Nachrichten
Fast die Hälfte, 42 %, der australischen Bundesregierung verlassen sich auf Cloud-Lösungen und -Dienste von Macquarie Government, einschließlich derjenigen mit den strengsten Cybersicherheitsanforderungen.
Mit fünf hochmodernen Rechenzentren in den Metropolregionen Sydney und Canberra, darunter eine Einrichtung zur Verwaltung von Cloud-Anwendungen und Daten, die als GESCHÜTZT, GEHEIM und höher eingestuft werden müssen, ist Macquarie Government als Teil der an der ASX notierten Macquarie Telecom Group, war eines der ersten Unternehmen, das den australischen Regierungsbehörden souveräne IT-Dienste zur Verfügung stellte. Diese Reise begann vor fast einem Jahrzehnt, als sie als erste australische Cloud vom Australian Signals Directorate (ASD) zertifiziert wurde. Heute verlassen sich 42 % der Bundesbehörden des Landes auf die Cloud-Lösungen und -Services von Macquarie Government, um die strengsten Sicherheits- und Souveränitätsanforderungen zu erfüllen.
Wir haben uns kürzlich mit Aidan Tudehope, Managing Director von Macquarie Government, unterhalten, um zu sehen, was seiner Meinung nach die Nachfrage nach souveräneren Cloud-Services antreibt, und um zu erfahren, was es für das Unternehmen bedeutet, die Auszeichnung VMware Sovereign Cloud verdient zu haben. Wir nutzten auch die Gelegenheit, um zu sehen, was er als das größte Missverständnis in Bezug auf Datensouveränität ansieht.
„Wir setzen uns seit mehr als einem Jahrzehnt für die Bedeutung souveräner Clouds ein“, sagt Tudehope. „Die Auszeichnung als VMware Sovereign Cloud zu erhalten, ist eine wichtige Bestätigung unserer Botschaft, insbesondere angesichts unserer langjährigen engen Partnerschaft mit VMware.“
Tudehope stellt fest, dass das Unternehmen neben einer breiten Palette von VMware Cloud Verified-Diensten auch private Cloud-Angebote anbietet, darunter seine OFFICIAL Cloud, eine robuste private Cloud, die für nicht klassifizierte Workloads entwickelt wurde, und seine PROTECTED Cloud – eine Hochsicherheits-Cloud, die für die australische Regierung im sicheren Gateway von Macquarie Government – basieren alle auf VMware-Technologien.
„Unsere Kunden nutzen und vertrauen VMware“, sagt er. „Wenn sie unsere auf VMware-Technologien basierenden Clouds verwenden, können sie weiterhin die Tools verwenden, mit denen sie vertraut sind, um Workloads mit sensiblen Informationen für Australiens Regierungsbehörden und Bürger sicher in der Cloud bereitzustellen, ohne die souveräne Kontrolle zu verlieren. Ein weiterer Vorteil der Basis auf VMware-Technologie besteht darin, dass es für Behörden viel einfacher ist, Workloads in die Cloud zu migrieren, bereitzustellen oder zu erweitern oder alternativ Daten mit bereits angewendeten konsistenten Informationssicherheitskontrollen hin und her zu verschieben. Dies reduziert den Zeit- und Arbeitsaufwand, der ansonsten erforderlich wäre, um ihre Cloud-Bereitstellungen durch das Infosec Registered Assessors Program bewerten zu lassen.“
In Australien müssen Regierungsbehörden Daten, die als „GESCHÜTZT“ oder höher eingestuft sind, in einer Einrichtung mit der höchsten Zertifizierungsstufe hosten. Eine Anforderung, die auch für alle „Whole of Government Systems“ gilt, die von zahlreichen Behörden bereitgestellt oder genutzt werden. Macquarie Government war eines der ersten Unternehmen, das als „strategisch“ zertifiziert wurde, die höchste Zertifizierungsstufe, und das einzige Unternehmen, das diese Zertifizierung sowohl für seine Cloud- als auch für seine Rechenzentrumsangebote erhielt.
Macquarie Government hat auch Australiens ersten speziell für Bundesbehörden entwickelten Cloud-Austausch entwickelt. In Verbindung mit einer Sicherheitsebene ermöglicht es Regierungsbehörden, eine Multi-Hybrid-Cloud-Strategie über Amazon Web Services, Microsoft Azure und gegebenenfalls andere Cloud-Anbieter zu implementieren.
Tudehope betont jedoch, dass es bei der Datenhoheit nicht nur darum geht, wo sich die Daten befinden. Es bedeutet auch, dass die Behörden jederzeit die Autorität und Kontrolle über die Daten behalten.
„Das größte Missverständnis, dem meine Kollegen und ich begegnen, ist, dass Datenresidenz und Datensouveränität synonym sind und austauschbar verwendet werden können. Die Datenresidenz bezieht sich natürlich darauf, wo sich die Daten befinden. Das ist wichtig, aber die Datensouveränität ermöglicht es der Regierung, nicht nur sicherzustellen, dass die Daten in ihrer Zuständigkeit bleiben, sondern dass sie zu keinem Zeitpunkt von ausländischen Auftragnehmern, Support-Teams oder Personen, die nicht über die erforderlichen Sicherheitsfreigaben verfügen, darauf zugreifen können“, sagt Tudehope. „Datensouveränität ist für regulatorische Zwecke und Datensicherheitszwecke von entscheidender Bedeutung.“
Er verweist auf das Informationssicherheitshandbuch der australischen Regierung, um zu vermitteln, wie wichtig es ist. Im Handbuch heißt es: „Ausgelagerte Cloud-Dienste können sich im Ausland befinden und ohne Wissen ihrer Kunden einer rechtmäßigen und verdeckten Datenerfassung unterliegen. Darüber hinaus bringt die Nutzung von Offshore-Diensten gerichtliche Risiken mit sich, da sich die Gesetze anderer Länder ohne Vorwarnung ändern können. Schließlich können ausländische Lieferanten, die in Australien tätig sind, dem rechtmäßigen Zugriff einer ausländischen Regierung auf Daten ihrer Kunden unterliegen.“
Tudehope glaubt, dass dies eine wichtige Tatsache ist, die nicht genug betont werden kann, und einer der Gründe, warum die Regierung von Macquarie mehr als 200 australische Staatsbürger mit den richtigen Sicherheitszertifizierungen beschäftigt, um nicht nur ihre Cloud-Lösungen und -Dienste, sondern auch ihre vielen Sicherheitsangebote für Bundesbehörden zu überwachen . Dazu gehören ein Security Operations Center mit Bedrohungsüberwachung und proaktiver Bedrohungssuche sowie Security Incident and Event Management-as-a-Service – Angebote, die es den Sicherheitsexperten des Unternehmens ermöglichen, täglich mehr als 7 Milliarden Sicherheitsereignisse zu analysieren.
„Digitale Dienste machen die Regierung zugänglicher und effektiver, aber die Bürger werden sie nur nutzen, wenn ihre persönlichen Daten hier in Australien mit außergewöhnlicher Wachsamkeit geschützt werden“, sagt Tudehope. „Das erfordert die richtige Cloud, die richtigen Mitarbeiter, um sie zu überwachen, und robuste Sicherheitsdienste, um alles sicher zu halten.“
Erfahren Sie mehr über Macquarie Government und seine Partnerschaft mit VMware Hier.
