Continuum AI ist jetzt live. Testen Sie die erste Confidential LLM Plattform.

desk

Case study: ZenDiS

OpenDesk auf Constellation: Förderung souveräner Arbeitsplatzlösungen für den deutschen öffentlichen Sektor

ZenDiS

Die deutsche Regierung gründete 2022 das Zentrum Digitale Souveränität (ZenDiS). ZenDiS ist eine GmbH im Besitz des Innenministeriums und fungiert als zentrale Anlaufstelle für die öffentliche Verwaltung. Ihre Aufgabe ist die Koordination und Verwaltung von Open-Source-Projekten. Dies steht im Einklang mit den Zielen der "Strategie der Europäischen Kommission für Open-Source-Software 2020–2023". ZenDiS betreut Open-Source-Projekte wie das openCoDE-Repository und openDesk. 

OpenDesk ist eine souveräne Arbeitsplatzlösung für die öffentliche Verwaltung. Sie bietet eine benutzerfreundliche, integrierte Plattform mit Tools für E-Mail, Videokonferenzen, Projektmanagement und Dateispeicherung. Als Open-Source-Lösung ermöglicht o

penDesk den Nutzern, die Komponenten einzusehen, zu verbreiten und zu modifizieren. Dies fördert den Wettbewerb und die Innovation und stärkt die Sicherheit und digitale Autonomie Europas. 

Herausforderung 

Die deutsche Regierung verwaltet große Mengen sensibler Daten, einschließlich personenbezogener Informationen (PII) und klassifizierter Dokumente. Datensicherheit hat daher oberste Priorität. Die Bereitstellung von openDesk stellt eine Herausforderung dar: Sicherheit und Souveränität müssen gewährleistet werden ohne dabei Benutzerfreundlichkeit und Skalierbarkeit einzubüßen. On-Premises-Lösungen bieten Kontrolle über den Standort der Daten, sind jedoch teuer, schwer zu betreiben und wenig skalierbar. Public Clouds bieten unbegrenzte Skalierbarkeit, bringen jedoch Bedenken hinsichtlich Datenschutz und -sicherheit mit sich. 

Lösung 

Confidential Computing ist eine aufkommende Technologie, die sicherstellt, dass Daten auch während der Verarbeitung immer verschlüsselt bleiben. Sie ermöglicht eine sichere Cloud-Migration, bei der Ihre Daten geschützt sind, selbst wenn sie auf externer Infrastruktur gehostet werden – sei es in hybriden, öffentlichen oder Multi-Cloud-Umgebungen. Dies stärkt die digitale Souveränität. Weitere Anwendungsfälle umfassen Multi-Party-Berechnung, Datenschutz und regulatorische Konformität. 

Constellation ist eine Open-Source-Software, die Confidential Computing nutzt und Kubernetes-Bereitstellungen in öffentlichen Clouds wie Azure, AWS und STACKIT schützt. Sie isoliert jede cloud-native Anwendung von der Infrastruktur und stellt sicher, dass Cloud-Administratoren oder andere Tenants niemals Zugriff auf ihre Daten erhalten. Constellation lässt sich einfach bereitstellen und bietet hohe Verfügbarkeit, Backups und automatische Skalierung. Selbst komplexe kollaborative Anwendungen wie openDesk können auf öffentlicher Infrastruktur ausgeführt werden, während alle Daten stets verschlüsselt bleiben. Auf diese Weise können nicht einmal Systemadministratoren, Rechenzentrumsmitarbeiter oder andere interne Angreifer auf geschützte Workloads zugreifen. 

Für weitere technische Informationen zu Constellation verweisen wir auf unsere Dokumentation oder nehmen Sie mit uns Kontakt auf

Ergebnis

Wir haben openDesk mit Constellation auf Microsoft Azure aufgesetzt und bieten so eine benutzerfreundliche und hochskalierbare Arbeitsplatzlösung, die den Sicherheitsanforderungen der öffentlichen Verwaltung entspricht. Constellation ist außerdem Cloud-agnostisch und kann auf jeglicher Infrastruktur eingesetzt werden. 

Felix Schuster talking at PITS eventPanel discussion at PITS eventDietmar Wippig talking at PITS event

Möchten Sie mehr über Constellation oder unsere anderen Sicherheitslösungen erfahren?


Bitte füllen Sie das Formular aus, und unsere Experten werden sich mit Ihnen in Verbindung setzen.