VS-Cloud für Defense: Die einzigartige Cloud-Lösung für Verschlusssachen

Durch den Einsatz von Sicherheitstechnologie „Made in Germany“ und Open Source Software ist die VS-Cloud die verlässliche Lösung für die Verarbeitung von Verschlusssachen für Streitkräfte und die wehrtechnische Industrie.

Digitale Innovation mit Open Source Software

Die innovative Verknüpfung von Enterprise Open Source Software und Services bietet neben der notwendigen Transparenz auch Unabhängigkeit von proprietären Softwarestacks. Damit ist die VS-Cloud die digitale Innovation bei der Verarbeitung von VS-Daten in der Cloud.

Wegbereiter für digitale Souveränität

Die VS-Cloud ist eine hochsichere Lösung für die Datenerhaltung und -nutzung von eingestuften Inhalten. Damit ist sie ein vertrauenswürdiger Treiber des Wandels und stärkt die digitale Souveränität von Deutschland und Europa.

Bereit für den digitalen Wandel: Die Stärken der VS-Cloud for Defense

Die hochsichere Cloud-Lösung „Made in Germany“

Vorgaben des BSI

Die VS-Cloud besitzt als kommerziell verfügbare Cloud-Lösung beste Voraussetzungen für eine Zulassung durch das BSI. Zudem setzt sie alle Regelwerke des Bundes um. Davon profitieren Streitkräfte und die wehrtechnische Industrie.

Gesicherte IT-Infrastruktur

Die Hardware-Komponenten der VS-Cloud erfüllen die höchsten Anforderungen an die IT-Sicherheit. Die eingesetzten Software-Komponenten sind speziell geprüft, gehärtet und mit kryptografischen Mechanismen gesichert.

Drei starke Partner

Mit IBM, secunet und Red Hat stehen Ihnen starke Partner zur Seite – mit tiefem technologischem Know-how, sicherheitsorientierten Beratungsleistungen und langjähriger Erfahrung in der Entwicklung von hochsicheren Technologien für die Verarbeitung von eingestuften Daten bis GEHEIM.

Verlässliche Technologie für Ihr Innovationsvorhaben

Grafische Darstellung der Cloud-Infrastruktur SecuStack von secunet als Basiselement der VS-Cloud.

Die sichere Grundlage der VS-Cloud

Die SecuStack-Cloud-Infrastruktur basiert auf dem umfassend gehärteten Open-Source-IaaS-Projekt OpenStack und implementiert Mandanten auf der Infrastrukturebene. SecuStack nutzt Designprinzipien und Sicherheitsfunktionen der bereits zugelassenen SINA-Technologie sowie weitere Cloud-spezifische Härtungsmaßnahmen. Es ist die erste Cloud-Plattform, die sich in einem Evaluierungsprozess für eine Zulassung durch das BSI befindet.

Grafische Darstellung der Container-Plattform Red Hat OpenShift, welche auf der Cloud-Infrastruktur aufbaut und Anwendungen bereitstellt.

Red Hat OpenShift: Die Container-Platform

Die SecuStack IaaS-Ebene wird durch die sichere Container- und Platform-as-a-Service-Umgebung Red Hat OpenShift ergänzt. Red Hat OpenShift bietet eine isolierte und gesicherte Anwendungsumgebung für Entwicklung und Betrieb. Darüber hinaus werden der Application Life Cycle, Policies, Mandanten auf Service- und Anwendungsebene sowie Hybrid Cloud und Multi-Cloud implementiert.

Grafische Darstellung der Applikationen in der VS-Cloud sowie zusätzliche optionale Cloud Paks.

Bestehende Anwendungen und Cloud Native Applikationen kombinieren

Die VS-Cloud ermöglicht den Betrieb von Legacy-Anwendungen auf Basis virtueller Maschinen sowie von containerisierten Applikationen. Die optionalen Cloud Paks bieten darüber hinaus alle Komponenten, um moderne Technologien von Blockchain bis KI zu nutzen.

Grafische Darstellung der gesamten VS-Cloud auf dem Boden der IBM sowie die Vernetzung mit Kunden und die Bereitstellung von Secure Cloud Services.

Business Transformation und Hybrid Cloud

IBM, secunet und Red Hat verfügen gemeinsam über langjährige Erfahrung in der Konzeption und Implementierung komplexer IT-Infrastrukturen und der Entwicklung modernster Applikationen. Die Digitalisierung und Cloud-Transition der Streitkräfte und der wehrtechnischen Industrie beginnt mit der Bereitstellung von maßgeschneiderten Services für jeden Schritt des Prozesses.

