SECURITEE

Der digitale Safe: Infrastrukturskalierung und -verwaltung durch OVHcloud sorgen für sicherste Cloud-Computing-Lösung für den europäischen Markt

Ein Dilemma der Cybersicherheit stellt Anwender und Anbieter gleichermaßen immer wieder vor ein großes Problem: Daten werden nur dann effizient geschützt, wenn sie ruhen, gespeichert oder transportiert werden – nicht aber während ihrer Verwendung. Eine Innovation des Berliner Startups SECURITEE ändert dies grundlegend: Mithilfe einer patentierten Technologie schafft das Unternehmen so genannte Trusted Execution Environments (TEE) auf Basis von Intel Software Guard Extensions (SGX), die alle sensiblen Daten auch während ihres aktiven Einsatzes zuverlässig gegen Angriffe schützen. Durch die Isolierung von Berechnungen in einem hardwareseitigen TEE ermöglicht SECURITEE mit „Confidential Computing“, was von Anwendern seit langem herbeigesehnt wird – und das sowohl in der Cloud als auch On-Premise. Die Lösung von SECURITEE steht Nutzern als Platform-as-a-Service (PaaS)-Variante zur Verfügung.  

Als führender europäischer Cloud-Anbieter stellt OVHcloud die dafür unbedingt erforderliche sichere Cloud-Infrastruktur zur Verfügung. Neben den hohen Datenschutz- und Sicherheitsstandards waren bei der Wahl des Infrastrukturanbieters vor allem die schnell verfügbaren großen Cloud-Kapazitäten ausschlaggebend, die eine einfache Skalierung ermöglichen. Die Infrastruktur von OVHcloud bildet das Fundament, auf dem SECURITEE die eigene nahtlose Infrastruktur aufbauen kann. Dabei kommen vor allem Bare-Metal-Server zum Einsatz, die Intel SGX-Enclaves unterstützen.

Die Suche nach einer geeigneten Infrastruktur

Die patentierte Neuentwicklung von SECURITEE markiert einen Durchbruch: Durch sie können sensible Daten auch während der Verarbeitung so wirksam geschützt werden wie bislang nur im Ruhe- und Transportzustand. Eine Verschlüsselung während der Nutzung erhöht die Sicherheit und erlaubt wichtige Datenschutz-Funktionen, was Entwicklern und Anwendern ein entscheidend höheres Maß an Schutz gibt. Die TEEs sind undurchdringlich und schützen so sämtliche proprietären Informationen vor einem Angriff in der Cloud ebenso sicher wie vor einer Attacke auf On-Premise-Ressourcen. Auch der Infrastrukturbetreiber hat keinen Zugriff auf die Enklaven, da die Anwendungen von allen anderen isoliert sind.

Eine so bedeutende Neuerung braucht eine entsprechende Grundlage, sprich: eine leistungsfähige Infrastruktur, die eine schnelle, effiziente und bedarfsgenaue Bereitstellung des SECURITEE-Angebots erlaubt. Die zuvor von SECURITEE genutzten Cloud-Instanzen in Kombination mit Datenbanken und Services genügte den Anforderungen nicht in ausreichendem Maß. Einerseits mangelte es an der erforderlichen Flexibilität, andererseits gab es immer wieder Bedenken seitens SECURITEE und potenzieller Kunden, was die Integrität nicht-europäischer Third-Party-Anbieter hinsichtlich Datensicherheits- und Datenschutzstandards betrifft. Entscheidend aber war die Tatsache, dass bei der zuvor verwendeten Lösung aufwändige Modifikationen vorgenommen werden mussten, um die Dienste auf Kubernetes-Clustern bereitstellen zu können.

Die Alternative musste – neben umfassender Sicherheit und absoluter DSGVO-Konformität – vor allem eine einfache Skalierung gewährleisten und den Aufbau der eigenen Infrastruktur innerhalb der Infrastruktur des Cloud-Anbieters erlauben. In letzter Instanz ging und geht es dabei um weit mehr als „nur“ um einzelne technische Parameter: Wirklich entscheidend ist es, den Kunden und Nutzern ein in jeder Hinsicht vertrauenswürdiges Angebot machen zu können, das den Prinzipien der GAIA-X-Initiative entspricht und Datensouveränität auf jeder Infrastruktur-Ebene erlaubt.   

„Wir suchten vor allem nach Möglichkeiten, so flexibel wie möglich agieren zu können. Darüber hinaus ist das Vertrauen der Nutzer besonders dann sehr groß, wenn die involvierten Anbieter aus dem europäischen Raum kommen – die hohen Standards gemäß DSGVO stehen für Sicherheit und Solidität. Das ist mit OVHcloud gewährleistet.“

Christian G. Junger, CEO bei SECURITEE

Flexibel agieren – mit Bare-Metal-Servern und Services von OVHcloud

Nach ausgiebigen Recherchen und Analysen entschieden sich die Verantwortlichen von SECURITEE für OVHcloud als Partner für den Aufbau eines solchen Systems. Die SECURITEE PaaS-Produktvariante wird in der offenen, reversiblen, skalierbaren und vor allem zuverlässigen Cloud von OVHcloud gehostet. Damit steht erstmals ein Angebot zur Verfügung, das Cloud-Ressourcen mit Confidential Computing kombiniert und damit generell eine der sichersten Möglichkeiten im Cloud-Bereich Realität werden lässt.

