30. Mai 2023 · Partner News, Pressemitteilungen
30. Mai 2023 · Partner News, Pressemitteilungen
CANCOM hat in Zusammenarbeit mit Hewlett Packard Enterprise (HPE) einen ersten Prototyp einer sicheren deutschen Cloud-Umgebung mit durchgängiger Trust-Kette von Chip bis zur Anwendung entwickelt. Über eine Trust-Plattform wird kontinuierlich und automatisiert eine technische „Trust Chain“ über Infrastruktur, Betriebssysteme und Workloads hinweg bereitgestellt. Das künftige Angebot, bestehend aus Cloud-Security- und Souveränitätsfeatures, richtet sich an alle Akteure, die einen erhöhten Bedarf an abgesicherten Workloads haben, insbesondere dem öffentlichen Dienst, dem Gesundheits- oder Finanzwesen. Damit reagiert CANCOM auf die steigende Nachfrage nach mehr Sicherheit und Souveränität bei der Nutzung von Cloud-Services.
Datensouveränität und -sicherheit sind entscheidende Faktoren, um die Innovations-, Wettbewerbsfähigkeit und Resilienz deutscher bzw. europäischer Unternehmen und Organisationen auch künftig sicherzustellen. Zum einen geht es darum, unabhängig von Cloud- und Technologieanbietern zu sein und die Kontrolle über die eigenen Daten zu bewahren. Zum anderen muss nicht nur die Sicherheit von Daten und Anwendungen gewährleistet werden, sondern auch jederzeit nachvollziehbar sein, wo sich Daten und Workloads befinden. Ebenso ist Datensouveränität ein wichtiger Aspekt, um gesetzliche IT-Compliance Vorgaben einzuhalten.
Schon heute bietet CANCOM seinen Kunden im Rahmen seines Infrastructure as a Service Angebots einen IT-Betrieb aus deutschen Rechenzentren mit zertifizierter Informationssicherheit und Verfügbarkeit gemäß den geltenden EU-Regularien. Nun hat der Hybrid IT-Service Provider CANCOM zusammen mit dem globalen Edge-to-Cloud-Unternehmen HPE einen Prototyp für ein innovatives souveränes Cloud-Angebot entwickelt, der die Nutzung von Cloud-Technologien und -Services mit Datensouveränität und -sicherheit in Einklang bringt.
Die Weiterentwicklung des CANCOM Cloud-Portfolios richtet sich vor allem an Kunden, die einen erhöhten Bedarf an abgesicherten Workloads haben. Das betrifft beispielsweise Akteure im öffentlichen Dienst, dem Gesundheits- oder Finanzwesen. Sie müssen nicht nur jederzeit wissen, wo sich Daten und Workloads befinden und deren Sicherheit gewährleisten, sondern dies auch nachweisen können. Die neuen innovativen Zero-Trust Sicherheits- und Souveränitätsfeatures der CANCOM Cloud werden dies möglich machen. Mit ihnen können Unternehmen künftig den Ort von Daten nachweislich verifizieren und attestieren und damit gleichzeitig ihre Sicherheit erhöhen.
Auch für nicht-regulierte Branchen ist das souveräne Cloud-Angebot angesichts der akuten Bedrohungslage durch Cyberangriffe durch den zusätzlichen Security-Layer höchst relevant.
Startschuss für Erweiterung der Partnerschaft im Bereich digitaler Souveränität
Die gemeinsamen Innovationen zur Stärkung der Datensouveränität von Unternehmen bauen auf der langjährigen erfolgreichen Partnerschaft zwischen CANCOM und HPE auf. Gleichzeitig sind sie erst der Anfang einer langfristigen Entwicklungspartnerschaft und Zusammenarbeit im Bereich digitaler Souveränität.
„Digitaler Fortschritt muss im Einklang mit Datensouveränität sein. Ziel ist es, unseren Kunden ein sicheres und souveränes Cloud-Ökosystem zu bieten, das die vollständige Kontrolle und Nachvollziehbarkeit über den Speicherort ihrer Daten und die Ausführung von Anwendungen miteinander verbindet. Die Stärkung eines souveränen IT-Betriebs und die Erhöhung der Datensicherheit von deutschen Unternehmen und Organisationen ist uns dabei besonders wichtig“, sagt Winfried Grünert, Vice President Modern Datacenter bei CANCOM.
