STACKIT erweitert souveränes Cloud-Angebot durch innovative Confidential Computing Lösungen

Neckarsulm, 14.03.2024

STACKIT erweitert souveränes Cloud-Angebot durch innovative Confidential Computing Lösungen

  • Die zusammen mit dem Partner Edgeless Systems entwickelten STACKIT Confidential Computing Produkte sind ein weiterer Baustein für Kunden, um wirksam den unbefugten Datenzugriff durch Dritte zu verhindern
  • STACKIT Confidential Kubernetes bietet Nutzern die Möglichkeit, Container in einem mit Confidential Computing geschützten Kubernetes-Cluster zu betreiben
  • STACKIT Confidential Server ermöglichen es, mit geringem Aufwand Confidential Computing Mechanismen in virtuellen Maschinen zu nutzen

Neckarsulm, 14. März 2024 STACKIT, die deutsche Cloud der Schwarz Digits, unterstützt Kunden dabei, Cloud-Dienste souverän zu nutzen, indem leistungsstarke Rechenzentren in Deutschland betrieben werden und sämtliche Datenverarbeitung innerhalb der EU erfolgt. Dies gewährleistet Sicherheit, Integrität und Verfügbarkeit der Daten, sowie die Konformität mit der DSGVO und anderen rechtlichen Anforderungen. Durch den Einsatz offener Standards und Open-Source-Technologien wird ein Provider-Lock-In vermieden.

Gemeinsam mit dem Partner Edgeless Systems hat STACKIT neue Produkte zur weiteren Stärkung der Datensouveränität von Kunden auf den Markt gebracht. Mit STACKIT Confidential Server und STACKIT Confidential Kubernetes haben Kunden die Möglichkeit, eigene Anwendungen sowie alle darin verarbeiteten Daten zur Laufzeit zu verschlüsseln, vor den Zugriffen Dritter zu isolieren und diese Eigenschaft testierfähig nachzuweisen. Damit erfüllen die neuen Produkte von STACKIT höchste Sicherheitsanforderungen, wie beispielsweise die Anforderungen an Cloud-Lösungen in regulierten Industrien.

In besonders sensiblen Bereichen oder regulierten Branchen wie dem Gesundheitswesen ist ein effektiver Betreiberausschluss erforderlich, um exklusiven Zugriff auf Daten und deren Verarbeitung sicherzustellen. Bisher haben diese regulatorischen Anforderungen oftmals die Nutzung moderner Cloud-Technologien verhindert. Die neuen STACKIT Confidential Computing Produkte lösen dieses Problem, indem Kunden eine umfassende Verschlüsselung aller Daten sowohl bei Verarbeitung, Übertragung und Speicherung vornehmen können. Sie betreiben diese „self-managed“. Das heißt, dass selbst der Cloud-Anbieter garantiert und nachweislich keinen Zugriff auf die verschlüsselten Daten hat.

STACKIT Confidential Server basiert auf den modernen hardwareseitigen Sicherheits-mechanismen der Prozessorhersteller. Damit wird ermöglicht, Anwendungen ohne große Modifikationen einfach und verschlüsselt in Virtuellen Maschinen (VMs) zu betreiben und damit vor den Zugriffen Dritter zu isolieren. STACKIT Confidential Kubernetes hebt diese Eigenschaften zusätzlich auf die Abstraktionsebene von Containern und setzt dabei auf das Open-Source-Framework Constellation von Edgeless Systems. Containerisierte Anwendungen können ohne Anpassungen verschlüsselt und isoliert betrieben werden. Auch hier ist es problemlos möglich, diese Eigenschaften testierbar nachzuweisen. Die gewohnte Skalierbarkeit von containerisierten Anwendungen bleibt erhalten.

„Dank der erfolgreichen Zusammenarbeit mit Edgeless Systems sind unsere neuen Produkte STACKIT Confidential Server und STACKIT Confidential Kubernetes entstanden. Damit liefern wir unseren Kunden einen weiteren innovativen Sicherheitsbaustein, um diese in ihrer souveränen Cloud-Nutzung zu unterstützen“, berichtet Matthias Sutter, Chief Product Owner STACKIT. Felix Schuster, CEO Edgeless Systems ergänzt: „Wir freuen uns mit STACKIT als idealem Partner unsere technologisch führenden Confidential-Computing-Lösungen anbieten zu können. Gemeinsam ermöglichen wir es Kunden, modernste Cloud-Funktionalität zu nutzen, ohne Abstriche bei Datensouveränität oder Datensicherheit machen zu müssen.“