Lenovo, Secunet und Cloud&Heat schustern Secustack Titan Schlüsselfertig für hochsichere Infrastrukturen

Redakteur: Ulrike Ostler

„Secustack Titan“ vereint gehärtete Hard- sowie Software und soll sich insbesondere für die strengen Sicherheitsanforderungen kritischer Infrastrukturen (KRITIS) eignen. Das Bundle für hochsichere digitale Infrastrukturen von Lenovo, der Secunet Security Networks AG und der Cloud&Heat Technologies GmbH erhebt zudem den Anspruch, Energie-effizient zu sein.

Firmen zum Thema

Titan ist er größte Mond des Planeten Saturn, der hier gleich neben Neptun angesiedelt ist - „Neptune“ bezeichnet auch das Wasser-basierte Kühlsystem für Lenovo-Server und mit „Secustack Titan“ bietet Lenovo zusammen mit Secunet sowie Cloud&Heat ein integriertes System vor, das Sicherheit und Energie-Effizienz bieten soll.
Titan ist er größte Mond des Planeten Saturn, der hier gleich neben Neptun angesiedelt ist - „Neptune“ bezeichnet auch das Wasser-basierte Kühlsystem für Lenovo-Server und mit „Secustack Titan“ bietet Lenovo zusammen mit Secunet sowie Cloud&Heat ein integriertes System vor, das Sicherheit und Energie-Effizienz bieten soll.
(Bild: ©Sunflower - stock.adobe.com)

Als fertig konfiguriertes Bundle verbindet Secustack Titan skalierbare Rechenleistung mit IT-Sicherheit und Nachhaltigkeit. Hierfür setzen die drei Unternehmen bereits eingeführte Komponenten, wie das Cloud-Betriebssystem „Secustack“ und das flüssigkeitsbasierte Kühlsystem „Lenovo Neptune“. Aufbau und Installation beim Kunden verantwortet Cloud&Heat Technologies; auf Wunsch übernehmen die Experten auch den vollständigen Betrieb.

Die Sicherheitsanforderungen an digitale Infrastrukturen im öffentlichen wie privaten Sektor steigen stetig. Beim Schutz von geschäftskritischen Anwendungen und sensiblen Informationen gelten nicht nur hauseigene Standards oder Vorgaben aus Kundenverträgen. Es sind vor allem die stark regulierten KRITIS-Bereiche, die darüber hinaus strengen gesetzlichen Sicherheitsvorgaben gerecht werden müssen.

Kai Martius, CTO bei Secunet, argumentiert: „Unsere kritischen Infrastrukturen wie Krankenhäuser, Energieversorger oder staatliche Einrichtungen sind besonders schutzbedürftig, weil sie die Funktions- und Handlungsfähigkeit unserer Gesellschaft sicherstellen. „Secustack Titan ist eine besonders bequeme Gesamtlösung für KRITIS-Betreiber, weil sie ,off the shelf‘, also ohne zusätzlichen Aufwand für den Kunden, auch höchsten Sicherheitsanforderungen nachkommt.“

Ergänzung durch Yaook

Die Cloud-Umgebung von Secustack Titan stützt sich auf das von der Schwarz IT mit ihrer Marke Stackit und Cloud&Heat Technologies entwickelte, quelloffene Lifecycle Management System Yaook („Yet another Openstack Kubernetes“, siehe: „Lifecycle-Management für souveräne Cloud-Infrastrukturen; Schwarz IT und Cloud&Heat launchen Open-Source-Werkzeug Yaook“). Mit Yaook lässt sich auch Secustack verwalten und betreiben.

In „Secunet Titan“ stecken sicherheitsgehärtete Lenovo Controller-, -Storage- und -Compute-Server, „Yaook“ und das Betriebssystem „Secustack“.
In „Secunet Titan“ stecken sicherheitsgehärtete Lenovo Controller-, -Storage- und -Compute-Server, „Yaook“ und das Betriebssystem „Secustack“.
(Bild: Lenovo)

Es handelt sich dabei um eine von Cloud&Heat Technologies und Secunet entwickelte und sicherheitsgehärtete Variante von OpenStack. Als „Infrastructure as a Service“-Plattform ermöglicht Secustack die sichere Bereitstellung von Ressourcen für den Betrieb von Cloud-Anwendungen. Das Betriebssystem gewährleistet eine strikte Trennung der Mandantennetzwerke, eine vollständige Verschlüsselung der gespeicherten Nutzerdaten bei gleichzeitiger Kontrolle über die kryptografischen Schlüssel.

