Geheime Informationen sicher aufbewahren und bearbeiten? Dies soll mit der SINA Cloud möglich sein. metamorworks – Shutterstock.com Souverän, sicher, hosted in Europe oder noch besser in Deutschland – so lauten heute angesichts der geänderten geopolitischen Lage die Anforderungen an eine Cloud-Lösung. Und damit fallen für viele Unternehmen und Behörden die Angebote der US-basierten Hyperscaler aus dem Rennen. Angesichts von CLOUD-Act und Co. erscheinen sie ihnen nicht mehr sicher genug für sensible Daten. Genau diese Anforderungen will die Essener secunet AG mit ihrer SINA Cloud erfüllen. Dabei wirbt der IT-Dienstleister, der unter anderem für die öffentliche Hand, die Bundeswehr, die Bundesdruckerei tätig ist, dass sein Cloud-Stack, „die erste Cloud mit BSI-Zulassungen für Verschlusssachen bis GEHEIM“ sei. Geheimhaltungsstufen Damit erfüllt die SINA Cloud den zweithöchsten Geheimhaltungsgrad gemäß der in Deutschland üblichen Geheimhaltungsstufen: VS-Nur für den Dienstgebrauch (VS-NfD) VS-Vertraulich Geheim Streng Geheim Um dies zu erreichen, kombiniert das Unternehmen Sicherheitsmechanismen mit Open-Source-Technologie wie Kubernetes, Yaook, NixOS oder OpenStack. Ferner setzt sich die Cloud-Lösung aus einem Security-Layer und einem Cloud-Orchestrierungs-Layer zusammen. Die SINA-Cloud-Architektur Das Architekturkonzept der SINA Cloud besteht aus mehreren Schichten. secunet AG Diese Entkoppelung ist für Andreas Rückriegel, Vice President Cloud Services bei secunet, ein zentrales Architekturelement der Lösung. Darüber hinaus lässt sich die SINA Cloud in die folgenden Bereiche einteilen: Physische Infrastruktur Sie umfasst Komponenten wie Netzwerk, Speicher und Server. Security Layer Er baut auf der physischen Infrastruktur auf und fügt eine zusätzliche Ebene hinzu, die für die sichere Trennung von Sicherheitsdomänen zuständig ist. Eine Sicherheitsdomäne beinhaltet eine Gruppe von Ressourcen mit demselben Zugriffsbedarf (Need-to-know) und kann beispielsweise einer Benutzergruppe oder auch einem Mandanten im Sinne einer Behörde zugeordnet werden. Die Trennung der Sicherheitsdomänen wird durch starke Kryptografie realisiert. Cloud Infrastructure Layer Dieser liegt über dem Security Layer und unterteilt sich in Undercloud und Overcloud. Die Undercloud organisiert die physischen Ressourcen innerhalb einer Sicherheitsdomäne zur Vorbereitung für die Overcloud. Letztere stellt diese Infrastrukturressourcen den Anwendern bereit. Die Verarbeitung von Workloads findet ausschließlich in der Overcloud statt. Nur sie ist für die Benutzer zugänglich. Hier lassen sich auch Kundenservices einrichten und steuern. Verfügbarkeit Derzeit steht die Lösung allerdings nur in einer On-Premises-Variante bereit, die Anwender in ihren Rechenzentren selbst betreiben können. Darüber hinaus ist eine von secunet betriebene Version als Infrastructure-as-a-Service-(IaaS-)Lösung in Vorbereitung. Diese soll dann in zertifizierten Rechenzentren von secunet laufen.
Made in Germany: Souveräne Cloud als Datentresor
Geheime Informationen sicher aufbewahren und bearbeiten? Dies soll mit der SINA Cloud möglich sein. metamorworks – Shutterstock.com Souverän, sicher, hosted in Europe oder noch besser in Deutschland – so lauten heute angesichts der geänderten geopolitischen Lage die Anforderungen an eine Cloud-Lösung. Und damit fallen für viele Unternehmen und Behörden die Angebote der US-basierten Hyperscaler aus dem Rennen. Angesichts von CLOUD-Act und Co. erscheinen sie ihnen nicht mehr sicher genug für sensible Daten. Genau diese Anforderungen will die Essener secunet AG mit ihrer SINA Cloud erfüllen. Dabei wirbt der IT-Dienstleister, der unter anderem für die öffentliche Hand, die Bundeswehr, die Bundesdruckerei tätig ist, dass sein Cloud-Stack, „die erste Cloud mit BSI-Zulassungen für Verschlusssachen bis GEHEIM“ sei. Geheimhaltungsstufen Damit erfüllt die SINA Cloud den zweithöchsten Geheimhaltungsgrad gemäß der in Deutschland üblichen Geheimhaltungsstufen: VS-Nur für den Dienstgebrauch (VS-NfD) VS-Vertraulich Geheim Streng Geheim Um dies zu erreichen, kombiniert das Unternehmen Sicherheitsmechanismen mit Open-Source-Technologie wie Kubernetes, Yaook, NixOS oder OpenStack. Ferner setzt sich die Cloud-Lösung aus einem Security-Layer und einem Cloud-Orchestrierungs-Layer zusammen. Die SINA-Cloud-Architektur Das Architekturkonzept der SINA Cloud besteht aus mehreren Schichten. secunet AG Diese Entkoppelung ist für Andreas Rückriegel, Vice President Cloud Services bei secunet, ein