取决于美国云吗？德国争取云的斗争：如何与AWS（亚马逊）和Azure（Microsoft）竞争

数字自我供应或依赖性管理？德国云政策的未来

本文分析了德国联邦政府在云地区加强数字主权并减少对美国高标准的依赖的策略和倡议。在安全问题（尤其是美国云法案）的驱动下，经济风险（供应商锁定，成本）以及采取行动能力的战略目标，德国采取了复杂的方法。核心支柱是联邦多云战略，是国家作为促进国内和欧洲提供商的“锚定科学”的定位，以及建立严格的安全和采购标准（BSI C5，EVB-IT云）。德国行政云（DVC）和有争议的Delos云项目等倡议应促进政府的现代化，同时符合主权要求。在欧洲层面上，盖亚X项目尽管有很多批评和超刻度竞争对手的标准化框架，而技术上更具体的主权云堆栈（SCS）在创建可互操作和开放式替代方案方面起着核心作用。但是，德国的云市场仍然由AWS，Microsoft Azure和Google Cloud等美国提供商占主导地位。德国和欧洲的提供商，例如T-Systems，SAP，Ionos，Ovhcloud和Stackit，越来越多地通过专门的，主权的优惠和使用BSI C5作为市场访问，尤其是在公共部门中的专业，主权优惠和使用认证。但是，完整的数字主权仍然是一个雄心勃勃的长期目标。挑战是巨大的，包括技术复杂性，高昂的成本，熟练工人的短缺以及已建立的参与者的纯粹市场力量。德国战略的成功在很大程度上取决于在采购实践中的政治准则的一致实施，欧洲替代方案（例如SCS和现实期望）的成功扩展，而欧洲替代方案的旨在管理依赖性，而不是完全自给自足。

适合：

• 美国政策激发了欧盟科技公司？美国统治的数据主权：欧洲云的未来

数字主权的要求：德国的云挑战

德国的数字主权驱动

商业和社会的渐进数字化构成了德国努力在云地区努力数字主权的背景。这是关于增强德国独立实现数字未来并确保采取行动能力的能力。联邦政府在各个政治星座上都认为这一目标对于国家安全，经济竞争力和公民信任至关重要。

数字主权是一个复杂的概念。它包括对数据和基础设施的技术，运营和法律控制，自决，独立性和IT安全性。这不仅涉及数据的物理位置，而且是控制其处理和基础技术的主要作用。德国2021年的网络安全战略明确提到了数字主权作为中心指南的加强。目标是一个自由，开放和安全的互联网，可以保护基本权利。

尽管有这种政治意义，但在实践中，该术语还是有些模糊。即使在中小型公司（SME）中，该术语也是部分未知的。即使在政府内部，似乎也没有关于查询如何向联邦政府表明的统一，可行动的定义。从安全部门到经济部到数据保护主义者的各种参与者 - 专注于不同的优先事项，无论是控制，安全，经济机会还是数据保护。这个定义模糊了政治矛盾的风险，并可能与计划相矛盾。这也使衡量更多主权的进度的测量变得复杂。详细的议会询问强调了对澄清的需求，实际上是可访问和可取的。

开源软件（OSS）的推广与争取数字主权的努力密切相关。开源代码有望透明度，可验证性和对个人专有提供商的依赖性的降低。

风险评估：对美国大规模的依赖

德国政治认为，对美国云提供者（高级标准）的强烈依赖是在几个维度上的重大风险。

安全风险

无法完全控制信任的系统的使用为网络参与者创造了潜在的钢笔大门。特别是，在访问外国情报服务以获得敏感数据之前的问题起着作用。大型提供商中著名的安全事件以及有利于不正确配置和弱点的云环境的一般复杂性增加了这些关注点。

法律和数据保护风险

《美国云法》（澄清海外使用数据法）是一个核心问题。他有可能强调美国当局在全球范围内访问数据，该数据是由美国公司存储的，即使该存储是在美国以外进行的。这是与严格的欧洲数据保护规则（GDPR）冲突，并破坏了对您自己数据的控制。欧洲法院的Schrems II判决宣布向美国宣布以前的数据传输机制，这进一步加强了法律不确定性。有技术（例如，客户对关键控制的加密）和降低风险的合同方法，但是他们的长期法律弹性和实际的可执行性受到质疑。值得注意的是，许多中小型企业对《云行为》的含义非常熟悉。

经济风险

强劲的市场集中度导致对少数供应商的供应商锁定的少数提供商的重大依赖。如果提供商改变并削弱了客户的谈判地位，这限制了灵活性。结果可能是价格上涨，因为实践（VMware）的示例以及Microsoft许可证的联邦政府支出的增加。有风险，主要的提供商将自己的市场能力利用自己的优势，而仅满足特定要求，例如信息安全的公共部门。

