Digitale Souveränität: Sovereign Cloud Stack aktualisiert die technische Basis

Der Sovereign Cloud Stack (SCS) bietet mit der Version 3 neben der Aktualisierung seiner Open-Source-Komponenten unter anderem eine netzwerkbasierte Festplattenverschlüsselung und ein vereinfachtes Management von Kubernetes-Clustern.

Die SCS-Komponenten wurden in Release 3 auf OpenStack Yoga, Ceph Quincy, OSISM 4.0.0 sowie Kubernetes Cluster API 1.2.x aktualisiert. Die netzwerkbasierte Festplattenverschlüsselung (Network-Bound Disk Encryption, NBDE) ermöglicht Cloud-Service-Providern das automatisierte Ver- und Entschlüsseln von Datenträgern, um einen unerlaubten Zugriff auf darauf enthaltene Kundendaten auszuschließen.

Der Health-Monitor bietet beim Einsatz von OpenStack als zugrundeliegende Infrastrukturschicht eine detaillierte Überwachung der Cloud-Umgebung. Das Kubernetes-Clustermanagement von SCS wurde um Analysewerkzeuge ergänzt und jeder Cluster bekommt nun eine eigene private Autorisierung zum Verwalten der Cloud-Ressourcen. Technische Details zu den Neuerungen hat das Projekt-Team in den Release Notes zusammengefasst.

Gaia-X-Unterbau für die öffentliche Verwaltung

Der SCS bildet einen technischen Unterbau für Gaia-X-konforme Infrastruktur und Dienste sowie für eine föderierbare, offene Verwaltungs-Cloud. Die SCS-Referenzimplementierung erfüllt software- und lizenzseitig alle Kriterien der Mindestanforderungen an die Nutzung von Cloud-Angeboten durch die öffentliche Hand, so die federführende Open Source Business Alliance. Gleichzeitig sei SCS für hohe Sicherheitsanforderungen konzipiert und unterstütze Plattformbetreiber der öffentlichen Verwaltung durch seine Architektur, offene Entwicklungsprozesse sowie die Bereitstellung von Betriebswissen im Rahmen der BSI-Zertifizierung nach IT-Grundschutz.

(un)