SECURITEE benötigt entsprechende Serverkapazitäten, um die Intel SGX-Enclaves zu unterstützen. Die Dedicated Server von OHVcloud bieten beste Voraussetzungen für die Verarbeitung von Single-Core-Anwendungen. Die in ihnen verwendeten Intel Xeon E-2288G-Prozessoren haben eine besonders hohe Basisfrequenz und ermöglichen den Einsatz von Intel SGX.

Darüber hinaus nutzt SECURITEE auch den OVHcloud Managed Kubernetes Service für Bare-metal server. Als Open-Source-System zur Automatisierung, Bereitstellung, Skalierung und Verwaltung containerisierter Applikationen bildet Kubernetes die Basis für das SECURITEE-Angebot. Mithilfe der Loadbalancer von OVHcloud sowie integrierten weiteren Festplatten kann das Startup flexibel skalieren, sein Angebot stets mit geringem Aufwand updaten und sich entsprechend aufs Kerngeschäft konzentrieren.

Ein weiterer Baustein für die maximale Funktionalität und breite Bereitstellung von SECURITEE ist der OVHcloud Public Cloud Block Storage. Damit kann SECURITEE die verfügbare Speicherkapazität im laufenden Betrieb bei Bedarf erhöhen. Für Sicherheit sorgt die integrierte Replikations-Funktion.

„Wir können unsere Produkte mit ihrem ganzen Leistungspotenzial nur dann wirklich verfügbar machen, wenn die eingesetzten Server die Enklaven umfassend supporten. Das ist bei OVHcloud der Fall – und wir können überdies das Ökosystem des Unternehmens sowohl um ein Angebot erweitern als auch mit OVHcloud neue Vertriebskanäle für uns erschließen.“

Christian G. Junger, CEO bei SECURITEE

Gemeinsame Vision und umfassender Support erschließen Wachstumspotenziale

Im Ergebnis hat sich die Wahl von SECURITEE in mehrerlei Hinsicht als goldrichtig erwiesen: Nachdem die Implementierung der eigenen Infrastruktur in der von OVHcloud nahtlos von statten gegangen ist, kann das Startup den Markt mit seinem neuartigen Angebot erobern. Dazu trägt auch die Teilnahme am Startup-Programm von OVHcloud ebenso bei wie der Support auf Geschäftsebene, sodass die Wachstumspotenziale der innovativen Lösung voll erschlossen werden können.

Der direkte Zugriff auf die SGX-Hardware in der Bare Metal Cloud und die skalierbaren, hochverfügbaren Services in der Public Cloud von OVHcloud versetzen SECURITEE in die Lage, die eigene Infrastruktur so präzise zu skalieren und transparent zu verwalten wie es das Thema Sicherheit und die Ansprüche der Anwender fordern.

Beide Unternehmen teilen zudem die gemeinsame Vision einer souveränen Dateninfrastruktur und eines sicheren digitalen Ökosystems in Europa. Die Kunden von SECURITEE können ihre Daten auf Servern von OVHcloud hosten, während die Informationen in durchgängig sicheren Umgebungen verarbeitet werden. Die wirksame Verschlüsselung der Daten auch während ihrer Verarbeitung ist der Kern des neuartigen Angebots von SECURITEE, während OVHcloud die Rahmenbedingungen für die Bereitstellung der Lösungen bietet. Während also die Nutzer die Möglichkeit haben, mithilfe des Enclave Managers sichere Umgebungen zu erstellen und zu verwalten – und sogar bedarfsweise neue Enklaven einzurichten –, setzt OVHcloud hierfür den übergeordneten Rahmen.

Das deutsche Rechenzentrum von OVHcloud in Limburg an der Lahn nahe dem deutschen Internetknoten DE-CIX, in dem die Lösungen gehostet werden, ist vollständig Eigentum des Cloud-Anbieters und Teil eines gesicherten Netzwerks, um zusätzlich hohe Ausfallsicherheit und Dienstkontinuität zu gewährleisten. Auf der Hardware-Ebene nutzt OVHcloud seine mehr als zwanzigjährige Erfahrung, um stets Top-Server mit Komponenten der neuesten Generation anzubieten. Das Unternehmen verwendet modernste Komponenten, um – unter anderem im französischen Croix – seine eigenen Server herzustellen, die in den eigenen Rechenzentren ausschließlich verwendet werden. Die von SECURITEE genutzten Dedicated Server sind eigene Entwicklungen und werden von geschulten Mitarbeitern konfiguriert, montiert und instandgehalten. Nutzer profitieren dabei zusätzlich von innovativen Datacenter-Lösungen wie der Server-Wasserkühlung für eine bessere Energieeffizienz oder dem eigens entwickelten Schutz gegen DDoS-Attacken.

„Unsere Zusammenarbeit mit OVHcloud gestaltete sich problemfrei und effizient. Unser gemeinsames Produktangebot ist die wohl sicherste und am schnellsten verfügbare Cloud-Computing-Lösung – ein echtes Novum auf dem europäischen Markt.“

Tristan Jose, COO bei SECURITEE