Cloud Lösung – Sealed Platform

Plattform für sicherheitskritische Anwendungen

sealed-platform-logo

Sealed Platform – Versiegelte Cloud-Plattform als Basis für SaaS, IoT und M2M-Angebote (IaaS / PaaS)

Fehlendes Vertrauen der Nutzer in Datenschutz und -sicherheit von Cloud-Plattformen

Dienste zur Verarbeitung sensibler Daten, wie z.B. ERP oder CRM-Systeme, sind insbesondere in Deutschland noch wenig etabliert. Analysten sehen den Grund hierfür im fehlenden Vertrauen der Cloud-Nutzer in die Datensicherheit und den Datenschutz der Plattformen. (Gartner, „Key Challenges in Cloud Computing“ 2016; PwC, „Cloud Computing – Navigation in der Wolke“, 2010; NIFIS, „Studie Cloud Computing“, 2015;  bitkom, „Cloud-Monitor“, 2015)

sealed-platform-infografik
sealed-platform-infografik

Sealed-Cloud-basierte Dienste lösen die Vertrauensfrage

Der Cloud-Dienst iDGARD ist das erste Beispiel dafür, wie sich mit der Sealed-Cloud-Technologie das Vertrauen der Cloud-Nutzer gewinnen lässt. Public Cloud Lösungen werden dank Sealed Cloud sogar sicherer als vergleichbare Installationen „on premise“.

Wie können Anwendungen auf einer Sealed Platform betrieben werden?

  • Zugriff auf offene Schnittstellen, mit denen andere Services sich der Basisdienste der Sealed Platform bedienen können.
  • Dritt-Anbieter-Dienste müssen sich ebenfalls an die Regeln und Vorgaben der Sealed Cloud halten.
  • Zur Vereinfachung der Entwicklungsarbeit erzwingen Sealed PaaS API die nötigen Voraussetzungen.

Ist der auf einer Sealed Platform betriebene Dienst automatisch zertifiziert?

  • Das Datenschutz-Zertifikat TCDP, mit dem der Dienst iDGARD in der höchsten Schutzklasse 3 zertifiziert wurde, hat einen modularen Aufbau.
  • Die unteren Schichten der Sealed Platform sind für die Entwickler der Cloud-Dienste bereits zertifiziert.
  • Eine entsprechende, für den Vertrieb der Dienste entscheidende Zertifizierung eines neuen Dienstes muss also nur für die neu implementierte „Business Logic“ erfolgen.

Typische Dienste, die aus Gründen des Datenschutzes eine Sealed Platform erfordern:

  • Enterprise Resource Management Solutions (ERP)
  • Customer Relationship Management Solutions (CRM)
  • Project Management and Workflow Solutions
  • Enterprise Document Management Solutions (EDM)

„Zum Schutz der Anlagen und damit der Daten im Rechenzentrum verfolgt die Sealed Cloud den beeindruckenden Ansatz, organisatorische Maßnahmen in technischen abzubilden. Direkt bei den Servern, verzahnt mit den Anwendungen, wird eine technische Barriere gegen unbefugten Zugriff – auch durch den Administrator der Rechenanlagen – geschaffen.“

Hr. S. Piecha

Information Security Officer, Telefónica Germany

Förderung der Sealed Cloud Technologie zur Entwicklung einer Sealed Platform

2011 setzte sich die Sealed Cloud im Rahmen der Trusted Cloud Initiative des Bundeswirtschaftsministeriums gegen 116 Konsortien durch.

Uniscon wurde daher vom Bundeswirtschaftsministerium gefördert, um die Sealed Cloud Technologie zu einer Sealed Platform weiterzuentwickeln, auf der weitere Dienste betrieben werden können.

An der Weiterentwicklung der Technologie waren im Rahmen des Projekts u.a. die Verschlüsselungsexperten von Fraunhofer AISEC beteiligt.

Weiterführende Information

»Sealed Cloud« gewinnt Wettbewerb (Fraunhofer AISEC)Artikel lesen »

Weiterführende Information

Pressemitteilung zu Sealed Cloud (BMWi)Artikel lesen »
Wenn Sie Fragen haben, nehmen Sie Kontakt mit uns auf.
Kontakt