Produkt
SecuStack
Die sichere Cloud Lösung
Für digitale Souveränität und Transparenz in der Cloud
Cloud Lösung für digitale Souveränität und Vertrauenswürdigkeit
Die gemeinsame Nutzung von Infrastruktur spart Ressourcen und ermöglicht auch Unternehmen mit geringer fachlicher Expertise und wenig Aufwand, die Digitalisierung voranzutreiben. Sicherheit, Vertrauenswürdigkeit und Transparenz sind aber unabdingbar, damit diese nicht in die digitale Abhängigkeit führt. Die Cloud Lösung SecuStack ermöglicht es Unternehmen, die volle Kontrolle über ihre verarbeiteten und gespeicherten Daten zu behalten.
Was ist die Cloud Infrastruktur Lösung SecuStack?
SecuStack ist eine Cloud Lösung, welche als „Infrastructure as a Service“ (IaaS) eine simple und zugleich sichere Bereitstellung von Ressourcen für den Betrieb von Cloud-Anwendungen möglich macht.
Da es sich bei unserer Cloud Infrastruktur um eine Erweiterung von OpenStack handelt, ist sie mit diesem vollkommen kompatibel. Sowohl das Übertragen, das Speichern und das Verarbeiten von Daten als auch die Vernetzung der Ressourcen innerhalb einer OpenStack-Umgebung werden mittels transparent integrierten kryptographischen Mechanismen durchgängig sicher gemacht. Damit macht SecuStack für zahlreiche Branchen den Einstieg ins Cloud Computing möglich und ist insbesondere auch für Unternehmen interessant, die bislang wegen strenger Sicherheitsvorschriften oder mangelndem Vertrauen noch keine Cloud Lösung einsetzen können oder wollen.
VS Cloud for Defense
SecuStack ist die Kernkomponente in der VS-Cloud Lösung von secunet, IBM & RedHat
SecuStack TITAN
SecuStack Titan kombiniert sicherheitsgehärtete IT-Hardware mit einem in einem Rack konfigurierten Software-Stack.
Anwendungsbereiche von SecuStack
Ob Versorger (KRITIS), Behörden und Ministerien, Forschungseinrichtungen oder Industrie-Unternehmen, SecuStack ist für den Einsatz in verschiedenen Branchen geeignet..
Die Entscheidung für ein Cloud-Modell oder einen Cloud-Service ist eine individuelle und bedarfsorientierte Entscheidung, die je nach Branche und Regularien getroffen werden muss. Bei allen Cloud-Modellen werden skalierbare Rechenressourcen in einem Netz zusammengezogen, gebündelt und gemeinsam genutzt. Klassisches Cloud Computing.
Sie erlauben die Ausführung von Workloads im jeweiligen System und bestehen in einer speziellen Kombination von Technologien, Standorten und Eigentumsrechten.
Standards & Regulierungen für Cloud Computing
Anwendungsbereiche von SecuStack
Welche Auflagen und Regularien für welche Industrien, insbesondere im KRITIS-Umfeld, gelten, haben wir hier für Sie zusammengestellt. SecuStack ermöglicht sicherheitskonformes und vertrauenswürdiges Cloud Computing für eine Vielzahl von Branchen.
