreibungen relevant wird.

Gaia-X-Versuchskaninchen: Object Storage Service (OBS / S3)

T-Systems ist eines der Gründungsmitglieder von Gaia-X und spielt eine wichtige Rolle in Leuchtturmprojekten wie Catena-X oder Structura-X. Daneben betreibt T-Systems auch ein Clearing House. Die Verantwortlichen für die Clearing-House-Dienste wollten den Compliance-Prozess an einem realen Beispiel durchexerzieren – und suchten dazu ein „Versuchskaninchen“. Sie griffen auf den Object Storage Service (OBS) der Open Telekom Cloud zurück, der bereits erfolgreich in verschiedenen Datenökosystemen eingesetzt wird; beispielsweise im Copernicus Data Space Ecosystem, wo er große Mengen von Satellitendaten speichert und verarbeitet.

Ein S3-kompatibler Object Storage Service, der bereits für europäische Projekte genutzt wird und aus einer europäischen Cloud stammt? Das Bauchgefühl sagt: „Gaia-X-compliant“. Das Clearing House wollte aber sicher sein und durchlief mit dem Object Storage Service das offizielle Compliance-Verfahren.

Während wir als Clearing House diesen Prozess als Vorreiter manuell abwickelten, können andere Nutzer die Gaia-X-Konformität mit unserem Produkt T-Systems Trust & Participate und den damit verbundenen Beratungsdiensten ganz einfach erreichen.

– Aleksandar Kelečević aus dem T-Systems Clearing House

Der Ablauf des Gaia-X-Clearing-/Compliance-Prozesses

Die „Gaia-X Policy Rules and Labelling Criteria for Cloud Services“ führen mehr als 50 Kriterien ein, die die Dienste auf Gaia-X Compliance prüfen. Sie basieren auf bestehenden Zertifizierungssystemen wie SecNumCloud, BSI C5 Typ 2, ISO/IEC 27001, CISPE, EU Cloud Code of Conduct (DSGVO, XAAS), TISAX etc. Keines der existierenden Systeme garantiert jedoch die Einhaltung aller Labeling-Kriterien. 

Für die Überprüfung der Gaia-X-Konformität des Open Telekom Cloud Object Storage Service mussten zunächst etwa 30 rechtliche, technische und organisatorische Informationen zusammengetragen werden. Das Team strukturierte diese Informationssammlung in Form eines überprüfbaren Berechtigungsnachweises (Verifiable Credentials). Das ist eine maschinenlesbare Sammlung von Aussagen, bereichert mit einer digitalen Signatur. Die erstellten Berechtigungsnachweise werden in einem einzigen „Umschlag“ gesammelt – einer „verifizierbaren Präsentation“ (Verifiable Presentation), so der Fachbegriff in der Welt der souveränen digitalen Identitäten. Und damit kann die Compliance-Prüfung starten. 

Die Verifiable Presentation wird online an den Loire-Compliance-Service übermittelt. Dieser wird auf einem offiziellen Gaia-X-Digital-Clearing-House-Knoten betrieben. „T-Systems erfüllt zwar dieses Kriterium, aber Vertrauen in eine föderierte Umgebung entsteht nur durch gegenseitige Anerkennung. Daher nutzten wir einen der Digital-Clearing-House-Knoten von Gaia-X, nicht den unseren“, erläutert Kelečević. Mit dem automatisierten Verfahren können Dienste die Konformitätsstufe Level 1 erreichen. Innerhalb von etwa zehn Sekunden validierte das Gaia-X-Clearing House 40 Kriterien, einige davon mit Tausenden von Einzelvergleichen und -prüfungen. Im Oktober 2024 erhielt der Object Storage Service das Gaia-X Compliance Label Level 1. 

Gaia-X Cloud Compliance – weiter geht’s 2025

Neben der Basis-Konformität und dem Label-Level 1 gibt es im Gaia-X-Konformitätsrahmen die Label-Level 2 und 3. Diese höheren Stufen erfordern eine umfassendere Prüfung der Gaia-X-Standards und -Kriterien. Level 2 braucht beispielsweise eine zusätzliche Bestätigung durch einen unabhängigen Auditor oder Wirtschaftsprüfer.

„Die Gaia-X-Compliance belegt unsere Vermutung, dass die Open Telekom Cloud die richtige Wahl für europäische Unternehmen ist. Sie erlaubt eine souveräne Nutzung von Cloud-Ressourcen und eine souveräne Datenverarbeitung“, resümiert Ryan Skipp vom Team der Open Telekom Cloud. „Der erfolgreiche Durchlauf für den Object Storage Service ist ein Ansporn, 2025 auch das offizielle Konformitätslevel 1 für weitere Dienste zu erreichen“.


Diese Inhalte könnten Sie auch interessieren
 

Eine Frau und ein Mann zeigen mit den Fingern auf ein digitales Schloss auf einer Glaswand

Sichere Cloud für Berufsgeheimnisträger

Berufsgeheimnisträger können die Open Telekom Cloud im Sinne des § 203 Strafgesetzbuch (StGB) bedenkenlos für die Ablage und Verarbeitung von Daten nutzen.

 
Illustration zu Cloud für Health – BSI C5:2020 ist der Maßstab

Cloud für die Gesundheitsbranche – BSI C5:2020 ist der Maßstab

Mit dem Digital-Gesetz wird die Nutzung der Cloud für die Gesundheitsbranche möglich.

 
Gebäude der IHK München von außen

Public Cloud für Körperschaft des öffentlichen Rechts

Die IHK München und Oberbayern entschied sich für flexible Ressourcen aus den Rechenzentren der Open Telekom Cloud. Was die Körperschaft des öffentlichen Rechts überzeugte und wie sie profitiert. 

Die Open Telekom Cloud Community

Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

Jetzt entdecken  

Kostenfreie Experten-Hotline

Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

 0800 3304477 (aus Deutschland)

 +800 33044770 (aus dem Ausland)

 24 Stunden am Tag, 7 Tage die Woche

E-Mail schreiben

Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

E-Mail schreiben 

AIssistant Cloudia

Unsere KI-gestützte Suche hilft bei Ihrem Cloud-Anliegen.