Cloud-Sicherheit für Behörden
Secunet SINA Cloud erhält erste Zulassungen für Verschlusssachen
Secunets SINA Cloud erhält als erste Cloud-Lösung in Deutschland die ersten Zulassungen für Verschlusssachen bis zur Einstufung „Geheim“ und soll Behörden höchste Sicherheit bieten.
Mit der SINA Cloud bietet Secunet die erste deutsche Cloud-Infrastruktur, die durch ihre Sicherheitsarchitektur für die Bearbeitung von Verschlusssachen (VS) zugelassen wird. Die Lösung erhielt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zulassung für zwei von drei Komponenten des SINA Cloud Security Layers und erfüllt damit bereits die Mehrzahl der Anforderungen für Datenverarbeitung bis zur Geheimhaltungsstufe "GEHEIM". Diese Entwicklung erlaubt es Behörden sowie Unternehmen mit hohen Sicherheitsanforderungen, die Cloud-Technologie sicher zu nutzen und gleichzeitig ihre IT-Infrastrukturen für die Zukunft zu rüsten.
Im Gegensatz zu nachträglich gehärteten Systemen sei die SINA Cloud von Grund auf für die besonderen Anforderungen der Verschlusssachenanweisung (VSA) ausgelegt. Ihre Architektur ist flexibel skalierbar und bleibt bei Erweiterungen und Updates konform zu den VSA-Vorgaben. Dies ermögliche eine hohe Funktionalität ohne Einschränkungen für Cloud-Dienste und Anwendungen. Als technologische Basis dienen Open-Source-Bausteine wie etwa die Plattform OpenStack, um Transparenz zu gewährleisten und Vendor-Lock-in zu vermeiden. Die Sicherheitsarchitektur integriert bewährte Verschlüsselungstechnologien, die bereits in der SINA-Hochsicherheitslösung zum Einsatz kommen, einem etablierten Standard für Behörden.
Die SINA Cloud unterstützt Mandantenfähigkeit, wodurch eingestufte Daten und Anwendungen unterschiedlicher Kunden und Geheimhaltungsstufen sicher getrennt bearbeitet werden können. Dies reduziere den Bedarf an physischen Trennungen und damit die administrativen Aufwände und IT-Kosten erheblich. Insbesondere Behörden oder geheimschutzbetreute Unternehmen mit mehreren Sicherheitsdomänen profitieren laut Secunet von dieser Möglichkeit.
Derzeit On-Prem, demnächst auch als IaaS
Die SINA Cloud wird in Kürze als On-Premises-Lösung angeboten und kann direkt im Rechenzentrum des Kunden betrieben werden. Für das zweite Halbjahr 2025 ist zudem eine Infrastructure-as-a-Service (IaaS)-Variante geplant, die von Secunet und dessen hundertprozentigem Tochterunternehmen SysEleven in zertifizierten Rechenzentren betrieben wird.
Axel Deininger, CEO von Secunet, erklärt: „Wie alle unsere Cloud-Lösungen ist auch die SINA Cloud vollständig ‚made in Germany‘ und stärkt dadurch die digitale Souveränität. Der kommende politische Umbruch in den USA zeigt einmal mehr, wie wichtig dieser Aspekt ist. Zudem bleiben auf diese Weise Wertschöpfung, Steuern, Arbeitsplätze und Know-how in Deutschland. Wir werden diesen Weg konsequent weitergehen und unser Ökosystem kontinuierlich ausbauen.“
Der SINA Cloud Security Layer ist die erste Technologie, die das Komponentenzulassungsverfahren des BSI erfolgreich durchlief. Dabei wird nicht ein Gesamtprodukt, sondern einzelne Komponenten für den Einsatz mit Verschlusssachen zugelassen. Im Fall der SINA Cloud wurden zusätzlich IT-Grundschutzaspekte in die Zulassung einbezogen.
| ÜBer Secunet Cloud Solutions |
|---|
| Als Transformationspartner unterstützt Secunet Behörden und Unternehmen auf ihrem Weg in die Cloud. Dafür steht ein breites Spektrum an Lösungen zur Verfügung, die sich flexibel kombinieren lassen – von Public- über Private- bis hin zur Hybrid-Cloud, von Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) zu Software-as-a-Service (SaaS) und Managed Services. Alle Angebote sind laut Anbieter souverän und Open-Source-basiert. Secunet plant, das Cloud-Ökosystem nach und nach zu erweitern und mit Partnern und Kunden weiterzuentwickeln. |
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Alternative zu Microsoft?
ZenDis launcht Office-Suite für Behörden
Cloud-Angebote für öffentlichen Sektor
Bundesdruckerei und Secunet kooperieren
Intensivierung auf direkte Partnerschaft
Secunet und Cloud&Heat lösen gemeinsame Tochter Secustack auf
Hochsichere Edge-Cloud-Infrastruktur
Secunet erhält Projektförderung der EU
Gastkommentar von secunet
Digitale Souveränität und Cloud: ein unzertrennliches Paar
