SecuStack nutzt SCONE und die Intel® Software Guard Extensions für neuartige sichere Cloud-Anwendungen

Der Anbieter der SecuStack Plattform, die secustack GmbH, ist ein Joint Venture der secunet Security Networks AG und der Cloud&Heat Technologies GmbH. SecuStack richtet sich an Unternehmen und Behörden mit sicherheitskritischen Anwendungen.

SecuStack ist ein Cloud-Betriebssystem, das auf der Basis von “Infrastructure-as-a-Service” (IaaS) einfach und sicher Ressourcen für den Betrieb von Cloud-Anwendungen bereitstellt. Die Plattform ist als Erweiterung von OpenStack konzipiert und damit voll kompatibel. Auf transparente Weise integrierte kryptographische Mechanismen ermöglichen die sichere Übermittlung, Speicherung und Verarbeitung von Daten sowie die Vernetzung von Ressourcen in einer OpenStack Umgebung. Dank SecuStack können verschiedene Branchen erstmals Cloud Computing nutzen, die das aufgrund hoher Sicherheitsanforderungen oder aus mangelndem Vertrauen bisher nicht konnten oder wollten.

Ein Beispiel bildet das Gesundheitswesen. Im Rahmen der zunehmenden Digitalisierung bestand für Krankenhäuser durch Sicherheits- und Datenschutzbestimmungen häufig kein Zugang zu Patientendaten. Nun können die anonymisierten Rohdaten von berechtigten Institutionen verwendet, aggregiert und analysiert werden, um wichtige medizinische Erkenntnisse zu gewinnen.

Mit Intel SGX ausgestattete CPUs können kritische Infrastrukturdienste wie Identitätsmanagement, Schlüsselmanagement oder VPN-Dienste innerhalb von vertrauenswürdigen, hardwaregeschützten Enklaven ausführen. Intel SGX stellen dabei eine weitere Schutzebene für die Integrität und Vertraulichkeit von Programmcode und Daten außerhalb der CPU zur Verfügung und erhöhen damit die Hürde für Angreifer enorm. Dies sorgt für zusätzliche, zuvor nicht vorhandene Sicherheit in der Infrastrukturschicht. Mit der SCONE Plattform von Scontain können Dienste in Intel SGX-Enklaven einfach integriert, ausgeführt und damit Funktionen wie Laufzeitverschlüsselung, Secrets Management und Autorisierung besonders sicher in SecuStack integriert werden. Die Kombination von Intel SGX-Enklaven mit einer Open-Source-basierten, gehärteten und kryptographisch abgesicherten Infrastrukturschicht bietet den umfassendsten Schutz, der heute verfügbar ist. Sie bietet Sicherheit für Daten und Anwendungen, ohne die Hoheit darüber zu gefährden. Die Integrität der Infrastrukturschicht bleibt gewahrt.

Neben der Infrastruktur-Absicherung unterstützt SecuStack künftig auch Confidential Cloud Native Applications. Anwendungsdienste laufen damit beispielsweise innerhalb von Intel SGX-Enklaven eines Kubernetes-Clusters. Eines der Ziele dabei ist es, maschinelles Lernen mit vertraulichen Daten zu ermöglichen. So können Anwender etwa ihre TensorFlow und PyTorch Modelle in einem sicheren Kontext trainieren. Dabei bleiben selbst die Trainingsdaten, der Code und die Modelle geschützt, die Cloud-Provider haben keinen Zugriff. Auf diese Weise lassen sich neuartige Anwendungen umsetzen. Ein Beispiel: Krankenhäuser, die eine sichere Cloud-Infrastruktur mit SecuStack nutzen, können mit der SCONE Plattform lokales maschinelles Lernen mit vertraulichen Daten umsetzen. Die ML-Modelle bleiben lokal und können dennoch mit Modellen anderer Krankenhäuser kombiniert werden (Confidential Federated Machine Learning). So können ML-Modelle krankenhausübergreifend trainiert werden, ohne dass Patientendaten das Krankenhaus, zu dem sie gehören, verlassen müssen. Der Datenschutz bleibt jederzeit gewährleistet.

Mehr Informationen zu SecuStack erhalten Sie auf der folgenden Website: www.secustack.de.


Zurück