地缘政治和战略风险

由于地缘政治转变和供应链的潜在疾病，对非欧洲提供商的技术依赖性危险。从长远来看，如果丢失了关键数据的控制权，则可以将国家的主权挖空。

在这种情况下，德国战略中的一个显着张力揭示了：一方面，宣布数字主权的目标是促进了基于Microsoft Azure的技术上促进了诸如Delos Cloud之类的项目。尽管这是通过德国社会在德国数据中心的运营以及在BSI的监督下“自信”的，但核技术仍然是专有的和美国。同时，美国高级标准是Gaia X财团的成员，甚至在德国和欧洲提供BSI C5认证的服务。这表明一种务实但潜在的矛盾方法。联邦政府似乎认识到需要广泛的技术（例如Microsoft Office）和美国公司的创新实力。降低风险是基于特定的控制机制（数据位置，操作控制，BSI监督），而不是完全被认为是不现实或太昂贵的技术独立性。关于德洛斯并不是真正的主权的批评反映了这种张力。因此，德国的战略的目标是漫步的关系，而不是完全独立性。该战略的成功决定性地取决于已建立的控制机制的有效性和耐用性以及促进真正的欧洲替代方案的能力，从而减少了对这种托管依赖性的需求。

适合：

• 对美国的数字依赖性：云优势，交易平衡表和锁定效果

行动中的政治：德国独立的战略倡议

联邦政府的多云战略及其作为“态度”的角色

德国云政策的一个核心要素是联邦政府的多云战略。他们的核心原理是避免使用多个云提供商绑定到单个提供商（供应商锁定）。这旨在实现灵活性，促进竞争并允许将特定应用程序案例的最佳可用解决方案（“最佳品种”）整合到政府自己的IT架构中。该策略明确强调了与云提供商密切合作而不是脱钩的必要性。

国家的作用与它作为“锚科学”（“锚定客户原则”）紧密相关。公共部门旨在利用其巨大的需求来激发主权，值得信赖的云解决方案的市场。通过越来越多地依靠此类优惠（“云优先”策略），德国和欧洲提供商旨在支持联邦政府，联邦州和市政当局本身来扩展并使他们的服务更具竞争力。为初创企业提供资金计划，并增加研发费用也应增强国内技术生态系统。

但是，观察结果表明战略取向与实际实施之间存在差距。尽管多云和欧洲提供商的战略促进了联邦政府的混凝土大规模招标，但似乎是针对已建立的高标准量身定制的。同时，Microsoft等大型美国提供商继续受益于大量公共支出。支持开源软件的促进，但受到“技术上可能和经济的限制”，这留下了解释的空间。这样做的原因可能会有所不同：现有的依赖性，用户的偏好，替代方案的不成熟或复杂奖励程序可能有利于已建立的提供者。内部抵抗力或缺乏专业知识也会阻碍替代方案的适应。因此，锚定原则的有效性决定性地取决于在所有行政层面上的一致实施，更喜欢主权或OSS解决方案（可能需要修改EVB-IT）的明确采购指南以及在引入替代方案时克服实际障碍。对特定招标的批判性询问表明对这种实施差距的担忧。

Lighthouse Projects：Bundescloud，德国行政云（DVC）和Delos Cloud

几个具体项目是实施联邦云战略：

德斯云

这是由外滩（ITZBUND）联邦当局信息技术中心运营的已建立的独家私有基础设施。它在ITZBUND的数据中心运行，可以通过联邦政府的安全网络到达。 BundesCloud提供特定的服务，作为基础架构 - AS-AS-Service（IAAS），平台-AS-A-Service（PAAS）和软件AS-AS-Service（SaaS），包括基于NextCloud和E-Aclaft Bund的协作存储解决方案（SIB-Box）。它被认为是核心组件，但是关于它们与多云方法和DVC有关的进一步扩展存在问题。

德国行政云（DVC）

这是一种更新的总体战略和平台，应该为德国（联邦，州，国家）的整个公共行政创建一个多云的生态系统。 DVC从2025年3月开始象征性地提供了一个中央门户网站，行政人员可以通过该门户订购标准化和合法安全的云服务，最初是由公共IT服务提供商订购的。一个核心目的地是通过开放标准来增强数字主权，从而改变提供商并避免锁定效果。 DVC旨在通过联合招标来改善联邦IT合作并实现规模效应。您与联邦云和特定招标的确切关系仍然需要澄清。在DVC环境中评估云迁移的特定经济考虑（WIBE DVC）。

