미국 클라우드에 따라? 클라우드에 대한 독일의 투쟁 : AWS (Amazon) 및 Azure (Microsoft)와 경쟁하는 방법

디지털 자체 자만적 또는 종속성 관리? 독일 클라우드 정책의 미래

이 기사는 독일 연방 정부의 전략과 이니셔티브를 분석하여 클라우드 영역의 디지털 주권을 강화하고 미국 hyperscalers에 대한 의존성을 줄입니다. 독일은 보안 문제 (특히 미국 클라우드 법), 경제적 위험 (공급 업체 잠금, 비용) 및 행동 능력에 대한 전략적 목표에 의해 주도되어 있으며, 독일은 복잡한 접근 방식을 추구합니다. 핵심 기둥은 연방의 멀티 클라우드 전략이며, 국내 및 유럽 공급자를 홍보하기위한 "앵커 과학"으로서의 국가의 위치, 엄격한 보안 및 조달 표준 (BSI C5, EVB-IT 클라우드)의 설립입니다. 독일 행정 클라우드 (DVC) 및 논란의 여지가있는 Delos Cloud Project와 같은 이니셔티브는 행정의 현대화를 촉진하고 동시에 주권 요건을 충족시켜야합니다. 유럽 ​​차원에서 Gaia X 프로젝트는 표준화 프레임 워크에 대한 초고속 경쟁 업체의 상당한 비판과 가능성에도 불구하고,보다 기술적으로보다 구체적인 주권 클라우드 스택 (SCS)은 상호 운용적이고 개방적인 대안을 만드는 데 중심적인 역할을합니다. 그러나 독일의 클라우드 시장은 여전히 ​​AWS, Microsoft Azure 및 Google Cloud와 같은 미국 제공 업체가 대규모로 지배하고 있습니다. T-Systems, SAP, Ionos, Ovhcloud 및 Stackit과 같은 독일 및 유럽 제공 업체는 특히 공공 부문에서 BSI C5와 같은 전문적인 주권 제안 및 사용 인증과 함께 점점 더 포지셔닝하고 있습니다. 그러나 완전한 디지털 주권은 야심 찬 오랜 기간 목표로 남아 있습니다. 도전 과제는 엄청나고 기술적 인 복잡성, 높은 비용, 숙련 된 근로자 부족 및 기존 행위자의 시장력이 포함됩니다. 독일 전략의 성공은 조달 관행에서 정치 지침의 일관된 구현, SCS와 같은 유럽 대안의 성공적인 스케일링 및 완전한 자체 자족보다 의존성 관리를 목표로하는 일관된 정치 지침의 일관된 구현에 달려 있습니다.

적합:

• 미국 정책은 EU 기술 회사에 영감을 주나요? 미국 지배의 데이터 주권 : 유럽의 클라우드의 미래

디지털 주권의 요구 사항 : 독일의 클라우드 챌린지

독일에서의 디지털 주권 구동

비즈니스와 사회의 진보적 인 디지털화는 클라우드 지역의 디지털 주권에 대한 독일의 노력에 대한 배경을 형성합니다. 독일의 디지털 미래를 독립적으로 만들고 행동 능력을 확보하는 독일의 능력을 강화하는 것입니다. 이 목표는 연방 정부에 의해 다양한 정치 별자리에서 국가 안보, 경제 경쟁력 및 시민의 신뢰에 필수적인 것으로 간주됩니다.

디지털 주권은 복잡한 개념입니다. 여기에는 데이터 및 인프라, 자기 결정, 독립성 및 IT 보안에 대한 기술, 운영 및 법적 제어가 포함됩니다. 데이터의 물리적 위치 일뿐 만 아니라 처리 및 기본 기술을 제어하는 ​​데 중요한 역할입니다. 독일 2021의 사이버 보안 전략은 중심 지침으로서 디지털 주권의 강화를 명시 적으로 언급합니다. 목표는 기본 권리가 보호되는 자유롭고 개방적이고 안전한 인터넷입니다.

이러한 정치적 의미에도 불구하고 실제로 용어에는 확실한 흐릿함이 있습니다. 중소 규모의 회사 (SME) 중에서도이 용어는 부분적으로 알려지지 않았습니다. 행정부 내에서도 문의가 연방 정부에 어떻게 나타나는지에 대한 균일하고 운영 가능한 정의가없는 것 같습니다. 보안 당국에서 경제 부처에 이르기까지 다양한 행위자들은 통제, 보안, 경제 기회 또는 데이터 보호에 대한 다른 우선 순위에 중점을 둡니다. 이 정의는 정치적 애매함의 위험과 잠재적으로 모순되는 이니셔티브의 위험을 흐리게합니다. 또한 더 많은 주권으로가는 길에서 진행 상황 측정을 복잡하게 만듭니다. 현실적으로 접근 가능하고 바람직한 설명의 필요성은 상세한 의회 조사에 의해 강조됩니다.

오픈 소스 소프트웨어 (OSS)의 홍보는 디지털 주권을위한 노력과 밀접한 관련이 있습니다. 오픈 소스 코드는 개별 독점 제공 업체에 대한 투명성, 검증 가능성 및 의존성 감소를 약속합니다.

위험 평가 : 미국 hyperscalers에 대한 의존성

지배적 인 미국 클라우드 제공 업체 (hyperscalers)에 대한 강력한 의존성은 독일 정치에 의해 여러 차원에서 중요한 위험으로 인식됩니다.

보안 위험

신뢰성을 완전히 통제 할 수없는 시스템의 사용은 사이버 액터를위한 잠재적 인 펜 게이트를 만듭니다. 특히, 민감한 데이터에 대한 외국 정보 서비스에 액세스하기 전의 우려는 역할을합니다. 대규모 제공 업체들 사이에서 잘 알려진 보안 사고와 잘못된 구성과 약점을 선호하는 클라우드 환경의 일반적인 복잡성으로 인해 이러한 우려가 증가합니다.

법률 및 데이터 보호 위험

미국 클라우드 법 (합법적 인 해외 데이터 사용법을 명확히하는 것)은 중심적인 문제입니다. 그는 미국 이외의 지역에서 저장된 미국 기업이 저장하는 전 세계 데이터에 액세스 할 수있는 미국 당국이 잠재적으로 강조합니다. 이는 엄격한 유럽 데이터 보호 규칙 (GDPR)과 충돌하며 자신의 데이터 제어를 약화시킵니다. 미국에 대한 이전 데이터 전송 메커니즘을 선포 한 유럽 법무 재판소의 Schrems II 판결은 법적 불확실성을 더욱 강화했다. 기술 (예 : 고객에게 핵심 제어를 통한 암호화)과 위험 감소에 대한 계약 접근법이 있지만 장기적인 법적 탄력성과 실질적인 집행 가능성에 의문이 있습니다. 많은 중소기업이 클라우드 법의 의미에 매우 익숙하다는 점에 주목할 만하다.

경제적 위험

시장 집중력은 강한 공급 업체 인 소수의 공급 업체에 크게 의존하게됩니다. 이는 공급자가 변경 될 때 유연성을 제한하고 고객의 협상 위치를 약화시킵니다. 실무 (VMWARE)의 예와 Microsoft 라이센스에 대한 연방 정부의 지출이 증가함에 따라 결과는 명확한 가격 인상 일 수 있습니다. 지배적 인 공급자가 자신의 시장 권력을 자신의 이점으로 사용하고 공공 정보 보안 부문과 같은 특정 요구 사항만을 불충분하게 해결할 위험이 있습니다.

