Cyberresilienz und digitale Souveränität stehen derzeit in Deutschland im Fokus. Rechtliche Vorgaben ergeben sich aus der DSGVO, der (noch nicht verabschiedeten) ePrivacy-Verordnung, der NIS-Richtlinie und dem EU Cybersecurity Act. Es gibt Initiativen im Rahmen der Digitalstrategie der EU und europäische Cloudinitiativen, die darauf abzielen, die europäische Cloud- und KI-Souveränität zu stärken. Unternehmen müssen aber nicht unbedingt auf die große EU-Cloud warten. Bereits heute verfügbar sind in Deutschland entwickelte und gefertigte, lokale Storage-Plattformen und Produkte für KI-gestütztes Arbeiten, die im lokalen Netzwerk laufen und keinen Cloudzwang erfordern.

Cloudspeicher galt bislang als skalierbar, flexibel und oft kostengünstig. Viele Unternehmen haben aufgrund der veränderten geopolitischen Lage mittlerweile kein gutes Gefühl dabei, sensible kunden- oder projektspezifische Daten in die Cloud – und vor allem außerhalb der EU – zu geben. Hier beginnen jedoch die Herausforderungen. EU-Datensouveränität bedeutet die volle Kontrolle über Daten und Datenflüsse. Dazu zählen der Schutz vor ungewollten Zugriffen aus Drittstaaten, vertrauenswürdige Hardware ohne Hintertüren sowie transparente, möglichst europäische Lieferketten und geringere Abhängigkeiten von geopolitischen Faktoren wie Zöllen.

Cloudstrategien auf dem Prüfstand

Einen Trend zur Rückbesinnung auf lokale Infrastrukturen gibt es ohnehin bereits seit einigen Jahren. Compliance-Risiken, Latenz, Anbieterbindung und die Abhängigkeit vom Internet sind entscheidende Argumente für lokale Speicher. Unternehmen entscheiden sich zudem bereits unter rein wirtschaftlichen Aspekten für den Umstieg von der Cloud auf lokale Infrastrukturen. Nach einmaliger Anschaffung sind lokale Speichersysteme oft günstiger als reine Cloudansätze, da laufende Gebühren für Übertragung und Miete entfallen. Angebote für Backup- und Archivspeicher, der in der EU gefertigt ist, einschließlich Sourcing, Montage und zentraler Hardwarekomponenten, zeigen eine Alternative zu den bisher dominierenden großen Clouds und Storage-Herstellern aus Übersee auf.

Die aktuelle Lage auf dem Speichermarkt zeigt, wie fragil globale Lieferketten sind, bedingt durch Zölle, Exportbeschränkungen oder geopolitische Krisen. Unternehmen, die sich für ein System entscheiden, das in Deutschland entwickelt, montiert und geprüft wird, behalten die Kontrolle über Verfügbarkeit, Lieferfähigkeit und Support. Einzelne Hersteller fertigen sogar eigene Platinen vollständig in Deutschland, einschließlich Endmontage und Qualitätskontrolle. Dies wird zunehmend zum Vorteil in einem turbulenten Weltgeschehen.

Lokales Speichersystem für Backup und VTL-Archive

Wie ein hierzulande gefertigtes lokales Speichersystem aussehen kann, zeigt beispielhaft die Architektur einer Storage-Plattform für Backup und VTL-Archive (Virtual Tape Library). Diese stellt bei geringem Platzbedarf im Rechenzentrum die erforderliche Kapazität und Leistung für moderne Geschäftsanwendungen bereit. Um sich gegenüber der Cloud behaupten zu können, punktet ein System dieser Art mit kurzen Backupfenstern, besonders schneller Recovery und flexibler Skalierbarkeit. Datensicherheit ist durch Immutability und Air Gap auf allen Ebenen, unabhängig von Sicherungssoftware, gewährleistet.

Das Speichersystem basiert auf NVMe (Non-Volatile Memory Express), einem Protokoll für die hochparallele Datenübertragung vom Speicher in die Verarbeitung, und einer speziellen Systemarchitektur, bei der Controller und Speichermedien getrennt sind. Damit sind die Voraussetzungen erfüllt, um im Betrieb als S3-kompatibler Objektspeicher leistungsmäßig mit wesentlich kostenaufwändigeren Multi-Node-Konfigurationen mitzuhalten.
Tape-Emulation simuliert die Funktionalität einer Bandbibliothek, jedoch mit der zeitgemäßen Performance von NVMe-Flash und ohne die Verschleiß- und Wartungsintensität von Bandspeichern. Wie sich hochgradige Ausfallsicherheit erreichen lässt, zeigt eine Konfiguration aus Speichermedien mit je zwölf Datenträgern, von denen bis zu vier ausfallen können, ohne dass es zu Datenverlust kommt. Eine integrierte Selbstüberwachung trägt zur Ausfallsicherheit bei.

