STACKIT Confidential Kubernetes

Container-Workloads einfach und nachweisbar vor unbefugten Zugriffen Dritter schützen

Confidential Computing und Datensicherheit für Kubernetes oder Container-Anwendungen

Schützen Sie komplette Container-Workloads einfach und nachweisbar vor unbefugten Zugriffen Dritter

Confidential Kubernetes kombiniert die Flexibilität moderner Container-Orchestrierung mit den höchsten Sicherheitsstandards des Confidential Computing. Die Lösung ermöglicht es, hochsichere Kubernetes-Cluster sowohl in der Cloud unkompliziert bereitzustellen und zu betreiben. Das Besondere dabei: Die Cluster sind vollständig von der zugrunde liegenden Infrastruktur sowie vor Zugriffen Dritter isoliert. Sämtliche Daten sind durchgängig verschlüsselt – auch während der Verarbeitung im Arbeitsspeicher (Runtime Encryption). Diese Sicherheitsmerkmale sind jederzeit gegenüber Dritten kryptografisch nachweisbar.

Anwendungen von STACKIT Confidential Kubernetes

Mit STACKIT Confidential Kubernetes können unter anderem folgende Anwendungsfälle realisiert werden:

Regulatorische Anforderungen nachweislich erfüllen

Die nachweisliche Verschlüsselung und Isolation von Daten vor den Zugriffen Dritter ermöglicht es, Anforderungen der Aufsichtsbehörden in regulierten Bereichen zu erfüllen.

Sensible Workloads in die Cloud migrieren

Der Schutz von unbefugten Zugriffen mittels STACKIT Confidential Kubernetes ermöglicht es, auch besonders sensible Workloads in die Cloud zu migrieren. Die STACKIT Public Cloud wird für die Nutzer damit zur Private Cloud.

Schutz von containerisierten Workloads vor unbefugtem Zugriff erhöhen

Die vollständige Verschlüsselung und Isolation der Kubernetes Cluster von der zugrundeliegenden Infrastruktur schützt die darin verarbeiteten Daten sowie die Control Plane wirkungsvoll vor dem Zugriff unbefugter Dritter.

Funktionen STACKIT Confidential Kubernetes

Sämtliche Kubernetes-Knoten werden in hochsicheren, isolierten Umgebungen ausgeführt.

  • Umfassende Verschlüsselung: Während die Runtime Encryption Daten während der gesamten Verarbeitung im Arbeitsspeicher schützt, stellt die Verschlüsselung von Netzwerk und Speicher sicher, dass Informationen auch im Ruhezustand und bei der Übertragung (at rest & in transit) jederzeit abgesichert sind.
  • Automatisiertes Key Management: Die Verwaltung kryptografischer Schlüssel erfolgt innerhalb der geschützten Umgebungen vollautomatisch. Dieses transparente Key Management sorgt für eine einfache Handhabung bei gleichzeitig maximalem Sicherheitsniveau.
  • Integritätsprüfung durch Remote Attestation: Jeder neue Knoten im Cluster wird vor der Inbetriebnahme mittels Remote Attestation verifiziert. Nur Knoten, deren Integrität zweifelsfrei nachgewiesen ist, erhalten die notwendigen Schlüssel für den Zugriff auf das Cluster-Netzwerk und den Speicher.
  • Whole-Cluster-Attestierung: DevOps-Teams können die Sicherheit und Integrität eines gesamten Clusters über ein einziges, hardwaregebundenes Zertifikat nachweisen.
  • Enterprise-Ready DevOps: Die Sicherheitsfeatures werden durch Funktionen für den hochverfügbaren Betrieb, Day-2-Operations (wie Upgrades und Recovery) sowie Infrastructure-as-Code-Unterstützung ergänzt, um einen reibungslosen Betrieb zu gewährleisten.

Vorteile STACKIT Confidential Kubernetes

  • Sie können eigenständig, schnell und einfach containerisierte Workloads vor unbefugtem Zugriff schützen und Datenlecks verhindern.
  • Sie können kritische Workloads in die Public Cloud migrieren und verwandeln die Public Cloud in eine Private Cloud.
  • Sie erhöhen die Vertrauenswürdigkeit eigener SaaS-Angebote auf STACKIT.
  • Sie erfüllen nachweisbar regulatorische bzw. Compliance-Anforderungen zum Datenschutz.

Ihr Testzugang zu STACKIT Confidential Kubernetes

Erleben Sie die Sicherheit von STACKIT Confidential Kubernetes auf einer datensouveränen, DSGVO-konformen Cloud-Infrastruktur. Skalieren Sie Ihre Anwendungen flexibel und kompromisslos sicher. 

Sichern Sie sich jetzt Ihren kostenlosen und unverbindlichen Testzugang!

Tipp: Registrieren Sie sich bei dieser Gelegenheit direkt für unsere Produkt-Updates. So erfahren Sie aus erster Hand, wie Sie das Maximum aus unserer Confidential-Umgebung für Ihre Use Cases herausholen.

Testzugang anfordern
Mann mit Handy in der Hand und geöffnetem Laptop.

Kontaktformular

Möchten Sie mehr über STACKIT Cloud-Lösungen erfahren? Haben Sie Fragen zu Cloud-Services, wünschen Sie eine individuelle Preiseinschätzung oder möchten Sie mehr über unser Unternehmen erfahren? Nutzen Sie unser Kontaktformular, um direkt mit unseren Experten in Verbindung zu treten. Wir helfen Ihnen gerne weiter!

Zum Kontaktformular