지정 학적 및 전략적 위험

비 유럽 제공 업체에 대한 기술 의존성은 지정 학적 이동과 공급망의 잠재적 장애로 인해 위험을 품고 있습니다. 장기적으로, 중요한 데이터에 대한 제어가 손실되면 국가의 주권을 중공 할 수 있습니다.

이러한 맥락에서, 독일 전략의 놀라운 긴장은 다음과 같이 밝혀졌다. 한편으로, 디지털 주권의 목표는 Microsoft Azure를 기반으로하는 Delos Cloud와 같은 프로젝트가 홍보된다. 비록 이는 독일 사회를 통한 독일 데이터 센터의 운영과 BSI의 감독하에있는 "자신감"이지만, 핵 기술은 여전히 ​​독점적이며 미국으로 남아있다. 동시에 미국 hyperscalers는 Gaia X Consortium의 회원이며 독일과 유럽에서 BSI C5 인증 서비스를 제공합니다. 이것은 실용적이지만 잠재적으로 모순적인 접근법을 나타냅니다. 연방 정부는 광범위한 기술 (예 : Microsoft Office)과 미국 회사의 혁신적인 강점의 필요성을 인정하는 것으로 보입니다. 짧은 통지로 비현실적이거나 너무 많은 비용이 많이 드는 완전한 기술 독립성 대신 위험 감소는 특정 제어 메커니즘 (데이터 위치, 운영 제어, BSI 감독)을 기반으로합니다. 델로스가 실제로 주권이 아니라는 비판은 이러한 긴장을 반영합니다. 따라서 독일의 전략은 완전한 독립보다 더 많은 관계를 목표로합니다. 이 전략의 성공은 확립 된 제어 메커니즘의 효과와 내구성과 장기적으로 그러한 관리되는 의존성의 필요성을 줄이는 실제 유럽 대안을 촉진하는 능력에 결정적으로 달라집니다.

적합:

• 미국에 대한 디지털 의존성 : 클라우드 지배력, 왜곡 된 거래 대차 대조표 및 잠금 효과

행동의 정치 : 클라우드 독립에 대한 독일의 전략적 이니셔티브

연방 정부의 다중 클라우드 전략과 "대기"로서의 역할

독일 클라우드 정책의 중심 요소는 연방 정부의 다중 클라우드 전략입니다. 그들의 핵심 원칙은 여러 클라우드 제공 업체를 사용하여 단일 공급자 (공급 업체 잠금)에 바인딩하는 것을 피하는 것입니다. 이는 유연성을 가능하게하고, 경쟁을 촉진하며, 특정 신청 사례에 대한 최상의 솔루션 (“Best of Breed”)을 관리 자체 IT 아키텍처에 통합 할 수 있도록하기위한 것입니다. 이 전략은 분리 대신 클라우드 제공 업체와의 긴밀한 협력의 필요성을 명시 적으로 강조합니다.

국가의 역할은 "앵커 과학"( "앵커 고객 원칙")과 밀접한 관련이 있습니다. 공공 부문은 상당한 수요를 사용하여 주권자, 신뢰할 수있는 클라우드 솔루션 시장을 자극하기위한 것입니다. 이러한 제안 ( "클라우드 우선"전략)에 점점 더 의존함으로써 독일 및 유럽 제공 업체는 연방 정부, 연방 주 및 지방 자치 단체가 서비스를 확장하고 경쟁력있게 만들기 위해 지원하기위한 것입니다. 신생 기업을위한 자금 지원 프로그램과 연구 개발 비용 증가는 또한 국내 기술 생태계를 강화해야합니다.

그러나 관찰은 전략적 방향과 실제 구현 사이의 잠재적 격차를 나타냅니다. 다중 클라우드 및 유럽 공급 업체 전략이 홍보하는 반면, 연방 정부의 콘크리트, 대용량 입찰은 기존의 hyperscalers에 부분적으로 맞춤화 된 것으로 보입니다. 동시에, Microsoft와 같은 대규모 미국 공급 업체는 상당한 공공 지출의 혜택을 계속받습니다. 오픈 소스 소프트웨어의 홍보는 지원되지만 "기술적으로 가능하고 경제적 인 곳"이 제한되어 해석의 여지가 남습니다. 그 이유는 다양 할 수 있습니다. 기존 의존성, 사용자의 선호도, 대안의 인식 된 미숙함 또는 복잡한 수상 절차가 기존 제공 업체를 선호 할 수 있습니다. 내부 저항 또는 전문 지식 부족은 또한 대안의 적응을 방해 할 수 있습니다. 따라서 고정 원칙의 효과는 모든 관리 수준에서 일관된 구현, 주권 또는 OSS 솔루션 (EVB-IT의 개정이 필요할 수 있음) 및 대안을 도입 할 때 실제 장애물 극복을 선호하는 명확한 조달 지침에 의존합니다. 특정 입찰에 대한 중요한 문의는이 구현 격차에 대한 우려를 나타냅니다.

Lighthouse 프로젝트 : Bundescloud, 독일 관리 클라우드 (DVC) 및 Delos Cloud

몇 가지 구체적인 프로젝트는 연방 클라우드 전략을 구현하는 것입니다.

Bundescloud

이것은 연방 당국을위한 Bund (Itzbund) 정보 기술 센터가 운영하는 설립 된 독점적 인 프라이빗 클라우드 인프라입니다. 그것은 Itzbund의 데이터 센터에서 실행되며 연방 정부의 안전한 네트워크를 통해 도달 할 수 있습니다. BundesCloud는 NextCloud 및 E-Acaft Bund에 기반한 협업 저장 솔루션 (SIB-Box)을 포함하여 인프라 AS-A-Service (IAAS), PAAS (Platform-as-A-Service) 및 SaaS (Software-A-Service)로 특정 서비스를 제공합니다. 핵심 구성 요소로 간주되지만 멀티 클라우드 접근 및 DVC와 관련하여 추가 확장에 관한 질문이 있습니다.

독일 행정 클라우드 (DVC)

이것은 독일 (연방, 주, 국가)의 전체 행정을위한 다중 클라우드 생태계를 만들어야하는 새롭고 가장 중요한 전략 및 플랫폼입니다. 2025 년 3 월에 상징적으로 시작한 DVC는 중앙 포털을 제공하여 관리 직원이 처음에는 공개 IT 서비스 제공 업체로부터 표준화되고 법적으로 안전한 클라우드 서비스를 주문할 수 있습니다. 하나의 핵심 목적지는 공급자의 변화를 가능하게하고 잠금 효과를 피하는 개방 표준을 통해 디지털 주권을 강화하는 것입니다. DVC는 연방 IT 협력을 개선하고 공동 입찰을 통해 규모 효과를 달성하기위한 것입니다. 연방 클라우드 및 특정 입찰과의 정확한 관계는 여전히 설명이 필요합니다. DVC 컨텍스트에서 클라우드 마이그레이션 평가를위한 특정 경제적 고려 사항 (WIBE DVC)이 있습니다.

