Digitale Souveränität: Provider entwickeln API-Standard

Um digitale Souveränität in ganz Europa zu fördern, haben die Cloud-Dienstleister Aruba, Dynamo und IONOS eine gemeinsame Schnittstelle (API) für das Management von Cloud-Infrastrukturen erstellt. Die Lösung trägt den Namen „Sovereign European Cloud API“ (SECA-API) und steht in ihrer ersten Version allen europäischen Cloud-Anbietern frei zur Verfügung.

Ziel der Zusammenarbeit sei es, die Dateninteroperabilität zwischen Cloud-Diensten zu verbessern, so dass Nutzer  Workloads und Anwendungen nahtlos in verschiedenen Cloud-Umgebungen ihrer Wahl bereitstellen und ausführen können. Außerdem werde ein einfacher Zugang zu den jeweiligen Plattformen gewährleistet, während gleichzeitig ein Höchstmaß an Sicherheit, Kontrolle und Datenhoheit in voller Übereinstimmung mit den strengen europäischen Standards gewahrt bleibe, so die Anbieter weiter.

Unternehmen könnten somit integrierte Lösungen nutzen, die für mehr Effizienz und Innovation sorgen und gleichzeitig die vollständige Einhaltung europäischer Vorschriften gewährleisten. Aruba und IONOS werden die ersten beiden europäischen Cloud Service Provider (CSP) sein, die ihren Kunden die neue SECA-API zur Verfügung stellen.

Der Anbieter Dynamo, der sich als All-in-One-Plattform für die Integration mehrerer Anbieter in einen einheitlichen B2B-Marktplatz versteht, wird SECA-basierte Konnektoren implementieren, um den Bereitstellungsprozess für alle kompatiblen Anbieter, die sich dem Netzwerk anschließen, zu automatisieren. Der SECA-Standard soll offen sein. Seine drei Initiatoren betonen, dass alle europäischen Cloud-Anbieter dazu eingeladen seien, ihn zu implementieren, um einen einheitlichen Zugang für alle Anbieter zu gewährleisten, die sich für eine Integration entscheiden.

Schlüsselrolle für EuroStack?

Aus Sicht ihrer drei Entwickler soll die SECA-API ein wichtiger Baustein für die EuroStack-Initiative werden, die die Schaffung einer souveränen und interoperablen digitalen Infrastruktur für Europa ermöglichen will. Letztere zielt darauf ab, eine offene, interoperable und souveräne digitale Infrastruktur für Europa zu schaffen – ein vollständiges digitales Ökosystem, das in Europa entwickelt und bereitgestellt wird. Ein EuroStack für die Cloud gilt daher als entscheidend für die digitale Souveränität Europas.

Ein wachsendes Netzwerk von Mitwirkenden aus ganz Europa hilft dabei, Lücken zu identifizieren, die geschlossen werden müssen. So soll Europa seine Unabhängigkeit wiedererlangen und eine Führungsposition im Bereich der souveränen Cloud erreichen. Ziel des EuroStack ist es, ein europäisches Cloud-Ökosystem unabhängig von externer Kontrolle aufzubauen und gleichzeitig eine wettbewerbsfähige, nachhaltige und demokratische digitale Wirtschaft zu fördern.

API-Zertifizierung

Ein „strenger“ Zertifizierungsprozess soll die Integrität der SECA-API sicherstellen. Dabei wird geprüft, ob die neue offene API transparente Industriestandards, bewährte Verfahren und Sicherheitsprotokolle einhält.

Der Zertifizierungsprozess umfasst mehrere Schlüsselaspekte, darunter eine wirksame rechtliche Immunität gegen Eingriffe durch Drittländer oder Durchführungsverordnungen, die Unabhängigkeit der Software-Lieferkette von außerhalb des europäischen Rechtsraums und eine feste Verpflichtung zur Einhaltung der API-Spezifikationsstandards.

Die Zertifizierung soll sicherstellen, dass die SECA-API für den vorgesehenen Verwendungszweck unparteiisch, sicher, effizient und zuverlässig ist. Dies bedeutet einen Mehrwert für verschiedene Interessengruppen, darunter Softwareanbieter, Endnutzer, Anbieter von Managed Services und IT-Integratoren, die von der Umsetzung von Sicherheitsprotokollen und der Gewährleistung einer kontinuierlichen Datenverfügbarkeit und betrieblichen Ausfallsicherheit im Rahmen der bekannten EU-Gesetzgebung profitieren sollen.

Darüber hinaus sollen die gemeinsamen Zertifizierungsregeln an die europäischen Vorschriften angepasst werden, um den Kern der europäischen Souveränität zu wahren. Dadurch werde sichergestellt, dass die SECA-API in einer Weise entwickelt und umgesetzt wird, die europäische Werte und Prinzipien respektiert und aufrechterhält, so die drei SECA-Initiatoren Aruba, Dynamo und IONOS weiter.