Delos Cloud

在联邦财政部（BMF）领导下，作为多云战略的一部分。目的是在2029年以后的使用Microsoft服务（特别是Office产品和Windows操作系统），因为Microsoft计划取消本地版本。 Delos Cloud将由德国Delos Cloud GmbH在由Microsoft Technology取消的专用基础架构上操作。它致力于技术，运营和法律主权，联邦信息技术办公室（BSI）控制着必要的外部数据交换，并监视联邦政府要求（信息安全，数据保护，秘密保护）。该项目处于测试和验证阶段。尽管主要是为联邦政府设计的，但仍计划由国家和市政当局重复使用。 Delos代表了一种实用的尝试，以确保获得基本标准软件的访问，同时又遇到了信心冲突，但批评了对实际主权的批评。

这些举措的平行存在 - 已建立的联邦云，总体DVC框架和特定解决方案，例如Delos-Ros-Ros-Rase关于集成与连贯性的问题。有分裂的风险。 DVC旨在用作标准层，但是实际实施需要集成现有系统和考虑特定需求。德国联邦制很难实施纯粹的集中式方法。在共同标准下将不同系统联网的联合方法可以提供解决方案，并且与Gaia X的想法一致。但是，成功取决于有效的协调和标准化。没有此，效率低下，重复和混乱威胁会威胁到主权和效率的总体目标。因此，DVC作为中央门户和标准设置者的作用对于产生相干性至关重要。

采购结构：EVB-IT云合同

为了通过公共部门对云服务的采购进行标准化和合法确保，引入了“采购IT服务云的补充合同条款”（EVB-IT云）。该合同自2022年3月以来已可用，应适用于联邦，州和地方一级的当局。

EVB-IT云涵盖了各种云服务模型，包括As-As-A-Service（SaaS），平台-AS-A-Service（PAAS），基础架构-AS-A-Service（IAAS）和托管云服务（MCS）。它们由几个文档组成：样本AGB，样本合同，用于定义绩效参数的技术标准目录，以包含提供商的一般条款和条件。还必须缔结有关订单处理（AVV）的协议。

EVB-IT云的核心要求是符合BSI的云计算合规性标准（C5）的基本标准的证明。虽然联邦当局已经需要这一点，但使用EVB-IT云的C5合规性现在也是州和地方当局的先决条件。 EVB-IT法规优先于云提供商的标准AGB。合同模板向公众开放，因此缺少国际提供者的官方翻译。

但是，批评者质疑EVB-IT云是在实践中始终使用的，以及他们是否必须设定足够的激励措施来采购开源软件或必须在此处重新分配。因此，EVB-IT云的标准化是一把双刃剑：它简化了公共客户的采购，并通过C5规范提高了安全级别。同时，对于不熟悉德国系统的较小或外国提供商来说，复杂而严格的指南可能是一个障碍。这可能会无意间有利于更大的参与者，他们为满足特定要求的满足做好了准备，从而抵消了促进多样化生态系统的目标。因此，必须仔细观察效果，​​并在必要时进行灵活的调整，以确保EVB-IT云不会阻碍创新或不成比例地造成不利影响。

Ki-Gamechanger：最灵活的AI平台销售解决方案，降低成本，提高决策并提高效率

独立的AI平台：集成所有相关的公司数据源

• 这个AI平台与所有特定数据源进行互动
  • 来自SAP，Microsoft，Jira，Confluence，Salesforce，Zoom，Dropbox和许多其他数据管理系统
• 快速AI集成：在数小时或数月内为公司量身定制的AI解决方案
• 灵活的基础架构：基于云或在您自己的数据中心（德国，欧洲，免费位置选择）的托管

• 最高数据安全：在律师事务所使用是安全的证据
• 在各种公司数据源中使用
• 选择您自己或各种AI模型（DE，欧盟，美国，CN）

我们的AI平台解决的挑战

• 常规AI解决方案缺乏准确性
• 数据保护和敏感数据的安全管理
• 个人AI开发的高成本和复杂性
• 缺乏合格的人工智能
• 将AI集成到现有的IT系统中

更多相关信息请点击这里：

• AI集成了所有公司的独立和跨数据源范围内的AI平台

建造欧洲替代方案：Gaia-X和Sovereign Cloud Stack

Gaia-X：愿景，进度和实践实施

由德国和法国于2019年发起的GAIA-X项目追求为欧洲创建美联储，开放，安全和透明的数据基础设施的愿景，该项目基于欧洲价值观，例如数据保护，主权和互操作性。它旨在减少对非欧洲云提供商的依赖，并加强欧洲的数字主权。