델로스 클라우드

다중 클라우드 전략의 일환으로 연방 재무부 (BMF)의 리더십에 따른 특정 프로젝트. Microsoft가 온 프레미스 버전을 취소 할 계획이므로 2029 년 이후 Microsoft 서비스 (특히 사무실 제품 및 Windows 운영 체제)를 사용하는 것이 목표입니다. Delos Cloud는 Microsoft Technology에 의해 분리 된 전용 인프라로 German Delos Cloud Gmbh가 운영합니다. 기술, 운영 및 법적 주권을 위해 노력하며, 이로 인해 연방 정보 기술 사무소 (BSI)는 필요한 외부 데이터 교환을 통제하고 연방 정부의 요구 사항 (정보 보안, 데이터 보호, 비밀 보호)의 준수를 모니터링합니다. 프로젝트는 테스트 및 검증 단계에 있습니다. 주로 연방 정부를 위해 설계되었지만 국가와 지방 자치 단체의 재사용이 계획되어 있습니다. Delos는 필수 표준 소프트웨어에 대한 접근을 보장하려는 실용적인 시도를 나타내며 동시에 자신감의 충돌을 충족 시키지만 실제 주권에 대한 비판을 본다.

이러한 이니셔티브의 유사한 존재-확립 된 연방 클라우드, 가장 중요한 DVC 프레임 및 Delos-Raises 통합 및 일관성에 대한 질문과 같은 특정 솔루션. 조각화의 위험이 있습니다. DVC는 표준화 된 계층 역할을하기위한 것이지만 실제 구현에는 기존 시스템의 통합과 특정 요구 사항을 고려해야합니다. 순전히 중앙 집중식 접근법은 독일 연방주의에서 구현하기가 어렵다. 공통 표준에 따라 다른 시스템이 네트워크로 연결되는 연합 접근 방식은 솔루션을 제공 할 수 있으며 Gaia X 아이디어와 일치합니다. 그러나 성공은 효과적인 조정과 표준화에 달려 있습니다. 이것 없이는 비 효율성, 중복 및 혼란이 위협을 받고, 이는 주권과 효율성의 가장 중요한 목표를 훼손 할 것입니다. 따라서 중앙 포털 및 표준 세터로서 DVC의 역할은 일관성 생성에 중요합니다.

조달 구조 : EVB-IT 클라우드 계약

공공 부문을 통해 클라우드 서비스의 조달을 표준화하고 법적으로 확보하기 위해 "IT 서비스 클라우드 조달을위한 보충 계약 조건"(EVB-IT 클라우드)이 도입되었습니다. 2022 년 3 월부터 이용할 수있는이 계약은 연방, 주 및 지방 차원의 당국에 적용되어야합니다.

EVB-IT 클라우드는 SAAS (Software-as-A-Service), PAAS (Platform-as-A-Service), IAAS (Infrasture-As-A-Service) 및 MCS (Managed Cloud Services)를 포함한 다양한 클라우드 서비스 모델을 다룹니다. 그것들은 샘플 AGB, 샘플 계약, 성능 매개 변수 정의에 대한 기술 기준 카탈로그 및 제공자의 일반 이용 약관을 포함시키기위한 규정을위한 여러 문서로 구성됩니다. 또한 주문 처리 (AVV)에 대한 합의를 마치는 것이 필수적입니다.

EVB-IT 클라우드의 중심 요구 사항은 BSI의 클라우드 컴퓨팅 준수 기준 카탈로그 (C5)의 기본 기준에 따른 적합성 증거입니다. 이것은 이미 연방 당국에 필요했지만 EVB-IT 클라우드를 사용한 C5 적합성은 이제 주 및 지방 당국의 전제 조건입니다. EVB-IT 규정은 클라우드 제공 업체의 표준 AGB보다 우선합니다. 계약 템플릿은 일반인에게 공개되어 국제 공급 업체의 공식 번역이 누락되었습니다.

그러나 비평가들은 EVB-IT 클라우드가 실제로 지속적으로 사용되는지 여부와 오픈 소스 소프트웨어를 조달하기에 충분한 인센티브를 설정 해야하는지 또는 여기에서 다시 공유 해야하는지 의문을 제기합니다. 따라서 EVB-IT 클라우드의 표준화는 두 배로 된 소드입니다. 공개 고객의 조달을 단순화하고 C5 사양을 통해 보안 수준을 높입니다. 동시에, 복잡하고 엄격한 가이드 라인은 독일 시스템에 익숙하지 않은 소규모 또는 외국 제공 업체의 장애물이 될 수 있습니다. 이것은 의도적으로 특정 요구 사항을 충족 할 준비가되어있는 더 큰 배우들을 선호 할 수 있으며, 따라서 다양한 생태계를 홍보하는 목표에 대응할 수 있습니다. 따라서 EVB-IT 클라우드가 혁신을 방해하거나 불균형 적으로 불리하게 불리하게 불리한 결과를 보장하기 위해 효과를주의 깊게 관찰하고 필요한 경우 유연한 조정이 필요합니다.

Ki-Gamechanger : 비용을 줄이고 결정을 향상 시키며 효율성을 높이는 가장 유연한 AI 플랫폼 테일러 제작 솔루션

독립 AI 플랫폼 : 모든 관련 회사 데이터 소스를 통합합니다

• 이 AI 플랫폼은 모든 특정 데이터 소스와 상호 작용합니다
  • SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox 및 기타 여러 데이터 관리 시스템에서
• 빠른 AI 통합 : 몇 달이 아닌 몇 시간 또는 며칠 내에 회사를위한 맞춤형 AI 솔루션
• 유연한 인프라 : 자체 데이터 센터에서 클라우드 기반 또는 호스팅 (독일, 유럽, 무료 위치 선택)

• 가장 높은 데이터 보안 : 법률 회사에서의 사용은 안전한 증거입니다.
• 다양한 회사 데이터 소스에서 사용하십시오
• 자신 또는 다양한 AI 모델 선택 (De, EU, USA, CN)

AI 플랫폼이 해결하는 도전

• 기존 AI 솔루션의 정확성 부족
• 민감한 데이터의 데이터 보호 및 안전한 관리
• 개별 AI 개발의 높은 비용과 복잡성
• 자격을 갖춘 AI 부족
• AI를 기존 IT 시스템에 통합합니다

자세한 내용은 여기를 참조하세요.

• 모든 회사 문제에 대한 독립적 및 교차 데이터 소스 전체 AI 플랫폼의 AI 통합

유럽 ​​대안 구축 : Gaia-X 및 주권 클라우드 스택

GAIA-X : 비전, 진보 및 실제 구현

2019 년 독일과 프랑스가 시작한 GAIA-X 프로젝트는 데이터 보호, 주권 및 상호 운용성과 같은 유럽의 가치를 기반으로하는 유럽의 연준, 개방형, 안전하며 투명한 데이터 인프라를 창출한다는 비전을 추구합니다. 비 유럽 클라우드 제공 업체에 대한 의존성을 줄이고 유럽의 디지털 주권을 강화하는 것을 목표로합니다.

