Aufbau eines eigenen resilienten S3-kompatiblen Cloud-Speichers. Die DS3 Composer Technologie basiert auf geo-distributed Cloud-Objektstorage mit doppeltem Ransomware-Schutz...
Zur Ankündigung
Cubbit hat auf dem CloudFest in Rust (März 2024) die allgemeine Verfügbarkeit seines DS3 Composers angekündigt und dazu sein Angebot im Detail vorgestellt. Die Lösung wurde entwickelt um Unternehmen und Dienstleistern die Kontrolle über ihre Daten zu, indem diese laut Anbieter „innerhalb von Minuten ihren eigenen souveränen, hyper-resilienten und 100% S3-kompatiblen Objektspeicher aufbauen.“
DS3 Composer erlaubt es, verteilte Netzwerke nach den jeweils eigenen Vorstellungen zu organisieren und dabei deutliche Kosteneinsparungen im Vergleich zu herkömmlichen Cloud-Speicher- und On-Premise-Speicherlösungen zu erreichen (Quelle: Cubbit). Um die Lösung europaweit anbieten zu können, hat Cubbit nach vorliegenden Informationen bereits Technologiepartnerschaften geschlossen, darunter mit HPE und mit Equinix.
Die Plattform nutzt DS3-Technologie, einen von Cubbit entwickelten mandantenfähigen, S3-kompatiblen Objektspeicher, der laut Anbieter bereits von mehr als 250 Unternehmen und MSPs in ganz Europa eingesetzt wird, darunter Firmen wie Exclusive Networks und Leonardo. DS3 Composer sammelt und aggregiert neue und wiederverwendete Ressourcen im Edge, vor Ort und in der öffentlichen Cloud und stellt sie als S3-Objektspeicher-Repository über die SaaS-Kontrollebene bereit. Die Ressourcen werden in geografisch verteilten Netzwerken organisiert, und jeder Netzwerkknoten kann über das S3-Protokoll entsprechend Zugang und Kapazität bereitstellen. Die Plattform als Cloud mit Daten- und Infrastruktursouveränität kann wie folgt eingerichtet werden:
1. Erstellen einer Speicherregion/eines Netzwerks (Swarm).
2. Bereitstellen eines Gateways (vor Ort, in der öffentlichen Cloud oder am Edge).
3. Erstellen des ersten Mandanten (Endbenutzern Ressourcen zuweisen).
4. Start.
DS3 Composer als SaaS-Softwarelösung gibt gerade Servicepartnern wie MSPs, XSPs, Systemintegratoren sowie VARs die Möglichkeit, selbst zu unabhängigen Anbietern von Objektspeichern in der Cloud zu werden. Diese können dann mit ihrem eigenen "White-Label"-Objektspeicher ihr Geschäft umgestalten, d.h. ein Cloud-Angebot mit den Vorteilen herkömmlicher Cloud-Services und On-Premises-Produkten anbieten.
Der doppelte Ransomware-Schutz bedeutet, dass potenzielle Angriffe auf die Clients und die Speicherinfrastruktur der Partner vermieden werden können, weil die Daten sowohl clientseitig (über Objektsperre, Versionierung und IAM-Richtlinien) als auch Serverseitig (über Geo-Distribution und Verschlüsselung) geschützt werden.
Bildquelle: Cubbit
Vom Edge bis zur Cloud
DS3 Composer-Knoten können auf beliebiger Hardware und VM betrieben werden, wobei jeder Tenant über eine Benutzeroberfläche die volle Kontrolle über die Ressourcen hat. Diese ermöglicht die Konfiguration, granulare Multi-Tenancy, Überwachungs- und Audit-Berichte, Chargeback- und Abrechnungsfunktionen sowie die Möglichkeit des Datenzugriffs von öffentlichen oder privaten Zugangspunkten mit Zero-Trust-Datenschutz.
Durch den Aufbau dedizierter, zertifizierter Speicherregionen für bestimmte Branchen, wie z.B. das Gesundheitswesen, den öffentlichen Sektor, die Fertigungsindustrie oder die Medien- und Unterhaltungsindustrie, sollen sich für Cubbit-Partner so verteilte Netzwerke konfigurieren lassen, die den regionalen Vorschriften für den jeweiligen Sektor entsprechen.
DS3 Composer ermöglicht es, dass im Gegensatz zu herkömmlichen Cloud-Speichern keine Daten in zentralen Rechenzentren gespeichert werden. Stattdessen werden die auf DS3 hochgeladenen Dateien durch mehrere Sicherheitsebenen geschützt, indem sie verschlüsselt, fragmentiert und dann über mehrere Standorte in geografisch abgegrenzten Netzwerken nach Wahl der Nutzer repliziert werden.
Zusammen mit der Tatsache, dass Cubbit ein in der EU ansässiges Unternehmen ist, kann dies länderspezifische Bedenken hinsichtlich der Datensouveränität abmildern wie z.B. den Cloud Act, der erhebliche Auswirkungen auf Unternehmen mit einer globalen Präsenz haben kann.
Mit Cubbits DS3 Composer sollen Unternehmen alle Compliance-Felder (einschließlich NIS2, GDPR und ISO 27001) bedienen können und gleichzeitig die Datenkontrolle und Hyper-Resilienz gegen Ransomware und regionale oder lokale Katastrophen erreichen.
Fazit
Im Vergleich zu Cloud Service Providern positioniert sich Cubbit als "Cloud Enabler" und nicht als "Cloud Provider" und damit Konkurrent. Durch die Zusammenarbeit mit Cloud-Anbietern möchte das Unternehmen damit Zusatzfunktionen liefern, um Datensouveränität und Hyper-Resilienz zu erreichen und Cloud-Anbietern den Zugang zu neuen Märkten zu ermöglichen.
Querverweis:
Unser Blogpost > NIS-2 Richtlinie und Datenspeicher: Auf was Unternehmen achten sollten
Unser Beitrag > Objektspeicher-Update: Übersicht zu Anbieter-Neuerungen und aktuellen Ankündigungen