Immutability, Air Gap und Snapshots im Zusammenspiel

Gängige Methoden wie kontinuierliche unveränderbare Snapshots, Object Locking und Air Gap können sowohl einzeln als auch in Kombination verwendet werden, um hochgradige Datensicherheit zu gewährleisten. Entscheidend für die Cyberresilienz sind ein echter Air Gap, Immutability, also Unveränderbarkeit der Backups, und eine möglichst schnelle Wiederherstellung. Moderne lokale Speicher bieten hardware- oder softwarebasierte Immutability und physische Trennung zum effektiven Schutz vor Datenmanipulation und Ransomware. Einmal erstellte Daten lassen sich somit weder verändern noch löschen.

Lokale Speicherung ermöglicht Datenwiederherstellung unabhängig von Internetzugang oder Cloudverfügbarkeit. Dies ist besonders wichtig bei Cyberangriffen oder Ausfällen externer Dienste. Bei einer lokalen Speicherumgebung fallen – gegenüber einem Cloud-Restore mit typischen Bandbreitenbeschränkungen – deutlich kürzere Recovery-Zeiten an, auch bei besonders anspruchsvollen RTOs. Vor allem haben Unternehmen ein hohes Maß an digitaler Souveränität, also Kontrolle und Hoheit über den Standort und Zugriff auf die Daten.

Da sich Datenmengen und -strukturen schnell verändern, ist es von Vorteil, dass sich bei einer solchen Architektur Speicherbereiche als Primary und Secondary Target und für eine Air-Gap-Konfiguration durch Hinzufügen von Medien unabhängig voneinander skalieren lassen. Durch die Trennung von Controller und Speichermedien ist zudem langfristige Kompatibilität gewährleistet. So lassen sich vorhandene Speichermedien auch an künftigen Controller-Generationen nutzen ohne aufwändige Datenmigration.

KI als Herausforderung für die Datensouveränität

Während sich die Diskussion um digitale Souveränität häufig auf die Cloudinfrastruktur fokussiert, entsteht ein weiteres kritisches Feld gerade woanders: bei der Integration von KI in bestehende Arbeitsumgebungen. Microsoft Copilot, Atlassian Rovo oder vergleichbare SaaS-Produkte verarbeiten nicht nur Dokumente – sie "sehen" auch Fragen, Antworten und Kontexte. Was in ein großes Sprachmodell einfließt, lässt sich nicht mehr zurückholen.

Für Unternehmen mit vertraulichen Daten, Mandantenschutz oder regulatorischen Anforderungen stellt dies ein ernstes Problem dar. Die Lösung liegt nicht darin, auf KI zu verzichten, sondern sie lokal zu betreiben. Die Alternative ist ein Konzept, bei dem das Sprachmodell vollständig im eigenen Netzwerk läuft – auf eigener Hardware, ohne Verbindung nach außen. Dokumente, Fragen und Antworten bleiben im Haus, um die Datensouveränität auch im KI-Zeitalter zu gewährleisten.

Grenzen lokaler Storage-Ansätze

Die Entscheidung für einen geeigneten souveränen Storage-Ansatz, der den Speicherplatzbedarf, die rechtlichen Vorgaben und Anforderungen an die Cyberresilienz heute und künftig abdeckt, ist nicht einfach. Wie so oft gibt es nicht die eine Technologie, die alle Anwendungsfälle bedient. Sollen Daten langfristig und 100 Prozent sicher gespeichert werden, zum Beispiel für die gesetzeskonforme Archivierung, führt kaum ein Weg an Hardware-WORM vorbei. Für Backup und Recovery ist es aber meist nicht praktikabel, Daten "ewig" zu speichern und damit den Kapazitätsbedarf unverhältnismäßig zu erhöhen. Hier gilt es, je nach individuellen Anforderungen einen geeigneten Mittelweg zu finden.

Lokale Speichersysteme reduzieren zwar viele Risiken, können jedoch nicht alle Gefahren wie Brand, Diebstahl oder Standortkatastrophen vollständig ausschließen. Strategien wie die 3-2-1-Regel (drei Kopien auf zwei unterschiedlichen Medien, davon eine an einem externen Standort) oder hybride Ansätze mit zusätzlicher Cloudreplikation sind daher sinnvoll. Zeitgemäße Speichersysteme ermöglichen hierbei eine nahtlose Integration von lokalen, ausgelagerten und cloudbasierten Komponenten. Für eine einfache Integration gilt es auch auf die Anbindung an gängige Backupsoftware zu achten.

Fazit

Cyberresilienz erfordert mehr als einzelne Sicherheitsmechanismen. Entscheidend ist eine Speicherstrategie, die schnelle Wiederherstellung, unveränderbare Backups und klare Kontrolle über Daten ermöglicht. Lokale Storage-Infrastrukturen können hierbei eine wichtige Rolle spielen – insbesondere für Backup und Archivierung sensibler Daten. In vielen Umgebungen werden sie deshalb mit ausgelagerten oder cloudbasierten Ressourcen kombiniert. Für Unternehmen gilt es, die passende Balance zwischen Souveränität, Kosten und Ausfallsicherheit zu finden.

Über den Autor: Roland Stritt ist CRO bei FAST LTA.