Gaia-X는 단일 클라우드 플랫폼이 아니지만 프레임 워크 및 생태계로 간주합니다. 공통 표준 및 규칙 (정책 규칙, 신뢰 프레임 워크)을 정의하고 종종 오픈 소스를 기반으로 상호 운용 가능한 구성 요소의 개발 및 사용을 촉진합니다. 목표는 네트워크 제공 업체 및 사용자를 사용하여 해독 된 데이터 룸 (데이터 공간)에서 안전한 데이터 교환을 가능하게하는 것입니다. 이 구조에는 중앙 비영리 단체 (GAIA-X AISBL), National Coordination Points (예 : Gaia-X Hub Germany) 및 이동성, 산업 또는 건강과 같은 다양한 산업에서 구체적인 응용 프로그램을 구현하기위한 다양한 프로젝트가 포함됩니다.

Acatech가 사무실을 운영하고 2025 년 말까지 프로젝트 기간이 계획된 독일 Gaia-X 허브는 독일의 중심 연락 지점으로 사용됩니다. 그는 정보를 번들로, 산업 (도메인)에 따라 실무 그룹을 조직하고 프로젝트를 지원하며 출판물을 게시하며 이벤트를 조직합니다. 현재 활동 (2025 년 초 기준)에는 건축 문서의 설명, 적합성 테스트 홍보 및 디지털 증거 (자격 증명) 및 도구의 추가 개발 (GAIA-X Federation Services, XFSC)이 포함됩니다. 하나의 초점은 상호 운용 가능한 클라우드 에지 인프라를 만드는 것입니다.

적합:

• Industry-X: 업계 이니셔티브 Catena-X 및 Gaia-X를 통해 유럽 및 글로벌 물류 및 공급망 촉진

비판을 다루기 : Gaia-X의 도전과 미래

야심 찬 목표에도 불구하고 Gaia-X는 그 자체가 상당한 비판에 노출 된 것을 본다. 느린 진전, 과도한 관료주의, 높은 복잡성 및 때로는 불분명 한 혜택이 비판됩니다. GAIA-X 컨소시엄의 Palantir와 같은 대규모 미국 hyperscalers (AWS, Microsoft, Google) 및 보안 정책의 회원도 논란의 여지가 있습니다. 프랑스 클라우드 제공 업체 Scaleway 및 독일 회사 NextCloud와 같은 저명한 창립 멤버가 프로젝트를 떠났습니다. 그 이유는 미국 기업의 차단 또는 진정한 유럽 대안을 창출 한 원래 야망으로 프로젝트가 실패했거나 "죽은"것으로 평가 되었기 때문입니다. 언론 보도에 따르면 GAIA-X는 일부 관찰자들에 의해 실패한 것으로 간주됩니다. 적어도 목표는 유럽의 초 저속 경쟁자를 구축하는 것입니다.

GAIA-X 대표는이 평가를 거부하고 데이터 생태계를 가능하게하고 협력을 촉진하는 데있어 지속적인 표준 작업과 프로젝트의 역할을 강조합니다. 중점은 상호 운용 가능한 데이터 룸의 생성에 중점을두고 있으며 반드시 하나의 거대한 구름을 구축하는 것이 아닙니다.

GAIA-X가 전략적 재배치를 경험할 수 있다는 것이 분명 해지고 있습니다. GAIA-X가 직접 유럽의 초 저속 경쟁자를 생산할 것이라는 최초의 기대는보다 실용적인 관점의 비판과 느린 진전을 이끌어 냈습니다. 기존의 글로벌 행위자들에 대한 경쟁력있는 hyperscaler의 설립은 매우 어려운 것으로 판명되었습니다. 다른 유럽의 이익의 조정의 복잡성과 미국 기업의 통합은“순전히 유럽”대안의 비전을 물리 쳤다. 연합 데이터 룸에 대한 표준화 본문 및 생태계로서의 역할에 초점을 맞추는 것은보다 현실적이고 달성 가능한 목표로 보입니다. 이는 특정 산업 및 규제 조화 (GDPR)의 유럽 강점과 관련이 있습니다. 따라서 GAIA-X의 성공은 미국 저 스케일에 의해 직접적으로 변위되는지 여부에 대해 덜 측정해야하지만, 일반적인 규칙을 설정하고, 다른 (유럽) 공급자 간의 상호 운용성을 촉진하고 중요한 유럽 부문 (예 : 자동 산업, 이동성)에서 안전하고 주권 데이터 교환을 가능하게합니다. 장기적인 효과는 표준 및 프레임 워크의 수용 및 실질적인 구현에 달려 있습니다.

 주권 클라우드 스택 (SCS) : 주권을위한 기술적 기초

SCS (Sovereign Cloud Stack)는 GAIA-X 지역에서보다 구체적인 기술 이니셔티브로 자리 매김했습니다. 오픈 소스 비즈니스 얼라이언스 (OSBA)를 통한 독일 연방 경제 및 기후 보호 부가 원래 자금을 지원 한 오픈 소스 프로젝트입니다. SCS는 표준화되고 상호 운용 가능하며 완전 소스 오픈 소프트웨어 구성 요소를 제공하여 클라우드 인프라 (IAAS) 및 CAAS (Cloud Infrastructure) 및 컨테이너 플랫폼 (CAA)을 구축합니다. 그것은 Gaia-X의 원칙을 기반으로하는 구체적인 구현으로 본다.

SCS의 목표는 인증 표준의 정의, 개방성 및 투명성 보장 ( "오픈 핵심"모델 없음), 지속 가능성 홍보 및 호환 클라우드 인스턴스 연합 가능성입니다. 핵심 관심사는 공급 업체 잠금을 피하는 것입니다. 기술적으로 SCS는 OpenStack 및 Kubernetes와 같은 확립 된 오픈 소스 프로젝트를 기반으로하지만 사용을 표준화하고 단순화하는 것을 목표로합니다. SCS는 참조 구현을 제공합니다.

프로젝트 자금은 2024 년 말에 만료되었지만 OSBA와 커뮤니티 내의 회사 컨소시엄에 의해 작업이 계속 될 것입니다. 몇몇 클라우드 제공 업체는 이미 SCS (예 : PlusCloud Open이있는 Plusserver)를 기반으로 제안을 개발하고 있습니다. SCS는 또한 계획된 스위스 정부 클라우드의 가능한 표준으로 논의됩니다. 그러나 DVC의 맥락에서 SCS를 사용하려는 연방 정부의 구체적인 계획은 여전히 ​​불분명합니다. SCS는 자체 수준의 주권을 정의하지만,이 분류는 주로 제어에 중점을두고 성능 또는 더 넓은 기술 의존성 (예 : 하드웨어)과 같은 측면을 무시하기 때문에 비판됩니다.

GAIA-X는 광범위한 수용과 그 역할에 대한 명확한 정의로 어려움을 겪고 있지만 SCS는 공급자가 이미 구현하고 정부 프로젝트를 위해 고려되는 구체적인 소스 개방 기술 스택을 제공합니다. SCS는 주권 토론의 중심에있는 상호 운용성 및 공급 업체 잠금의 기술적 과제를 직접 해결합니다. OSS에 대한 그의 초점은 정부의 전략적 목표에 적합합니다. 입증 된 구성 요소의 표준화로 인해 SCS는 GAIA-X 호환 서비스를 제공하려는 제공 업체의 입력 장애물을 낮 춥니 다. 따라서 GAIA-X가 지배 구조 및 데이터 공간 프레임 워크가 되더라도 GAIA-X의 지붕 아래에서 실제로 주권적인 유럽 클라우드 인프라에 대한 SCS는 사실상 표준이 될 수 있습니다. 그의 성공은 커뮤니티의 추가 배포, 제공자에 의한 적응 및 공공 조달 (예 : DVC를 통해)에 대한 통합에 달려 있습니다.

