- CANCOM intensiviert die Zusammenarbeit mit HPE, um sein Cloud-Service-Angebot um fortschrittliche Sicherheits- und Souveränitätsfeatures zu erweitern
- In Entwicklung ist eine sichere Cloud-Umgebung mit automatisierter Trust-Plattform auf Basis der CANCOM Dynamic Cloud
- Kunden profitieren dadurch von einem noch sichereren IT-Betrieb bei voller Kontrolle und Nachvollziehbarkeit, wo sich Daten und Workloads befinden
CANCOM hat in Zusammenarbeit mit Hewlett Packard Enterprise (HPE) einen ersten Prototyp einer sicheren deutschen Cloud-Umgebung mit durchgängiger Trust-Kette von Chip bis zur Anwendung entwickelt. Über eine Trust-Plattform wird kontinuierlich und automatisiert eine technische „Trust Chain“ über Infrastruktur, Betriebssysteme und Workloads hinweg bereitgestellt. Das künftige Angebot, bestehend aus Cloud-Security- und Souveränitätsfeatures, richtet sich an alle Akteure, die einen erhöhten Bedarf an abgesicherten Workloads haben, insbesondere dem öffentlichen Dienst, dem Gesundheits- oder Finanzwesen. Damit reagiert CANCOM auf die steigende Nachfrage nach mehr Sicherheit und Souveränität bei der Nutzung von Cloud-Services.
Datensouveränität und -sicherheit sind entscheidende Faktoren, um die Innovations-, Wettbewerbsfähigkeit und Resilienz deutscher bzw. europäischer Unternehmen und Organisationen auch künftig sicherzustellen. Zum einen geht es darum, unabhängig von Cloud- und Technologieanbietern zu sein und die Kontrolle über die eigenen Daten zu bewahren. Zum anderen muss nicht nur die Sicherheit von Daten und Anwendungen gewährleistet werden, sondern auch jederzeit nachvollziehbar sein, wo sich Daten und Workloads befinden. Ebenso ist Datensouveränität ein wichtiger Aspekt, um gesetzliche IT-Compliance Vorgaben einzuhalten.
Schon heute bietet CANCOM seinen Kunden im Rahmen seines Infrastructure as a Service Angebots einen IT-Betrieb aus deutschen Rechenzentren mit zertifizierter Informationssicherheit und Verfügbarkeit gemäß den geltenden EU-Regularien. Nun hat der Hybrid IT-Service Provider CANCOM zusammen mit dem globalen Edge-to-Cloud-Unternehmen HPE einen Prototyp für ein innovatives souveränes Cloud-Angebot entwickelt, der die Nutzung von Cloud-Technologien und -Services mit Datensouveränität und -sicherheit in Einklang bringt.
Die Weiterentwicklung des CANCOM Cloud-Portfolios richtet sich vor allem an Kunden, die einen erhöhten Bedarf an abgesicherten Workloads haben. Das betrifft beispielsweise Akteure im öffentlichen Dienst, dem Gesundheits- oder Finanzwesen. Sie müssen nicht nur jederzeit wissen, wo sich Daten und Workloads befinden und deren Sicherheit gewährleisten, sondern dies auch nachweisen können. Die neuen innovativen Zero-Trust Sicherheits- und Souveränitätsfeatures der CANCOM Cloud werden dies möglich machen. Mit ihnen können Unternehmen künftig den Ort von Daten nachweislich verifizieren und attestieren und damit gleichzeitig ihre Sicherheit erhöhen.
Auch für nicht-regulierte Branchen ist das souveräne Cloud-Angebot angesichts der akuten Bedrohungslage durch Cyberangriffe durch den zusätzlichen Security-Layer höchst relevant.
Startschuss für Erweiterung der Partnerschaft im Bereich digitaler Souveränität
Die gemeinsamen Innovationen zur Stärkung der Datensouveränität von Unternehmen bauen auf der langjährigen erfolgreichen Partnerschaft zwischen CANCOM und HPE auf. Gleichzeitig sind sie erst der Anfang einer langfristigen Entwicklungspartnerschaft und Zusammenarbeit im Bereich digitaler Souveränität.
„Digitaler Fortschritt muss im Einklang mit Datensouveränität sein. Ziel ist es, unseren Kunden ein sicheres und souveränes Cloud-Ökosystem zu bieten, das die vollständige Kontrolle und Nachvollziehbarkeit über den Speicherort ihrer Daten und die Ausführung von Anwendungen miteinander verbindet. Die Stärkung eines souveränen IT-Betriebs und die Erhöhung der Datensicherheit von deutschen Unternehmen und Organisationen ist uns dabei besonders wichtig“, sagt Winfried Grünert, Vice President Modern Datacenter bei CANCOM.
„Das zusammen mit CANCOM implementierte Verfahren beruht auf dem bewährten quelloffenen Identitäts-Framework SPIFFE und seiner Referenzimplementierung SPIRE. Es erzwingt technisch die Überprüfung und den Nachweis, dass ein Service tatsächlich der ist, der er zu sein vorgibt, und dass der Rechner, auf dem er läuft, nicht kompromittiert ist“, sagt Hartmut Schultze, Business Architect, Hewlett Packard Enterprise. „Stand heute wird das vor allem für Kunden mit besonders hohen Souveränitäts- und Sicherheits-Anforderungen relevant sein – wir gehen aber davon aus, dass solche Anforderungen künftig in hybriden Multi-Cloud-Umgebungen zum Standard werden.“
Zero Trust über alle Workloads hinweg
Das von CANCOM in Zusammenarbeit mit HPE entwickelte souveräne Cloud-Service-Konzept basiert auf einer hochstandardisierten und automatisierten Zero-Trust-Sicherheitsarchitektur und Open Stack-Technologie. Damit realisieren sie eine sichere Cloud-Umgebung mit einer Trust-Plattform, die kontinuierlich und automatisiert eine technische „Trust Chain“ über Infrastruktur, Betriebssysteme und Workloads hinweg bereitstellt – ganz nach dem Credo „vertraue nie, überprüfe immer“.
Um Souveränität zu gewährleisten, müssen Ort, Plattform und Identitäten der beteiligten Workloads als Teil einer gemeinsamen „Trust Chain“ technisch attestiert werden. Die Bestätigung der Integrität und Sicherheit von Softwareservices erfolgt daher mittels plattformunabhängiger, kryptografischer Identitäten über ein von HPE mitentwickeltes Open-Source-System – vergleichbar mit einer digitalen „Ausweiskontrolle“, bei der die Identitäten laufend überprüft werden, bevor bestimmte Services genutzt werden können.
Perspektivisch flexibel buchbar über den CANCOM Cloud Marketplace
Während HPE die benötigten Architekturbausteine und Technologie für die CANCOM Cloud liefert, übernimmt CANCOM die Bereitstellung und das Management der Cloud-Plattform. Es ist geplant, dass Kunden die erweiterten Features über den CANCOM Cloud Marketplace als digitale Services buchen und so einfach und unkompliziert in ihre bestehende IT-Landschaft integrieren können.