Die SCION Cloud: eine souveräne Lösung für sichere Finanzen und Gesundheit

Die Anforderungen an ICT-Infrastrukturen haben sich in den letzten Jahren dramatisch gewandelt. Unternehmen, insbesondere in hochregulierten Sektoren wie Finanzen und Gesundheitswesen, verlangen nach Lösungen, die nicht nur hochgradig verfügbar und performant sind, sondern auch höchsten Sicherheits- und Compliance-Anforderungen gerecht werden.

Warum braucht es eine souveräne Cloud?

Um höchsten Ansprüchen Rechnung zu tragen, holen sich solche Unternehmen oft Beratungs-Know-How und Integratoren ins Haus, deren Lösungen auf dem Papier überzeugen, bei denen aber oft unklar bleibt, ob diese in der Praxis technisch konform umgesetzt werden. In der Schweiz erwarten wir von ICT-Integratoren nicht nur die formelle Erfüllung von Regulatorien, sondern auch deren konsequente Umsetzung. Die Kooperation zwischen cloudscale.ch und Cyberlink begann mit dem klaren, gemeinsamen Ziel: Die Schweiz braucht eine sichere, leistungsfähige und souveräne Cloud-Lösung, die den höchsten Anforderungen an Compliance und Sicherheit gerecht wird.

Warum ist SCION die Zukunft der Netzwerksicherheit und welche Rolle spielt es für die souveräne Cloud?

SCION (Scalability, Control, and Isolation On Next-Generation Networks) stellt eine fundamentale Weiterentwicklung bestehender Netzwerktechnologien dar. Ursprünglich an der ETH Zürich entwickelt, bietet SCION wesentliche Vorteile gegenüber herkömmlichen Netzwerkarchitekturen:

1. Explizite Vertrauensbeziehungen: SCION verwendet kryptografische Mechanismen zur Kontrolle der Routen

2. DDoS-Abwehr: Multi-Path und Route Control bieten eine robuste Verteidigung gegen DDoS-Angriffe.

3. Pfadkontrolle für Endnutzer: Nutzer und ISPs können verlässliche Routen für ihren Verkehr wählen.

4. Multi-Path-Kommunikation: Schnelle Failover, höhere Bandbreite und optimierte Leistung durch Nutzung mehrerer Pfade gleichzeitig.

5. Fehlerisolierung: SCION reduziert durch Isolation Domains (ISDs) die Auswirkungen von Routing-Fehlern.

6. Effiziente Pfad-Aktualisierung: SCION minimiert Netzbelastungen durch gezielte, regelmässige und schnellere Routenaktualisierungen für optimale Leistung.

SCION bietet mehr Sicherheit und Flexibilität, bessere Kontrolle und Skalierbarkeit sowie höhere Resilienz und Effizienz als herkömmliche Netzwerke und ist so besonders geeignet für Anwendungen mit hohen Sicherheits- und Leistungsanforderungen – zudem passen diese Eigenschaften sehr gut zu den Ansprüchen an eine souveräne und moderne Cloud-Plattform. SCION hat mit seinen Features überzeugt und wird bereits in Banken, Gesundheitswesen und Forschung eingesetzt.

Wie konnten diese Vorteile elegant in die Cloud integriert werden?

Die Implementierung von SCION in eine Cloud-Umgebung war keine triviale Aufgabe. Zwei Herausforderungen standen bei der technischen Umsetzung im Mittelpunkt:

1. Virtualisierung der bis dato nur physisch betriebenen SCION-Technologie

«Wir wollten nicht für jeden Kunden individuelle Hardware verbauen oder auf Vorrat halten», so Manuel Schweizer, CEO cloudscale.ch. Dies bedeutete, dass anstelle von dedizierter Hardware eine effiziente und skalierbare virtuelle Lösung geschaffen werden musste. Doch wie? Matthias Schwarzenbach, Lead Network & Security Engineer von Cyberlink und Manuel Schweizer entschieden sich, ihre langjährigen Kompetenzen zu bündeln, um eine hoch-performante und sichere, virtuelle Lösung zu entwickeln. SCION wurde dazu auf virtuellen Routern komplett neu konzipiert und implementiert.

2. Herstellung der Provider-Redundanz zwischen ISPs, Cores und Edges

Um bspw. zu Systemen wie SIC/euroSIC zugelassen zu werden, bedarf es Edge-Providerredundanz. In einer physischen Welt wäre das mit separaten Anschlüssen an zwei verschiedene ISPs umgesetzt worden. In einer virtuellen Welt wird diese Redundanz aber auf der letzten Meile vom jeweiligen Cloud-Provider des Vertrauens zur Verfügung gestellt. In unserem Fall garantieren Cyberlink und cloudscale.ch gemeinsam die georedundante Anbindung jeder virtuellen Edge an zwei SCION-Cores. Da diese wiederum an verschiedene ISPs angeschlossen sind, ist das gesamte Setup hochverfügbar und erfüllt so die Anforderung an die Provider-Redundanz ab Core auch auf virtueller Ebene.

