Als fertig konfigurierte Lösung verbindet Secustack Titan skalierbare Rechenleistung mit maximaler IT-Sicherheit und Nachhaltigkeit (Quelle: Cloud&Heat Technologies)
"Die Sicherheitsanforderungen an digitale Infrastrukturen im öffentlichen wie privaten Sektor steigen stetig. Beim Schutz von geschäftskritischen Anwendungen und sensiblen Informationen gelten nicht nur hauseigene Standards oder Vorgaben aus Kundenverträgen. Es sind vor allem die stark regulierten Kritis-Bereiche, die darüber hinaus strengen gesetzlichen Sicherheitsvorgaben gerecht werden müssen", geben die drei Partner an. Bei der nun vorgestellten gemeinsamen Lösung setzen die drei Unternehmen auf bewährte Komponenten, wie das Cloud-Betriebssystem Secustack und das energieeffiziente, flüssigkeitsbasierte Kühlsystem Lenovo Neptune. Aufbau und Installation der Secustack Titans beim Kunden verantwortet Cloud&Heat Technologies, auf Wunsch übernehmen die Experten auch den vollständigen Betrieb.
„Unsere kritischen Infrastrukturen wie Krankenhäuser, Energieversorger oder staatliche Einrichtungen sind besonders schutzbedürftig, weil sie die Funktions- und Handlungsfähigkeit unserer Gesellschaft sicherstellen“, sagt Dr. Kai Martius, CTO bei Secunet, und betont: „Secustack Titan ist eine besonders bequeme Gesamtlösung für Kritis-Betreiber, weil sie ,off the shelf‘, also ohne zusätzlichen Aufwand für den Kunden, auch höchsten Sicherheitsanforderungen nachkommt.“
Die einzelnen Bestandteile
Die Cloud-Umgebung von Secustack Titan stützt sich auf das von der Schwarz IT mit ihrer Marke Stackit und Cloud&Heat Technologies entwickelte, quelloffene Lifecycle Management System Yaook („Yet another Openstack Kubernetes“). Mit Yaook kann auch Secustack verwaltet und betrieben werden. Es handelt sich dabei um eine von Cloud&Heat Technologies und Secunet entwickelte und sicherheitsgehärtete Variante von Open-Stack. Als „Infrastructure as a Service“-Plattform ermöglicht Secustack die sichere Bereitstellung von Ressourcen für den Betrieb von Cloud-Anwendungen. Das Betriebssystem gewährleistet eine strikte Trennung der Mandantennetzwerke, eine vollständige Verschlüsselung der gespeicherten Nutzerdaten bei gleichzeitiger Kontrolle über die kryptografischen Schlüssel.
„Nach Secustack als Softwarelösung war Secustack Titan als ganzheitlicher Technologiestack der nächste logische Schritt“, sagt Dr. Marius Feldmann, COO bei Cloud&Heat Technologies und CEO der Secustack GmbH. „Das BSI stuft immer mehr Organisationen als Kritis ein. Damit gehen diverse IT-Sicherheitsanforderungen, Zertifizierungsbedarfe und kleinteilige Arbeit einher. Das Gesamtkonzept von SecuStack Titan vereinfacht die Anforderungserfüllung und die zugehörigen Arbeiten erheblich.“
Als physische Basis der Secustack Titans dient sicherheitsgehärtete Lenovo-Hardware, die in der europäischen Fertigungsstätte von Lenovo hergestellt, integriert und getestet wird. Die Konfiguration umfasst Controller-, Storage- und Compute-Server einschließlich Monitoring Hosts und Firewalls. Kunden haben die Wahl zwischen verschiedenen Prozessortypen inklusive einer Variante für die hardwarebasierte Speicherverschlüsselung auf Basis von SGX (Software Guard Extension) von Intel. Auf Wunsch können Kritis-Betreiber außerdem einen Smart-NIC (Mellanox BlueField von Nvidia) als weiteres Schutzinstrument einsetzen.
Fazit
„Wir von Lenovo haben uns zum Ziel gesetzt, den Weg für eine einfache und sichere Digitalisierung zu ebnen und freuen uns mit unseren Partnern Secunet und Cloud&Heat Technologies, dies nun auch Kritis-Betreibern zu ermöglichen“, ergänzt Andreas Thomasch, Director HPC & AI bei Lenovo.
Das modulare Design erlaubt es nach Unternehmensangaben, Secustack Titan von einer Stand-alone-Lösung (Micro Data Center) zu einem Datenzentrum mit mehreren Racks zu skalieren. "Ist größtmögliche Flexibilität und viel Rechenpower am Einsatzort gefragt, können die Experten von Cloud&Heat Technologies auch mehrere 40-Fuß-Container mit bis zu zehn Secustack Titans ausrüsten und verbinden. Diese Data Center Container verfügen über energieeffiziente Wasserkühlungen und eignen sich sogar für Außeneinsätze unter extremen klimatischen Bedingungen. Wahlweise können sie auch bei den beiden anderen Varianten zum Einsatz kommen: Während sich luftgekühlte Secustack Titans einfacher skalieren lassen, sind die wassergekühlten Server besonders nachhaltig im Betrieb. Unter anderem können die Betreiber Abwärme nachträglich nutzen, indem sie diese beispielsweise in ein Heizungs- oder Fernwärmenetz einspeisen", heißt es in einer Prssemeldung.
Für die schlüsselfertige Konfiguration und Installation der digitalen Secustack-Titan-Infrastruktur beim Kunden ist Cloud&Heat Technologies zuständig. Der Aufbau schließt beispielsweise auch den Anschluss an entsprechenden Schnittstellen sowie Burn-in-Tests mit ein. Anschließend haben Kunden zwei Optionen: Cloud&Heat Technologies kann die Überwachung, Verwaltung sowie Wartung der Secustack-Titan-Lösung und damit den kompletten Betrieb übernehmen oder bei Bedarf lediglich Support anbieten, um eine sichere Übergabe an das entsprechende Betriebsteam des Kunden zu garantieren.