Eine versiegelte Cloud-Plattform als Basis für SaaS- und IoT-Angebote: So macht die Sealed Platform Anwendungen sicher

Experten und Analysten sind sich einig: Für geschützten Datenaustausch, rechtskonforme Big-Data-Analysen und sichere SaaS-Angebote braucht es eine geeignete Plattform, die Datenschutz, Datensicherheit und volle IT-Sicherheit gewährleisten kann.

Mit der Sealed Platform haben Unternehmen nun ein hochsicheres Werkzeug für alle Arten von Cloud-Anwendungen an der Hand, das diesen hohen Anforderungen genügt. Entwickelt wurde die Cloud-Plattform von Uniscon, einem Münchner Cloud-Security-Anbieter und TÜV-SÜD-Partner, dessen versiegelte Cloud-Server bereits in den Rechenzentren der Deutschen Telekom stehen.

„Die Sealed Platform kann für alle Arten von Anwendungen und Betriebssystemen genutzt werden und fungiert somit als Enabler für rechts- und datenschutzkonforme SaaS‑, IoT-, und Industrie-4.0-Angebote“, erklärt Uniscon-Mitgründer und -CTO Dr. Hubert Jäger. Sie kombiniert die Vorteile einer Public Cloud mit einer Sicherheit, die jene einer privaten Cloud noch übertrifft. „Anwendungen, die auf der Sealed Platform laufen, sind so sicher, dass selbst privilegierter Zugriff im Rechenzentrum oder auf Applikationsebene durch den Admin technisch ausgeschlossen ist“, so Jäger.

Für das hohe Sicherheitsniveau der Sealed Platform ist Uniscons patentierte Sealed-Cloud-Technologie verantwortlich. Diese sorgt durch einen Satz an rein technischen Maßnahmen dafür, dass die Daten jederzeit zuverlässig geschützt sind. Darüber hinaus existieren Maßnahmen zum Schutz der Metadaten, die verhindern, dass durch Korrelation der Metadaten Rückschlüsse auf Nutzer oder Daten möglich sind.

Eine versiegelte Plattform für alle Arten von Applikationen und Betriebssystemen

Cloud-Service Anbieter, die ihr Marktpotenzial im Bereich SaaS ausbauen wollen, haben mit der Sealed Platform nun die Möglichkeit, ihren Kunden SaaS-Dienste anzubieten, die diese bisher aus Gründen der Sicherheit lieber als Eigeninstallation oder in einer privaten Cloud verwendet haben. Beispiele hierfür sind ERP (Enterprise Resource Planning), CRM (Customer Relationship Management) und vergleichbare Unternehmenslösungen; Uniscon selbst betreibt auf der Sealed Platform den versiegelten Cloud-Dienst iDGARD.

Die Sealed Platform unterstützt alle Betriebssysteme, wird aber zunächst für Linux angeboten. Software kann unverändert und ohne vorherige Anpassungen auf der Sealed Platform installiert werden; die Art der Software spielt dabei keine Rolle. Dienste von Drittanbietern müssen sich allerdings an die Regeln und Vorgaben der zugrundeliegenden Sealed-Cloud-Technologie halten. Auch dies wird technisch umgesetzt: die vorhandenen Schnittstellen erzwingen die nötigen Voraussetzungen.

Das erleichtert nicht nur die Entwicklungsarbeit, sondern auch die anschließende Datenschutz-Zertifizierung: Das Datenschutz-Zertifikat TCDP, mit dem Uniscons Sealed-Cloud-Dienst iDGARD in der höchsten Schutzklasse III für Cloud-Dienste zertifiziert wurde, hat einen modularen Aufbau. Die unteren Schichten der Sealed Platform sind für die Entwickler der Cloud-Dienste bereits zertifiziert. Eine entsprechende Zertifizierung eines neuen Dienstes muss also lediglich für die neu implementierte Anwendungslogik und Benutzeroberfläche erfolgen.

Der Wechsel vom herkömmlichen Betrieb einer Software zur Sealed Platform empfiehlt sich grundsätzlich für alle Arten von Anwendungen, für die ein besserer Schutz im eigenen oder in einem fremden Rechenzentrum erreicht werden soll:

• ERP- oder CRM- Anwendungen
• Datenanalyse (Big Data)
• Project Management und Workflow Solutions
• Enterprise Document Management Solutions (EDM)
• selbst entwickelte Anwendungen
• u.v.m.

Für bestimmte Einsatzgebiete gibt es sogar zusätzlich gesetzliche Vorgaben oder Datenschutz-anforderungen, die praktisch nur mit dem Schutzniveau der Sealed Platform erfüllt werden können:

• Anwendungen für Daten wie beispielsweise personenbezogene Informationen mit mittlerem bis sehr hohem Bedarf an Datenschutz
• Anwendungen, die Betriebsgeheimnisse betreffen
• Anwendungen mit Bedarf für Datenschutzfolgeabschätzung nach Art. 35 DSGVO

Einer der ersten Dienste, die auf der Sealed Platform betrieben wird, ist der versiegelte Cloud-Dienst iDGARD. Genauso laufen aber auch Big Data Analyse-Software oder virtuelle Datenräume wie der KPI Data Space der TÜV-SÜD-Tochter Advimo darauf.

Mehr Infos zur Sealed Platform finden Sie hier.