neu

OpenShift im KRITIS-Umfeld: Maßgeschneiderte Sicherheit

Die IT von Unternehmen der KRITIS-Branchen muss höchsten Sicherheitsstandards genügen. Container-Technologien eignen sich dafür nahezu ideal – allerdings nicht jede. Warum und worauf es ankommt, haben wir in einem kurzen Blogartikel zusammengestellt.

KRITIS - hohe Anforderungen an IT-Infrastruktur und IT-Sicherheit

Energie, Wasser, Finanzwesen, Nahrungsmittel, Verkehr: Manche Branchen sind wichtiger als andere, denn sie sichern das Überleben der Bevölkerung in Deutschland. Deswegen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im IT-Sicherheitsgesetz die KRITIS-Verordnung definiert. Hinter diesem Begriff verbergen sich Regeln und Richtlinien für alle diese sogenannten kritischen Infrastrukturen.

Der Staat hat für kritische Infrastrukturen spezielle Regeln festgesetzt. Die erste und wichtigste: KRITIS-Infrastrukturen müssen zuverlässig funktionieren – auch in Krisenzeiten. Betroffene Unternehmen müssen sich deswegen aktiv darum kümmern, dass Ihre IT-Sicherheit höchsten Standards entspricht. Zusätzlich sind die Unternehmen verpflichtet, alle IT- und Informationssicherheits-Vorfälle zu melden. Das BSI erstellt daraus regelmäßig ein Gesamtlage-Bild und kann so frühzeitig Probleme erkennen.

KRITIS-Anlagen leiden daher umso mehr unter historisch gewachsener IT-Infrastruktur: Sie muss höchsten Ansprüchen genügen – jedoch lassen sich alte Systeme nicht ohne Weiteres modernisieren. Eine moderne DevOps-Kultur für schnellere Innovationszyklen rückt damit für viele gefühlt in weite Ferne. Doch es gibt Abhilfe: Modulare Container-Technologie kann unter bestimmten Umständen für eine grundlegende Transformation der IT in kritischen Infrastrukturen sorgen.

Container: Moderne IT-Infrastruktur für KRITIS-Branchen

Mit Container-Technologien können Applikationen in völlig getrennten Umgebungen mit hoher Spezialisierung aufgesetzt werden. Es handelt sich de facto um eine Virtualisierung von Anwendungen – ohne eine Virtualisierung des Betriebssystems. Container sind vollkommen unabhängig voneinander, auch in Bezug auf Ressourcennutzung. Dadurch sind Container deutlich schlanker und gleichzeitig extrem sicher.

Der zentrale Vorteil von Containern ist die einfache Handhabung. Vollständige Systeme werden aus mehreren unabhängigen Containern aufgebaut und orchestriert. Zentraler Bestandteil ist dabei der Einsatz agiler Methoden im Rahmen von DevOps sowie eine kontinuierliche Integration.

Durch den modularen Aufbau der Container-Technologien können Applikationen und Dienste deutlich besser skalieren: Beides gewährleistet dank der getrennten Ressourcen höhere Sicherheit. Die Ausfallsicherheit wiederum ergibt sich aus der Microservice-Architektur.

Erfahren Sie mehr über den aktuellen Stand der KRITIS-Verordnung, die Eigenschaften der Container-Technologie und welche sich für den Einsatz in kritischen Infrastrukturen eignen in unserem Whitepaper: „Container-Technologie: Maximale Sicherheit für kritische Infrastrukturen“, welches wir Ihnen kostenfrei zur Verfügung stellen. Bei Interesse schreiben Sie uns gern an marketing@ewerk.com.