Anforderungen an eine hochsichere Cloud-Lösung

Die VS-Cloud als skalierbare Cloud-Lösung

SecuStack als skalierbare OpenSource-basierte Infrastruktur bietet eine optimale Möglichkeit, schnell und effizient auf kurzfristige Ressourcenänderungen zu reagieren. Dies gilt unter anderem für Datenspeicherkapazitäten, Rechenleistung und Speichererweiterungen. Die kryptographische Mandantentrennung des SecuStack ermöglicht zudem eine Skalierbarkeit über Mandanten und unterschiedliche Sicherheitsdomänen hinweg. So können die Vorteile einer skalierbaren Cloud-Infrastruktur auch für sensible Daten genutzt werden.

Modernste Methoden und Technologien für die Verarbeitung von Verschlusssachen

Ein ganzes Ökosystem an Methoden und Technologien und damit digitalen Innovationen ist in der Cloud entstanden. Ziel der VS-Cloud ist es deshalb, diese Methoden und Technologien für die Verarbeitung von Verschlusssachen nutzbar zu machen. Der Einsatz von Sicherheitstechnologie „Made in Germany“, Enterprise Open Source Software und professionellen Services stellen die besten Voraussetzungen für eine Zulassung durch das BSI dar.

Sichere Nutzung von Cloud Standards bei der Verarbeitung von Verschlusssachen

Das Herzstück der VS-Cloud ist das Cloud-Betriebssystem SecuStack, das eine einfache und sichere Bereitstellung von Ressourcen über Infrastructure as a Service (IaaS) ermöglicht. Transparent integrierte kryptografische Mechanismen machen Datentransfer, Speicherung und Verarbeitung sowie die Vernetzung von Ressourcen in einer OpenStack-Umgebung durchgängig sicher. SecuStack berücksichtigt die kryptografische Trennung zwischen Mandanten und die Ende-zu-Ende-Verschlüsselung (E2EE) sowie weitere Sicherheits- und Kontrollfunktionen zum Schutz vor externen Angriffen und Bedrohungen.

Daten- und Schlüsselmanagement der VS-Cloud

Über die eingesetzten kryptographischen Schlüssel liegt die Daten- und Schlüsselverwaltung vollständig in der Hand der Nutzerinnen und Nutzer (HYOK/BYOK). Auf der Grundlage der SINA-Technologie werden die Daten bei der Übertragung, Speicherung und Verarbeitung verschlüsselt.

Betrieb im eigenen Rechenzentrum

In der Informatik versteht man unter "Air Gap" oder "Airwall" ein Verfahren, das zwei IT-Systeme physisch und logisch voneinander trennt, aber dennoch die Übertragung von Nutzdaten ermöglicht. Es dient dazu, zwei oder mehrere unterschiedlich vertrauenswürdige Computer oder Computernetze voneinander zu isolieren, die aber Daten des anderen Systems verarbeiten müssen. Mit der VS-Cloud kann die Air Gap in das Cloud-System implementiert, vor Ort in einem Kunden-Rechenzentrum gehostet oder per Fernzugriff als gemanagter Service von einem IBM-Rechenzentrum aus genutzt werden.

Interoperabilität der VS-Cloud

Die VS-Cloud ist eine Softwarelösung, das eine freie Architektur und Schnittstellen für Cloud-Computing-Dienste bereitstellt. Durch die modulare Architektur und offene Standards kann die VS-Cloud die gesamte Bandbreite von der Datenerfassung von IoT-Geräten bis zur Aggregation, Analyse und Auswertung durch künstliche Intelligenz abdecken.

Erfüllung der "roten Linien" des BSI

Durch den Einsatz von SecuStack in der VS-Cloud-Lösung werden Kern-Aspekte der Digitalen Souveränität erfüllt:

  • Bundeseigene Infrastruktur
  • Lokaler Betrieb durch bundeseigene IT-Dienstleister
  • Keine Datenübermittlung an Hersteller
  • Interoperabilität
  • Kontrolle von Ressourcen
  • Sicherstellung von Prüfbarkeit und Verfügbarkeit von Updates sowie deren Dokumentation
  • Einhaltung des BSI-Gesetzes und Umsetzung aller Regelwerke des Bundes

Strikte kryptografischer Trennung von Mandanten

Werden die Daten und Anwendungen mehrerer Organisationen in einer zentralen Cloud-Infrastruktur verarbeitet, muss eine strikte Dienste- und Mandantentrennung sichergestellt werden. Bisher erfolgt die Trennung auf der physischen Ebene durch separate Racks mit eigenständigen und disjunkten Komponenten, was hohe Kosten verursacht.

