National Secure Cloud (NSC) und VS-Arbeitsplatz

FAQ

• Wer sind die Bedarfsträger / Zielkunden für die NSC?

  • Regierungen mit hohem IT-Sicherheitsanspruch (inkl. angeschlossener Ministerien und Verwaltungen)
    Für Regierungen und ihre nachgelagerten Behörden steht digitale bzw. Daten-Souveränität ganz oben auf der Agenda. Zudem ist es für diese Bedarfsträger wichtig, einen Vendor-Lock-in zu vermeiden. Stattdessen sollen klassische Produkte der Hyperscaler durch Open-Source-Anwendungen wie den VS-Arbeitsplatz ersetzt oder ergänzt werden.
     
  • Bundeswehr und andere militärische Organisationen (z. B. NATO oder befreundete Staaten)
    Auch im militärischen Kontext ist Datensouveränität sehr wichtig. Zusätzlich müssen hier internationale Standards (z. B. der NATO) berücksichtigt werden. Die technischen Anforderungen sind damit erheblich höher für Regierungen. Der Technologie-Stack der NSC erfüllt all diese Anforderungen.
    Aktuelle Entwicklungen zeigen, dass die Bundeswehr sich an die ZenDiS-Lösung openDesk anlehnt. Der VS-Arbeitsplatz ist die ideale Ergänzung und voll kompatibel mit openDesk.
     
  • Regulierte Industrien
    Regulierte Branchen wie die Pharmaindustrie verwenden erhebliche finanzielle Mittel auf die Entwicklung medizinischer Produkte, die zusätzlich meist einen sehr komplexen und mehrjährigen Zulassungsprozess durchlaufen. Geheimhaltung während des gesamten Prozesses von der Idee bis zur Zulassung ist daher von herausragender Bedeutung, um den Wissensvorsprung sowie den Return on Investment zu sichern.

• Worin unterscheidet sich die Architektur der NSC von herkömmlichen Clouds?

  Jede Cloud benötigt als Herzstück zur Virtualisierung und Ressourcen-Orchestrierung einen Hypervisor. Im Gegensatz zu herkömmlichen Clouds setzt die NSC auf einen modularen, Mikrokern-basierten Hypervisor. Dieser unterscheidet sich wesentlich von den monolithischen Hypervisoren, die in traditionellen Clouds verwendet werden. Besonders auffällig ist der Unterschied bezüglich der Trusted Computing Base (TCB), der Software und Hardware eines Systems, der man vertrauen muss. Während herkömmliche Clouds auf monolithische Hypervisoren mit Millionen von Codezeilen setzen, besteht die TCB des L4Re Hypervisors in der NSC-Lösung aus lediglich etwa 30.000 Codezeilen. Diese um ein Vielfaches kleinere Codebasis ermöglicht vollständige Überprüfbarkeit und reduziert gleichzeitig die Anfälligkeit für Fehler und Sicherheitslücken.

• Was versteht man unter der Multi-Sicherheitsdomänen-Cloud?

  Die NSC ist in der Lage, mehrere abgeschlossene Netzwerke oder Domänen für unterschiedliche Geheimhaltungsgrade auf einer Hardware laufen zu lassen und über den L4Re Secure Separation Kernel sicher voneinander zu trennen. Das wurde vom BSI bis zum Geheimhaltungsgrad GEHEIM bestätigt.

• Wie lassen sich zwischen den Sicherheitsdomänen Daten austauschen?

  Mit SDoT Security Gateways können strukturierte Daten zwischen den Sicherheitsdomänen ausgetauscht werden. Sie werden dabei von den Gateways anhand eines festgelegten Regelwerks geprüft. Unstrukturierte Daten – etwa Word-, Excel- oder andere Dateien – müssen vor dem Verlassen der Sicherheitsdomäne mittels eines SDoTs gelabelt werden. Auch E-Mails lassen sich auf diesem Weg austauschen. Diese IT-Sicherheitsprodukte sind vom BSI bis zum Geheimhaltungsgrad GEHEIM zugelassen.

• Wie wird in der NSC die Sicherheit für kryptografische Anforderungen gewährleistet?

  Es werden umfassende Sicherheitslösungen bereitgestellt, darunter ein vom BSI zugelassenes Hardware-Sicherheitsmodul für alle kryptografischen Anforderungen. Zusätzlich besteht die Möglichkeit,Client-seitigen Schutz durch Festplattenshy;verschlüsselung sowie „File and Folder“-Verschlüsselung bis zum Standard VS-NfD zu nutzen.

• Was sind die Merkmale eines VS-Arbeitsplatzes?

  Der VS-Arbeitsplatz berücksichtigt die typischen Merkmale eines digitalen souveränen Arbeitsplatzes in Behörden-Clouds

  • Einsatz von Open-Source-Software: 
    Behörden setzen verstärkt auf Open-Source-Software, die transparenter ist und besser kontrolliert werden kann. Dies reduziert die Abhängigkeit von proprietären Lösungen großer internationaler IT-Unternehmen.
  • Datensouveränität: 
    Daten werden in eigenen oder nationalen Rechenzentren gespeichert und verwaltet, anstatt in ausländischen Cloud-Diensten. Dies schützt die Daten vor unautorisierten Zugriffen.
  • Sicherheitsstandards: 
    Strenge Sicherheits- und Datenschutzstandards werden implementiert, um sicherzustellen, dass die IT-Infrastruktur vor Cyberangriffen geschützt ist. Dies umfasst auch regelmäßige Sicherheitsüberprüfungen und -audits.
  • Interoperabilität: 
    Systeme und Anwendungen werden so entwickelt, dass sie miteinander kompatibel sind und problemlos Daten austauschen können. Dies fördert die Effizienz und reibungslose Zusammenarbeit zwischen verschiedenen Behörden und Abteilungen.
  • Kontrolle über Software und Hardware: 
    Behörden haben die Kontrolle über die Software- und Hardware-Komponenten, die sie verwenden. Dies bedeutet, dass sie Anpassungen vornehmen und Sicherheitslücken schließen können, ohne auf externe Anbieter angewiesen zu sein.
     

  Vorteile eines digital souveränen Arbeitsplatzes für Behörden

  • Sicherheit: 
    Durch die Kontrolle über die eigenen Daten und IT-Infrastrukturen können Sicherheitsrisiken besser gemanagt und Cyberangriffe effektiver abgewehrt werden.
  • Unabhängigkeit: 
    Behörden sind weniger abhängig von internationalen IT-Dienstleistern und können ihre IT-Strategien unabhängiger gestalten.
  • Datenschutz: 
    Die Einhaltung nationaler und europäischer Datenschutzgesetze wird erleichtert, da die Daten innerhalb der eigenen Hoheitsgebiete gespeichert und verarbeitet werden.
  • Kostenkontrolle: 
    Open-Source-Lösungen sind oft kostengünstiger sind und es fallen weniger Lizenzgebühren an.