SINA Cloud
Die Verschlusssachen-Cloud für den öffentlichen Sektor
SINA Cloud kombiniert wegweisende Sicherheitsmechanismen mit Open-Source-Technologie (Kubernetes, OpenStack) zu einem hochsicheren Cloud-Stack, der auch On-Premise betrieben werden kann.
Security-by-design:
Kompromisslos sicher,
flexibel skalierbar
Die SINA Cloud kombiniert einen Security-Layer mit zugelassenen Komponenten und einen Cloud-Orchestrierungslayer. Der Funktionsumfang dieser Cloud lässt sich flexibel erweitern und aktualisieren, ohne dass die VSA-Konformität beeinträchtigt wird. Diese Architektur sorgt für uneingeschränkte Funktionalität und Skalierbarkeit des Cloud Stacks und bietet einen architekturellen Sicherheitsvorteil gegenüber nachträglich gehärteten Cloud-Plattformen.
Performance-by-default:
Betrieb im Fokus
Neben der Zulassung für Verschlusssachen steht bei SINA Cloud ein automatisierter, einfach zu administrierender Cloud-Betrieb im Fokus. Moderne Cloud-Technologie lässt sich souverän und sicher on-premise einsetzen, das Betriebskonzept ist hochgradig standardisiert. Zahlreiche Resilienz-Mechanismen sorgen für hohe Verfügbarkeit und Effizienz. YAOOK optimiert und automatisiert das gesamte Life-Cycle Management des Cloud Stacks.
SINA:
Willkommen im VS-Ökosystem
SINA ist die in Zusammenarbeit mit dem BSI entwickelte digitale Infrastruktur für sicheres und effizientes Arbeiten mit sensiblen oder eingestuften Daten. Das Ökosystem umfasst sichere Clients (Smartphones, Laptops, Desktops), Applikationen und Krypto-Gateways für maßgeschneiderte Sicherheit für Behörden und Verwaltungen – von der Einstufung VS-NfD bis zur Verschlusssache GEHEIM.
SINA Cloud erweitert diese bewährte Sicherheitsarchitektur durch eine moderne Cloud-Plattform.
Mandantenfähigkeit und Ressourcen-Effizienz
Kerngedanke der Cloud ist die virtualisierte und gemeinsame Nutzung von Ressourcen wie Servern, Netzen und Speicher. Die SINA Cloud ermöglicht durch den Einsatz von Open-Source-Technologie eine einfache und skalierbare Bereitstellung virtueller Ressourcen für den Betrieb von Cloud-Diensten. Diese Architektur ist ideal für Betreiber, die mehrere Mandanten ohne Beschränkung der Cloud-Dienste in einer Community-Cloud abbilden müssen.
Freigabeempfehlung und Zulassung
Die SINA Cloud befindet sich derzeit im Zulassungsverfahren beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Abschluss dieses Prozesses wird ein entscheidender Meilenstein sein für die breite und diensteunabhängige Nutzung der SINA Cloud für die Verarbeitung von Verschlusssachen wie VS-NfD bis GEHEIM.
secunet hat bereits erfolgreich demonstriert, dass sie VSA-Konformität mit einer Cloud-Produktlösung umsetzen kann und spielt eine führende Rolle in der Bundesmaßnahme R-VSK der Auslands-IT des Auswärtigen Amtes. secuview-Artikel mit Dr. Egedy
Anwendungsbeispiele für SINA Cloud
Aufgrund des modularen Aufbaus der Gesamtlösung sind vielfältige Einsatzbereiche möglich, einschließlich solcher, die möglicherweise erst in naher Zukunft relevant werden. SINA Cloud besticht durch Flexibilität in der Breite der Anwendungsbereiche und kann gleichzeitig gezielt auf konkrete Branchenanwendungsfälle angepasst werden, wie die folgenden Praxisbeispiele zeigen.
Die etablierten Angebote der Hyperscaler sollten durch digital souveräne Cloudangebote aus Europa ergänzt werden, um politische Risiken zu minimieren und Abhängigkeiten von einzelnen Anbietern zu verhindern, was zur Erhöhung der Resilienz der nationalen IT-Infrastruktur beiträgt. Die SINA Cloud steht für den Einsatz von Cloudtechnologien mit strengen Datenschutzanforderungen, insbesondere für die Umsetzung staatlicher und hoheitlicher IT-Services.
Als sicherheitsverstärkte Lösung auf Open Source-Basis bietet SINA Cloud umfassende Kontrolle und Datenhoheit über die eingesetzte Technologie und den gewählten Betriebsmodus – ob „on premise“ für eine dedizierte Private Cloud oder in etablierten Betreibermodellen mit mehreren Kunden unter Gewährleistung strikter kryptografischer Mandantentrennung. Fachverfahren, Webportale, Online-Services und Kollaborationstools bekommen mit SINA Cloud eine sichere, voll auditierbare und innovative Basis.
Nicht nur in Katastrophenfällen oder unübersichtlichen Lagen sind Polizei und Sicherheitsbehörden auf eine effiziente und rechtssichere Kommunikation angewiesen. Die tägliche Arbeit wird über den digitalen Behördenfunk abgewickelt. Zunehmend etablieren sich auch Messenger-Apps, allerdings abseits WhatsApp und Co.
Üblicherweise wird die Infrastruktur der Sicherheitsbehörden von landeseigenen IT-Anbietern betrieben, um die volle Souveränität über die Daten sicherzustellen. Messenger-Apps wie secunet stashcat werden zentral administriert und die dazugehörenden Apps auf polizeieigenen oder privaten (BYOD) Mobiltelefonen installiert. SINA Cloud bietet hier eine robuste und sichere Cloud Computing Plattform, auf der diese Dienste laufen und gesetzeskonform betrieben werden können.
Die Kür im Bereich der Datensicherheit stellt der Umgang mit Verschlusssachen (VS) dar. Diese werden von hoheitlichen Stellen eingestuft und umfassen sensible Verwaltungsdokumente, militärische Missionsdaten oder Staatsgeheimnisse. Zum Schutz dieser Informationen werden höchst restriktive Sicherheitsmaßnahmen angewandt, die deutlich über die Anforderungen im privatwirtschaftlichen Bereich hinausgehen. Zugleich bilden sie die Basis staatlichen Handelns.
Die SINA Cloud-Infrastrukturschicht, basierend auf einem robusten Open-Source-Ansatz und fortschrittlichen Sicherheitsmerkmalen, ist speziell dafür entwickelt worden, den sicheren, vertraulichen und manipulationssicheren Umgang mit Verschlusssachen bis zur Einstufung GEHEIM in einer flexiblen, mehrmandantenfähigen Cloud-Umgebung zu ermöglichen.
Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.