Produkt
SecuStack
Für digitale Souveränität und Transparenz in der Cloud
Cloud Infrastruktur Lösungen
Digitale Souveränität und Vertrauenswürdigkeit in der Cloud
Die gemeinsame Nutzung von Infrastruktur spart Ressourcen und ermöglicht auch Unternehmen mit geringer fachlicher Expertise und wenig Aufwand, die Digitalisierung voranzutreiben. Sicherheit, Vertrauenswürdigkeit und Transparenz sind aber unabdingbar, damit diese nicht in die digitale Abhängigkeit führt. SecuStack ermöglicht es Unternehmen, die volle Kontrolle über ihre verarbeiteten und gespeicherten Daten zu behalten.
Was ist SecuStack?
SecuStack ist ein Cloud-Betriebssystem und ermöglicht beispielsweise mittels „Infrastructure as a Service“ (IaaS) die einfache und sichere Bereitstellung von Ressourcen für den Betrieb von Cloud-Anwendungen. Als Erweiterung von OpenStack ist es mit diesem vollständig kompatibel. Transparent integrierte kryptographische Mechanismen machen das Übertragen, Speichern und Verarbeiten von Daten sowie die Vernetzung von Ressourcen in einer OpenStack-Umgebung nun durchgängig sicher.
SecuStack ermöglicht damit verschiedenen Branchen den Einstieg ins Cloud Computing, die es aufgrund strenger Sicherheitsvorschriften oder fehlendem Vertrauen bislang noch nicht einsetzen können oder wollen.
Alle Benefits von SecuStack auf einen Blick
Stabile Infrastrukturen
Mit der Bereitstellung virtualisierter Infrastrukturen ermöglicht SecuStack das Einrichten von Cloud-Computing-Umgebungen und übernimmt dabei das komplette Lifecycle-Management.
Sichere Container-Orchestrierung
SecuStack unterstützt bei der Kontrolle und Automatisierung von isolierten Rechenaufgaben – insbesondere in großen, dynamischen Umgebungen.
Verschlüsselung Block Storage
SecuStack sichert durch Block-Storage-Verschlüsselung die Benutzerdaten und Zugangsbeschränkungen
Kryptographische Kontrolle
Durch die verwendeten kryptographischen Mechanismen von SecuStack ist die Kontrolle über alle Schlüssel stets gewährleistet
Fragen und Antworten kompakt
Wieso gibt es das Produkt?
Ob Versorger (KRITIS), Behörden, Ministerien, Forschungseinrichtungen oder Industrie-Unternehmen, SecuStack ermöglicht verschiedenen Branchen den Einstieg ins Cloud Computing.
Die Anbindung von Maschinen an digitale Prozesse birgt vielfältige Vorteile und Möglichkeiten, aber auch ein erhöhtes Risiko hinsichtlich der Datensicherheit. SecuStack sichert die Bereitstellung einer geschützten digitalen Infrastruktur und verfügt über eine sicherheitsorientierte Plattform. Diese ermöglicht den geschützten Einsatz der Geschäfts- und Produktionsanwendungen. Transparent integrierte kryptographische Mechanismen machen das Übertragen, Speichern und Verarbeiten von Daten sowie die Vernetzung von Ressourcen in einer OpenStack-Umgebung nun durchgängig sicher.
Das Produkt in der Praxis
Der Einsatz von SecuStack schafft die Grundlage für anspruchsvolle IT-Infrastrukturen für kritische Dienstleister (KRITIS) wie Krankenhäuser, Banken, Versorgungsunternehmen etc. Durch die erhöhte Prävention gegen Angriffe, Manipulationen und Ausfälle, gewährleisten wir den ordnungsgemäßen Betrieb kritischer Systeme. Die Sicherheitsmechanismen von SecuStack stehen im Einklang mit der Erfüllung der Sicherheitsziele Vertraulichkeit, Integrität und Authentizität.
IAAS, PAAS, SAAS im Vergleich
IaaS: Infrastructure as a Service
Die grundlegende Ebene des Cloud-Computings ist IaaS, denn hier werden Hardware-Ressourcen in virtualisierter Form bereitgestellt. Ob Speicherplatz, Prozessoren oder Netzwerk – alle Recheninstanzen können in beliebiger Menge hinzugefügt und auch wieder entfernt werden. Manchmal wird deswegen auch von einem virtuellen Rechenzentrum (Virtual Data-Center) gesprochen.
