STACKIT ist die deutsche Cloud-Plattform der Schwarz-Gruppe, Europas größtem Einzelhandelsunternehmen, das Marken wie Lidl und Kaufland umfasst. Die Schwarz-Gruppe hat einen Jahresumsatz von über 130 Milliarden Euro und beschäftigt 575.000 Mitarbeiter. Die Vision von STACKIT ist eine sichere, einfache und stabile Cloud für europäische Unternehmen.
STACKIT baut eine souveräne europäische Cloud auf. Confidential Computing passt perfekt zu STACKITs Mission und Kundenanforderungen, da Daten stets verschlüsselt bleiben und nachweislich sicher sind, auch wenn sie auf der Public-Cloud-Infrastruktur verarbeitet werden.
Das Unternehmen verfügte bereits über Hardware mit entsprechenden Confidential-Computing-fahigen CPUs von AMD. Um diese Funktionen auf OpenStack in großem Umfang und mit einem benutzerfreundlichen Kubernetes-basierten System bereitzustellen, ging STACKIT eine Partnerschaft mit Edgeless Systems ein.
Edgeless Systems unterstützte STACKIT beim Aufsetzen von Confidential VMs (CVMs) auf OpenStack. Anschließend integrierten die beiden Partner Constellation, das immer verschlüsselte Kubernetes, in das STACKIT-Cloud-Portal, inklusive vollständiger Abrechnungs- und Support-Integration. Constellation ist eine CNCF-zertifizierte Kubernetes-Distribution, die Confidential Computing nutzt, um ganze Kubernetes-Cluster von der Infrastruktur zu isolieren. Die Software stellt dabei sicher, dass alle Daten immer verschlüsselt sind: während der Nutzung, im Ruhezustand mittels transparent verschlüsseltem Storage und während der Übertragung mit attestiertem TLS. Für DevOps-Teams bietet Constellation ein einfaches Kubernetes-Benutzererlebnis ohne jegliche Änderungen an der Applikation. Es gibt sogar einen eigenen Terraform-Provider, um Constellation via Infrastructure-as-Code zu nutzen. Die Sicherheit eines Kubernetes-Clusters kann von Entwicklern durch „Fernattestierung“ mit CPU-basierten Zertifikaten überprüft werden.
Durch die Zusammenarbeit mit Edgeless Systems war STACKIT in der Lage, führende Lösungen für Confidential Computing in nur wenigen Monaten einzuführen, eine vollständige Isolierung der Infrastruktur zu gewährleisten und das souveräne Cloud-Angebot zu erweitern. STACKIT bietet nun STACKIT Confidential Kubernetes und STACKIT Confidential Server an. Wenn Sie mehr erfahren möchten, kontaktieren Sie uns oder das großartige Team von STACKIT gerne jederzeit.
“
Dank der erfolgreichen Zusammenarbeit mit Edgeless Systems sind unsere neuen Produkte STACKIT Confidential Server und STACKIT Confidential Kubernetes entstanden. Damit liefern wir unseren Kunden einen weiteren innovativen Sicherheitsbaustein, um diese in ihrer souveränen Cloud-Nutzung zu unterstützen.
”
Matthias Sutter, Chief Product Owner bei STACKIT
