CNCF: Architekturmuster für digitale Souveränität cloud-nativer Plattformen unter EU-Regulierung

CNCF (Cloud Native Computing Foundation) veröffentlichte einen Leitfaden über digitale Souveränität als technisches und nicht nur rechtliches Problem, ausgelöst durch die vollständige Anwendbarkeit des EU Data Acts.

Warum wurde Souveränität zu einem Ingenieursproblem?

Der EU Data Act ist seit dem 11. Januar 2025 vollständig anwendbar, womit digitale Souveränität zu einer Aufgabe des Plattform-Engineerings wird, nicht nur der Rechtsabteilung. Regulatoren erwarten vier Eigenschaften: Jurisdiktionsbegrenzung (Daten und Verarbeitung bleiben innerhalb einer definierten Jurisdiktion), operative Autonomie, kryptografische Zugangskontrolle und Portabilität. Diese Eigenschaften müssen in die Architektur eingebaut und dürfen nicht nachträglich hinzugefügt werden.

Warum reicht ein einzelner Cluster nicht aus?

Laut CNCF ist ein einzelner Kubernetes-Cluster unzureichend, da ein gemeinsamer Control Plane (die Verwaltungsschicht des Clusters) gemeinsames Risiko über Jurisdiktionen hinweg bedeutet. Das vorgeschlagene Muster ist ein Tenant-Cluster: Jede Jurisdiktion erhält einen eigenen Kubernetes-Control-Plane, der als Pod-Satz läuft, beispielsweise durch eine vCluster-Implementierung. Damit werden Souveränitätsgrenzen auf Infrastrukturebene isoliert.

Wie werden Grenzen in der Praxis aufrechterhalten?

Der Leitfaden empfiehlt, Souveränitätsgrenzen im Code zu deklarieren und GitOps-Controller wie Argo CD oder Flux zu verwenden. GitOps ist ein Ansatz, bei dem der gewünschte Zustand der Infrastruktur in einem Git-Repository festgehalten und automatisch angewendet wird. Für Plattformen, die in der EU betrieben werden, übersetzen diese Muster regulatorische Anforderungen in verifizierbare, wiederholbare Architektur.