Bei IaaS kommen die Kostenvorteile des Cloud-Computings wohl am deutlichsten zum Tragen: Gerade Hardware ist in der Anschaffung sehr teuer, veraltet schnell und sollte zudem unter besonders gesicherten Bedingungen (Stichwort: Rechenzentrum vs. Unternehmenskeller) aufgestellt werden. Findet die Bereitstellung der IT-Ressourcen virtualisiert und bedarfsgerecht statt, sparen Anwender in der Regel enorm.
PaaS: Platform as a Service
PaaS ist das Bindeglied zwischen IaaS und SaaS und ermöglicht erst das Zusammenspiel der beiden anderen Ebenen. Denn auf der Plattformebene werden die Entwicklungs- und Laufzeitumgebungen für Software bereitgestellt, aufbauend auf IaaS-Ressourcen wie etwa Betriebssystemen. Die anderen beiden Ebenen IaaS und SaaS werden in der Regel durch APIs angesprochen. Für PaaS interessieren sich demzufolge vor allem Software-Entwickler.
SaaS: Software as a Service
Bei SaaS werden Programme bedarfsabhängig bereitgestellt – und zwar meist direkt dem Endanwender. Die Nutzung erfolgt in der Regel über das Internet bzw. einen Webbrowser. Durch SaaS können die Anwender sich meist Lizenzgebühren sparen und müssen zudem nicht für Installation und Administration aufkommen.
Anwendungsbeispiele
Durch den flexiblen Aufbau der Gesamtlösung sind viele Einsatzbereiche möglich, auch solche, die ggf. erst in naher Zukunft durchstarten. SecuStack ist flexibel in der Breite der Anwendungsbereiche und kann gleichzeitig spezifisch auf konkrete Branchenanwendungsfälle ausgerichtet werden – wie folgende Beispiele aus der Praxis zeigen:
Anwendungsbeispiel 1
Anwendungsbeispiel 1
Behörden & Verwaltung
Anwendungsbeispiel 2
Anwendungsbeispiel 2
Polizei und Katastrophenschutz
Anwendungsbeispiel 3
Anwendungsbeispiel 3
Utilities: Edge Cloud
Anwendungsbeispiel 4
Anwendungsbeispiel 4
Gesundheitswesen
Anwendungsbeispiel 5
Anwendungsbeispiel 5
VS-Cloud für Streitkräfte und Behörden
Anwendungsbeispiel 6
Anwendungsbeispiel 6
Private Cloud mit Mandantentrennung
Behörden & Verwaltung
Die Verwaltungsmodernisierung lässt sich ohne moderne Cloudtechnologie nicht realisieren. Die Angebote der etablierten Hyperscaler bieten hier allerdings keine nachhaltige Lösung, da sie politisch (digitale Souveränität), betriebswirtschaftlich (Vendor Lock-in-Effekte) und aus Gründen des Datenschutzes ungeeignet für staatliche und hoheitliche IT-Services sind.
Als sicherheitsgehärtete Lösung auf Open Source-Basis bietet SecuStack® volle Kontrolle und Datenhoheit über die eingesetzte Technologie und den erforderlichen Betriebsmodus – ob „on premise“ für eine dedizierte Private Cloud oder in etablierten Betreibermodellen mit mehreren Kunden bei strikter kryptografischer Mandantentrennung. Fachverfahren, Web-Portale, Online-Services und Kollaborationstools bekommen mit SecuStack® eine voll auditierbare und innovative Basis.
Polizei und Katastrophenschutz
Nicht nur in Katastrophenfällen oder unübersichtlichen Lagen sind Polizei und Sicherheitsbehörden auf eine schnelle und rechtssichere Kommunikation angewiesen. Die tägliche Arbeit wird über den digitalen Behördenfunk abgewickelt. Zunehmend etablieren sich auch Messenger-Apps, allerdings abseits von WhatsApp und Co.
Üblicherweise wird die Infrastruktur der Sicherheitsbehörden von landeseigenen IT-Anbietern betrieben, um die volle Kontrolle über die Daten sicherzustellen. Messenger-Apps wie stashcat werden zentral administriert und die dazugehörenden Apps auf polizeieigenen oder privaten (BYOD) Mobiltelefonen installiert. SecuStack® bietet hier eine zuverlässige Plattform, auf der diese Dienste laufen und rechtssicher betrieben werden können.