Industrieunternehmen
Standards | IEC62443, ISO27001, ISO 27018, ISO 27017, (BSI Standards, BSI-IT Grundschutz) C5:2020, IDW PS 951, IDW PS880 |
|---|---|
Regulierung | DSGVO |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Produktion (MES - Leistungsanalyse, Materialmanagement, Feinplanung /-steuerung etc.; Automatisierungs-Leitsystem). Office IT, ERP |
Automobile
Standards | ISO27001, ISO 27018, ISO 27017, ISO/SAE 21434, ISO PAS 5112, (BSI Standards, BSI-IT Grundschutz), C5:2020, TISAX, IDW PS 951, IDW PS880 |
|---|---|
Regulierung | DSGVO, UNECE R155, UNECE R156, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Connected Car. Produktion (MES - Leistungsanalyse, Materialmanagement, Feinplanung /-teuerung etc.; Automatiisierungs-Leitsystem). Office IT, ERP |
Staat und Verwaltung
Standards | BSI Standards, BSI-IT Grundschutz, C5:2020 |
|---|---|
Regulierung | DSGVO, VSA, BSI-Gesetz, BSI-KritisV, spezifische Landesgesetzgebung |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Anwendungssysteme der Kommunen. Office IT |
Medien und Kultur
Standards | ISO 27001, ISO 27018, ISO 27017, BSI Standards, BSI-IT Grundschutz, C5:2020 |
|---|---|
Regulierung | DSGVO, BSI-Gesetz, BSI-KritisV |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Rundfunk-Systeme von Haupt-Nachrichtenkanäle. Office IT |
IT und TK
Standards | ISO27001, ISO 27018, ISO 27017, BSI Standards, BSI-IT Grundschutz, C5:2020, IDW PS 951, IDW PS880 |
|---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV, TKG, TMG, |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Leitstellen, Betrieb Mobilfunk, Vermittlungssysteme, Netzwerkknoten. Office IT |
Finanz und Versicherungswesen
Standards | ISO27001, ISO 27018, ISO 27017, PCI-DSS, C5:2020, (BSI Standards, BSI-IT Grundschutz), IDW PS 951, IDW PS880 |
|---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV, Bankengesetzgebung (Bafin), VAIT, BAIT, MA Risk, Basel3 |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Investmentbanking. Retailbanking und Payment. Office IT |
Transport und Verkehr
Standards | ISO27001, ISO 27018, ISO 27017, BSI Standards, BSI-IT Grundschutz, C5:2020, IDW PS 951, IDW PS880 |
|---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Leitsysteme auf Autobahnen. Leitsysteme der Logistik-Unternehmen. Office IT |
Energie
Standards | IEC62443, ISO27001, ISO 27018, ISO 27017, ISO27019, (BSI Standards, BSI-IT Grundschutz), C5:2020, IDW PS 951, IDW PS880 |
|---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV, EnWG, IT Sicherheitskatalog, GDEW |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Leitsysteme und Automatisierungssysteme zur Netz- und Systemführung, Netzzustandserfassung und -bewertung, Netzschutz. Systeme zum Einspeisemanagement (Prognose), Fahrplanmanagement, Last-Prognoseerstellung, Beschaffung. Office IT |
Ernährung
Standards | ISO27001, ISO 27018, ISO 27017, (BSI Standards, BSI-IT Grundschutz), C5:2020, IDW PS 951, IDW PS880 |
|---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Produktion (MES - Leistungsanalyse, Materialmanagement, Feinplanung /-steuerung etc.; Automatisierungs-Leitsystem). Office IT, ERP |
Wasser
Standards | ISO27001, ISO 27018, ISO 27017, BSI Standards, BSI-IT Grundschutz, C5:2020, IDW PS 951, IDW PS880, DVGW W 1060 |
|---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Leitsysteme und Automatisierungssysteme. Systeme für Prognose, Betriebsplanung, Simulation/Optimierung, Assetmgmt, Labor, Diagnose/Analytics. Office IT |
Gesundheit
Standards | ISO27001, ISO 27018, ISO 27017, DIN EN-80001, BSI Standards, BSI-IT Grundschutz, C5:2020, IDW PS 951, IDW PS880 |
|---|---|
Regulierung | DSGVO, SGB X, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV, Krankenhauszukunftsgesetz, Patientendaten-Schutz-Gesetz, MPG, MDR |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Krankenhaus-IT (OP, Notfallmedizin). Krankenhaus-IT(Radiologie, Ultraschall, Endoskopie, Labor, Pharmacy, Archiv, Befundung etc.). Office-IT, Forschung etc. |
