Der Foreign Intelligence Surveillance Act verpflichtet amerikanische Konzerne wie Amazon, Google und Co. dazu, Daten am Point of Entry an den United States Foreign Intelligence Surveillance Court (FISC) weiterzugeben. Dieses Gesetz betrifft alle nicht amerikanischen Staatsbürger und jene ohne Aufenthaltsgenehmigung in den USA. Aufgrund unserer Ansprüche an die Datensicherheit, haben wir uns deswegen nach einer europäischen Alternative umgesehen. Managed Service Experte Marc Achsnich erklärt, wie wir die Auswahl des richtigen Cloud-Service-Providers umgesetzt haben.
Ein wichtiger Vorteil unseres vorherigen Cloud-Anbieters Amazon ist die langjährige Erfahrung in der Verwaltung von Kubernetes-Clustern. Da uns das Thema Datensouveränität am Herzen liegt, war ein Wechsel zu einem vorzugsweise europäischem und somit DSGVO-konformen Anbieter wichtig. Aufgrund seines europäischen Hauptsitzes und seiner GDPR-Konformität als neuer Betriebsanbieter, fiel unsere Wahl auf die in Frankreich ansässige OVH Cloud. Es handelt sich hierbei um das größte, europäische Rechenzentrum, das Sicherheitsmaßnahmen wie Netzwerkredundanzen, Datenschutz um eine eigene DDoS Abteilung für die Abwehr von Angriffen zur Verfügung stellt. Mehrere Sicherheitsmaßnahmen zum Schutz der Daten sind vorhanden, wie z.B. eine Application Firewall, eine Server Firewall, Komponenten innerhalb der Image Pipeline zur Überprüfung auf Sicherheitslücken und ein Scoreboard zur Überwachung von Bibliotheken und Sicherheitslücken. Darüber hinaus gibt es Web Application Firewalls, um Daten vor fremden Zugriffen zu schützen.
Bevor unsere Wahl auf die OVH Cloud fiel, verglichen wir mehrere Cloud-Anbieter. Darunter waren unter Anderem Stacked, Scale-Up Technologies, Telekom, aber auch NetCologne. Die Kosten für diese Dienste reichen von kostenlos über 200 Euro bis hin zu einem Enterprise Vertrag. Die Telekom ist ein beliebter Anbieter, kann aber sehr teuer sein, während Cloudflare eine kostengünstige Alternative ist. Aufgrund der fortschrittlichen technischen Funktionen wie dem Kubernetes Cluster und der Kosteneffizienz entschieden wir uns letztendlich für die OVH Cloud.