Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
47 2025 www markttechnik de 29 nenten können durch die SINA Cloud von verschiedenen Benutzergruppen zeitgleich genutzt werden – und zwar konform mit den gesetzlichen VS-Anforderungen Der »SINA Cloud Security Layer« baut auf der physischen Infrastruktur auf und fügt eine zusätzliche Ebene hinzu die für die sichere Trennung von Sicherheitsdomänen zuständig ist Eine Sicherheitsdomäne umfasst eine Gruppe von Ressourcen mit demselben Zugriffsbedarf Needtoknow und lässt sich beispielsweise einer Benutzergruppe oder auch einem Mandanten im Sinne einer Behörde zuordnen Die Trennung der Sicherheitsdomänen wird durch starke Kryptografie realisiert Dabei wird die gesamte Kommunikation innerhalb einzelner Cloud-Instanzen kryptografisch von anderen Instanzen abgegrenzt Konkret lassen sich innerhalb einer Sicherheitsdomäne ausschließlich die Netzwerkpakete der eigenen Domäne entschlüsseln Diese Absicherung wird an den Grenzen der einzelnen Sicherheitsdomänen innerhalb der Netzwerkstruktur durchgesetzt Auf diese Weise ermöglichen die Separationsmechanismen im SINA Cloud Security Layer auch die sichere gemeinschaftliche Nutzung sowohl des Netzwerks als auch des Speichers durch mehrere Sicherheitsdomänen Zudem lassen sich die verschiedenen Sicherheitsdomänen trotz ihrer Separierung mandantenfähig verwalten Das Lifecycle-Management der Sicherheitskomponenten erfolgt über eine einheitliche Schnittstelle was eine effiziente Administration ermöglicht Über dem Security Layer liegt der »SINA Cloud Infrastructure Layer« der sich in Undercloud und Overcloud aufteilt Die Undercloud organisiert die physischen Ressourcen innerhalb einer Sicherheitsdomäne zur Vorbereitung für die Overcloud die diese Infrastrukturressourcen den Anwendern bereitstellt und das Lifecycle-Management für die Overcloud übernimmt Die Verarbeitung von Workloads findet ausschließlich in der Overcloud statt Nur diese ist für die Benutzer zugänglich In der Overcloud lassen sich Kundenservices einrichten und steuern Die Kombination aus Overcloud und Undercloud bildet innerhalb der SINA Cloud einen Cloud-Stack Der SINA Cloud Infrastructure Layer besteht konkret aus Open-Stack Overcloud und einem Kubernetes-Unterbau mit Yaook Undercloud Transparenz und Nachprüfbarkeit Die SINA Cloud beruht also maßgeblich auf Open-Source-Bausteinen wie der bewährten Plattform OpenStack und dem Lifecycle-Management Yaook zudem auf der Linux-Variante »NixOS« Zu allen eingesetzten Open-Source-Technologien leistet Secunet maßgebliche Beiträge an die Community Durch quelloffene Software wird ein Vendor-Lockin verhindert Zudem bieten Open-Source-Technologien Transparenz und ermöglichen dadurch im Gegensatz zu den proprietären Lösungen der Hyperscaler unabhängige Prüfungen – eine wichtige Basis für Vertrauenswürdigkeit Darüber hinaus muss eine Cloud-Lösung für hochsichere Daten vollständig »Made in Germany« sein In hochsensiblen Bereichen kann man sich keine Abhängigkeiten von außereuropäischen Anbietern leisten Bei der SINA Cloud setzt Secunet auf seine langjährige Erfahrung in der IT-Hochsicherheit auf Die starke Kryptografie etwa stammt von der bewährten Lösung SINA die in Behörden und Unternehmen mit hohen Sicherheitsanforderungen seit vielen Jahren für hochsichere und für VS zugelassene Netzwerke und Endgeräte z B Laptops sorgt Diese speziell abgesicherten IT-Komponenten können auch als hochsichere Zugangspunkte für die SINA Cloud dienen Ausblick Hochsicherheit as a Service Zunächst steht die SINA Cloud als On-Premises-Lösung bereit die Kunden in ihren Rechenzentren selbst betreiben Darüber hinaus ist eine von Secunet betriebene Version als Infrastructureasa-Service-Lösung IaaS in Vorbereitung In dieser Variante wird die Plattform in deutschen zertifizierten Rechenzentren von Secunet laufen Das entlastet vor allem Organisationen die mit hochsensiblen Daten umgehen müssen aber keine Ressourcen für den Betrieb einer eigenen Cloud-Plattform dafür aufbauen wollen oder können Mit der SINA Cloud hält die Cloud-Transformation erstmals in erheblichem Umfang auch im besonders schutzbedürftigen Bereich Einzug Sicherheitsanforderungen seien sie auch noch so hoch müssen also keine Hürde für die Cloudifizierung mehr darstellen – weder aus technologischer noch aus regulatorischer Sicht ak ■ Die SINA Cloud beruht maßgeblich auf Open-Source-Bausteinen Bild Secunet