Gaia-X不是一个云平台，而是将自己视为框架和生态系统。它定义了常见的标准和规则（策略规则，信任框架），并通常基于开源，促进可互操作的组件的开发和使用。目的是网络提供商和用户，并在所谓的数据室（数据空间）中实现安全交换数据。该结构包括一个中央非营利组织（GAIA-X AISBL），国家协调点（例如Gaia-X Hub德国）以及旨在在流动性，行业或健康等各个行业中实施具体应用的各种项目。

德国Gaia-X枢纽的办公室由Acatech运营，其项目持续时间是在2025年底之前计划的，它是德国的中央接触点。他捆绑了信息，根据行业（域）组织工作组，支持项目，发布出版物并组织活动。当前的活动（截至2025年初）包括建筑文档的解释，促进合格测试和数字证据（证书）以及工具的进一步开发（Gaia-X Federation Services，XFSC）。一个重点是创建可互操作的云边缘基础架构。

适合：

• Industry-X：通过行业举措 Catena-X 和 Gaia-X 促进欧洲和全球物流和供应链

处理批评：Gaia-X的挑战和未来

尽管有雄心勃勃的目标，但Gaia-X认为自己受到了相当多的批评。进步缓慢，官僚主义过度，高复杂性以及有时不清楚的好处受到批评。美国大型大型大赛（AWS，Microsoft，Google）和安全政策（例如Gaia-X联盟中的Palantir）的成员也引起了争议。法国云提供商Scaleway和德国公司NextCloud等著名的创始成员离开了该项目。原因是美国公司的封锁或该项目的原始野心（创造了真正的欧洲替代方案）的评估失败甚至“死亡”。媒体报告表明，Gaia-X被一些观察者认为是失败的，至少至于目标是建立欧洲超级竞争者。

Gaia-X的代表拒绝了这项评估，并强调了标准的持续工作以及该项目在启用数据生态系统和促进合作方面的作用。重点是创建可互操作的数据室，而不一定要建立一个巨大的云。

显然，Gaia-X可能会经历战略重新调整。最初的期望Gaia-X将产生直接的欧洲超级竞争者，这使位于更务实的观点的批评和进步缓慢。建立对既定全球行为者的竞争性高标准，这是极其困难的。不同欧洲利益的协调的复杂性以及美国公司的整合淡化了“纯欧洲”替代方案的愿景。在联合数据室中，更加专注于作为标准化机构和生态系统的角色似乎是一个更现实，更容易实现的目标。这与欧洲在特定行业和监管协调方面的优势相关联（GDPR）。因此，GAIA-X的成功应较少衡量，以使其是否直接被美国高标准所取代，而是建立共同的规则，以促进不同（也是欧洲）提供商之间的互操作性，并启用重要的欧洲领域的安全，主权数据交换（例如自动产业行业，流动性，流动性）。长期效应取决于其标准和框架工作的接受和实际实施。

 主权云堆栈（SCS）：主权的技术基础

Sovereign Cloud Stack（SCS）已将自己确立为Gaia-X地区更具体的技术计划。它是一个开源项目，最初是由德国联邦经济和气候保护部通过开源业务联盟（OSBA）资助的。 SCS提供标准化，可互操作和完全源开放的软件组件来构建云基础架构（IAAS）和容器平台（CAAS）。它认为自己是基于Gaia-X原则的具体实施。

SC的目标是认证标准的定义，开放性和透明度的保证（没有“开放核心”模型），可持续性的促进以及兼容兼容云实例的联合会。一个核心问题是避免供应商锁定。从技术上讲，SCS基于已建立的开源项目，例如OpenStack和Kubernetes，但旨在标准化和简化其使用。 SCS提供了参考实现。

项目资金于2024年底到期，但OSBA和社区内部的公司将继续进行这项工作。几个云提供商已经在基于SCS（例如带有PlusCloud Open的Plusserver）开发优惠。还将SCS作为计划的瑞士政府云的可能标准进行了讨论。但是，联邦政府使用SCS的具体计划，例如在DVC的背景下，仍然不清楚。 SCS定义了自己的主权水平，但是这种分类法受到批评，因为它主要集中于控制和忽略诸如绩效或更广泛的技术依赖性（例如硬件）之类的方面。

尽管Gaia-X正在为广泛接受并明确定义其角色，但SCS提供了一个具体的，开放的技术堆栈，该技术堆栈已经由提供商实施，并被视为政府项目。 SCS直接解决了互操作性的技术挑战和供应商锁定，这些挑战位于主权辩论的中心。他对OSS的关注符合政府的战略目标。由于经过验证的组件的标准化，SCS降低了想要提供GAIA-X兼容服务的提供商的入口障碍。因此，即使Gaia-X越来越成为治理和数据空间框架，SCS可能会成为实际上主权欧洲云基础设施的现实标准。他的成功取决于社区中的进一步分布，提供商的改编以及集成到公共采购中（例如，通过DVC）。

