In der heutigen digitalen Landschaft sind Daten nicht nur eine Ressource - sie bringen auch Verantwortung mit sich. Mit der weltweit zunehmenden Verbreitung der Cloud stehen Unternehmen vor einer wichtigen Entscheidung: wo und bei wem sie ihre Daten speichern sollen, insbesondere bei S3-Anbietern.

Bei fragmentiX, unser Auftrag ist es, Unternehmen, Organisationen und Einzelpersonen in die Lage zu versetzen, von der Flexibilität des öffentlichen Cloud-Speichers zu profitieren, ohne sich den damit verbundenen Risiken von Datenschutzverletzungen und Sicherheitsschwachstellen auszusetzen. Aus diesem Grund beobachten wir kontinuierlich das sich entwickelnde Ökosystem der Cloud-Anbieter und testen regelmäßig die Kompatibilität mit unseren Secret Sharing-Speicherlösungen.

In diesem Blogbeitrag möchten wir Ihnen unsere Ergebnisse und Empfehlungen vorstellen.

Was ist S3 Object Storage?

S3-Objektspeicher ist ein skalierbares und flexibles Verfahren zur Speicherung von Daten in der Cloud, das für die Verarbeitung großer Mengen unstrukturierter Informationen wie Backups, Dokumente, Bilder, Protokolle usw. konzipiert ist. Im Gegensatz zu herkömmlichen Dateisystemen oder Blockspeichern verwaltet der Objektspeicher Daten als einzelne Einheiten, die "Objekte" genannt werden, in einer flachen Hierarchie innerhalb von "Buckets". Diese Architektur ermöglicht einen effizienten Abruf, eine hohe Beständigkeit und eine nahtlose Integration mit einer Reihe von Anwendungen und Diensten. Ursprünglich entwickelt von Amazon Web Services (AWS) mit seinem Simple Storage Service (S3) hat sich das S3-Protokoll zu einem De-facto-Standard entwickelt, der von vielen Cloud-Anbietern übernommen wurde, die nun S3-kompatible APIs anbieten. Seine Einfachheit, der API-Zugang und die Unterstützung von Versionierung, Objektsperren und Lebenszyklusrichtlinien machen es ideal für moderne datengesteuerte Anwendungen und Langzeitarchivierung.

Ein Vergleich ausgewählter S3-Provider

Haftungsausschluss: Alle Informationen können sich ändern und werden ohne Gewähr bereitgestellt. Bitte überprüfen Sie die aktuellen Preise und Bedingungen direkt mit dem jeweiligen Anbieter.

Warum EU-Unternehmen Anbieter mit Sitz in der EU wählen sollten

Die Wahl eines europäischen (EU) Cloud-Anbieters ist nicht nur eine Frage der Geographie - es geht um die rechtliche Zuständigkeit, die Einhaltung von Vorschriften und die Kontrolle über Ihre Daten. Anbieter mit Sitz in der EU unterliegen der Allgemeinen Datenschutzverordnung (GDPR), die einen soliden Schutz der Privatsphäre und klare rechtliche Garantien bietet.

Im Gegensatz dazu unterliegen die US-Anbieter Gesetzen wie dem CLOUD-Act und FISA 702die es den US-Behörden ermöglichen, auf Daten zuzugreifen - selbst wenn diese in Europa gespeichert sind. Das CLOUD-Gesetz erlaubt es den Strafverfolgungsbehörden, Daten von Dienstanbietern mit einem Haftbefehl für strafrechtliche Ermittlungen anzufordern. FISA 702 ermöglicht die Überwachung ohne richterliche Anordnung im Ausland, und im Jahr 2024 wurde der Anwendungsbereich durch die Ausweitung der Definition von "Electronic Communication Service Providers" (ECSPs) auf praktisch jede Einrichtung mit Zugang zu digitaler Kommunikationsinfrastruktur drastisch erweitert. Diese Änderungen geben Anlass zu ernsten Bedenken für EU-Unternehmen und -Bürger, die auf Cloud-Dienste mit Sitz in den USA angewiesen sind, da sie Gefahr laufen, gegen die DSGVO zu verstoßen und ihre sensiblen Daten ausländischen staatlichen Akteuren preiszugeben.

Vor allem in Zeiten politischer Instabilität - wie Sanktionen, Handelsstreitigkeiten oder übermäßiger Überwachung - gewährleistet die Wahl eines in der EU ansässigen Anbieters die Einhaltung lokaler Gesetze, schützt vor Serviceunterbrechungen oder Preisschwankungen und stärkt die digitale Souveränität, da kritische Infrastrukturen innerhalb der EU-Grenzen bleiben.

Abgesehen von datenschutzrechtlichen Bedenken gibt es auch praktische Vorteile, wenn Sie sich für einen lokalen Anbieter entscheiden. Sie können von geringeren Latenzzeiten und einem Kundensupport in Ihrer Zeitzone und Sprache profitieren.

Warum die Unterstützung von Object Locking und Lifecycle Policies wichtig ist

Die Objektsperre ist entscheidend für den Schutz von Daten vor versehentlichem oder böswilligem Löschen oder Ändern (z. B. durch Ransomware), insbesondere in Umgebungen mit strengen Compliance-Anforderungen wie Behörden oder im Gesundheitswesen. Sie erzwingt ein WORM-Verhalten (Write-Once-Read-Many), das sicherstellt, dass kritische Datensätze für einen definierten Aufbewahrungszeitraum unveränderbar bleiben.