시장 역학 : 독일 클라우드 환경

시장 점유율 개요 : 미국 지배 대 유럽 경쟁자

클라우드 인프라 서비스를위한 글로벌 시장 (IAA, PAAS, 개인 클라우드)은 엄청난 양의 성장 시장입니다. 2024 년에 2024 년에 비해 600 억 달러의 증가는 2024 년에 약 3,300 억 달러에 이르렀습니다. 2024 년 4 분기에는 910 억 달러가 기록되었으며 이는 전년 대비 22 %의 성장에 해당합니다. 이 성장은 2024 년 생성 인공 지능 (GENAI)에 투자함으로써 크게 연료를 공급 받았다. 또한 2024 년 2 분기에 강력한 성장은 7,900 억 달러 (+22 % Yoy)로 계속되었습니다.

이 시장은 미국의 3 가지 주요 hyperscalers에 의해 분명히 지배되고 있습니다. Amazon Web Services (AWS)는 전 세계적으로 약 30-32 %의 시장 점유율을 보유하고 있으며 Microsoft Azure는 21-23 %, Google Cloud는 11-12 %로 이어집니다. 이 3 개의 제공 업체는 함께 글로벌 퍼블릭 클라우드 시장의 대부분을 확인합니다 (약 68-73 %). Microsoft와 Google은 시장 리더 AWS보다 높은 성장률을 보이는 경향이 있습니다.

이 글로벌 지배력은 유럽에도 반영됩니다. 유럽 ​​클라우드 시장은 2017 년 이후 크게 성장했지만 (20122 년 중반 분기 당 100 억 유로 이상) 유럽의 제공 업체는 2017 년 27 %에서 시장 점유율을 지속적으로 손실하여 2017 년 중반에 13 %에 불과했습니다. 미국의 3 개의 hyperscales는 이미 유럽 시장의 72 %를 결합했습니다. 영국 외에도 독일은 유럽에서 가장 큰 클라우드 시장 중 하나입니다.

독일 시장에 대한 현재 시장 점유율 데이터는 덜 상세하고 현재 시장 점유율 데이터가 있지만 분석가 보고서는 미국 지배 이미지를 확인합니다. 2024 년 ISG 제공 업체 Lens ™는 AWS와 Azure를 독일의 명확한 시장 리더로보고 있습니다. T-Systems 및 Ionos의 Open Telekom Cloud (OTC) 인 Google Cloud는 2024 년에 Noris Network도 개설 한 Leader Quadrant에서 "체이스 트리오"를 형성합니다. Ovhcloud (France) 및 Stackit (Schwarz Group)과 같은 제공자는 2023 년에“Rising Stars”로 분류되지 않았지만 2024 년의 리더로 만들어지지 않았습니다. 유럽 ​​전역의 주요 유럽 공급 업체는 2022 년 중반 유럽에서 약 2 %의 시장 점유율에 이르렀습니다. 2020 년에 SAAS (Software-A-Service) 부문은 시장의 67 %를 지배했으며 IAAS (21 %)와 PAAS (12 %)가 뒤를이었습니다.

독일의 클라우드 인프라 제공 업체 (IAAS/PAAS)의 예상 시장 점유율 (2024)

2024 년 독일의 클라우드 인프라 제공 업체 (IAAS/PAAS)에 대한 예상 시장 점유율은 시장 유통에 대한 명확한 그림을 보여줍니다. 시장 점유율이 30 %이상인 Amazon Web Services (AWS)는 ISG 2024와 Synergy가 입증 한 것처럼 유럽의 지배력을 강조하는 리더로 간주됩니다. Microsoft Azure는 20 % 이상의 비중을 차지하며 선도적 인 공급자로 분류됩니다. 추적자로서 Google Cloud는 약 10 ~ 12 %의 시장 점유율에 도달하며 ISG에 따르면이 범주에서도 관리되는 Open Telekom Cloud (OTC) 및 Ionos와 유사한 "리더 트리오"의 일부입니다. NORIS 네트워크는 ISG에 의해 그의 부문에서 리더로 묘사되며 SAP는 약 2 %의 시장 점유율을 가진 유럽 시장 리더로 등재되어 있습니다. 반면에 Ovhcloud와 Stackit은 ISG 보고서를 기반으로 2023 년의 "상승 별"으로 분류됩니다. 분석가들에 따르면 독일의 정확한 비율은 찾기가 어렵지만 다른 공급자는 나머지 시장 점유율을 공유합니다. 분석은 ISG 및 Synergy의 데이터를 기반으로하며, 무엇보다도 유럽 내 관계를 밝힙니다.

이 시장 구조는 유럽 공급자에게 엄청난 도전을 보여줍니다. 클라우드 시장은 대규모 및 장기 투자와 최고 운영 우수성을 요구하는 규모의 비즈니스입니다. 미국 hyperscalers는 초기 시장 진입, 거대한 자본 자원, 글로벌 도달 및 네트워크 효과의 혜택을받습니다. 유럽 ​​제공 업체는 이러한 규모의 이점을 개별적으로 도달하기가 어렵다는 것을 알게됩니다. GAIA-X 및 SCS와 같은 이니셔티브는 연합 및 표준화를 통해 일종의 가상 스케일링을 가능하게하려고하지만 이는 단일 회사의 확장보다 자연스럽게 더 복잡합니다. 시장 점유율의 상당한 변화는 대규모의 조정 된 유럽 투자 (예 : IPCEI 프로젝트를 통해) 또는 매력적인 대규모 생태계를 만들 때 GAIA-X/SC의 연합 접근 방식의 성공을 요구합니다. 개별 유럽 제공 업체는 아마도 IAAS/PAAS 시장에서 상위 3 위에 도전 할 수 없을 것입니다.

독일 및 유럽 제공 업체에 집중하십시오 : 제안 및 잠재력

미국 hyperscalers의 지배에도 불구하고, 주 주권 노력으로부터 혜택을 누릴 수있는 독일 및 유럽 클라우드 제공 업체가 많이 있습니다.

도이치치 텔레 콤 / T- 시스트 메스

Open Telekom Cloud (OTC) 및 Open Soverägn Cloud (OSC)와 같은 특정 주권 솔루션을 제공하며, 이는 데이터 보안, 규정 준수 (BSI C5, ISO 27001) 및 독일의 운영에 의존합니다. GAIA-X 컨텍스트에서도 OvhCloud와 같은 다른 제공 업체와 협력합니다.

수액

SAP의 선도적 인 유럽 소프트웨어 회사 인 SAP는 SAP Enterprise Cloud Services (ECS) 및 BTP (Business Technology Platform)를 통해 광범위한 클라우드 서비스를 제공하며 BSI C5 감사도 진행합니다. 유럽 ​​최고의 클라우드 제공 업체 중 하나로 간주됩니다.