市场动态：德国云景观

市场份额概述：美国优势与欧洲竞争对手

全球云基础设施服务市场（IaaS，Paas，托管私有云）是一个具有巨大量的增长市场。 2024年，销售额在2024年达到3,300亿美元，比2023年增加了600亿美元。仅2024年第四季度，销售额的销售额为910亿美元，与上一年相比增长了22％。在2024年，通过投资生成人工智能（Genai），这种增长在很大程度上得到了推动。同样在2024年的第二季度，强劲的增长继续以790亿美元的销售额（同样+22％）。

该市场显然由美国三个主要的大型大规模主导：亚马逊Web服务（AWS）在全球范围内拥有约30-32％的市场份额，其次是Microsoft Azure，占21-23％，Google Cloud为11-12％。这三个提供商一起检查了全球公共云市场的很大一部分（约为68-73％）。微软和Google的增长率往往比市场领导者AWS更高。

这种全球主导地位也反映在欧洲。尽管自2017年以来，欧洲云市场已大大增长（2022年中期每季度每季度100亿欧元），但欧洲提供商在2017年不断损失27％的市场股份，在2022年中期只有13％。当时，美国三个超大标准已经结合了欧洲市场的72％。除了英国，德国是欧洲最大的云市场之一。

德国市场的当前市场份额数据较少，但分析师报告证实了美国统治地位的形象。 ISG提供商Lens™2024年将AWS和Azure视为德国的明显市场领导者。 Google Cloud，T-Systems和ionos的开放式电视云（OTC），因此形成了领导者的“追逐三重奏”，Noris Network也在2024年开放。提供商（法国）和诸如Ovhcloud（法国）和Stackit（Schwarz Group）之类的提供商在2023年被归类为2023年的“升高之星”。电信被认为是欧洲领先的欧洲供应商，但在-2022年中，欧洲的市场份额仅为2％。在2020年，软件即服务（SaaS）细分市场占市场的67％，其次是IaaS（21％）和PAAS（12％）。

德国云基础设施提供商（IAAS/PAA）的估计市场份额（2024）

2024年，德国云基础设施提供商（IAAS/PAAS）的估计市场份额显示出市场分布的清晰图表。 Amazon Web Services（AWS）的市场份额超过30％，被认为是领导者，ISG 2024和Synergy证明了这一点，这也强调了欧洲的统治地位。 Microsoft Azure的估计份额超过20％，也被归类为领先的提供商。作为追求者，Google Cloud的市场份额约为10％至12％，而ISG是“领导者三人组”的一部分，类似于开放的Telekom Cloud（OTC）和Ionos，这些云也在此类别中进行了管理。 ISG将Noris Network描述为他的细分市场的领导者，而SAP被列为欧洲市场领导者，市场份额约为2％。另一方面，根据ISG报告，Ovhcloud和Stackit被归类为2023年的“后起之秀”。其他提供商共享市场份额的其余部分，尽管德国的确切百分比很难找到。该分析基于ISG和协同作用的数据，该数据首先阐明了欧洲内部的关系。

这种市场结构说明了欧洲提供商的巨大挑战。云市场是一项规模业务，需要大量和长期的投资以及最高的运营卓越。美国高级标准从他们的早期市场进入，庞大的资本资源，全球覆盖范围和网络影响中受益。欧洲提供商发现很难单独达到这些规模的优势。 Gaia-X和SC等计划试图通过联邦和标准化来实现一种虚拟扩展，但这自然比单个公司的扩展更为复杂。市场份额的重大转变需要大规模，协调的欧洲投资（例如通过IPCEI项目）或Gaia-X/SC在创建一个有吸引力的大规模生态系统时的联合方法的成功。欧洲个别提供商可能无法在广泛的IAAS/PAAS市场中挑战前三名。

专注于德国和欧洲提供商：优惠和潜力

尽管美国大型标准人的主导地位，但仍有许多相关的德国和欧洲云提供者可以从州主权努力中受益：

德意志电信 / T-Systems

提供开放的Telekom Cloud（OTC）和特定的主权解决方案，例如OpenSoverägnCloud（OSC），该解决方案依赖于数据安全性，合规性（BSI C5，ISO 27001）和德国的运营。在Gaia-X环境中也与其他提供商（例如Ovhcloud）合作。

树液

作为领先的欧洲软件公司，SAP通过SAP Enterprise Cloud Services（ECS）和Business Technology Platform（BTP）提供广泛的云服务，这些服务也通过BSI C5审核。被认为是欧洲领先的云提供商之一。

