Register now for OC3, the premier event for confidential computing, on March 13 - free and online

Collaboard logo in color

Fallstudie Collaboard

Collaboard nutzt Constellation, um sensible Daten in Public Clouds sicher zu hosten

Die Einrichtung mit Constellation war unkompliziert, und wir konnten sofort von den Confidential Computing-Funktionen profitieren. Dies gab unserem Kunden die benötigte Sicherheit in Verbindung mit der Bequemlichkeit der Public Cloud.

Michael Görög, Mitgründer & Head of Business Development

Über


Collaboard ist eine Online-Whiteboard-Software des Schweizer Unternehmens IBV, die Unternehmen mit sensiblen Daten eine sichere Zusammenarbeit ermöglicht. Seit des Starts der Software im Jahr 2022 hat sie große Organisationen wie Liebherr sowie die Städte Bonn und Freiburg als Kunden gewonnen.



Herausforderung


Collaboard auf Public Clouds zu hosten und als Software-as-a-Service (SaaS) anzubieten, hat viele Vorteile wie eine leichtere Kundenintegration, vereinfachte Skalierung und reibungslose Wartung. Einige Collaboard-Kunden, einschließlich einer großen deutschen Organisation des öffentlichen Sektors, untersagen die Nutzung von Public Clouds wie Azure, AWS oder GCP aufgrund von strengen Sicherheits- und Datenschutzrichtlinien. Die Frage war: Gibt es eine sichere Möglichkeit, Collaboard auf Hyperscalern zu betreiben und gleichzeitig zu gewährleisten, dass Hacker in der Infrastruktur und unbefugte oder böswillige Cloud-Administratoren keinen Zugriff auf Daten haben?



Lösung


Das Collaboard-Team identifizierte Confidential Computing (CC) als mögliche Lösung für dieses Problem. Mit CC bleiben die Daten während ihres gesamten Lebenszyklus verschlüsselt: im Speicher, während der Übertragung und während der Verarbeitung. Die Technologie isoliert Workloads von der zugrunde liegenden Infrastruktur und hebt die Sicherheit von Public Clouds auf das gleiche Niveau wie von On-Prem-Lösungen.

Um diese Vorteile für ihren Kunden im öffentlichen Sektor zu nutzen, erstellte das Collaboard-Team eine vertrauliche Konfiguration. Ihr Ansatz kombinierte die Confidential VMs von Microsoft Azure mit Constellation, dem weltweit ersten stets verschlüsselten Kubernetes. Constellation ermöglichte die Umsetzung von Ende-zu-Ende-Vertraulichkeit, einschließlich Netzwerk, Speicher und Schlüsselverwaltung. Die containerisierte Anwendung blieb dabei unverändert und die Benutzer berichteten keine Veränderung oder Verlangsamung der Anwendungsleistung.



Ergebnis


Das Ausführen von Collaboard mit Constellation auf Azure war ein Erfolg für das Unternehmen. Die Integration war einfach und ermöglichte eine Zusammenarbeit zwischen den Teams des Kunden in Echtzeit. Durch die Möglichkeit, Anwendungen flexibel in verschiedenen Umgebungen zu starten, sowie eine konsistente Benutzererfahrung konnte Collaboard ein sicheres Produkt anbieten, welches die Arbeit von Organisationen mit hohem Sicherheitsbewusstsein effizienter macht. conscious organizations.

Treten Sie in Kontakt


Interessiert an mehr Informationen? Kontaktieren Sie uns!