Schule und Bildung
Standards | ISO27001, BSI Standards, BSI-IT Grundschutz, C5:2020 |
|---|---|
Regulierung | DSGVO |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Bildungsportale |
Big Data, KI, ML
Standards | ISO27001 |
|---|---|
Regulierung | DSGVO |
Standards RZ | ISO 27001 |
Typische Use Cases | Predictive Maintenance, Fraud detection, Robotic Process Automatisation, Datamining, OT, IOT |
Anwendungsbeispiele für unsere Cloud Lösung
Durch den flexiblen Aufbau der Gesamtlösung sind viele Einsatzbereiche möglich, auch solche, die ggf. erst in naher Zukunft durchstarten. SecuStack ist flexibel in der Breite der Anwendungsbereiche und kann gleichzeitig spezifisch auf konkrete Branchenanwendungsfälle ausgerichtet werden – wie folgende Beispiele aus der Praxis zeigen:
Anwendungsbeispiel 1
Anwendungsbeispiel 1
Behörden & Verwaltung
Anwendungsbeispiel 2
Anwendungsbeispiel 2
Polizei und Katastrophenschutz
Anwendungsbeispiel 3
Anwendungsbeispiel 3
Utilities: Edge Cloud
Anwendungsbeispiel 4
Anwendungsbeispiel 4
Gesundheitswesen
Anwendungsbeispiel 5
Anwendungsbeispiel 5
VS-Cloud für Streitkräfte und Behörden
Anwendungsbeispiel 6
Anwendungsbeispiel 6
Private Cloud mit Mandantentrennung
Behörden & Verwaltung
Die Verwaltungsmodernisierung lässt sich ohne eine moderne Cloud Lösung nicht realisieren. Die Angebote der etablierten Hyperscaler bieten hier allerdings keine nachhaltige Lösung, da sie politisch (digitale Souveränität), betriebswirtschaftlich (Vendor Lock-in-Effekte) und aus Gründen des Datenschutzes ungeeignet für staatliche und hoheitliche IT-Services sind.
Als sicherheitsgehärtete Lösung auf Open Source-Basis bietet SecuStack volle Kontrolle und Datenhoheit über die eingesetzte Technologie und den erforderlichen Betriebsmodus – ob „on premise“ für eine dedizierte Private Cloud oder in etablierten Betreibermodellen mit mehreren Kunden bei strikter kryptografischer Mandantentrennung. Fachverfahren, Webportale, Online-Services und Kollaborationstools bekommen mit SecuStack eine voll auditierbare und innovative Basis.
Polizei und Katastrophenschutz
Nicht nur in Katastrophenfällen oder unübersichtlichen Lagen sind Polizei und Sicherheitsbehörden auf eine schnelle und rechtssichere Kommunikation angewiesen. Die tägliche Arbeit wird über den digitalen Behördenfunk abgewickelt. Zunehmend etablieren sich auch Messenger-Apps, allerdings abseits von WhatsApp und Co.
Üblicherweise wird die Infrastruktur der Sicherheitsbehörden von landeseigenen IT-Anbietern betrieben, um die volle Kontrolle über die Daten sicherzustellen. Messenger-Apps wie stashcat werden zentral administriert und die dazugehörenden Apps auf polizeieigenen oder privaten (BYOD) Mobiltelefonen installiert. SecuStack bietet hier eine zuverlässige Cloud Computing Plattform, auf der diese Dienste laufen und rechtssicher betrieben werden können.
Utilities: Edge Cloud
Die Energiewende ist das wohl bedeutendste Projekt unserer heutigen Gesellschaft. Neben der umweltschonenden Energieerzeugung stellt die intelligente Verteilung und Speicherung die derzeit größte Herausforderung dar. Gleichzeitig wächst der Energiebedarf durch neue Rechenzentren für Cloud Lösungen.
Energieerzeuger setzen mit einer SecuStack Edge-Cloud auf ein Modell, das überschüssige Energie direkt dort nutzt, wo sie erzeugt wird. In kleinen dezentralen Rechenzentren wird die Energie in Computing umgewandelt, ohne sie ins Netz einzuspeisen. Das steigert die Effizienz von Anlagen und senkt die Kosten für Erzeuger und Verbraucher.
Gesundheitswesen
Gesundheits- und Patientendaten werden zunehmend in hyperkonvergenten IuK-Infrastrukturen verarbeitet. Lokale und zentrale Systeme verschmelzen, organisationsübergreifende Prozessroutinen etablieren sich. Die virtualisierten, zentralisierten IT-Dienste werden aufgrund von Compliance-Vorgaben heute häufig noch „on premise“ betrieben. Eine Cloud-Migration unterliegt umfangreichen Regulierungsvorgaben.
