Jetzt anmelden zur OC3 2025! Sei live in Berlin oder online Teil der Konferenz für Confidential Computing & AI am 27. März.

DElEN

Constellation

Das sicherste Kubernetes der Welt


Constellation nutzt Confidential Computing, um ganze Kubernetes-Cluster von der Infrastruktur zu isolieren. In wenigen Minuten wird die Public Cloud so zu Ihrer privaten Cloud.

Demo buchenDokumentation

Schützen Sie Ihre Kubernetes-Cluster bestmöglich

lock icon

Alles immer verschlüsselt


Alle Daten im Cluster bleiben stets verschlüsselt - im Speicher, bei der Übertragung und während der Verarbeitung.

cloud icon

Nachweisbare Workload-Integrität


Kryptografische Zertifikate und neueste Supply-Chain-Security-Features garantieren die Integrität des gesamten Clusters.

performance icon

Performance und Skalierbarkeit


Hohe Verfügbarkeit, automatisches Skalieren und minimale Performance-Einbußen.

Siehe Benchmarks

Warum Constellation


Durch die Verschlüsselung Ihres gesamten K8s-Clusters unterstützt Sie Constellation dabei, sensible Workloads mit maximaler Sicherheit in die Cloud zu migrieren. Constellation hilft Ihnen, Datenschutzverletzungen zu verhindern und regulatorische Anforderungen wie DSGVO und DORA zu erfüllen. Constellation unterstützt unterschiedliche Cloud-Plattformen wie AWS, Azure und GCP.

Constellation illustration
Constellation icon

Einfach zu nutzen, einfach zu integrieren


Sie können Constellation mit einem nutzerfreundlichen Kommandozeilen-Interface in Minuten in Ihrer bevorzugten Cloud einrichten und über die kubeadm-Schnittstelle mit üblichen Kubernetes-Tools verbinden und integrieren.

Jetzt ausprobieren

Nutzen Sie Constellation als Basis für ihre Cloud-Strategie

01.

Erreichen Sie einen echten Ausschluss der Cloud-Infrastruktur

02.

Nutzen Sie selbst amerikanische Cloudangebote datenschutzkonform

03.

Migrieren Sie auch sensible Anwendungen in die Public Cloud

Vergleich mit den Angeboten der Hyperscaler


Managed Kubernetes-Lösungen wie AKS, EKS oder GKE in Kombination mit Confidential VMs bieten keine Ende-zu-Ende-Vertraulichkeit, da trotzdem viele Angriffsvektoren bestehen bleiben.

Security analysis preview
Sicherheitsanalyse herunterladen

Constellation ist die führende Lösung für Confidential Computing

Kubernetes certified logo

Constellation ist eine CNCF-zertifizierte Kubernetes-Distribution


Dies gewährleistet Kompatibilität mit allen bestehenden Kubernetes-Tools. Darüber hinaus implementieren wir K8s-Sicherheits-Updates innerhalb von 24 Stunden.

Slsa level 3

Constellation implementiert SLSA, den Goldstandard für Supply-Chain-Security


Constellation erreicht SLSA Level 3. Mit „Reproducible Builds“, Hardware-basierter Attestation und sigstore-basierten Software-Signaturen ist Constellation führend in der Supply-Chain-Sicherheit für Kubernetes.

Center for Internet Security logo

Constellation erfüllt die CIS-Benchmarks für Kubernetes-Sicherheit


Die Benchmarks des Center for Internet Security (CIS) sind weltweit anerkannte Standards für den Schutz von IT-Systemen vor Cyberangriffen.

cilium

Constellation setzt Cilium und WireGuard ein


So wird der Cluster-Verkehr granular per eBPF gesteuert und vollständig verschlüsselt. Dadurch werden die Kubernetes-Cluster komplett von der Infrastruktur isoliert und durchgängig gesichert.

Whitepaper lesen
GitHub logo

Constellation ist Open-Source


Der Quellcode von Constellation ist auf GitHub öffentlich einsehbar und ermöglicht somit eine transparente sowie vertrauliche Remote Attestation.

GitHub

Erfahren Sie, wie OCCRP Constellation auf GCP zum Schutz von Journalisten einsetzt


Dank der Benutzerfreundlichkeit von Constellation konnten Entwickler von OCCRP, einem Verbund weltweit aktiver Investigativ-Journalisten, die Kubernetes-Plattform einfach implementieren. Mit Constellation kann OCCRP sicherstellen, dass hochsensible Informationen weltweit verarbeitet werden können und dabei sicher bleiben.

Crowd of journalists
Fallstudie

FAQ

Welche Cloud-Plattformen unterstützen Constellation?

Constellation ist über die jeweiligen Marktplätze von Azure, AWS und GCP verfügbar. Außerdem integriert es sich mit STACKIT und unterstützt jede OpenStack-basierte Cloud. Derzeit bietet Azure den umfassendsten Funktionssupport, gefolgt von AWS und GCP. Mit diesem Setup können Sie selbstverwaltete Constellation-Cluster erstellen, die auf Nutzungsbasis (pro Stunde, pro vCPU) über Ihr Cloud-Konto abgerechnet werden, mit direkter Unterstützung von Edgeless Systems.

Kann Constellation On-Premises genutzt werden? Was sind die Voraussetzungen?

Ja, Constellation kann On-Premises betrieben werden, benötigt jedoch ein „Cloud-Betriebssystem“ wie OpenStack. Es unterstützt keine Bare-Metal-Setups. Zusätzlich sind Confidential Virtual Machines (CVMs) auf Basis von AMD SEV oder Intel TDX erforderlich.

Ist Constellation mit Kubernetes-Distributionen wie OpenShift, Rancher/RKE oder Tanzu kompatibel?