离子

将自己定位为欧洲领先的托管和云提供商，尤其是对于中小企业，但对于大型公司和公共部门而言，也越来越多。提供IAAS（云立方体，计算引擎）和已通过BSI C5认证的S3对象存储。 ISG被视为德国市场的追逐三重奏的一部分。在欧洲和美国运营数据中心。强调其认证（C5，基本保护），以建立对公共部门和受监管行业的信任。可通过Govdigital等市场可用于公共管理。

Ovhcloud

一家大型法国云提供商，重点关注欧洲和数据主权。还提供BSI C5认证的服务，并与T-Systems合作，作为GAIA-X的一部分。于2023年在德国分类。

堆栈

Schwarz集团（Kaufland Lidl）的云划分将自己定位为主权德国云替代方案，尤其是对于公共部门和关键基础设施（Crisity）。还收到了BSI C5测试的服务，可通过Govdigital获得。

加上服务器

一位德国提供商，凭借其“ PlusCloud Open”提供了一个基于SovergägnCloudStack（SCS）的云平台，因此非常关注开源和主权。

更多的

Secunet/Syseleven和Noris网络是其他德国提供商，在云服务的背景下提到。

这些提供者越来越多地与专业化有关，以便在全球大麻中脱颖而出。他们强调了诸如数据主权，使用开源，符合特定的德国或欧洲合规性要求（尤其是BSI C5）或提供特定于行业的解决方案之类的方面。这种关注全球提供者可能有弱点或享有较少信任的利基市场（例如，在受高度监管的德国公共部门）似乎是一种有前途的战略。您可以使用针对性的报价和高安全标准来得分，而不是试图将Hyperscales复制。国家战略和采购规则可以通过对这种主权和认证解决方案提出特定需求来支持这一专业化。

精选的德国/欧洲云提供商，重点是主权

（Å状态是指根据来源的特定服务/区域；²选择相关证书）

选定的德国和欧洲云提供商非常重视主权，并为不同的目标群体和行业提供专门的解决方案。凭借开放的Telekom Cloud（OTC）和开放式Soeugen Cloud（OSC），Telekom或T-Systems提供具有BSI C5状态和ISO27001认证的自信云服务，对于公共部门和受监管的地区尤其有趣。 SAP相信SAP Enterprise Cloud Service（ECS）和SAP业务技术平台（BTP），它们也兼容BSI C5和ISO27001认证，并针对公司和受监管的行业。 Ionos提供的解决方案，例如计算引擎，云立方体和S3对象存储，它们也经过BSI C5认证。凭借ISO27001和IT基本保护等其他证书，Ionos主要呼吁中小型公司（中小型企业），公共部门和受监管地区。来自法国的Ovhcloud凭借各种IAA，PAAS和SaaS解决方案，涵盖了广泛的范围，并专注于欧盟数据纪念品。 Schwarz集团的云解决方案Stackit为公共部门，贸易和关键基础设施（CRIS）提供了堆栈云的主权云。加上服务器的位置类似，基于SCS的PlusCloud Open，这也是2型认证，除了公共部门，还对公司也吸引了公司。所有提供商还获得了重要证书（例如ISO27001）的资格，并专门关注其不同目标市场的需求。

适合：

• 十大数据管理系统（DMS） - 从文档管理系统到云数据库管理（DBMS）

安全认证的作用：BSI C5和ISO 27001

安全认证在云提供商的评估和选择中起着至关重要的作用，尤其是在数字主权和用于公共部门或受监管行业的背景下。

BSI C5（云计算合规标准目录）

联邦信息技术办公室（BSI）制定的该标准已在德国建立了自己，作为云计算安全性的关键标准。它定义了云服务信息安全性的最低要求，并基于国际认可的标准，例如ISO 27001，BSI的IT基本保护和Cloud Controls Matrix（CCM）的云安全联盟（CSA）。 C5的一个重要特征是对SO宣传的环境参数的透明度需求，其中包括有关数据位置，服务提供，管辖权的地位和信息义务的信息。这旨在使客户能够进行良好的风险评估。独立审计师的测试确认了符合C5标准。对于联邦当局而言，必须使用符合C5的服务，而C5也越来越成为州和地方当局以及受监管行业（例如医疗保健）的前提。包括美国超级标准（AWS，Microsoft Azure，Google Cloud）在内的众多提供商以及领先的德国和欧洲提供商（T-Systems，SAP，Ionos，Ovhcloud，Stackit，Plusserver）都对相关服务进行了C5测试。

ISO/IEC 27001

这是信息安全管理系统（ISMS）的国际领先标准。 ISO 27001认证证明了公司已实施系统流程以控制信息安全性。该范围比C5的范围更大，不仅是指特定的云服务。许多云提供商将ISO 27001视为基本认证，在该认证上，更具体的C5证据积累了。德国市场上几乎所有相关的提供商都有ISO 27001认证。

