1 Minute
Kette des Vertrauens
CANCOM hat in Zusammenarbeit mit Hewlett Packard Enterprise den ersten Prototyp einer sicheren deutschen Cloudumgebung mit durchgängiger Trust-Kette von Chip bis zur Anwendung entwickelt. Über eine Trust-Plattform wird kontinuierlich und automatisiert eine technische "Trust Chain" über Infrastruktur, Betriebssysteme und Workloads hinweg bereitgestellt.
Das künftige Angebot, bestehend aus Cloudsecurity- und Souveränitätsfeatures, richtet sich an alle Akteure, die einen erhöhten Bedarf an abgesicherten Workloads haben, insbesondere dem öffentlichen Dienst, dem Gesundheits- oder Finanzwesen. Damit reagiert CANCOM auf die steigende Nachfrage nach mehr Sicherheit und Souveränität bei der Nutzung von Cloudservices.
Das von CANCOM in Zusammenarbeit mit Hewlett Packard Enterprise (HPE) entwickelte souveräne Cloudservice-Konzept basiert auf einer standardisierten und automatisierten Zero-Trust-Sicherheitsarchitektur und Open Stack. Dadurch soll eine sichere Cloudumgebung mit einer Trust-Plattform entstehen, die kontinuierlich und automatisiert eine technische "Trust Chain" über Infrastruktur, Betriebssysteme und Workloads hinweg bereitstellt.
Um Souveränität zu gewährleisten, müssen Ort, Plattform und Identitäten der beteiligten Workloads als Teil einer gemeinsamen Trust Chain technisch attestiert werden. Die Bestätigung der Integrität und Sicherheit von Softwareservices erfolgt daher mittels plattformunabhängiger, kryptografischer Identitäten über ein von HPE mitentwickeltes Open-Source-System. Während HPE die benötigten Architekturbausteine und Technologie für die CANCOM Cloud liefert, übernimmt CANCOM die Bereitstellung und das Management der Cloud-Plattform.
Es ist geplant, dass Kunden die erweiterten Features über den CANCOM Cloud Marketplace als digitale Services buchen und so einfach und unkompliziert in ihre bestehende IT-Landschaft integrieren können.