Sichere Cloudinfrastruktur auf Knopfdruck

23.04.2020

Seit 01. April wird meshcloud durch das Förderprogramm StartUpSecure des Bundesminsteriums für Bildung und Forschung unterstützt. Wir sprechen mit Jörg Gottschlich, Ideengeber und einer der Gründer von meshcloud, über seinen Weg in die Gründung, welche Bedeutung Cloud-Systeme für die IT-Sicherheit haben und welches Projekt er mit Hilfe des Förderprogramms StartUpSecure umsetzen möchte.

© meshcloud

Jörg, die Idee für meshcloud entstand aus Deiner Dissertation zum Thema „Cloud Computing“ heraus. Wie genau ist dann eigentlich Euer StartUp entstanden und auf welchem Weg habt Ihr den ersten Kunden gewonnen?

Ich wollte schon immer unternehmerisch tätig sein. Die ursprüngliche Idee entstand während meiner Dissertation. Mir fehlte allerdings das Know-how und das Kapital für eine eigene Unternehmensgründung. Während meiner Tätigkeit am Fachgebiet Electronic Markets, Fachbereich Rechts- und Wirt­schafts­wis­sen­schaf­ten an der TU Darmstadt, habe ich meine heutigen Mitgründer Christina und Johannes in einem Seminar kennengelernt. Zusammen haben wir uns dann für das EXIST-Gründerstipendium beworben – und aus einer Idee konnte schließlich ein eigenes Unternehmen entstehen.

Während unserer Gründungsphase haben wir sehr von dem großen Netzwerk der TU Darmstadt profitiert und auf diesem Weg erste Kontakte zu Kunden knüpfen können. Ein gutes Netzwerk ist sehr wichtig, gerade für StartUps aus dem Bereich der IT-Sicherheit. Unser Produkt, eine Multi-Cloud-Plattform für die sichere Nutzung von Cloudplattformen, ist ja ein klassisches B2B-Produkt und vom Inhalt her sehr komplex. Das macht den Markteinstieg nicht gerade leicht. Auch heute arbeiten wir daran, unser Netzwerk kontinuierlich auszubauen, um neben unseren bestehenden Kunden auch weitere große Unternehmen in diesem Segment vom Nutzen unseres Angebots zu überzeugen.

Was tragt Ihr mit Eurer Lösung zur IT-Sicherheit bei?

Cloud-Tech­no­logien sind die Grundlage für die Entwicklung neuer digitaler Produkte in Unternehmen. In den meisten Firmen kommen deshalb mehrere Cloud-Lösungen von unterschiedlichen Anbietern zum Einsatz. Man verliert da leicht den Überblick, beispielsweise darüber, wer gerade auf welche Cloudprojekte Zugriff hat. Die Folgen sind Ineffizienz und die Gefährdung der IT-Sicherheit. Mit unserer Lösung helfen wir Unternehmen sicherzustellen, die Konfigurationen in verschiedenen Clouds immer konsistent zu halten. Dies geschieht jedoch im Hintergrund, der Entwickler muss sich darum nicht bewusst kümmern, sondern kann sich voll auf seine Arbeit konzentrieren. Ein Mitarbeiter empfindet damit die IT-Sicherheit nicht als Hindernis, um die er sich aufwändig kümmern muss, sondern er bedient sich ganz autonom und agil in einer der Clouds, die ihm angeboten werden. Im Hintergrund sorgt dann unsere Plattform dafür, dass jede angeschlossene Cloud-Plattform so konfiguriert wird, wie es den Vorgaben des Unternehmens entspricht, zum Beispiel nur Standorte in der EU zu nutzen. So verbinden wir mit unserer Plattform Agilität und Kontrolle.  Dadurch ergibt sich ein konsistentes Bild und es entsteht eine hohe Transparenz über die gesamte IT-Struktur eines Unternehmens. Das Unternehmen weiß damit zu jeder Zeit, welche digitalen Assets wo liegen, wer dafür verantwortlich ist, wie viel sie kosten und so weiter. Wir begreifen IT-Sicherheit nicht als einen einmaligen Prozess, sondern unsere Plattform gleicht den Zustand der Cloud permanent mit dem hinterlegten Sollzustand ab. Nehme ich eine bewusste Änderung an meiner Soll-Konfiguration vor, weitet sich diese automatisch auf alle vor­handenen Cloudprojekte aus. Die Infrastruktur ist damit durch unser Produkt zu jedem Zeitpunkt abgesichert.