它的基本保护

BSI实施IT安全措施的方法。 C5基于IT基本保护的原则。一些提供商（例如Ionos）也可以根据其基本保护进行特殊认证，以证明特别高的保护。

这些认证的重要性越来越重要，尤其是BSI C5，使其成为德国市场访问的重要因素。对于想要为公共部门或受监管行业服务的提供者，C5测试几乎已经成为必不可少的。这适用于欧洲和美国提供者，他们做出相应的努力来满足要求。尽管这增加了一般安全级别并为客户提供标准化的比较基础，但认证过程还需要提供者的大量投资。这可能会使大型公司有利，但与此同时，欧洲专业的提供商有机会通过履行这些高标准来获得敏感市场的资格。

Xpert.Digital 对各个行业都有深入的了解。 这使我们能够制定量身定制的策略，专门针对您特定细分市场的要求和挑战。 通过不断分析市场趋势并跟踪行业发展，我们可以前瞻性地采取行动并提供创新的解决方案。 通过经验和知识的结合，我们创造附加值并为客户提供决定性的竞争优势。

更多相关信息请点击这里：

• 在一个软件包中使用 Xpert.Digital 的 5 倍专业知识 - 每月仅需 500 欧元起

在前进的道路上航行：可行性和挑战

评估德国云独立目标的可靠性

通常，专家们欢迎德国实现更大独立性的野心，但通常会考虑到完全可行性的一部分怀疑论。完整的技术自给自足在许多人看来是不切实际的或至少非常昂贵的。因此，重点越来越多地转移到剩余依赖性的关键依赖性和战略管理的逐渐减少（请参阅第II.B节），而不是完全隔离。人们认识到，需要继续从包括美国提供商在内的全球创新中受益的需求得到认可。

联邦政府的多云战略被视为一种实用的务实方式，可以在不完全破坏既定参与者的情况下降低提供者的依赖性。正如SovergägnCloud堆栈的开发所示，开源软件（OSS）被视为具有更多主权和互操作性的决定性构建块。但是，通过公共部门的OSS采购仍然存在障碍。

最终，目标的可行性决定性地取决于采购实践中政治战略的一致实施（请参阅第三节），成功和扩展欧洲倡议，例如Gaia-X，尤其是SCS，有效地使用了诸如EVB-IT云和DVC等采购工具，以及众多挑战的应对。

适合：

• 供应商锁定的危险：为什么公司应避免依赖关系

中央障碍的识别：技术，经济和人为因素

通往更大云主权的途径是有相当大的障碍的：

技术复杂性

竞争性的大规模云基础架构的结构和运作在技术上极为要求。在多云或联合环境中（为DVC或GAIA-X）中不同系统的集成对互操作性提出了很高的需求。在这样的复杂，分布式系统中安全保证是一个持续的挑战。

经济因素

数据中心和云平台开发的巨大投资成本使得能够跟上全球超大标准的规模效果变得困难。德国的高能价格代表了数据中心的位置劣势。同时，对专有软件的依赖性包含增加许可成本和缺乏价格透明度的风险。公共部门的预算保留以及对盈利能力考虑因素的需求（WIBE）会影响投资决策。

