und dies ohne Börsenmeldung, die sind zu konservativ ;)
[Essen, 22. Mai 2025] Behörden und Unternehmen können ab sofort hochsensible und eingestufte Informationen rechtskonform zur Verschlusssachenanweisung (VSA) in der Cloud verarbeiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dafür alle relevanten Sicherheitsfunktionen der SINA Cloud von secunet für Verschlusssachen (VS) bis einschließlich der Einstufung GEHEIM zugelassen. Damit hält die Cloud-Transformation erstmals in erheblichem Umfang auch im VS-Bereich Einzug. secunet, Deutschlands führendes Cybersecurity-Unternehmen, erweitert so sein Ökosystem souveräner Cloud-Lösungen und öffnet es für andere souveräne deutsche Cloud-Dienste-Anbieter und Cloud-Betreiber.
Verschlusssachen (VS) in diesem Zusammenhang sind Informationen, die zum Wohl der Bundesrepublik Deutschland geheimgehalten werden müssen. Wer VS digital verarbeitet, muss aufwendige Maßnahmen ergreifen, zahlreiche Standards einhalten, zugelassene IT-Sicherheitsprodukte einsetzen und einen herausfordernden Freigabeprozess durchlaufen. Diese regulatorischen und technischen Voraussetzungen bremsten bisher den Einsatz von Cloud-Technologien in deutschen Behörden und der sicherheitsbetreuten Industrie.
„Die SINA Cloud ist ein Game Changer für den Umgang mit Verschlusssachen“, sagt Dr. Kai Martius, CTO von secunet. „Jetzt können Behörden und geheimschutzbetreute Unternehmen ihre IT rechtssicher und VSA-konform modernisieren – transparent auf Basis offener Architekturen und Open Source. Die Lösung hilft, die Abhängigkeit von außereuropäischen Anbietern zu verringern und kommt damit genau zur richtigen Zeit: Im Zusammenhang mit den aktuellen geopolitischen Entwicklungen ist eine souveräne Digitalisierung, besonders bei Verschlusssachen, wichtiger denn je.“
Open-Source-basiert und flexibel skalierbar
Wie alle Cloud-Lösungen von secunet basiert auch die Verschlusssachen-Cloud auf Open-Source-Bausteinen wie der bewährten Plattform OpenStack, mit dem Lifecycle-Management Yaook und der Linux-Variante „NixOS“, zu denen secunet maßgebliche Beiträge an die Open-Source-Community leistet. Dies sorgt für Transparenz und verhindert einen Vendor-Lock-in. Die starke Kryptografie stammt von der bewährten IT-Hochsicherheitslösung SINA. Dank der umgesetzten Mandantenfähigkeit bleiben eingestufte Daten und Anwendungen mehrerer Endkunden strikt kryptografisch getrennt und können gemeinsam auf einer Infrastruktur verarbeitet werden. Anders als bei nachträglich gehärteten Cloud-Plattformen schafft das zusätzliche Flexibilität: Auf der Cloud können beliebige cloud-native Dienste laufen und bei Erweiterungen oder Updates im Cloud-Stack bleibt die VSA-Konformität bestehen. Sofern keine geheimschutzrelevanten Änderungen vorgenommen werden, ist eine erneute Freigabe dann nicht mehr erforderlich.
Zunächst steht eine On-Premises-Lösung der SINA Cloud bereit, die Kunden in ihren Rechenzentren selbst betreiben. Für das zweite Halbjahr 2025 ist zudem eine von secunet betriebene Version als Infrastructure as a Service (IaaS)-Lösung in Vorbereitung. In dieser Variante läuft die Plattform in deutschen, zertifizierten Rechenzentren von secunet. Das entlastet vor allem die Kunden, die mit VS umgehen müssen, aber keine Ressourcen für den Betrieb einer eigenen Cloud-Plattform aufbauen wollen oder können.
Effizienter Betrieb durch Produkt-Zulassung
Der SINA Cloud Security Layer ist die erste Technologie, welche das neue Komponentenzulassungsverfahren des BSI erfolgreich durchlaufen hat. Dabei wird nicht ein Gesamtprodukt, sondern einzelne Komponenten für den Einsatz mit Verschlusssachen zugelassen. Im Fall der SINA Cloud wurden zusätzlich IT-Grundschutzaspekte in die Zulassung einbezogen. Durch den Einsatz eines mitgelieferten IT-Grundschutzprofils wird ein wertvolles Werkzeug für eine VS-IT-Freigabe beigesteuert. Nun erhielt die letzte von drei Komponenten die Zulassung, während die ersten beiden bereits Anfang November 2024 zugelassen wurden.
Im Interesse der Förderung einer staatlichen Souveränität im Cloud-Umfeld wird secunet die Hochsicherheitslösung auch für andere souveräne deutsche Cloudanbieter öffnen und in Kooperations- und Partnermodellen gemeinsame Kundenangebote gestalten.
Testmöglichkeit im BSI-Showroom
An seinem Standort in Freital betreibt das BSI einen Showroom für IT-Systeme für Verschlusssachen. Dort können sich Bedarfsträger umfassend über die Cloud informieren und sie auch testen. Das Angebot richtet sich an Entscheidungsträger*innen, Geheimschutzberatende, Endnutzende, Administrator*innen und Betreiber von VS-IT-Systemen.
Mehr Informationen zur SINA Cloud finden Interessierte hier:
https://www.secunet.co...sina-cloud
Grüezi! Sie wurden auf finanzen.ch, unser Portal für Schweizer Anleger, weitergeleitet.
Zurück geht es hier.
Thread abonnieren