Welches Projekt werdet Ihr im Rahmen des Förderprogramms StartUpSecure umsetzen bzw. weiter vorantreiben?

Im Zuge der Digitalisierung wird die Cloudinfrastruktur von Unternehmen umfangreicher und komplexer. Diese Infrastruktur muss kontrolliert und sicher konfiguriert werden, es dürfen dabei jedoch nicht die Vorteile agiler Cloudtechnologien verloren gehen. Diese Balance zwischen Agilität und Kontrolle möchten wird mit unserer deklarativen Multi-Cloud-Management-Lösung meshStack umsetzen. Und da setzt das von StartUpSecure unterstützte Projekt MultiSecure an. Mit MultiSecure möchten wir Unternehmen mit Hilfe einer offenen Beschreibungssprache SecOrgAsCode ermöglichen, ihre cloudbasierte Infrastruktur formal und cloudübergreifend zu beschreiben – das heißt zum Beispiel: wer darf auf welche Projekte auf welchen Plattformen mit welchen Rechten zugreifen. Der deklarative Ansatz des Modells sorgt über alle Plattformen hinweg dafür, dass stets ein  konsistenter Sicherheitszustand definiert und dokumentiert ist, Änderungen durch Versionskontrolle auditierbar sind und die Umsetzung implementierungsunabhängig ist –  weniger Anbieterabhängigkeit. Der Sollzustand wird stetig durchgesetzt, auch bei Aktualisierungen oder Manipulationen. Auf einem cloudübergreifenden Layer kann das Unternehmen somit konsistente Rollen- und Policy-Definitionen anlegen und in SecOrgAsCode definieren. Unsere meshStack-Plattform übersetzt diese Beschreibung dann in spezifische Sicherheitskonfigurationen für die unterschiedlichen Cloudplattformen und schafft somit eine sichere cloudbasierte Infrastruktur. Auch andere Tech­no­logien oder Systeme können in SecOrgAsCode aufgenommen und modular integriert werden. Dadurch wird für Unternehmen auch eine umfangreiche und komplexe Multi-Cloud-Landschaft übersichtlich, konsistent und damit sicher.

Vielen Dank für das interessante Interview, Jörg! Wir wünschen Euch bei Euren kommenden Schritten viel Erfolg und freuen uns darauf, wieder von Euch zu hören.

Über meshcloud

Cloud-Tech­no­logien sind die Grundlage für die Entwicklung neuer digitaler Produkte in Unternehmen. Besonders große Firmen setzen dabei oft auf mehrere Cloud-Anbieter, um verschiedene Anwendungsfälle abzudecken und sich nicht von einem Anbieter abhängig zu machen. Je mehr Clouds aber in einem Unternehmen zum Einsatz kommen, desto unübersichtlicher und ineffizienter werden die Prozesse und desto eher entstehen Sicher­heits­lücken. meshcloud bietet Unternehmen eine Lösung an, um komplexe (Multi-)Cloud-Umgebungen effizient und sicher zu verwalten und Transparenz über die Cloudinfrastruktur zu schaffen. Dies ermöglicht unter anderem eine standardisierte und sichere Konfiguration der bereitgestellten Cloud-Umgebungen. Das StartUp macht die gesamte Nutzung und Administration der Multi-Cloud-Landschaft so einfach und sicher.

Mit dem aktuellen Projekt “MultiSecure” schafft meshcloud einen deskriptiven Standard, um komplexe und umfangreiche Cloudinfrastrukturen im Unternehmen zu beschreiben und die technischen und organisatorischen Anforderungen präzise zu formulieren. Somit können Sicherheitsanforderungen an Cloudinfrastrukturen in einer formalen Sprache ausgedrückt und damit transparent gemacht und automatisiert ausgewertet werden.

Das Projekt MultiSecure wird mit dem Förderprogramm StartUpSecure des Bundesministeriums für Bildung und Forschung unterstützt.

Zur News-Übersicht