„Das zusammen mit CANCOM implementierte Verfahren beruht auf dem bewährten quelloffenen Identitäts-Framework SPIFFE und seiner Referenzimplementierung SPIRE. Es erzwingt technisch die Überprüfung und den Nachweis, dass ein Service tatsächlich der ist, der er zu sein vorgibt, und dass der Rechner, auf dem er läuft, nicht kompromittiert ist“, sagt Hartmut Schultze, Business Architect, Hewlett Packard Enterprise. „Stand heute wird das vor allem für Kunden mit besonders hohen Souveränitäts- und Sicherheits-Anforderungen relevant sein – wir gehen aber davon aus, dass solche Anforderungen künftig in hybriden Multi-Cloud-Umgebungen zum Standard werden.“
Zero Trust über alle Workloads hinweg
Das von CANCOM in Zusammenarbeit mit HPE entwickelte souveräne Cloud-Service-Konzept basiert auf einer hochstandardisierten und automatisierten Zero-Trust-Sicherheitsarchitektur und Open Stack-Technologie. Damit realisieren sie eine sichere Cloud-Umgebung mit einer Trust-Plattform, die kontinuierlich und automatisiert eine technische „Trust Chain“ über Infrastruktur, Betriebssysteme und Workloads hinweg bereitstellt – ganz nach dem Credo „vertraue nie, überprüfe immer“.
Um Souveränität zu gewährleisten, müssen Ort, Plattform und Identitäten der beteiligten Workloads als Teil einer gemeinsamen „Trust Chain“ technisch attestiert werden. Die Bestätigung der Integrität und Sicherheit von Softwareservices erfolgt daher mittels plattformunabhängiger, kryptografischer Identitäten über ein von HPE mitentwickeltes Open-Source-System – vergleichbar mit einer digitalen „Ausweiskontrolle“, bei der die Identitäten laufend überprüft werden, bevor bestimmte Services genutzt werden können.
Perspektivisch flexibel buchbar über den CANCOM Cloud Marketplace
Während HPE die benötigten Architekturbausteine und Technologie für die CANCOM Cloud liefert, übernimmt CANCOM die Bereitstellung und das Management der Cloud-Plattform. Es ist geplant, dass Kunden die erweiterten Features über den CANCOM Cloud Marketplace als digitale Services buchen und so einfach und unkompliziert in ihre bestehende IT-Landschaft integrieren können.
Über CANCOM
Als Hybrid IT Service Provider begleitet CANCOM Unternehmen in die digitale Zukunft. Wir unterstützen unsere Kunden dabei, die Komplexität ihrer IT zu reduzieren und ihren Geschäftserfolg durch den Einsatz modernster Technologie auszubauen. Um den IT-Bedarf von Unternehmen, Organisationen und dem öffentlichen Sektor ganzheitlich abzubilden, bietet CANCOM passgenaue IT von A bis Z aus einer Hand.
Das IT-Lösungsangebot der CANCOM Gruppe enthält Beratung, Umsetzung, Services sowie den Betrieb von IT-Systemen. Kunden profitieren dabei von der umfangreichen Expertise sowie einem ganzheitlichen und innovativen Portfolio, das die für eine erfolgreiche digitale Transformation notwendigen Anforderungen an die IT von Unternehmen abdeckt. Als Hybrid IT Integrator und Service Provider liefern wir ein Leistungs- und Lösungsspektrum, das Business Solutions und Managed Services wie Cloud Computing, Analytics, Enterprise Mobility, IT-Security, Hosting oder As-a-Service-Angebote umfasst.
Die über 5.600 Mitarbeiter der international tätigen CANCOM Gruppe mit rund 80 Standorten in der DACH-Region, Belgien, der Slowakei, Rumänien und Tschechien sowie ein leistungsfähiges Partnernetzwerk gewährleisten Marktpräsenz und Kundennähe. Die CANCOM Gruppe wird von Rüdiger Rath (CEO), Jochen Borenich (CSO) und Thomas Stark (CFO) geführt. Der Hauptsitz des Unternehmens ist in München. CANCOM erwirtschaftete 2022 einen Jahresumsatz von rund 1,3 Milliarden Euro. Die Konzern-Muttergesellschaft CANCOM SE ist an der Frankfurter Wertpapierbörse im TecDAX und SDAX (ISIN DE0005419105) notiert.
