Omada Identity Sovereign will EU digitale Souveränität bringen

Redaktion Redaktion   |
  • Digitale Souveränität, Identitätsmanagement, Identity Governance
  • Einsteiger
Omada Identity Sovereign will EU digitale Souveränität bringen

Omada stellt Omada Identity Sovereign vor: Digitale Souveränität für regulierte Organisationen.

Die neue Lösung ermöglicht regulierten europäischen Organisationen, Identity Governance auf einer selbst gewählten Infrastruktur bereitzustellen und zu betreiben, ohne Beteiligung nicht-europäischer Unternehmen.

Zusammenfassung (TL; DR):

  • Omada hat mit „Omada Identity Sovereign“ eine neue, containerisierte IGA-Lösung vorgestellt, die ab Anfang 2027 verfügbar sein soll.
  • Sie ermöglicht europäischen Organisationen die Bereitstellung von Identity Governance auf eigener Infrastruktur, um strenge digitale Souveränitätsanforderungen (SEAL-3) und Compliance-Vorgaben wie DORA oder NIS2 zu erfüllen.
  • Die Lösung bietet den vollen Funktionsumfang inklusive KI bei vollständiger Kontrolle über Daten und Betrieb.

Omada Identity („Omada“), Anbieter von Identity Governance and Administration (IGA) hat Omada Identity Sovereign vorgestellt. Mit dieser neuen Lösung will Omada europäischen Unternehmen die Kontrolle darüber bieten, wo und wie ihre Identity Governance bereitgestellt wird. Mit herkömmlicher Cloud-Bereitstellung sind besonders gesetzlich stark regulierte Unternehmen dazu nicht mehr in der Lage. Omada Identity Sovereign wurde entwickelt, um genau diesen Bestimmungen und den damit verbundenen Anforderungen gerecht zu werden.

Digitale Souveränität entwickelt sich vor allem in den stark regulierten Branchen Europas von einem Wunschkriterium zu einer Beschaffungspriorität. Durch EU-weite Regulierungen wie DORA, NIS2 und dem geplanten „Cloud and AI Development Act“ sind gesetzliche Kontrollvorschriften. Das bedeutet: keine Kür mehr, sondern alternativlose Compliance-Anforderungen. Gleichzeitig gewährt der US-amerikanische CLOUD Act den US-Behörden Zugriff auf Daten amerikanischer Technologieanbieter. Das zwingt europäische Unternehmen dazu, nicht nur zu berücksichtigen, wo ihre Daten gespeichert sind, sondern auch, wer überhaupt die Kontrolle über diese hat.

Problembereich: Standardmäßige Cloud-Bereitstellungen

Standardmäßige Cloud-Bereitstellungen können dieses Risiko nicht beseitigen. Das gilt besonders für Cloud-basierte Lösungen von außereuropäischen Anbietern, die lediglich als „souverän“ vermarktet werden. Die damit beworbene Datenresidenz garantiert nicht die tatsächliche Kontrolle darüber, wer die zugrunde liegende Infrastruktur betreibt. Aber relevant ist ebenso, welche Rechtsordnung letztendlich den Zugriff auf die Daten regelt. Besonders für regulierte Organisationen ist diese Unterscheidung allerdings kritisch. Denn sie entscheidet darüber, ob Unternehmen ihre regulatorischen Verpflichtungen überhaupt erfüllen können oder weiterhin Risiken und potenziellem Fremdzugriff ausgesetzt sind.

Dies ist ein strukturelles Problem, das nur ein echter europäischer IGA-Anbieter lösen kann. Als Identity Security-Unternehmen aus einem EU-Land mit  Erfahrung in der Betreuung regulierter Organisationen ist Omada deshalb in einer prädestinierten Lage. Denn in dieser Position kann Omada dabei unterstützen, die Anforderungen auf eine Weise erfüllen, wie es außereuropäische Anbieter nicht können.

Vollständig containerisierte Lösung als Abhilfe

Omada Identity Sovereign erweitert das aktuelle Portfolio von Omada um eine vollständig containerisierte Lösung. So können Kunden diese auf einer Infrastruktur ihrer Wahl bereitstellen und betreiben können, ohne von einem bestimmten Cloud-Anbieter abhängig zu sein. Damit erhalten Unternehmen folgende Möglichkeiten:

  • Bereitstellung auf einer Infrastruktur ihrer Wahl, einschließlich eigener Rechenzentren, souveräner Cloud-Anbieter oder von Partnern gehosteter Umgebungen
  • Kompletter Funktionsumfang der Omada Identity Cloud, einschließlich KI-gestützter Funktionen, unabhängig davon, wie oder wo die Lösung bereitgestellt wird
  • Umfassende Kontrolle über die eigenen Daten durch kundenkontrollierte Verschlüsselung
  • Vollständig in der EU ansässige Entwicklung samt Kunden-Support

Zusammen tragen diese Funktionen dazu bei, dass regulierte europäische Unternehmen bei ihrer Identity Security die Kriterien von SEAL-3 erfüllen. Das ist die strengste Anforderungsstufe digitaler Souveränität. Denn die gesamte Kette aus rechtlicher, operativer und infrastruktureller Kontrolle bleibt im europäischen Hoheitsgebiet.

Die Lösung befindet sich derzeit in der Entwicklung und soll voraussichtlich Anfang 2027 verfügbar sein. Organisationen, die souveräne Bereitstellungsoptionen für ihre Identity Governance evaluieren, können sich an ihr Omada-Kundenteam wenden, um ihre Anforderungen zu besprechen, oder omadaidentity.com besuchen, um mehr zu erfahren.

Finanzen, KRITIS und öffentlicher Sektor als Zielgruppe

„Die Organisationen, mit denen wir in den Bereichen Finanzdienstleistungen, kritische Infrastruktur und im öffentlichen Sektor zusammenarbeiten, stehen unter Druck, die Kontrolle über ihre sensibelsten Systeme nachzuweisen. Im Mittelpunkt stehen dabei die Identity Governance samt ihrer unverzichtbaren Compliance-Fähigkeiten: zu wissen, wer worauf Zugriff hat, wer diesen genehmigt hat und dies im entscheidenden Moment auch nachweisen zu können. Doch aktuelle Sicherheitsfragen gehen weit darüber hinaus. Denn Organisationen müssen sicher sein, dass ausschließlich sie selbst die lückenlose Kontrolle über die Plattform haben, die diesen Zugriff regelt. Nicht nur, wo sich ihre Daten befinden, sondern auch, wer auf sie zugreifen kann, nach welchem Recht und zu wessen Bedingungen“, so Jakob H. Kraglund, CEO, Omada.

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung