Continuum AI ist ab sofort verfügbar. Testen Sie die sicherste GenAI Plattform!

cloud

Fallstudie: STACKIT

STACKIT setzt für Confidential Computing auf Edgeless Systems

Stackit logo color

STACKIT ist die deutsche Cloud-Plattform der Schwarz-Gruppe, Europas größtem Einzelhandelsunternehmen, das Marken wie Lidl und Kaufland umfasst. Die Schwarz-Gruppe hat einen Jahresumsatz von über 130 Milliarden Euro und beschäftigt 575.000 Mitarbeiter. Die Vision von STACKIT ist eine sichere, einfache und stabile Cloud für europäische Unternehmen.

Die Herausforderung

STACKIT baut eine souveräne europäische Cloud auf. Confidential Computing passt perfekt zu STACKITs Mission und Kundenanforderungen, da Daten stets verschlüsselt bleiben und nachweislich sicher sind, auch wenn sie auf der Public-Cloud-Infrastruktur verarbeitet werden.


Das Unternehmen verfügte bereits über Hardware mit entsprechenden Confidential-Computing-fahigen CPUs von AMD. Um diese Funktionen auf OpenStack in großem Umfang und mit einem benutzerfreundlichen Kubernetes-basierten System bereitzustellen, ging STACKIT eine Partnerschaft mit Edgeless Systems ein.

Unsere Lösung

Edgeless Systems unterstützte STACKIT beim Aufsetzen von Confidential VMs (CVMs) auf OpenStack. Anschließend integrierten die beiden Partner Constellation, das immer verschlüsselte Kubernetes, in das STACKIT-Cloud-Portal, inklusive vollständiger Abrechnungs- und Support-Integration. Constellation ist eine CNCF-zertifizierte Kubernetes-Distribution, die Confidential Computing nutzt, um ganze Kubernetes-Cluster von der Infrastruktur zu isolieren. Die Software stellt dabei sicher, dass alle Daten immer verschlüsselt sind: während der Nutzung, im Ruhezustand mittels transparent verschlüsseltem Storage und während der Übertragung mit attestiertem TLS. Für DevOps-Teams bietet Constellation ein einfaches Kubernetes-Benutzererlebnis ohne jegliche Änderungen an der Applikation. Es gibt sogar einen eigenen Terraform-Provider, um Constellation via Infrastructure-as-Code zu nutzen. Die Sicherheit eines Kubernetes-Clusters kann von Entwicklern durch „Fernattestierung“ mit CPU-basierten Zertifikaten überprüft werden.

Das Ergebnis

Durch die Zusammenarbeit mit Edgeless Systems war STACKIT in der Lage, erstklassige Lösungen für Confidential Computing in nur wenigen Monaten einzuführen, eine vollständige Isolierung der Infrastruktur zu gewährleisten und das souveräne Cloud-Angebot zu erweitern. STACKIT bietet nun STACKIT Confidential Kubernetes und STACKIT Confidential Server an. Wenn Sie mehr erfahren möchten, kontaktieren Sie gerne uns oder das großartige Team von STACKIT.

Dank der erfolgreichen Zusammenarbeit mit Edgeless Systems sind unsere neuen Produkte STACKIT Confidential Server und STACKIT Confidential Kubernetes entstanden. Damit liefern wir unseren Kunden einen weiteren innovativen Sicherheitsbaustein, um diese in ihrer souveränen Cloud-Nutzung zu unterstützen.

Matthias Sutter, Chief Product Owner bei STACKIT

Sehen sich unsere Präsentation zur Skalierung Confidential Cluster auf OpenStack mit Samuel Kunkel und Moritz Eckert an

Möchten Sie mehr erfahren? Kontaktieren Sie uns!

The form failed to load. Please send an email to contact@edgeless.systems. Loading likely fails because you are using privacy settings or ad blocks.