Lebenszyklusrichtlinien hingegen helfen bei der Automatisierung der Datenverwaltung, indem Objekte gelöscht werden, wenn sie nicht mehr benötigt werden. Dies optimiert nicht nur die Kosten, sondern sorgt auch dafür, dass Ihr Speicher organisiert und effizient ist und mit Ihren Datensicherheitsrichtlinien übereinstimmt.

Zusammen bieten diese Funktionen ein leistungsstarkes Gleichgewicht zwischen Datenbeständigkeit, Einhaltung von Vorschriften und Richtlinien sowie Kostenkontrolle - und sind damit für Ihre Cloud-Speicherstrategie unerlässlich.

Achten Sie auf Ausstiegsgebühren und Antragsgebühren

Egress-Gebühren sind Gebühren für Daten, die einen Cloud-Anbieter verlassen. Sie können Ihr Budget in aller Stille belasten, insbesondere wenn Inhalte öffentlich oder für eine große Nutzergruppe bereitgestellt werden. Viele Anbieter werben zwar mit attraktiven Speichertarifen, doch einige von ihnen gleichen diese durch hohe Gebühren aus, wenn Sie versuchen, auf die Daten zuzugreifen oder sie abzurufen - was wie eine kostengünstige Lösung aussieht, kann teuer werden.

Das sind nicht die einzigen versteckten Kosten, auf die Sie achten sollten. Viele Anbieter berechnen auch Gebühren pro Anfrage für Aktionen wie das Hochladen, Abrufen oder Auflisten von Objekten. Auch wenn einzelne Anfragen nur Bruchteile eines Cents kosten, können sie sich bei Anwendungen mit hohem Datenverkehr zu erheblichen Kosten summieren.

Wenn Sie sich für einen Anbieter entscheiden, bei dem keine Ausstiegs- und Abfragegebühren anfallen, haben Sie finanzielle Planungssicherheit und die Freiheit zu skalieren, ohne sich Gedanken über unvorhergesehene Kosten machen zu müssen. Dies ist besonders wichtig für Anwendungsfälle mit häufigem Datenzugriff, bei denen die Kosten unvorhersehbar in die Höhe schnellen können.

Sicherheitserwägungen: Verschlüsselung während der Übertragung und im Ruhezustand

Die Verschlüsselung während der Übertragung schützt die Daten auf dem Weg zwischen Ihren Systemen und dem Cloud-Anbieter, in der Regel mit TLS (Transport Layer Security). Alle großen S3-kompatiblen Anbieter setzen TLS standardmäßig ein, sodass dieser Schutz zuverlässig vorhanden ist und in der Vergleichstabelle nicht explizit aufgeführt werden muss.

Allerdings bietet derzeit kein S3-Anbieter TLS mit Post-Quantum-Kryptoalgorithmen (PQC) für S3-Objektoperationen wie Uploads, Downloads oder Auflistungen an. AWS hat zwar PQC-Unterstützung für Key Management Service (KMS)-Endpunkte eingeführt, aber dies erstreckt sich nicht auf die S3-Datenübertragung selbst. Die eigentliche Datenbewegung zu und von S3-Buckets beruht immer noch auf klassischer Kryptografie und ist daher anfällig für Angriffe durch künftige Quantencomputer ("jetzt ernten - später entschlüsseln").

Die Verschlüsselung im Ruhezustand hingegen sichert die auf Festplatten gespeicherten Daten. Die meisten Anbieter bieten eine serverseitige Verschlüsselung (SSE) an, bei der der Cloud-Dienst Ihre Daten verschlüsselt, bevor sie auf den Speicher geschrieben werden. SSE kann zwar einen wirksamen Schutz gegen unbefugten physischen Zugriff auf der Infrastrukturebene bieten, schützt aber nicht vor kompromittierten Anmeldedaten oder Insider-Bedrohungen.

Die clientseitige Verschlüsselung, bei der Sie die Daten vor dem Hochladen verschlüsseln, kann diese Risiken verringern. Der Nachteil ist die Notwendigkeit einer sicheren lokalen Schlüsselverwaltung.

fragmentiX Systems wendet außerdem quantensichere kryptografische Methoden auf Ihre Daten an, bevor diese Ihre lokale Umgebung verlassen.

Abschließende Überlegungen

Europäische S3-Cloud-Anbieter sind keine Nischenalternativen mehr - sie sind strategische Wegbereiter für Unternehmen, die Wert auf Datenschutz, Kontrolle und Kostentransparenz legen. Ganz gleich, ob Sie ein Startup, ein Unternehmen oder eine Organisation des öffentlichen Sektors sind, die Wahl eines in der EU ansässigen Anbieters kann Ihnen helfen, konform, sicher und flexibel zu bleiben.

Wenn Sie ein fragmentiX Secret Sharing-System verwenden, liegt die Entscheidung ganz bei Ihnen. Sie entscheiden, welche Cloud-Service-Anbieter Sie für Ihre Speicherstrategie nutzen möchten oder ob Sie hybride Strategien implementieren möchten, die öffentliche und private Cloud-Infrastrukturen kombinieren. fragmentiX wird Sie niemals zu einem bestimmten Anbieter drängen, und kein System überträgt jemals Informationen über Ihre konfigurierten Speicher LOCATIONs zurück an uns. Wir empfehlen Ihnen jedoch gerne einen unserer vertrauenswürdigen europäischen Partner, wenn Sie auf der Suche nach Beratung sind.

Sind Sie bereit, Ihre Daten vor zukünftigen Bedrohungen zu schützen?

➡️ Kontaktieren Sie uns für ein Beratung oder Demo zugeschnitten auf Ihre Infrastruktur.

Erfahren Sie, wie fragmentiX im Detail funktioniert:

➡️ Erkunden Sie unser Lösungen.