Leitfaden
Snowflake-Roadmap für Datenhoheit in Europa
In der modernen, stark vernetzten Datenwelt suchen unsere Kunden aus dem privaten und öffentlichen Sektor ständig nach neuen Möglichkeiten, fortschrittliche Datensicherheits- und Data-Governance-Kontrollen zu implementieren, um gesetzliche Anforderungen zu erfüllen.
Informationen zu dieser Seite
Snowflake entwickelt Kontrollen zur Verbesserung von Data Governance und Datensicherheit, um die strengeren Gesetze zum Datenzugriff in Europa zu erfüllen. Auf dieser Seite erfahren Sie, wie Snowflake seine Kontrollen für Datenhoheit und Datenresidenz für die europäische Kundschaft verbessern wird.
Kontrollen zu Datenhoheit und Datenresidenz
Datenhoheit (Data Sovereignty) ist das Prinzip, dass Daten stets den Gesetzen und regulatorischen Frameworks des Ortes unterliegen müssen, an dem sie erfasst werden. Die Datenresidenz (Data Residency) hingegen bezieht sich auf den Ort, an dem die Daten gespeichert werden – sie ist ein Eckpfeiler der Datenhoheit. Die Datenresidenz-Anforderungen geben in der Regel vor, dass bestimmte Datentypen gewisse geografische Grenzen nicht verlassen dürfen.
Diese Konzepte haben im digitalen Zeitalter immer stärker an Bedeutung gewonnen, da Daten und Informationen für Cloud-Computing- und andere digitale Services oftmals über Grenzen hinweg übermittelt werden müssen. In vielen regulierten Branchen und Regierungssektoren ist es besonders wichtig, dass unsere Kunden über die nötigen Kontrollen verfügen, um die Anforderungen an Datenhoheit und -residenz zu erfüllen. Die Einrichtung von Mechanismen für die EU-Datengrenze ist ein entscheidender Faktor, um unseren europäischen Kunden verlässliche Cloud-Services bereitzustellen.
Der schrittweise Ansatz von Snowflake
Snowflakes Roadmap für EU-Datengrenzen sieht vor, die Datenhoheits- und -residenzkontrollen für europäische Kunden zu verbessern. Hierzu wollen wir neben einem speziellen EU-Service und Nutzungsdaten-Repository auch erweiterte betriebliche Kontrollen implementieren.
EU-Datenresidenz
Bei Snowflakes Roadmap für die EU-Datenresidenz geht es um zwei weiter gefasste Datenkategorien: Kundendaten und Nutzungsdaten.
Kundendaten
Kundendaten sind die Daten, die ein Unternehmen – also ein Kunde – zur Plattform von Snowflake bringt. Sie verbleiben in der Region, in der sich auch die Kundenbereitstellung befindet – sofern sich Kunden nicht dazu entscheiden, die Replikations- und/oder regionsübergreifenden Data-Sharing-Funktionen von Snowflake zu nutzen. Mit Snowflake SnowGrid können Kunden, die sich für diese Option entscheiden, Daten über jede Snowflake-Bereitstellung hinweg replizieren – auch über verschiedene Cloud-Service-Anbieter hinweg.
Nutzungsdaten
Im Rahmen des normalen Snowflake-Betriebs werden Daten darüber erfasst, wie Kunden unsere Plattform verwenden. Diese Daten werden zur Rechnungsstellung, Buchhaltung sowie zur Überwachung, Pflege und Verbesserung der Plattform verwendet. Derzeit werden die Nutzungsdaten der weltweiten kommerziellen Snowflake-Bereitstellungen zentral in einer US-amerikanischen Snowflake-Bereitstellung aggregiert. Wie Sie gleich näher erfahren werden, plant Snowflake, in der erste Hälfte des Jahres 2024 Datenresidenz für ausgewählte Nutzungsdaten anzubieten.
Lösung für optimierte Datenresidenz
Um den Datenresidenz-Anforderungen unserer EU-Kunden gerecht zu werden, plant Snowflake den Einsatz eines Nutzungsdaten-Repositorys in der EU für die unten angegebenen, ausgewählten Bereitstellungen. Diese ausgewählten EU-Bereitstellungen werden mit dem EU-Repository verbunden und alle Nutzungsdaten werden an das EU-Repository gesendet – nur bestimmte ausgewählte Nutzungsdaten werden an das globale Repository geschickt.
