Die hochsichere Cloud-Lösung „Made in Germany“

Vorgaben des BSI
Die VS-Cloud basiert auf der Cloud-Infrastruktur SecuStack, welche als erste Cloud-Lösung eine Zulassung für Verschlusssachen erhalten hat. Zudem setzt sie alle Regelwerke des Bundes um. Davon profitieren Streitkräfte und die wehrtechnische Industrie.

Gesicherte IT-Infrastruktur
Die Hardware-Komponenten der VS-Cloud erfüllen die höchsten Anforderungen an die IT-Sicherheit. Die eingesetzten Software-Komponenten sind speziell geprüft, gehärtet und mit kryptografischen Mechanismen gesichert.

Drei starke Partner
Mit IBM, secunet und Red Hat stehen Ihnen starke Partner zur Seite – mit tiefem technologischem Know-how, sicherheitsorientierten Beratungsleistungen und langjähriger Erfahrung in der Entwicklung von hochsicheren Technologien für die Verarbeitung von eingestuften Daten bis GEHEIM.
Verlässliche Technologie für Ihr Innovationsvorhaben
Anforderungen an eine hochsichere Cloud-Lösung
Die VS-Cloud als skalierbare Cloud-Lösung
SecuStack als skalierbare OpenSource-basierte Infrastruktur bietet eine optimale Möglichkeit, schnell und effizient auf kurzfristige Ressourcenänderungen zu reagieren. Dies gilt unter anderem für Datenspeicherkapazitäten, Rechenleistung und Speichererweiterungen.
Modernste Methoden und Technologien für die Verarbeitung von Verschlusssachen
Ein ganzes Ökosystem an Methoden und Technologien und damit digitalen Innovationen ist in der Cloud entstanden. Ziel der VS-Cloud ist es deshalb, diese Methoden und Technologien für die Verarbeitung von Verschlusssachen nutzbar zu machen. Der Einsatz von Sicherheitstechnologie „Made in Germany“, Enterprise Open Source Software und professionellen Services stellen die besten Voraussetzungen für eine Zulassung durch das BSI dar.
Sichere Nutzung von Cloud Standards bei der Verarbeitung von Verschlusssachen
Das Herzstück der VS-Cloud ist das Cloud-Betriebssystem SecuStack, das eine einfache und sichere Bereitstellung von Ressourcen über Infrastructure as a Service (IaaS) ermöglicht. Transparent integrierte kryptografische Mechanismen machen Datentransfer, Speicherung und Verarbeitung von Ressourcen in einer OpenStack-Umgebung durchgängig sicher. SecuStack berücksichtigt die sichere Trennung zwischen Mandanten sowie weitere Sicherheits- und Kontrollfunktionen zum Schutz vor externen Angriffen und Bedrohungen.
Daten- und Schlüsselmanagement der VS-Cloud
Über die eingesetzten kryptographischen Schlüssel liegt die Daten- und Schlüsselverwaltung vollständig in der Hand der Nutzerinnen und Nutzer (HYOK/BYOK).
Betrieb im eigenen Rechenzentrum
In der Informatik versteht man unter "Air Gap" oder "Airwall" ein Verfahren, das zwei IT-Systeme physisch und logisch voneinander trennt, aber dennoch die Übertragung von Nutzdaten ermöglicht. Es dient dazu, zwei oder mehrere unterschiedlich vertrauenswürdige Computer oder Computernetze voneinander zu isolieren, die aber Daten des anderen Systems verarbeiten müssen. Mit der VS-Cloud kann die Air Gap in das Cloud-System implementiert, vor Ort in einem Kunden-Rechenzentrum gehostet oder per Fernzugriff als gemanagter Service von einem IBM-Rechenzentrum aus genutzt werden.
Interoperabilität der VS-Cloud
Die VS-Cloud ist eine Softwarelösung, das eine freie Architektur und Schnittstellen für Cloud-Computing-Dienste bereitstellt. Durch die modulare Architektur und offene Standards kann die VS-Cloud die gesamte Bandbreite von der Datenerfassung von IoT-Geräten bis zur Aggregation, Analyse und Auswertung durch künstliche Intelligenz abdecken.
Erfüllung der "roten Linien" des BSI
Durch den Einsatz von SecuStack in der VS-Cloud-Lösung werden Kern-Aspekte der Digitalen Souveränität erfüllt:
- Bundeseigene Infrastruktur
- Lokaler Betrieb durch bundeseigene IT-Dienstleister
- Keine Datenübermittlung an Hersteller
- Interoperabilität
- Kontrolle von Ressourcen
- Sicherstellung von Prüfbarkeit und Verfügbarkeit von Updates sowie deren Dokumentation
- Einhaltung des BSI-Gesetzes und Umsetzung aller Regelwerke des Bundes
Strikte Trennung von Mandanten
Werden die Daten und Anwendungen mehrerer Organisationen in einer zentralen Cloud-Infrastruktur verarbeitet, muss bei eingestuften Daten eine strikte Dienste- und Mandantentrennung sichergestellt werden. Bisher erfolgt die Trennung auf der physischen Ebene durch separate Racks mit eigenständigen und disjunkten Komponenten, was hohe Kosten verursacht.
- Durch den Einsatz von SecuStack als Infrastrukturkomponente der VS-Cloud for Defense soll zukünftig ermöglicht werden, die Mandantentrennung auf einem höheren Abstraktionsgrad vorzunehmen. Durch strikte Trennung und flexibles Schlüsselmanagement sollen zukünftig verschiedene Mandanten die gleichen Komponenten nutzen, ohne dass dadurch Datenschutz und Datensicherheit kompromittiert werden. Diese bessere Ausnutzung der vorhanden Hardware-Ressourcen und die geringeren Lizenzaufwände sorgen für einen erheblichen Kostenvorteil.
Eine Cloud-Plattform für vielseitige Anwendungsfälle
Ihre Ansprechpartner für Innovation bei höchster Sicherheit

IBM Deutschland GmbH
Ralph Michel
Bereichsleiter Cloud & IT Service Management Defense & Intelligence

secunet Security Networks AG
David Sonntag
Head of Strategic Sales Defence & Space Division

Red Hat GmbH
Christof Orth
Sales Manager Government, Health Care, Education and Research