Marius Feldmann, COO bei Cloud&Heat Technologies und CEO der Secustack GmbH, erläutert: „Nach Secustack war Secustack Titan als ganzheitlicher Technologie-Stack der nächste logische Schritt.“ Das BSI stufe immer mehr Organisationen als KRITIS ein. Damit gingen diverse IT-Sicherheitsanforderungen, Zertifizierungsbedarfe und kleinteilige Arbeit einher. „Das Gesamtkonzept von Secustack Titan vereinfacht die Anforderungserfüllung und die zugehörigen Arbeiten erheblich.“

Sicherheitsgehärtete Lenovo-Technik

Als physische Basis dient sicherheitsgehärtete Lenovo-Technik, die in der europäischen Fertigungsstätte von Lenovo hergestellt, integriert und getestet wird. Die Konfiguration umfasst Controller-, Storage- und Compute-Server einschließlich Monitoring Hosts und Firewalls. Kunden haben die Wahl zwischen verschiedenen Prozessoren-Typen inklusive einer Variante für die hardwarebasierte Speicherverschlüsselung auf Intel-Basis von „Software Guard Extension“ (SGX). Auf Wunsch können KRITIS-Betreiber außerdem eine SmartNIC („Nvidia Mellanox Bluefield“) als weiteres Schutzinstrument einsetzen.

Andreas Thomasch, Director HPC & AI bei Lenovo, kommentiert: „Wir von Lenovo haben uns zum Ziel gesetzt, den Weg für eine einfache und sichere Digitalisierung zu ebnen und freuen uns mit unseren Partnern Secunet und Cloud&Heat Technologies dies nun auch KRITIS-Betreibern zu ermöglichen.“

Skalierbare und nachhaltige Rechen-Power

Das modulare Design erlaubt es Secustack Titan von einer Standalone-Lösung, quasi als Micro-Datacenter, zu einem Datenzentrum mit mehreren Racks zu skalieren. Ist größtmögliche Flexibilität und viel Rechen-Power am Einsatzort gefragt, können die Experten von Cloud&Heat Technologies auch mehrere 40-Fuß-Container mit bis zu zehn Systemen ausrüsten und verbinden.

„Secustack Titan“ ist als Micro-Datacenter zu haben bis zu einer Installtion mit mehreren Racks.
„Secustack Titan“ ist als Micro-Datacenter zu haben bis zu einer Installtion mit mehreren Racks.
(Bild: Lenovo)

Diese Datacenter Container verfügen über Energie-effiziente Wasserkühlungen und eignen sich für Außen- und Inneneinsätze unter extremen klimatischen Bedingungen. Wahlweise können sie auch bei den beiden anderen Varianten zum Einsatz kommen: Während sich luftgekühlte Secustack Titans einfacher skalieren lassen, sind die wassergekühlten Server besonders nachhaltig im Betrieb. Unter anderem können die Betreiber Abwärme nachträglich nutzen, indem sie diese beispielsweise in ein Heizungs- oder Fernwärmenetz einspeisen.

Installation, Betrieb und Wartung

Für die schlüsselfertige Konfiguration und Installation der digitalen Secustack Titan-Infrastruktur beim Kunden ist Cloud&Heat Technologies zuständig. Der Aufbau schließt beispielsweise auch den Anschluss an entsprechenden Schnittstellen sowie Burn-in-Tests ein.

Anschließend haben Kunden zwei Optionen: Cloud&Heat Technologies kann die Überwachung, Verwaltung sowie Wartung der Secustack-Titan-Lösung und damit den kompletten Betrieb übernehmen oder bei Bedarf lediglich Support anbieten, um eine sichere Übergabe an das entsprechende Betriebsteam des Kunden zu garantieren.

Artikelfiles und Artikellinks

(ID:47714579)