Für digitale Souveränität und Transparenz in der Cloud

Digitale Souveränität und Vertrauenswürdigkeit in der Cloud
Die gemeinsame Nutzung von Infrastruktur spart Ressourcen und ermöglicht auch Unternehmen mit geringer fachlicher Expertise und wenig Aufwand, die Digitalisierung voranzutreiben. Sicherheit, Vertrauenswürdigkeit und Transparenz sind aber unabdingbar, damit diese nicht in die digitale Abhängigkeit führt. SecuStack ermöglicht es Unternehmen, die volle Kontrolle über ihre verarbeiteten und gespeicherten Daten zu behalten.

Was ist SecuStack?
SecuStack® ist ein Cloud-Betriebssystem und ermöglicht als „Infrastructure as a Service“ (IaaS) die einfache und sichere Bereitstellung von Ressourcen für den Betrieb von Cloud-Anwendungen.
Als Erweiterung von OpenStack ist es mit diesem vollständig kompatibel. Transparent integrierte kryptographische Mechanismen machen das Übertragen, Speichern und Verarbeiten von Daten sowie die Vernetzung von Ressourcen in einer OpenStack-Umgebung nun durchgängig sicher. SecuStack® ermöglicht damit verschiedenen Branchen den Einstieg ins Cloud Computing, die es aufgrund strenger Sicherheitsvorschriften oder fehlendem Vertrauen bislang noch nicht einsetzen können oder wollen.

Anwendungsbereiche von SecuStack
Ob Versorger (KRITIS), Behörden, Ministerien, Forschungseinrichtungen oder Industrie-Unternehmen, SecuStack ermöglicht verschiedenen Branchen den Einstieg ins Cloud Computing.
Die Entscheidung für ein Cloud-Modell oder einen Cloud-Service ist eine individuelle und bedarfsorientierte Entscheidung, die je nach Branche und Regularien getroffen werden muss. Bei allen Cloud-Modellen werden skalierbare Rechenressourcen in einem Netz zusammengezogen, gebündelt und gemeinsam genutzt. Klassisches Cloud Computing.
Sie erlauben die Ausführung von Workloads im jeweiligen System und bestehen in einer speziellen Kombination von Technologien, Standorten und Eigentumsrechten.