Utilities: Edge Cloud
Die Energiewende ist das wohl bedeutendste Projekt unserer heutigen Gesellschaft. Neben der umweltschonenden Energieerzeugung stellt die intelligente Verteilung und Speicherung die derzeit größte Herausforderung dar. Gleichzeitig wächst der Energiebedarf durch neue Rechenzentren für Cloud-Dienste.
Energieerzeuger setzen mit einer SecuStack® Edge-Cloud auf ein Modell, das überschüssige Energie direkt dort nutzt, wo sie erzeugt wird. In kleinen dezentralen Rechenzentren wird die Energie in Computing umgewandelt, ohne sie ins Netz einzuspeisen. Das steigert die Effizienz von Anlagen und senkt die Kosten für Erzeuger und Verbraucher.
Gesundheitswesen
Gesundheits- und Patientendaten werden zunehmend in hyperkonvergenten IuK-Infrastrukturen verarbeitet. Lokale und zentrale Systeme verschmelzen, organisationsübergreifende
Prozessroutinen etablieren sich. Die virtualisierten zentralisierten IT-Dienste werden aufgrund von Compliance-Vorgaben heute häufig noch „on premise“ betrieben. Eine Cloud-Migration unterliegt umfangreichen Regulierungsvorgaben.
Mit SecuStack® können Betreiber und Anbieter von Softwarelösungen ihre heutigen Lösungen in ein Cloud-Betriebsmodell überführen, dass die besonderen Sicherheitsanforderungen der deutschen Gesetzgebung erfüllt. Als sicherheitsgehärtete Open-Source-Cloud entsteht eine Trusted Cloud Infrastructure, die sämtliche Wirkungskreise medizinscher Versorgung anbindet, bspw. Patienten-Daten-Systeme, Medizintechnik, Auswerteanalytik und Medizinrobotik.
VS-Cloud für Streitkräfte und Behörden
Die Kür im Bereich der Datensicherheit bildet der Umgang mit Verschlusssachen (VS). Sie werden von hoheitlicher Stelle eingestuft und beinhalten sensible Verwaltungsdokumente, militärische Missionsdaten oder gar Staatsgeheimnisse. Zu ihrem Schutz werden Sicherheitsmaßnahmen getroffen, die im privatwirtschaftlichem Umfeld übertrieben und ineffizient erscheinen. Gleichzeitig bilden sie die alltägliche Grundlage staatlichen Handelns. Die SecuStack®-Infrastrukturschicht, die in Zusammenarbeit mit IBM, RedHat und secunet bereitgestellt wird, basiert auf einem umfangreich gehärteten Open-Source-Ansatz. Dabei kommen erweiterte Konstruktionsprinzipien und Sicherheitstechnologien zum Einsatz wie bei den bereits VS-zugelassenen SINA Produkten. SecuStack® soll sich als Cloud-Lösung für VS-eingestufte Informationen etablieren.
Private Cloud mit Mandantentrennung
Werden die Daten und Anwendungen mehrerer Organisationen in einer zentralen Cloud-Infrastruktur verarbeitet, muss eine strikte Dienste- und Mandantentrennung sichergestellt werden. In bisherigen Ansätzen erfolgt die Trennung auf der physischen Ebene. Je Mandant müssen separate Racks mit eigenständigen und disjunkten Komponenten wie Virtualisierungslösung, Netzwerk und Hardware beschafft und betrieben werden. Gerade die Lizensierung der marktführenden proprietären Softwarelösungen (bspw. VMware, Microsoft, Citrix, Oracle ...) sorgen hier für erhebliche Kosten. Mit der SecuStack®-Technologie ist es möglich, die Mandantentrennung auf einem höheren Abstraktionsgrad vorzunehmen. Durch strikte kryptographische Trennung und flexibles Schlüsselmanagement können verschiedene Mandanten die gleichen Komponenten nutzen ohne, dass dadurch Datenschutz und Datensicherheit kompromittiert werden. Diese erheblich bessere Ausnutzung der vorhanden Hardware-Ressourcen und die geringeren Lizenzaufwände sorgen für einen erheblichen Kostenvorteil.
Kontaktanfrage
Haben Sie noch Fragen zu SecuStack?
Haben Sie noch Fragen zu SecuStack?
Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.
© 2021 secunet Security Networks AG