Constellation ist eine CNCF-zertifizierte Distribution und dient als Alternative zu Kubernetes-Distributionen wie OpenShift, Rancher/RKE und Tanzu. Es kann auch zusammen mit „Meta-Orchestrierungs“-Tools wie Rancher oder Portainer genutzt werden, um die Verwaltungsfunktionen zu erweitern.

Was ist das Geschäftsmodell für Constellation?

Constellation ist Open-Source und unter der GNU Affero General Public License v3.0 verfügbar. Die Community-Version ist kostenlos für Tests und steht NGOs zur Verfügung. Unternehmen benötigen jedoch eine Enterprise-Lizenz für den Einsatz in der Produktion, die Support und zusätzliche Funktionen wie KMIP-Integration beinhaltet. Die Preisgestaltung erfolgt pro vCPU und Jahr, genauere Preisinformationen stellen wir gerne auf Anfrage zur Verfügung. Constellation ist außerdem über die Marktplätze von AWS, Azure, GCP und STACKIT zugänglich und ermöglicht selbstverwaltete Cluster, die auf Nutzungsbasis abgerechnet werden.

Was passiert, wenn ich mein Nutzungslimit überschreite?

Es gibt keinen automatischen Stopp, wenn Sie Ihr Limit überschreiten. Allerdings verstoßen Sie damit gegen die Lizenzvereinbarung. Bitte informieren Sie uns, damit wir Ihr Limit erhöhen und die Compliance sicherstellen können.

Was ist der Unterschied zwischen Constellation und Contrast? Wann sollte ich welches Produkt verwenden?

Constellation ist eine Kubernetes-Distribution, die ganze Cluster isoliert und eine standardisierte Kubernetes- und DevOps-Erfahrung bietet und ist ideal für Organisationen, die Drittanbieter-Infrastrukturen nutzen oder in hochsicheren Umgebungen arbeiten möchten. Mit Constellation wird die Komplexität des Confidential Computing für Sie übernommen, sodass Sie sich auf Ihre Anwendungen konzentrieren können, ohne sich um die zugrundeliegenden Sicherheitsdetails kümmern zu müssen.

Contrast hingegen ist eine Plattform für vertrauliche Container und isoliert einzelne Workloads. Sie eignet sich für Nutzer, die Confidential Computing in verwaltete Kubernetes-Angebote integrieren, Multi-Party-Szenarien abdecken oder den Zugriff auf Anwendungsdaten sogar gegenüber den eigenen Administratoren einschränken möchten. Bei Contrast ist es erforderlich, ein Manifest für die Anwendungen zu definieren, was eine präzise Steuerung der Einrichtung ermöglicht.

Um einen gesamten Kubernetes-Cluster mit minimalen Anpassungen zu schützen, ist Constellation wahrscheinlich die bessere Wahl. Wenn Sie jedoch eine feinere Kontrolle über einzelne Workloads benötigen und bereit sind, anwendungsspezifische Manifeste zu erstellen, bietet Contrast die nötige Flexibilität.

Wurde Constellation einem Penetrationstest unterzogen?

Ja, Constellation wurde Penetrationstests unterzogen, hauptsächlich durchgeführt von unseren Kunden und deren Dienstleistern. Größere Kunden führen in der Regel ihre eigenen Prüfungen durch. Wir begrüßen Interesse an individuellen Evaluierungsoptionen und besprechen diese gerne auf Anfrage.

Muss ich meine Anwendung anpassen?

Nein, Sie müssen den Code Ihrer Anwendung nicht ändern, um sie auf Constellation bereitzustellen. Bestehende Anwendungen können ohne Anpassungen am Code oder an der Architektur auf Constellation migriert werden, wobei alle Daten verschlüsselt und vor der zugrundeliegenden Infrastruktur geschützt bleiben.

Kann ich Constellation mit Infrastructure-as-Code, GitOps, Service Meshes oder Sicherheitstools nutzen?

Ja, Constellation lässt sich nahtlos mit Tools wie Infrastructure-as-Code (IaC), GitOps, Service Meshes und Sicherheitstools integrieren. Sie können den Terraform-Provider von Constellation nutzen, um die Infrastruktur mithilfe von IaC-Tools wie Terraform aufzusetzen und die Integration in GitOps-Workflows mit Tools wie Argo CD oder Flux zu erleichtern. Als CNCF-zertifizierte Kubernetes-Distribution ist Constellation mit standardmäßigen Kubernetes-Tools kompatibel, sodass sich Service Meshes wie Istio und verschiedene Sicherheitstools innerhalb des Clusters bereitstellen lassen. Dies ermöglicht eine reibungslose Integration in bestehende DevOps- und SecOps-Pipelines und nutzt gleichzeitig die Confidential-Computing-Funktionen von Constellation.

Wo werden die Schlüssel in Constellation gespeichert?

In Constellation werden Schlüssel sicher in Trusted Execution Environments (TEEs) gespeichert und verwaltet, um einen robusten Datenschutz zu gewährleisten. Speicher-Verschlüsselungsschlüssel werden ausschließlich von der CPU und der Hardware gehandhabt, sodass kein Zugriff von einer Softwareschicht, einschließlich Constellation-Komponenten, möglich ist. Für die Netzwerkverschlüsselung nutzt Constellation die WireGuard-basierte Verschlüsselung von Cilium , wobei die Schlüssel dynamisch im TEE generiert und rotiert werden. Darüber hinaus kann die Verschlüsselung von Persistent Volumes entweder den integrierten Key Management Service (KMS) von Constellation im TEE verwenden oder sich mit einem externen Key Management System (KMS) oder einem Hardware Security Module (HSM) integrieren, um den Master-Verschlüsselungsschlüssel sicher zu speichern.

Starten Sie in die Zukunft der Cloud-Sicherheit

Demo buchenGitHub