Inzwischen konnten die Herausforderungen erfolgreich gemeistert werden und die souveräne Cloud von cloudscale.ch ist via SCION verfügbar. Neue SCION-Edges können in weniger als 24 Stunden provisioniert werden. Die SCION Cloud ist voll Multi-Tenant-fähig, flexibel skalierbar und so nah an einer Cloud-native-Lösung, wie derzeit technisch möglich. Die elegante Kombination mit den Connectivity-Services von Cyberlink ermöglicht es Nutzern, physisch wie virtuell auf Applikationen via der passenden ISD zuzugreifen.

Schweizer resümiert: «Wir haben es geschafft, die Schweizer Nationalbank von unserer Lösung zu überzeugen. Die SCION Cloud erfüllt die höchsten Compliance-Anforderungen und bietet eine vollständig konforme und hoch-performante Cloud-Infrastruktur.»

Zwei aktuelle Beispiele aus Finanzen und Gesundheit

Secure Swiss Finance Network (SSFN)

Mit der terminierten Abschaltung des Finance IPNet Ende September 2024, dem bisherigen Schweizer Finanznetz, hat die SIX die Migration hin zu einer sichereren und kosteneffizienteren Architektur für SIC/euroSIC effektiv beschleunigt. Viele Banken und Finanzdienstleister profitieren inzwischen von der neuen Netzwerktechnologie. Mit SCION können Teilnehmer Verbindungen aufbauen, die nicht nur sicher, sondern auch flexibel sind – sie können entscheiden, mit welchen Partnern sie sich verbinden und welche Pfade sie für die Datenübertragung nutzen möchten. Sobald überflüssige Leased Lines konsequent abgebaut werden, birgt diese Flexibilität zudem ein enormes Potenzial zur Kostenersparnis und vereinfacht die Verwaltung der Netzwerkinfrastruktur. Besonders für FinTechs und Banken, die auf Cloud-Dienste zugreifen oder ihre eigenen Anwendungen in die Cloud bringen möchten, ist die SCION Cloud die optimale Wahl.

Secure Swiss Health Network (SSHN)

Auch im Gesundheitssektor besteht wachsender Bedarf an sicheren Cloud-Lösungen und auch hier wird die SCION Cloud bereits eingesetzt. Medizinische Einrichtungen wie Arztpraxen, Apotheken und Spitäler können sicher und vollständig konform auf skalierbar gehostete Applikationen in der SCION Cloud zugreifen. Die Anbindung wird dabei durch zwei Optionen unterstützt: Für grössere Einrichtungen kommt die Managed SCION Edge von Cyberlink zum Einsatz, die höchste Sicherheitsstandards erfüllt. Kleinere Teilnehmer können das «Anapaya Gate» nutzen, das eine praktische und kostengünstige Lösung für weniger kritische Anwendungen bietet. So erhalten alle Teilnehmer geschützten Zugang zu sensiblen Daten und einer Vielzahl an Applikationen im Gesundheitswesen.

Aus Connectivity-Sicht wird SCION die Landschaft kritischer Infrastruktur Branche für Branche mit seinem clean-slate-Ansatz nachhaltig verändern. Gleichzeitig lässt sich ein branchenübergreifender, taktischer Rückzug sensibler Daten aus globalen Cloud-Architekturen zurück in souveräne Cloud-Lösungen beobachten. Die SCION Cloud schafft es, die daraus resultierenden Anforderungen mit einer kombinierten Lösung erfolgreich zu bedienen. Unternehmen können ihre kritischen Infrastrukturen sicher verbinden und profitieren dabei von erhöhter Sicherheit, Skalierbarkeit und Redundanz. Die SCION Cloud stellt nicht nur eine wettbewerbsfähige Alternative zu herkömmlichen Architekturen dar, sondern ermöglicht es insbesondere Compliance-sensiblen Branchen wie Finanzen und Gesundheit, Daten zuverlässig zu schützen und Performance sowie Verfügbarkeit ihrer Anwendungen besser zu kontrollieren und zu optimieren. Auch für den öffentlichen Sektor und Energieversorger, die ebenfalls hohe Anforderungen an Netzwerksicherheit und Datenkontrolle haben, bietet die SCION Cloud neue Perspektiven. «SCION wird sich in weiteren Industriezweigen etablieren und wir werden die Technologie weiter automatisieren und skalieren, um diese Märkte mit der gewohnt hohen Cyberlink-Qualität zu versorgen», so Thomas Knüsel, CEO Cyberlink.

Der Autor: Max Wellenhofer