IONOS

주요 유럽 호스팅 및 클라우드 제공 업체, 특히 중소기업의 경우, 대기업 및 공공 부문의 경우도 점점 더 많이 자리 잡고 있습니다. BSI C5 인증을받은 IAA (클라우드 큐브, 컴퓨팅 엔진) 및 S3 객체 스토리지를 제공합니다. ISG는 독일 시장에서 추격 트리오의 일부로 여겨집니다. 유럽과 미국에서 데이터 센터를 운영합니다. 공공 부문 및 규제 산업에 대한 신뢰를 창출하기 위해 인증 (C5, IT 기본 보호)을 강조합니다. Govdigital과 같은 시장을 통해 행정에 이용 가능합니다.

Ovhcloud

유럽 ​​및 데이터 주권에 중점을 둔 대형 프랑스 클라우드 제공 업체. 또한 BSI C5 인증 서비스를 제공하고 GAIA-X의 일부로 T- 시스템과 협력합니다. 2023 년 독일에서 분류되었습니다.

스태킹

Schwarz Group (LIDL, Kaufland)의 클라우드 부서는 특히 공공 부문 및 중요한 인프라 (CRITIS)를위한 주권 독일 클라우드 대안으로 자리 매김합니다. 또한 서비스에 대한 BSI C5 테스트를 받았으며 GovDigital을 통해 제공됩니다.

플러스 서버

"PlusCloud Open"을 사용하여 SCS (Sovergägn Cloud Stack)를 기반으로 클라우드 플랫폼을 제공하여 오픈 소스 및 주권에 중점을 둔 독일 제공 업체.

더

Secunet/Syseleven 및 Noris Network는 클라우드 서비스의 맥락에서 언급 된 다른 독일 제공 업체입니다.

이 공급자들은 글로벌 hyperscalers에서 눈에 띄기 위해 점점 더 전문화되고 있습니다. 그들은 데이터 주권, 오픈 소스 사용, 특정 독일 또는 유럽 규정 준수 요구 사항 (특히 BSI C5)과 같은 측면을 강조하거나 업계 별 솔루션을 제공합니다. 글로벌 제공 업체가 약점을 가질 수 있거나 신뢰가 적을 수있는 틈새 시장에 중점을두고 있습니다 (예 : 고도로 규제 된 독일 공공 부문에서)는 유망한 전략으로 보입니다. hyperscales를 너비로 복사하는 대신 대상 제안 및 높은 보안 표준으로 점수를 매길 수 있습니다. 주 전략 및 조달 규칙은 이러한 주권 및 인증 솔루션에 대한 특정 수요를 창출 함으로써이 전문화를 지원할 수 있습니다.

주권에 중점을 둔 독일/유럽 클라우드 제공 업체

(¹ 상태는 출처에 따른 특정 서비스/지역을 말합니다. ² 관련 인증서 선택)

선택된 독일 및 유럽 클라우드 제공 업체는 주권에 매우 중요성을 부여하고 다양한 대상 그룹 및 산업을위한 특수 솔루션을 제공합니다. Open Telekom Cloud (OTC) 및 Open Soeugen Cloud (OSC)를 통해 Telekom 또는 T-Systems는 BSI C5 상태와 ISO27001 인증을 모두 갖춘 자신감있는 클라우드 서비스를 제공하며 특히 공공 부문 및 규제 영역에 특히 흥미 롭습니다. SAP는 SAP Enterprise Cloud Service (ECS) 및 BSI C5 호환 및 ISO27001 인증 인 SAP Business Technology Platform (BTP)을 확신하며 회사 및 규제 산업을 목표로합니다. Ionos는 Compute Engine, Cloud Cubes 및 S3 Object Storage와 같은 솔루션을 제공하며 BSI C5 인증을받습니다. ISO27001 및 IT 기본 보호와 같은 추가 인증서를 통해 Ionos는 주로 중소 기업 (SME), 공공 부문 및 규제 지역에 호소합니다. 다양한 IAA, PAAS 및 SAAS 솔루션을 통해 프랑스의 Ovhcloud는 광범위한 범위를 차지하며 EU 데이터 기념품에 특별한 중심입니다. Schwarz Group의 클라우드 솔루션 인 Stackit은 Stackit Cloud에 공공 부문, 무역 및 중요한 인프라 (CRITIS)를위한 BSI C5 유형 2 인증 옵션을 제공합니다. Plus Server는 SCS를 기반으로 한 PlusCloud Open과 유사하게 위치하며,이 유형 2 인증이며 공공 부문 외에도 회사에 호소합니다. 모든 공급자는 ISO27001과 같은 중요한 인증서에 의해 자격이 있으며, 특히 다른 대상 시장의 요구에 중점을 둡니다.

적합:

• Top 10 Data Management Systems (DMS) - 문서 관리 시스템에서 클라우드 데이터베이스 관리 (DBMS)까지

보안 인증의 역할 : BSI C5 및 ISO 27001

보안 인증은 클라우드 제공 업체의 평가 및 선택, 특히 디지털 주권의 맥락과 공공 부문 또는 규제 산업에서 사용하는 데 중요한 역할을합니다.

BSI C5 (클라우드 컴퓨팅 준수 기준 카탈로그)

연방 정보 기술 사무소 (BSI)가 개발 한이 기준 카탈로그는 클라우드 컴퓨팅 보안의 주요 표준으로 독일에서 자체적으로 설립되었습니다. 클라우드 서비스의 정보 보안에 대한 최소 요구 사항을 정의하고 ISO 27001, BSI의 IT 기본 보호 및 CSA (Cloud Security Alliance)의 CLOW (Cloud Controls Matrix)와 같은 국제적으로 인정 된 표준을 기반으로합니다. C5의 중요한 특징은 데이터 위치, 서비스 제공, 관할 장소 및 정보 의무에 대한 정보를 포함하는 So -Called Environment 매개 변수에 관한 투명성에 대한 수요입니다. 이는 고객이 잘 알려진 위험 평가를받을 수 있도록하기위한 것입니다. C5 기준을 준수하는 것은 독립 감사원의 테스트에 의해 확인됩니다. 연방 당국의 경우 C5 호환 서비스의 사용은 필수이며, C5는 규제 산업 (예 : 의료 서비스)뿐만 아니라 주 및 지방 당국의 전제 조건이 커지고 있습니다. 유럽 ​​지역을위한 미국 hyperscalers (AWS, Microsoft Azure, Google Cloud)와 독일 및 유럽 공급 업체 (T- 시스템, SAP, Ionos, Ovhcloud, Stackit, Plusserver)를 포함한 수많은 공급 업체는 관련 서비스에 대한 C5 테스트를 가지고 있습니다.

ISO/IEC 27001

이것은 정보 보안 관리 시스템 (ISMS)을위한 국제적으로 주요 표준입니다. ISO 27001 인증은 회사가 정보 보안을 통제하기 위해 체계적인 프로세스를 구현했음을 인증합니다. 범위는 C5의 범위보다 넓고 특정 클라우드 서비스뿐만 아니라 전체 관리 시스템을 나타냅니다. 많은 클라우드 제공 업체는 ISO 27001이 C5의보다 구체적인 증거가 구축되는 기본 인증으로보고 있습니다. 독일 시장의 거의 모든 관련 공급 업체에는 ISO 27001 인증이 있습니다.