Welche Auflagen und Regularien für welche Industrien, insbesondere im KRITIS-Umfeld, gelten, haben wir hier für Sie zusammengestellt. SecuStack® ermöglicht sicherheitskonformes und vertrauenswürdiges Cloud Computing für eine Vielzahl von Branchen.
Standards | IEC62443, ISO27001, ISO 27018, ISO 27017, (BSI Standards, BSI-IT Grundschutz) C5:2020, IDW PS 951, IDW PS880 |
---|---|
Regulierung | DSGVO |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Produktion (MES - Leistungsanalyse, Materialmanagement, Feinplanung /-steuerung etc.; Automatisierungs-Leitsystem). Office IT, ERP |
Standards | ISO27001, ISO 27018, ISO 27017, ISO/SAE 21434, ISO PAS 5112, (BSI Standards, BSI-IT Grundschutz), C5:2020, TISAX, IDW PS 951, IDW PS880 |
---|---|
Regulierung | DSGVO, UNECE R155, UNECE R156, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Connected Car. Produktion (MES - Leistungsanalyse, Materialmanagement, Feinplanung /-teuerung etc.; Automatiisierungs-Leitsystem). Office IT, ERP |
Standards | BSI Standards, BSI-IT Grundschutz, C5:2020 |
---|---|
Regulierung | DSGVO, VSA, BSI-Gesetz, BSI-KritisV, spezifische Landesgesetzgebung |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Anwendungssysteme der Kommunen. Office IT |
Standards | ISO 27001, ISO 27018, ISO 27017, BSI Standards, BSI-IT Grundschutz, C5:2020 |
---|---|
Regulierung | DSGVO, BSI-Gesetz, BSI-KritisV |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Rundfunk-Systeme von Haupt-Nachrichtenkanäle. Office IT |
Standards | ISO27001, ISO 27018, ISO 27017, BSI Standards, BSI-IT Grundschutz, C5:2020, IDW PS 951, IDW PS880 |
---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV, TKG, TMG, |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Leitstellen, Betrieb Mobilfunk, Vermittlungssysteme, Netzwerkknoten. Office IT |
Standards | ISO27001, ISO 27018, ISO 27017, PCI-DSS, C5:2020, (BSI Standards, BSI-IT Grundschutz), IDW PS 951, IDW PS880 |
---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV, Bankengesetzgebung (Bafin), VAIT, BAIT, MA Risk, Basel3 |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Investmentbanking. Retailbanking und Payment. Office IT |
Standards | ISO27001, ISO 27018, ISO 27017, BSI Standards, BSI-IT Grundschutz, C5:2020, IDW PS 951, IDW PS880 |
---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Leitsysteme auf Autobahnen. Leitsysteme der Logistik-Unternehmen. Office IT |
Standards | IEC62443, ISO27001, ISO 27018, ISO 27017, ISO27019, (BSI Standards, BSI-IT Grundschutz), C5:2020, IDW PS 951, IDW PS880 |
---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV, EnWG, IT Sicherheitskatalog, GDEW |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Leitsysteme und Automatisierungssysteme zur Netz- und Systemführung, Netzzustandserfassung und -bewertung, Netzschutz. Systeme zum Einspeisemanagement (Prognose), Fahrplanmanagement, Last-Prognoseerstellung, Beschaffung. Office IT |
Standards | ISO27001, ISO 27018, ISO 27017, (BSI Standards, BSI-IT Grundschutz), C5:2020, IDW PS 951, IDW PS880 |
---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Produktion (MES - Leistungsanalyse, Materialmanagement, Feinplanung /-steuerung etc.; Automatisierungs-Leitsystem). Office IT, ERP |
Standards | ISO27001, ISO 27018, ISO 27017, BSI Standards, BSI-IT Grundschutz, C5:2020, IDW PS 951, IDW PS880, DVGW W 1060 |
---|---|
Regulierung | DSGVO, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Leitsysteme und Automatisierungssysteme. Systeme für Prognose, Betriebsplanung, Simulation/Optimierung, Assetmgmt, Labor, Diagnose/Analytics. Office IT |
Standards | ISO27001, ISO 27018, ISO 27017, DIN EN-80001, BSI Standards, BSI-IT Grundschutz, C5:2020, IDW PS 951, IDW PS880 |
---|---|
Regulierung | DSGVO, SGB X, IT Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV, Krankenhauszukunftsgesetz, Patientendaten-Schutz-Gesetz, MPG, MDR |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Krankenhaus-IT (OP, Notfallmedizin). Krankenhaus-IT(Radiologie, Ultraschall, Endoskopie, Labor, Pharmacy, Archiv, Befundung etc.). Office-IT, Forschung etc. |
Standards | ISO27001, BSI Standards, BSI-IT Grundschutz, C5:2020 |
---|---|
Regulierung | DSGVO |
Standards RZ | ISO/IEC 27001, EN 50600, TSI.Standard, DCSA eco |
Typische Use Cases | Bildungsportale |
Standards | ISO27001 |
---|---|
Regulierung | DSGVO |
Standards RZ | ISO 27001 |
Typische Use Cases | Predictive Maintenance, Fraud detection, Robotic Process Automatisation, Datamining, OT, IOT |
Anwendungsbeispiele
Durch den flexiblen Aufbau der Gesamtlösung sind viele Einsatzbereiche möglich, auch solche, die ggf. erst in naher Zukunft durchstarten. SecuStack ist flexibel in der Breite der Anwendungsbereiche und kann gleichzeitig spezifisch auf konkrete Branchenanwendungsfälle ausgerichtet werden – wie folgende Beispiele aus der Praxis zeigen:

Behörden & Verwaltung
Die Verwaltungsmodernisierung lässt sich ohne moderne Cloudtechnologie nicht realisieren. Die Angebote der etablierten Hyperscaler bieten hier allerdings keine nachhaltige Lösung, da sie politisch (digitale Souveränität), betriebswirtschaftlich (Vendor Lock-in-Effekte) und aus Gründen des Datenschutzes ungeeignet für staatliche und hoheitliche IT-Services sind.
Als sicherheitsgehärtete Lösung auf Open Source-Basis bietet SecuStack® volle Kontrolle und Datenhoheit über die eingesetzte Technologie und den erforderlichen Betriebsmodus – ob „on premise“ für eine dedizierte Private Cloud oder in etablierten Betreibermodellen mit mehreren Kunden bei strikter kryptografischer Mandantentrennung. Fachverfahren, Web-Portale, Online-Services und Kollaborationstools bekommen mit SecuStack® eine voll auditierbare und innovative Basis.

Polizei und Katastrophenschutz
Nicht nur in Katastrophenfällen oder unübersichtlichen Lagen sind Polizei und Sicherheitsbehörden auf eine schnelle und rechtssichere Kommunikation angewiesen. Die tägliche Arbeit wird über den digitalen Behördenfunk abgewickelt. Zunehmend etablieren sich auch Messenger-Apps, allerdings abseits von WhatsApp und Co.
Üblicherweise wird die Infrastruktur der Sicherheitsbehörden von landeseigenen IT-Anbietern betrieben, um die volle Kontrolle über die Daten sicherzustellen. Messenger-Apps wie stashcat werden zentral administriert und die dazugehörenden Apps auf polizeieigenen oder privaten (BYOD) Mobiltelefonen installiert. SecuStack® bietet hier eine zuverlässige Plattform, auf der diese Dienste laufen und rechtssicher betrieben werden können.