Mit SecuStack können Betreiber und Anbieter von Softwarelösungen ihre heutigen Lösungen in ein Cloud-Betriebsmodell überführen, das die besonderen Sicherheitsanforderungen der deutschen Gesetzgebung erfüllt. Als sicherheitsgehärtete Open-Source-Cloud entsteht eine Trusted Cloud Infrastruktur, die sämtliche Wirkungskreise medizinischer Versorgung anbindet, bspw. Patienten-Daten-Systeme, Medizintechnik, Auswerteanalytik und Medizinrobotik.
VS-Cloud für Streitkräfte und Behörden
Die Kür im Bereich der Datensicherheit bildet der Umgang mit Verschlusssachen (VS). Sie werden von hoheitlicher Stelle eingestuft und beinhalten sensible Verwaltungsdokumente, militärische Missionsdaten oder gar Staatsgeheimnisse. Zu ihrem Schutz werden Sicherheitsmaßnahmen getroffen, die im privatwirtschaftlichen Umfeld übertrieben und ineffizient erscheinen. Gleichzeitig bilden sie die alltägliche Grundlage staatlichen Handelns. Die SecuStack-Infrastrukturschicht, die in Zusammenarbeit mit IBM, RedHat und secunet bereitgestellt wird, basiert auf einem umfangreich gehärteten Open-Source-Ansatz. Dabei kommen erweiterte Konstruktionsprinzipien und Sicherheitstechnologien zum Einsatz wie bei den bereits VS-zugelassenen SINA Produkten. SecuStack soll sich als Cloud Lösung für VS-eingestufte Informationen etablieren.
Private Cloud mit Mandantentrennung
Werden die Daten und Anwendungen mehrerer Organisationen in einer zentralen Cloud Infrastruktur verarbeitet, muss eine strikte Dienste- und Mandantentrennung sichergestellt werden. In bisherigen Ansätzen erfolgt die Trennung auf der physischen Ebene. Je Mandant müssen separate Racks mit eigenständigen und disjunkten Komponenten wie Virtualisierungslösung, Netzwerk und Hardware beschafft und betrieben werden. Gerade die Lizenzierung der marktführenden proprietären Softwarelösungen (bspw. VMware, Microsoft, Citrix, Oracle ...) sorgen hier für erhebliche Kosten. Mit der SecuStack-Technologie ist es möglich, die Mandantentrennung auf einem höheren Abstraktionsgrad vorzunehmen. Durch strikte kryptographische Trennung und flexibles Schlüsselmanagement können verschiedene Mandanten die gleichen Komponenten nutzen, ohne dass dadurch Datenschutz und Datensicherheit kompromittiert werden. Diese deutlich bessere Ausnutzung der vorhandenen Hardware-Ressourcen und die geringeren Aufwände für die Lizenzierung sorgen für einen erheblichen Kostenvorteil.
Alle Benefits der Cloud Lösung SecuStack® auf einen Blick
Stabile Infrastrukturen
Mit der Bereitstellung virtualisierter Infrastrukturen ermöglicht SecuStack® das Einrichten von Cloud Computing Umgebungen und übernimmt dabei das komplette Lifecycle-Management.
Sichere Container-Orchestrierung
SecuStack® unterstützt bei der Kontrolle und Automatisierung von isolierten Rechenaufgaben – insbesondere in großen, dynamischen Umgebungen.
Verschlüsselung Block Storage
SecuStack® sichert durch Block-Storage-Verschlüsselung die Benutzerdaten und Zugangsbeschränkungen
Kryptographische Kontrolle
Durch die verwendeten kryptographischen Mechanismen von SecuStack® ist die Kontrolle über alle Schlüssel stets gewährleistet
Kontaktanfrage
Haben Sie noch Fragen zu SecuStack?
Haben Sie noch Fragen zu SecuStack?
Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.
© 2023 secunet Security Networks AG