그것은 기본적인 보호입니다

IT 보안 조치 구현을위한 BSI의 방법론. C5는 IT 기본 보호의 원칙을 기반으로합니다. Ionos와 같은 일부 제공 업체는 특히 높은 수준의 보호를 입증하기 위해 IT 기본 보호에 따라 구체적으로 인증을받을 수 있습니다.

이러한 인증의 중요성, 특히 BSI C5는 독일의 시장 접근에 중요한 요소가됩니다. 공공 부문 또는 규제 산업에 서비스를 제공하려는 제공자의 경우 C5 테스트가 거의 필수적이었습니다. 이는 요구 사항을 충족시키기 위해 해당 노력을하는 유럽 및 미국 제공 업체 모두에게 적용됩니다. 이는 일반적인 보안 수준을 높이고 고객에게 표준화 된 비교 기준을 제공하지만 인증 프로세스는 공급자의 일부에 대한 상당한 투자가 필요합니다. 이는 대기업을 선호 할 수 있지만 동시에 특수 유럽 제공 업체는 이러한 높은 표준을 충족시켜 민감한 시장에 자격이 될 수있는 기회를 제공합니다.

Xpert.Digital은 다양한 산업에 대한 심층적인 지식을 보유하고 있습니다. 이를 통해 우리는 귀하의 특정 시장 부문의 요구 사항과 과제에 정확하게 맞춰진 맞춤형 전략을 개발할 수 있습니다. 지속적으로 시장 동향을 분석하고 업계 발전을 따라가면서 우리는 통찰력을 가지고 행동하고 혁신적인 솔루션을 제공할 수 있습니다. 경험과 지식의 결합을 통해 우리는 부가가치를 창출하고 고객에게 결정적인 경쟁 우위를 제공합니다.

자세한 내용은 여기를 참조하세요.

• 월 €500부터 시작하는 하나의 패키지로 Xpert.Digital의 5배 전문 지식을 활용하세요

앞으로의 탐색 : 타당성과 도전

독일 클라우드 독립 목표의 실현 가능성 평가

클라우드 영역에서 더 큰 독립성을 달성하려는 독일의 야망은 일반적으로 전문가들에 의해 환영 받지만 종종 완전한 타당성과 관련하여 회의론의 일부로 간주됩니다. 완전한 기술 자체 만족은 많은 사람들에게 비현실적이거나 적어도 매우 비싸게 보입니다. 따라서 초점은 완전히 격리 대신 나머지 의존성의 비판적 종속성과 전략적 관리의 점진적인 감소로 점점 더 나아가고 있습니다 (섹션 II.B 참조). 미국 제공 업체를 포함한 글로벌 혁신의 혜택을 계속 혜택을 볼 필요가 있습니다.

연방 정부의 다중 클라우드 전략은 기존 플레이어를 완전히 분리하지 않고 유연성을 얻고 공급자 의존성을 줄이는 실용적인 방법으로 간주됩니다. 오픈 소스 소프트웨어 (OSS)는 Sovergägn Cloud 스택의 개발이 보여 주듯이 더 많은 주권과 상호 운용성을위한 결정적인 빌딩 블록으로 간주됩니다. 그러나 공공 부문을 통한 OSS 조달에는 여전히 장애물이 있습니다.

궁극적으로 목표의 타당성은 조달 실무에서 정치적 전략의 일관된 구현 (섹션 III.A 참조), GAIA-X 및 특히 SC와 같은 유럽 이니셔티브, EVB-IT 클라우드 및 DVC와 같은 조달 도구의 효과적인 사용 및 수많은 도전에 대처하는 데 결정적으로 의존합니다.

적합:

• 공급 업체 잠금의 위험 : 회사가 종속성을 피해야하는 이유

중심 장애물 식별 : 기술, 경제 및 인적 요소

더 큰 구름 주권으로가는 길에는 상당한 장애물이 있습니다.

기술적 복잡성

경쟁력있는 대규모 클라우드 인프라의 구조와 운영은 기술적으로 매우 까다 롭습니다. 다중 클라우드 또는 연합 환경에서 다양한 시스템의 통합 (DVC 또는 GAIA-X를 위해 추구함에 따라)은 상호 운용성에 대한 요구가 높습니다. 이러한 복잡한 분산 시스템에서 보안 보장은 지속적인 도전입니다.

경제적 요인

데이터 센터 및 클라우드 플랫폼 개발에 대한 엄청난 투자 비용으로 인해 글로벌 hyperscals의 규모 효과를 유지하기가 어렵습니다. 독일의 높은 에너지 가격은 데이터 센터의 위치 단점을 나타냅니다. 동시에 독점 소프트웨어에 대한 의존성에는 라이센스 비용이 증가 할 위험과 가격 투명성 부족이 포함됩니다. 공공 부문의 예산 예약 및 수익성 고려 사항 (WIBE)의 필요성은 투자 결정에 영향을 미칩니다.

숙련된 인력 부족

구조, 운영 및 클라우드 기술의 사용, 특히 고급 또는 대체 오픈 소스 기반 솔루션에 대한 자격을 갖춘 직원이 부족한 것은 가장 큰 장애물 중 하나입니다.

시장 계약 및 지배

미국 hyperscaler의 확립 된 시장 힘은 발판을 얻는 대안을 복잡하게 만듭니다. 기존 투자, 친숙한 생태계 및 사용자의 친숙 함은 상당한 관성을 만듭니다.

규제 및 규정 준수 부하

복잡한 규정 (GDPR, 산업 별 규칙)을 통한 항해와 필요한 인증 (예 : BSI C5)을 얻으려면 상당한 노력과 자원이 필요합니다.

GAIA-X- 특이 적 도전

관료주의, 복잡성, 느린 발전 및 Gaia X 이니셔티브 내에서 상충되는 관심사와 같은 내부 문제는 그 효과를 방해합니다.

도중에 전문가의 관점

도전에도 불구하고 전문가들은 디지털 주권으로가는 길을 계속 추구 할 필요성을 강조합니다. 클라우드 기술은 현대화, 특히 관리에 없어서는 안될 것으로 간주됩니다. 다음 요점은 추가 성공을 위해 필수적인 것으로 간주됩니다.

표준 및 상호 운용성에 중점을 둡니다

개방 표준의 설립 및 시행은 상호 운용성을 가능하게하고 잠금 효과를 피하는 데 중요합니다.

유럽 ​​협력 강화

유럽 ​​수준에서 조정 된 접근 방식 (예 : 공동 선언 클라우드 또는 IPCEI-CIS 프로젝트를 통해)은 규모 효과를 달성하고 시장의 단편화를 방지하기 위해 필수적입니다.

실용적인 접근

종속성은 점차적으로 줄어 져야합니다. 암호화와 같은 오픈 소스 및 기술 보안 조치는 외부 혁신을 완전히 피하지 않아야합니다.

국내 생태계 강화

독일의 데이터 센터의 프레임 워크 조건은 개선되어야합니다 (에너지 가격, 승인 절차). 신생 기업의 홍보 및 연구 개발에 대한 투자도 중요합니다.