技术工人短缺

缺乏合格的员工来进行结构，运营和使用云技术，尤其是用于高级或替代开源的解决方案，是最大的障碍之一。

市场合同和优势

美国超级标准的既定市场能力使替代方案复杂化，以获得立足点。现有的投资，熟悉的生态系统和用户的熟悉性创造了相当大的惯性。

法规和合规性

通过复杂法规（GDPR，行业 - 特定规则）的导航以及获得必要的认证（例如BSI C5）需要大量的努力和资源。

GAIA-X特定挑战

内部问题，例如官僚机构，复杂性，缓慢的进步和盖亚X计划中的矛盾利益本身都阻碍了他们的有效性。

专家观点

尽管面临挑战，但专家们强调有必要继续追求数字主权的道路。云技术被认为是现代化，尤其是管理必不可少的。以下几点被认为是进一步成功至关重要的：

专注于标准和互操作性

建立和执行开放标准对于实现互操作性并避免锁定效果至关重要。

加强欧洲合作

欧洲一级的协调方法（例如，通过联合声明云或IPCEI-CIS项目）对于实现规模效应并防止市场破裂至关重要。

务实的方法

依赖项应逐渐减少。应该采取开源和技术安全措施，例如加密，但不完全避免外部创新。

加强国内生态系统

必须改善德国数据中心的框架条件（能源价格，批准程序）。促进初创企业和研发的投资也很重要。

很明显，实现重要的云独立性是一项长期的事业，需要大量和永久的努力。克服了美国超级标准的优势，建立的IT实践的变化，建立竞争激烈的欧洲生态系统（提供者，专家，标准）以及应对复杂的政治问题的应对无法在一夜之间完成。在立法时期，促进开源文化并持续使用面向主权的政策的数字技能，促进开源文化并始终如一地使用数字技能的一代顺序。 Gaia-X和SC等倡议奠定了重要的基础，但它们的全部效果可能只会发展数年或几十年。因此，对德国战略的评估需要长期的观点。市场份额的短期转变可能很低。重要的进度指标将是标准的适应（C5，SCS），可行的欧洲提供商生态系统的增长（也在壁nikes中），DVC的成功实施以及公共部门可以在战略上管理公共部门的能力，包括有效的退出战略。

战略建议

德国战略和进步的综合

德国追求明确的战略意图，以加强云地区的数字主权。这是由对美国高分标的依赖的公认风险驱动的，尤其是在《云法》，供应商锁定和安全问题方面。所选方法是务实且多层的：多云策略旨在确保灵活性，而国家旨在将本地和欧洲提供商作为目标采购政策（基于EVB-IT云和C5认证）来推广本地和欧洲提供商。 DVC和Delos Cloud等项目旨在将政府的现代化与主权目标相结合。在欧洲一级，德国依靠诸如Gaia-X之类的举措，该计划可能会从高分标准竞争者的原始愿景变为标准化框架，而技术上更具体的主权云堆栈（SCS），这为可互操作云创造了开源基础。

尽管做出了这些努力，但德国云市场仍然由美国提供商主导。但是，可以看出进展：BSI C5等标准建立了自己，欧洲提供商开发了专门的主权优惠，并且在SCS的情况下，创建了有希望的技术选择。然而，完整的数字独立性仍然是一个遥远的目标。扩展，成本，熟练工人短缺和技术复杂性的挑战是相当大的。成功取决于是否有可能将战略目标始终如一地转化为采购实践并可持续加强欧洲替代方案。

政治和工业的建议

根据分析，可以得出以下建议：

明确定义和运营主权

需要对数字主权的明确，分级和可衡量的定义，这可以作为采购决策的基础。在技​​术，运营和法律层面上，主权在具体术语中意味着什么，哪些等级是可以接受的？

始终使用采购能力

EVB-IT云应始终如一地使用，并在必要时就OSS溶液的偏好得到加强。必须有效地使用DVC门户来制作主权，欧洲优惠可见并促进其佣金。招标程序应严格检查是否赞成无意识地确立的超刻录。

投资SC和开源

Soegeugn Cloud Stack应该在公共部门的项目中积极促进和使用（DVC，联邦云发展）。必须确定和拆除现有的OSS采购障碍。与主权云解决方案相关的开源组件的开发和维护应得到财务支持。

促进欧洲生态系统

对IPCEI-CI等欧洲合作项目的支持应继续。必须改善德国数据中心运营商的框架条件（能源成本，批准程序）。云本地初创企业和中小型企业需要有针对性的支持。对云专家的培训和进一步培训的投资至关重要。

专注于Gaia-X

Gaia-X背景下的努力应集中于制定和建立实际标准，实现数据室并确保互操作性，而不是寻求与高标准的直接竞争。透明度和明确的治理对于重新获得信任和满足批评至关重要。

适合：

• Gaia-X：智能工厂和工业元宇宙中不同系统和参与者之间的数据安全和互操作性

提高透明度和监视

应定期发布公共部门云使用数据（各种提供商的份额，OSS和专有解决方案的成本）。必须使DVC和DELOS等关键项目以及主权措施的有效性进行透明和监控。必须符合规格（例如，DELOS的BSI要求），必须由独立地点检查。

制定退出策略

对于在非主管或专有平台上运行的关键应用程序，必须主动计划和准备技术和组织退出策略（退出策略）。这是风险管理和行动能力的长期保护的主要方面。

☑️ 为中小企业提供战略、咨询、规划和实施方面的支持

AI策略的创建或重组

☑️ 开拓业务发展

 

我很乐意担任您的个人顾问。

您可以通过填写下面的联系表与我联系，或者直接致电+49 89 89 674 804 （慕尼黑） 。

我很期待我们的联合项目。

 

 

Xpert.Digital 是一个专注于数字化、机械工程、物流/内部物流和光伏的工业中心。

凭借我们的360°业务发展解决方案，我们为知名企业提供从新业务到售后的支持。

市场情报、营销、营销自动化、内容开发、公关、邮件活动、个性化社交媒体和潜在客户培育是我们数字工具的一部分。

您可以通过以下网址了解更多信息： www.xpert.digital - www.xpert.solar - www.xpert.plus