Share
Beitragsbild zu Lenovo, secunet und Cloud&Heat Technologies stellen schlüsselfertige Lösung für hochsichere digitale Infrastrukturen vor

Lenovo, secunet und Cloud&Heat Technologies stellen schlüsselfertige Lösung für hochsichere digitale Infrastrukturen vor

Lenovo, die secunet Security Networks AG und die Cloud&Heat Technologies GmbH lancieren gemeinsam eine energieeffiziente Gesamtlösung für hochsichere digitale Infrastrukturen unter dem Namen SecuStack Titan. Das Produkt vereint gehärtete Hard- sowie Software und ist insbesondere für die strengen Sicherheitsanforderungen kritischer Infrastrukturen (KRITIS) ausgelegt. Als fertig konfigurierte Lösung verbindet SecuStack Titan skalierbare Rechenleistung mit maximaler IT-Sicherheit und Nachhaltigkeit. Hierfür setzen die drei Unternehmen auf bewährte Komponenten, wie beispielsweise das Cloud-Betriebssystem SecuStack und das energieeffiziente, flüssigkeitsbasierte Kühlsystem Lenovo Neptune. Aufbau und Installation der SecuStack Titans beim Kunden verantwortet Cloud&Heat Technologies, auf Wunsch übernehmen die Experten auch den vollständigen Betrieb.

Die Sicherheitsanforderungen an digitale Infrastrukturen im öffentlichen wie privaten Sektor steigen stetig. Beim Schutz von geschäftskritischen Anwendungen und sensiblen Informationen gelten nicht nur hauseigene Standards oder Vorgaben aus Kundenverträgen. Es sind vor allem die stark regulierten KRITIS-Bereiche, die darüber hinaus strengen gesetzlichen Sicherheitsvorgaben gerecht werden müssen. Mit SecuStack Titan haben der weltweit führende Anbieter von warmwassergekühlten Systemen, Deutschlands führendes Unternehmen für Cybersecurity sowie die Entwickler und Betreiber der weltweit nachhaltigsten digitalen Infrastrukturen – Lenovo, secunet und Cloud&Heat Technologies – eine schlüsselfertige, skalierbare und energieeffiziente Basis genau dafür entwickelt.

„Unsere kritischen Infrastrukturen wie Krankenhäuser, Energieversorger oder staatliche Einrichtungen sind besonders schutzbedürftig, weil sie die Funktions- und Handlungsfähigkeit unserer Gesellschaft sicherstellen“, sagt Dr. Kai Martius, CTO bei secunet, und betont: „SecuStack Titan ist eine besonders bequeme Gesamtlösung für KRITIS-Betreiber, weil sie ,off the shelf‘, also ohne zusätzlichen Aufwand für den Kunden, auch höchsten Sicherheitsanforderungen nachkommt.“

Sicherer Cloud-Betrieb mit Yaook und SecuStack

Die Cloud-Umgebung von SecuStack Titan stützt sich auf das von der Schwarz IT mit ihrer Marke STACKIT und Cloud&Heat Technologies entwickelte, quelloffene Lifecycle Management System Yaook („Yet another Openstack Kubernetes“). Mit Yaook kann auch SecuStack verwaltet und betrieben werden. Es handelt sich dabei um eine von Cloud&Heat Technologies und secunet entwickelte und sicherheitsgehärtete Variante von OpenStack. Als „Infrastructure as a Service“-Plattform ermöglicht SecuStack die sichere Bereitstellung von Ressourcen für den Betrieb von Cloud-Anwendungen. Das Betriebssystem gewährleistet eine strikte Trennung der Mandantennetzwerke, eine vollständige Verschlüsselung der gespeicherten Nutzerdaten bei gleichzeitiger Kontrolle über die kryptografischen Schlüssel.

„Nach SecuStack als Softwarelösung war SecuStack Titan als ganzheitlicher Technologiestack der nächste logische Schritt“, sagt Dr. Marius Feldmann, COO bei Cloud&Heat Technologies und CEO der secustack GmbH. „Das BSI stuft immer mehr Organisationen als KRITIS ein. Damit gehen diverse IT-Sicherheitsanforderungen, Zertifizierungsbedarfe und kleinteilige Arbeit einher. Das Gesamtkonzept von SecuStack Titan vereinfacht die Anforderungserfüllung und die zugehörigen Arbeiten erheblich.“

Sicherheitsgehärtete Lenovo-Hardware

Als physische Basis der SecuStack Titans dient sicherheitsgehärtete Lenovo-Hardware, die in der europäischen Fertigungsstätte von Lenovo hergestellt, integriert und getestet wird. Die Konfiguration umfasst Controller-, Storage- und Compute-Server einschließlich Monitoring Hosts und Firewalls. Kunden haben die Wahl zwischen verschiedenen Prozessoren-Typen inklusive einer Variante für die hardwarebasierte Speicherverschlüsselung auf Basis von SGX (Software Guard Extension) von Intel. Auf Wunsch können KRITIS-Betreiber außerdem einen  SmartNIC (Mellanox BlueField von NVIDIA) als weiteres Schutzinstrument einsetzen.

„Wir von Lenovo haben uns zum Ziel gesetzt, den Weg für eine einfache und sichere Digitalisierung zu ebnen und freuen uns mit unseren Partnern secunet und Cloud&Heat Technologies dies nun auch KRITIS-Betreibern zu ermöglichen“, ergänzt Andreas Thomasch, Director HPC & AI bei Lenovo.

Skalierbare und nachhaltige Rechenpower für kritische Infrastrukturen

Das modulare Design erlaubt es, SecuStack Titan von einer Standalone-Lösung (Micro Data Center) zu einem Datenzentrum mit mehreren Racks zu skalieren. Ist größtmögliche Flexibilität und viel Rechenpower am Einsatzort gefragt, können die Experten von Cloud&Heat Technologies auch mehrere 40-Fuß-Container mit bis zu zehn SecuStack Titans ausrüsten und verbinden. Diese Data Center Container verfügen über energieeffiziente Wasserkühlungen und eignen sich sogar für Außeneinsätze unter extremen klimatischen Bedingungen. Wahlweise können sie auch bei den beiden anderen Varianten zum Einsatz kommen: Während sich luftgekühlte SecuStack Titans einfacher skalieren lassen, sind die wassergekühlten Server besonders nachhaltig im Betrieb. Unter anderem können die Betreiber Abwärme nachträglich nutzen, indem sie diese beispielsweise in ein Heizungs- oder Fernwärmenetz einspeisen.

Installation, Betrieb und Wartung aus einer Hand

Für die schlüsselfertige Konfiguration und Installation der digitalen SecuStack Titan-Infrastruktur beim Kunden ist Cloud&Heat Technologies zuständig. Der Aufbau schließt beispielsweise auch den Anschluss an entsprechenden Schnittstellen sowie Burn-in-Tests mit ein. Anschließend haben Kunden zwei Optionen: Cloud&Heat Technologies kann die Überwachung, Verwaltung sowie Wartung der SecuStack Titan-Lösung und damit den kompletten Betrieb übernehmen oder bei Bedarf lediglich Support anbieten, um eine sichere Übergabe an das entsprechende Betriebsteam des Kunden zu garantieren.