중요한 구름 독립성의 성취는 상당하고 영구적 인 노력이 필요한 장기적인 사업이라는 것이 분명해집니다. 미국 hyperscaler의 장점, 확립 된 IT 관행의 변화, 경쟁이 치열한 유럽 생태계 (제공자, 전문가, 표준)의 설립 및 복잡한 정치적 질문에 대한 대처는 밤새 이루어질 수 없습니다. 디지털 기술 개발, 오픈 소스 문화를 홍보하며 입법 기간 동안 주권 지향 정책을 지속적으로 사용하는 것은 세대의 질서입니다. GAIA-X 및 SCS와 같은 이니셔티브는 중요한 기초를 마련했지만, 그 전체 효과는 아마도 수년 또는 수십 년 동안 만 발전 할 것입니다. 따라서 독일 전략의 평가에는 장기적인 관점이 필요합니다. 시장 점유율의 단기 교대는 낮을 수 있습니다. 중요한 진보 지표는 표준 (C5, SC), 실행 가능한 유럽 공급자 생태계 (틈새 시장)의 성장, DVC의 성공적인 구현 및 효과적인 출구 전략을 포함하여 전략적으로 관리 할 공공 부문의 입증 가능한 능력의 적응입니다.

전략적 권장 사항

독일 전략과 진보의 합성

독일은 클라우드 지역의 디지털 주권을 강화하려는 명확한 전략적 의도를 추구합니다. 이는 특히 클라우드 법, 공급 업체 잠금 및 보안 문제와 관련하여 미국 과민층에 대한 의존성의 인식 위험에 의해 주도됩니다. 선택된 접근 방식은 실용적이고 다중 계층입니다. 다중 클라우드 전략은 유연성을 확보하기위한 것이며, 주정부는 지역 및 유럽 제공 업체를 대상 조달 정책 (EVB-IT 클라우드 및 C5 인증 기반)에 대한 AN 앵커로 홍보하기위한 것입니다. DVC 및 Delos Cloud와 같은 프로젝트는 행정의 현대화를 주권 목표와 결합하기위한 것입니다. 유럽 ​​차원에서 독일은 GAIA-X와 같은 이니셔티브에 의존하며, Hyperscaler 경쟁 업체의 원래 비전에서 표준화 프레임 워크로 변경 될 수 있으며보다 기술적으로 구체적인 주권 클라우드 스택 (SCS)으로 변경 될 수 있으며, 이는 상호 운용 가능한 클라우드에 대한 오픈 소스 기초를 만듭니다.

이러한 노력에도 불구하고 독일 클라우드 시장은 여전히 ​​미국 제공 업체가 지배하고 있습니다. 그러나 진보는 볼 수 있습니다. BSI C5와 같은 표준은 스스로를 확립하고 유럽의 공급자는 전문적인 주권 제안을 개발하고 SCS와 함께 유망한 기술적 대안이 만들어집니다. 그럼에도 불구하고, 완전한 디지털 독립은 먼 목표로 남아 있습니다. 스케일링, 비용, 숙련 된 근로자 부족 및 기술적 복잡성의 문제는 상당합니다. 성공은 전략적 목표를 조달 관행으로 일관되게 번역하고 유럽 대안을 지속적으로 강화할 수 있는지 여부에 달려 있습니다.

정치 및 산업에 대한 권장 사항

분석을 바탕으로 다음 권장 사항을 도출 할 수 있습니다.

주권을 명확하게 정의하고 운영합니다

디지털 주권에 대한 명확하고 등급이 매겨진 정의가 필요하며, 이는 조달 결정의 기초가 될 수 있습니다. 주권은 기술, 운영 및 법적 수준에서 구체적인 용어로 무엇을 의미하며 어떤 그라데이션이 허용됩니까?

조달력을 지속적으로 사용하십시오

EVB-IT 클라우드는 일관되게 사용되며 필요한 경우 OSS 솔루션의 선호도와 관련하여 강화되어야합니다. DVC 포털은 주권 및 유럽의 제안을 보이고 커미션을 용이하게하기 위해 효과적으로 사용해야합니다. 입찰 절차는 의도하지 않게 확립 된 hyperscales를 선호하는지 여부를 비판적으로 점검해야합니다.

SC와 오픈 소스에 투자하십시오

Soegeugn Cloud 스택은 공공 부문 (DVC, Federal Cloud Development)의 프로젝트를 적극적으로 홍보하고 사용해야합니다. OSS 조달을위한 기존 장애물을 식별하고 해체해야합니다. 주권 클라우드 솔루션과 관련된 오픈 소스 구성 요소의 개발 및 유지 보수는 재정적으로 지원되어야합니다.

유럽 ​​생태계 홍보

IPCEI-CIS와 같은 유럽 협력 프로젝트에 대한 지원은 계속되어야합니다. 독일의 데이터 센터 운영자 (에너지 비용, 승인 절차)를위한 프레임 워크 조건을 개선해야합니다. 클라우드 네이티브 스타트 업 및 중소기업은 대상 지원이 필요합니다. 클라우드 전문가의 교육 및 추가 교육에 대한 투자가 필수적입니다.

Gaia-X에 집중하십시오

GAIA-X의 맥락에서의 노력은 실제 표준의 개발 및 확립에 집중해야하며, 데이터 룸을 가능하게하고 하이퍼 스콜러와의 직접적인 경쟁을 찾는 대신 상호 운용성을 보장해야합니다. 투명성과 명확한 거버넌스는 신뢰를 되찾고 비판을 충족시키는 데 중요합니다.

적합:

• Gaia-X: 스마트 팩토리 및 산업 메타버스의 다양한 시스템과 행위자 간의 데이터 보안 및 상호 운용성

투명성과 모니터링을 향상시킵니다

공공 부문에서 클라우드 사용을위한 데이터는 정기적으로 게시되어야합니다 (다양한 제공 업체의 비중, OSS 비용 대 독점 솔루션). DVC 및 Delos와 같은 주요 프로젝트의 진행과 주권 조치의 효과는 투명하고 모니터링되어야합니다. 사양 준수 (예 : DELOS에 대한 BSI 요구 사항)는 독립적 인 장소에서 확인해야합니다.

종료 전략을 개발하십시오

비주교 또는 독점 플랫폼에서 운영되는 중요한 응용 프로그램의 경우 기술 및 조직 출구 전략 (종료 전략)을 적극적으로 계획하고 준비해야합니다. 이것은 위험 관리의 핵심 측면이며 행동 능력의 장기 보안입니다.

✓ 전략, 컨설팅, 계획 및 구현에 대한 중소기업 지원

AI 전략의 생성 또는 재정렬

✔️ 선구적인 사업 개발

 

저는 귀하의 개인 조언자로 기꺼이 봉사하겠습니다.

아래 문의 양식을 작성하여 저에게 연락하시거나 +49 89 89 674 804 (뮌헨) .

나는 우리의 공동 프로젝트를 기대하고 있습니다.

 

 

Xpert.Digital은 디지털화, 기계 공학, 물류/내부 물류 및 태양광 발전에 중점을 둔 산업 허브입니다.

360° 비즈니스 개발 솔루션을 통해 우리는 신규 비즈니스부터 판매 후까지 유명 기업을 지원합니다.

시장 정보, 마케팅, 마케팅 자동화, 콘텐츠 개발, PR, 메일 캠페인, 개인화된 소셜 미디어 및 리드 육성은 당사 디지털 도구의 일부입니다.

www.xpert.digital - www.xpert.solar - www.xpert.plus 에서 확인할 수 있습니다.