  • Durch den Einsatz von SecuStack als Infrastrukturkomponente der VS-Cloud for Defense ist es möglich, die Mandantentrennung auf einem höheren Abstraktionsgrad vorzunehmen. Durch strikte kryptographische Trennung und flexibles Schlüsselmanagement können verschiedene Mandanten die gleichen Komponenten nutzen, ohne dass dadurch Datenschutz und Datensicherheit kompromittiert werden. Diese bessere Ausnutzung der vorhanden Hardware-Ressourcen und die geringeren Lizenzaufwände sorgen für einen erheblichen Kostenvorteil.

Eine Cloud-Plattform für vielseitige Anwendungsfälle

Predictive Maintenance für verteilte Produktflotten

Die Produkte der wehrtechnischen Industrie werden von Kunden aus verschiedenen Nationen genutzt. Der Grad des Asset Managements ist von Land zu Land unterschiedlich. Ein umfassendes Asset Management ist jedoch notwendig, um eine Flotte wirtschaftlich zu betreiben und die Einsatzbereitschaft zu gewährleisten. Mit dem Cloud Pak for Data steht auf Basis der VS-Cloud ein Werkzeug zur Verfügung, das ein auf den jeweiligen Kunden zugeschnittenes Asset Management ermöglicht. Kundendaten können so in einer skalierbaren Plattform separat verwaltet und dennoch übergreifend mit speziellen Methoden ausgewertet werden, ohne die Datenintegrität der Nationen zu gefährden.

Flexible Durchführung von Simulationen an verteilten Standorten

Die Bedeutung von Simulationen nimmt stetig zu, um wertvolle Ressourcen zu schonen und gleichzeitig einen hohen Ausbildungserfolg zu erzielen. Durch eine signifikante Kostenreduktion bei Hardware und Personal, kann auf Basis der VS-Cloud künftig wirtschaftlichere Durchführung von Simulationen für sensitive Kunden angeboten werden.

Die deutliche Erhöhung der Flexibilität bei der Durchführung von Simulationen durch die Unabhängigkeit von Hardware-Ressourcen vor Ort erlaubt Streitkräften künftig Simulationen an verteilten Standorten durchzuführen. Gleichzeitig erlaubt die Cloud-basierte Lösung neben Bundeswehr auch kleineren Organisationen, z.B. Feuerwehr, Polizeikräfte und Zivilschutz, von den Vorteilen einer simulationsbasierten Ausbildung zu profitieren.

Kollaborationsplattform für sensitive Industrien

Der digitale Zwilling ist zum Inbegriff der Zusammenarbeit über Organisations- und Unternehmensgrenzen hinweg geworden. Eine Herausforderung beim Austausch sensibler Daten ist die Kombination von Daten, die nur von einem Teilnehmer bereitgestellt, geändert oder eingesehen werden dürfen, und den im Rahmen eines Projekts geteilten Daten. Die VS-Cloud bietet die Möglichkeit, skalierbar jedem Teilnehmer einen eigenen Client zur Verfügung zu stellen und gleichzeitig Clients für die Zusammenarbeit zu definieren, einschließlich des Datenaustauschs über Datendioden, die den Datenfluss regeln.

Bearbeitung von Verschlusssachen in einer VS-konformen Infrastruktur

Auch Unternehmen und Organisationen die Verschlusssachen nur in besonderen Situationen bearbeiten müssen (einzelne Projekte, Teilnahme an Ausschreibungen, etc.) wollen ihren Mitarbeiterinnen und Mitarbeitern moderne Technologien und Kollaborationsmöglichkeiten bereitstellen. Für diese Zwecke kann die VS-Cloud as a Service inklusive ausgewählter Kollaborationswerkzeuge in einer hochsicheren Produktivitätsumgebung bereitgestellt werden.

Ihre Ansprechpartner für Innovation bei höchster Sicherheit

IBM Deutschland GmbH

Ralph Michel
Bereichsleiter Cloud & IT Service Management Defense & Intelligence

secunet Security Networks AG

David Sonntag
Head of Strategic Sales Defence & Space Division

Red Hat GmbH

Christof Orth
Sales Manager Government, Health Care, Education and Research

Sie wollen mehr erfahren? Wir beraten Sie gerne!

Kontakt aufnehmen