Utilities: Edge Cloud
Die Energiewende ist das wohl bedeutendste Projekt unserer heutigen Gesellschaft. Neben der umweltschonenden Energieerzeugung stellt die intelligente Verteilung und Speicherung die derzeit größte Herausforderung dar. Gleichzeitig wächst der Energiebedarf durch neue Rechenzentren für Cloud-Dienste.
Energieerzeuger setzen mit einer SecuStack® Edge-Cloud auf ein Modell, das überschüssige Energie direkt dort nutzt, wo sie erzeugt wird. In kleinen dezentralen Rechenzentren wird die Energie in Computing umgewandelt, ohne sie ins Netz einzuspeisen. Das steigert die Effizienz von Anlagen und senkt die Kosten für Erzeuger und Verbraucher.

Gesundheitswesen
Gesundheits- und Patientendaten werden zunehmend in hyperkonvergenten IuK-Infrastrukturen verarbeitet. Lokale und zentrale Systeme verschmelzen, organisationsübergreifende
Prozessroutinen etablieren sich. Die virtualisierten zentralisierten IT-Dienste werden aufgrund von Compliance-Vorgaben heute häufig noch „on premise“ betrieben. Eine Cloud-Migration unterliegt umfangreichen Regulierungsvorgaben.
Mit SecuStack® können Betreiber und Anbieter von Softwarelösungen ihre heutigen Lösungen in ein Cloud-Betriebsmodell überführen, dass die besonderen Sicherheitsanforderungen der deutschen Gesetzgebung erfüllt. Als sicherheitsgehärtete Open-Source-Cloud entsteht eine Trusted Cloud Infrastructure, die sämtliche Wirkungskreise medizinscher Versorgung anbindet, bspw. Patienten-Daten-Systeme, Medizintechnik, Auswerteanalytik und Medizinrobotik.

VS-Cloud für Streitkräfte und Behörden
Die Kür im Bereich der Datensicherheit bildet der Umgang mit Verschlusssachen (VS). Sie werden von hoheitlicher Stelle eingestuft und beinhalten sensible Verwaltungsdokumente, militärische Missionsdaten oder gar Staatsgeheimnisse. Zu ihrem Schutz werden Sicherheitsmaßnahmen getroffen, die im privatwirtschaftlichem Umfeld übertrieben und ineffizient erscheinen. Gleichzeitig bilden sie die alltägliche Grundlage staatlichen Handelns. Die SecuStack®-Infrastrukturschicht, die in Zusammenarbeit mit IBM, RedHat und secunet bereitgestellt wird, basiert auf einem umfangreich gehärteten Open-Source-Ansatz. Dabei kommen erweiterte Konstruktionsprinzipien und Sicherheitstechnologien zum Einsatz wie bei den bereits VS-zugelassenen SINA Produkten. SecuStack® soll sich als Cloud-Lösung für VS-eingestufte Informationen etablieren.

Private Cloud mit Mandantentrennung
Werden die Daten und Anwendungen mehrerer Organisationen in einer zentralen Cloud-Infrastruktur verarbeitet, muss eine strikte Dienste- und Mandantentrennung sichergestellt werden. In bisherigen Ansätzen erfolgt die Trennung auf der physischen Ebene. Je Mandant müssen separate Racks mit eigenständigen und disjunkten Komponenten wie Virtualisierungslösung, Netzwerk und Hardware beschafft und betrieben werden. Gerade die Lizensierung der marktführenden proprietären Softwarelösungen (bspw. VMware, Microsoft, Citrix, Oracle ...) sorgen hier für erhebliche Kosten. Mit der SecuStack®-Technologie ist es möglich, die Mandantentrennung auf einem höheren Abstraktionsgrad vorzunehmen. Durch strikte kryptographische Trennung und flexibles Schlüsselmanagement können verschiedene Mandanten die gleichen Komponenten nutzen ohne, dass dadurch Datenschutz und Datensicherheit kompromittiert werden. Diese erheblich bessere Ausnutzung der vorhanden Hardware-Ressourcen und die geringeren Lizenzaufwände sorgen für einen erheblichen Kostenvorteil.
Alle Benefits von SecuStack auf einen Blick
Mit der Bereitstellung virtualisierter Infrastrukturen ermöglicht SecuStack das Einrichten von Cloud-Computing-Umgebungen und übernimmt dabei das komplette Lifecycle-Management.

SecuStack unterstützt bei der Kontrolle und Automatisierung von isolierten Rechenaufgaben – insbesondere in großen, dynamischen Umgebungen.

SecuStack sichert durch Block-Storage-Verschlüsselung die Benutzerdaten und Zugangsbeschränkungen

Durch die verwendeten kryptographischen Mechanismen von SecuStack ist die Kontrolle über alle Schlüssel stets gewährleistet

Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.