zentrales Architekturelement der Lösung. Darüber hinaus lässt sich die SINA Cloud in die folgenden Bereiche einteilen: Physische Infrastruktur Sie umfasst Komponenten wie Netzwerk, Speicher und Server. Security Layer Er baut auf der physischen Infrastruktur auf und fügt eine zusätzliche Ebene hinzu, die für die sichere Trennung von Sicherheitsdomänen zuständig ist. Eine Sicherheitsdomäne beinhaltet eine Gruppe von Ressourcen mit demselben Zugriffsbedarf (Need-to-know) und kann beispielsweise einer Benutzergruppe oder auch einem Mandanten im Sinne einer Behörde zugeordnet werden. Die Trennung der Sicherheitsdomänen wird durch starke Kryptografie realisiert. Cloud Infrastructure Layer Dieser liegt über dem Security Layer und unterteilt sich in Undercloud und Overcloud. Die Undercloud organisiert die physischen Ressourcen innerhalb einer Sicherheitsdomäne zur Vorbereitung für die Overcloud. Letztere stellt diese Infrastrukturressourcen den Anwendern bereit. Die Verarbeitung von Workloads findet ausschließlich in der Overcloud statt. Nur sie ist für die Benutzer zugänglich. Hier lassen sich auch Kundenservices einrichten und steuern. Verfügbarkeit Derzeit steht die Lösung allerdings nur in einer On-Premises-Variante bereit, die Anwender in ihren Rechenzentren selbst betreiben können. Darüber hinaus ist eine von secunet betriebene Version als Infrastructure-as-a-Service-(IaaS-)Lösung in Vorbereitung. Diese soll dann in zertifizierten Rechenzentren von secunet laufen.
Made in Germany: Souveräne Cloud als Datentresor Geheime Informationen sicher aufbewahren und bearbeiten? Dies soll mit der SINA Cloud möglich sein. metamorworks – Shutterstock.com Souverän, sicher, hosted in Europe oder noch besser in Deutschland – so lauten heute angesichts der geänderten geopolitischen Lage die Anforderungen an eine Cloud-Lösung. Und damit fallen für viele Unternehmen und Behörden die Angebote der US-basierten Hyperscaler aus dem Rennen. Angesichts von CLOUD-Act und Co. erscheinen sie ihnen nicht mehr sicher genug für sensible Daten. Genau diese Anforderungen will die Essener secunet AG mit ihrer SINA Cloud erfüllen. Dabei wirbt der IT-Dienstleister, der unter anderem für die öffentliche Hand, die Bundeswehr, die Bundesdruckerei tätig ist, dass sein Cloud-Stack, „die erste Cloud mit BSI-Zulassungen für Verschlusssachen bis GEHEIM“ sei. Geheimhaltungsstufen Damit erfüllt die SINA Cloud den zweithöchsten Geheimhaltungsgrad gemäß der in Deutschland üblichen Geheimhaltungsstufen: VS-Nur für den Dienstgebrauch (VS-NfD) VS-Vertraulich Geheim Streng Geheim Um dies zu erreichen, kombiniert das Unternehmen Sicherheitsmechanismen mit Open-Source-Technologie wie Kubernetes, Yaook, NixOS oder OpenStack. Ferner setzt sich die Cloud-Lösung aus einem Security-Layer und einem Cloud-Orchestrierungs-Layer zusammen. Die SINA-Cloud-Architektur Das Architekturkonzept der SINA Cloud besteht aus mehreren Schichten. secunet AG Diese Entkoppelung ist für Andreas Rückriegel, Vice President Cloud Services bei secunet, ein zentrales Architekturelement der Lösung. Darüber hinaus lässt sich die SINA Cloud in die folgenden Bereiche einteilen: Physische Infrastruktur Sie umfasst Komponenten wie Netzwerk, Speicher und Server. Security Layer Er baut auf der physischen Infrastruktur auf und fügt eine zusätzliche Ebene hinzu, die für die sichere Trennung von Sicherheitsdomänen zuständig ist. Eine Sicherheitsdomäne beinhaltet eine Gruppe von Ressourcen mit demselben Zugriffsbedarf (Need-to-know) und kann beispielsweise einer Benutzergruppe oder auch einem Mandanten im Sinne einer Behörde zugeordnet werden. Die Trennung der Sicherheitsdomänen wird durch starke Kryptografie realisiert. Cloud Infrastructure Layer Dieser liegt über dem Security Layer und unterteilt sich in Undercloud und Overcloud. Die Undercloud organisiert die physischen Ressourcen innerhalb einer Sicherheitsdomäne zur Vorbereitung für die Overcloud. Letztere stellt diese Infrastrukturressourcen den Anwendern bereit. Die Verarbeitung von Workloads findet ausschließlich in der Overcloud statt. Nur sie ist für die Benutzer zugänglich. Hier lassen sich auch Kundenservices einrichten und steuern. Verfügbarkeit Derzeit steht die Lösung allerdings nur in einer On-Premises-Variante bereit, die Anwender in ihren Rechenzentren selbst betreiben können. Darüber hinaus ist eine von secunet betriebene Version als Infrastructure-as-a-Service-(IaaS-)Lösung in Vorbereitung. Diese soll dann in zertifizierten Rechenzentren von secunet laufen.