EU-Bereitstellungen, die mit dem EU-Service und Nutzungsdaten-Repository verbunden werden:
AWS Frankfurt
AWS Paris
AWS Amsterdam
AWS Stockholm
Azure Niederlande
GCP Niederlande
Azure Zürich
AWS Dublin
Später wollen wir prüfen, ob wir in Zukunft weitere (oder alle) EU-Bereitstellungen mit dem EU-Repository verbinden werden.
Betriebliche Kontrollen
Um den Datenhoheitsanforderungen von EU-Kunden gerecht zu werden, braucht es mehr als nur Datenresidenz-Kontrollen und striktere Datenzugriffskontrollen. Indem wir dafür sorgen, dass Kunden- und sensible Nutzungsdaten innerhalb der Region gespeichert werden, können wir dazu beitragen, die Datenresidenz-Anforderungen eines EU-Kunden zu erfüllen. Womöglich haben EU-Kunden jedoch weiterhin Bedenken hinsichtlich der Datenhoheit, wenn Anbieter außerhalb der EU-Region auf ihre Daten zugreifen können. Um diese Anforderungen an die Zugriffskontrolle zu erfüllen, deckt die Produkt-Roadmap von Snowflake zwei wichtige Bereiche ab: transparenter Zugriff und ein regionales Supportmodell.
Transparenter Zugriff auf Regionen/Bereitstellungen
Kunden wissen, dass Anbieter ihrem Support- und Technikpersonal Zugriff auf die Regionen/Bereitstellungen gewähren müssen. Doch hierbei ist es entscheidend, dass dieser Zugriff absolut transparent erfolgt und nachgeprüft werden kann. Dazu gehören Details zu folgenden Fragen:
- Wer bei Snowflake hat auf die Region/Bereitstellung zugegriffen?
- Wo fand der Zugriff statt?
- Warum war der Zugriff erforderlich?
- Welche Aktionen wurden im Rahmen dieses Zugriffs durchgeführt?
Snowflake arbeitet derzeit an Funktionen für diese Transparenz und Nachprüfbarkeit. Diese Arbeit erfolgt in mehreren Phasen; weitere Details werden wir in einem späteren Update auf dieser Seite bekannt geben.
Regionales Supportmodell
Der Snowflake-Support benötigt in einigen Fällen Zugriff auf Kundenkonten oder Kundendaten (natürlich nur nach Zustimmung des Kunden). Viele EU-Kunden haben uns mitgeteilt, dass sie in diesen Situationen ein regionales Supportmodell benötigen, um zu gewährleisten, dass Daten, die sich in der EU-Region befinden, nur von regionalen Snowflake-Mitarbeitenden genutzt werden. Die aktuelle Supportstruktur von Snowflake ist ein global verteiltes Modell, das sich nach dem „Follow the Sun“-Prinzip richtet. Um die Anforderungen unserer Kunden zu erfüllen, entwickelt Snowflake derzeit ein regionales Supportmodell für die EU, das 2024 ausgewählten Kunden bereitgestellt wird.
Dieses regionale Supportmodell wird – in Kombination mit den verbesserten Fähigkeiten im Bereich Datenresidenz und Zugriffstransparenz – die EU-Datenhoheit von Snowflake weiter verbessern. Wenn Sie mehr über den regionalen EU-Support erfahren möchten, wenden Sie sich an das Snowflake-Vertriebsteam.
Beachten Sie bitte, dass die oben aufgeführten Punkte zwar unsere aktuelle Produktstrategie darstellen, sich unsere Pläne und Zeitfenster jedoch ändern können. Wir werden Produktfunktionen bekannt geben, sobald wir sie einführen. Wichtig ist außerdem, dass – obwohl wir hier eher oberflächlich über „Kundendaten“ und „Nutzungsdaten“ sprechen – diese Begriffe in dem Vertrag zwischen Ihnen und Snowflake definiert sind.
Weitere Informationen zu Datensicherheit und Data Governance für Kunden von Snowflake
Beginnen Sie Ihre 30-tägigekostenlose Testversion
Testen Sie Snowflake 30 Tage kostenlos und erleben Sie die Data Cloud – ohne die Komplexität, Kosten und Beschränkungen anderer Lösungen.