Jak Nethost expanduje svůj suverénní cloud s postkvantovou kryprogafií

Dnes
pr článek
Nethost
Autor: Nethost
Rozšiřovat Provider independent Cloud s geografickou nezávislostí vyžaduje inovativní přístupy, nasazení postkvantové kryptografie nám to umožňuje urychlovat.

Sdílet

Digitální suverenita se v posledních letech stává jedním z hlavních témat firemní IT infrastruktury. Stále více zákazníků požaduje, aby jejich data zůstávala v České republice a nebyla závislá na zahraničních poskytovatelích. Skutečná digitální suverenita však není pouze otázkou umístění dat. Zahrnuje také kontrolu nad hardwarem, softwarem, síťovou infrastrukturou, bezpečností, monitoringem i samotným provozem služeb. Vybudovat a provozovat cloudovou platformu, která tyto požadavky splňuje, je komplexní disciplína vyžadující vlastní infrastrukturu, propojení geograficky oddělených lokalit, vysokou úroveň automatizace, jasně definované procesy dostupnosti a především bezpečnou komunikaci mezi jednotlivými částmi infrastruktury. 

Nethostu se vývoji a provozu serverové infrastruktury věnujeme již více než 25 letCloud je přirozená evoluce, inovace a vývoj máme v DNA. Dlouhodobě investujeme nejen do rozvoje softwarových platforem, ale také do vlastního vývoje infrastruktury a zavádění nových technologií do produkčního prostředí. S rostoucím počtem služeb běžících napříč více lokalitami se mění také pohled na bezpečnost. Ochrana uložených dat je dnes samozřejmostí. Stejně důležitou se však stává ochrana dat během jejich přenosu mezi jednotlivými lokalitami, kde vzniká stále větší část kritické komunikace moderních cloudových platforem. 

Tím, že provozujeme služby napříč geograficky oddělenými lokalitami přinášíme zákazníkům novou úroveň flexibility a dostupnosti. Zajišťujeme provoz cloudových a Kubernetes platforem, multicloudových řešení i kritické podnikové aplikace s vyšší odolností. Každá nová lokalita představuje další vrstvu provozní odolnosti. Nezávislá internetová konektivita od různých poskytovatelů  snižuje závislost na jednotlivých síťových trasách a zvyšuje celkovou dostupnost služeb. Současně však klade vysoké nároky na plánování kapacit a provoz cloudové infrastruktury. Jakožto poskytovatel cloudových služeb musíme dlouhodobě udržovat dostatečné hardwarové rezervy nejen pro běžný provoz, ale také pro disaster recovery scénáře, geo-redundanci a budoucí rozvoj zákaznických prostředí. 

Schopnost tyto kapacity efektivně plánovat, řídit a průběžně rozšiřovat je jedním ze základních předpokladů pro poskytování služeb s garantovanou dostupností a definovanými SLA. To současně podporuje pokročilé disaster recovery scénáře a umožňuje garantovat zákazníkům vyšší úroveň služeb. 

Nethost

Autor: Nethost

Současně ale výrazně rostou nároky na bezpečnost síťové komunikace, monitoring, garantovanou dostupnost služeb a ochranu dat přenášených mezi lokalitami. Nové generace bezpečnostních technologií proto nejsou pouze dalším bezpečnostním prvkem, ale stávají se jedním ze základních stavebních kamenů moderní cloudové infrastruktury.

Proto jsme v Nethostu přistoupili k prvnímu komerčnímu nasazení bezvláknové postkvantově odolné kryptografie v České republice. Propojení lokalit prostřednictvím vysokorychlostní (100Gb/s) postkvantově chráněné optické sítě (dark fiber) posouvá bezpečnost přenášených zákaznických dat na novou úroveň a vytváří základ pro další rozvoj geograficky distribuované cloudové infrastruktury. 

Potvrzuje to, že i v České republice lze vyvíjet a provozovat enterprise cloudové služby postavené na vlastním hardware, síťové infrastruktuře, cloudových platformách a pokročilých bezpečnostních technologiích. Nejde o izolovaný výzkumný projekt, ale o technologii integrovanou přímo do produkčního prostředí, které využívají zákazníci Nethostu při provozu kritických aplikací a služeb.

Pro zákazníky představuje nasazení postkvantové kryptografie další vrstvu ochrany dat při komunikaci mezi geograficky oddělenými lokalitami. Současně nám umožnilo rozšířit cloudovou platformu o další Availability Zone a nabídnout pokročilejší scénáře vysoké dostupnosti, disaster recovery a geo-redundance. Díky tomu mají zákazníci infrastrukturu odolnější vůči výpadkům jednotlivých lokalit a efektivněji řízená provozní i bezpečnostní rizika.

Zákazníci tak získávají prostředí, ve kterém jsou služby, data i komunikační toky chráněny samostatnými bezpečnostními mechanismy. V kombinaci s vlastní síťovou a lambda vrstvou je možné zajistit vysokou úroveň ochrany dat během přenosu, aniž by docházelo ke kompromisům v oblasti výkonu nebo dostupnosti služeb. 

Bezpečnostní výzkum v praxi: Nethost, VUT, DYNANIC

Výsledky výzkumu realizovaného na Fakultě elektrotechniky a komunikačních technologií Vysokého učení technického v Brně (VUT FEKT) byly implementovány do specializované 100Gb/s bezpečnostní platformy společnosti DYNANIC určené pro zabezpečení komunikace mezi geograficky oddělenými lokalitami. S cílem rozšířit kryptografické funkce této platformy o podporu postkvantové kryptografie a ověření jejího využití v prostředí moderních datových a cloudových služeb.

Technologie vyvinuté na VUT umožňují rozšířit stávající bezpečnostní mechanismy o kryptografické postupy navržené s ohledem na budoucí vývoj výpočetních technologií. Cílem je zajistit vysokou úroveň ochrany dat nejen proti současným bezpečnostním hrozbám, ale také proti novým typům útoků, které mohou vzniknout s nástupem kvantových výpočetních systémů.

Nasazení v infrastruktuře Nethost umožnilo ověřit využití těchto technologií v prostředí produkčních cloudových služeb a zabezpečené vysokorychlostní konektivity mezi lokalitami. Zákazníci tak získávají další vrstvu ochrany přenášených dat, vysokou přenosovou kapacitu až 100 Gb/s na rozhraní a možnost využívat pokročilé bezpečnostní technologie bez nutnosti zásadních změn stávající síťové architektury.

Tato spolupráce představuje praktický příklad přenosu výsledků výzkumu do komerčního prostředí a ukazuje možnosti využití postkvantové kryptografie při provozu moderních cloudových a datových služeb.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).