Interview – Cloud aus deutschen Hochsicherheitsrechenzentren

Welche Strategie fährt man und welche Partnerschaften pflegt man, wenn man als Rechenzentrumsbetreiber Kunden mit unterschiedlichen Prioritäten hat? Und werden Dienstleister noch gebraucht, wenn alles in die Cloud strebt? Ingo Kraupa, CEO der noris network AG, über die Cloud-Strategie seines Unternehmens.


noris network betreibt zertifizierte Hochsicherheitsrechenzentren in Deutschland und zählt Banken genauso zu ihren Kunden wie Cloud-Computing-Anbieter. Mit wem man eng zusammenarbeitet, sagt oft viel über die eigene Ausrichtung aus. Herr Kraupa, lassen Sie uns über Ihre strategischen Partnerschaften sprechen. Mit wem bewältigen Sie Ihr tägliches Geschäft und mit wem geht noris network in die Zukunft?

An unseren Partnerschaften kann man tatsächlich ganz gut unsere Strategie ablesen. Ganz allgemein gesprochen bedienen wir mit unseren IT-Services und auf unseren IT-Flächen eine breite Basis mittelständischer und größerer Kunden aus verschiedenen Branchen. Rechenzentrumsfläche und Basis-Infrastruktur können wir dabei ganz gut selbst bedienen. Bei den Application Services suchen wir uns aber in vielen Fällen ganz gezielt Partner, die in ihrem Gebiet exzellent sind.

Durch unsere hohen Ansprüche an IT-Governance und IT-Sicherheit, deren Nachweis wir durch unsere vielfältigen Zertifizierungen regelmäßig bestätigen lassen, sind wir besonders interessant für Banken, Versicherungen und Unternehmen aus anderen Branchen mit starker Regulatorik und hohen Sicherheitsanforderungen. Wir kommen deren Anforderungen aktiv entgegen, indem wir uns nach vielen, auch branchenspezifischen Normen und Standards zertifizieren und fortlaufend auditieren lassen. So unterstützen wir Kunden aktiv, die die Einhaltung dieser Standards nachweisen müssen. 

Anzeige


noris network tritt auch als Cloud-Provider auf. Sie waren 2019 in den kleinen Kreis der Kubernetes Certified Service Provider aufgenommen worden …

Wir haben schon sehr früh begonnen, uns mit dem Thema Kubernetes auseinanderzusetzen, als noch nicht ganz klar war, wohin die Reise technologisch gehen würde. Die Weiterentwicklung unserer eigenen Koris-Distribution haben wir zwar aufgegeben, aber Kubernetes spielt nach wie vor bei uns eine große Rolle. Nur setzen wir hier mittlerweile auf Red Hat OpenShift. Schnell haben wir gemerkt, dass wir das Tempo, mit dem diese Technologie vorangetrieben wird, schwerlich mithalten können. Eine Herausforderung hier ist auch für uns, geeignetes Personal zu finden. Großen Erfolg haben wir dabei mit unserem eigenen Trainee-Programm, das wir zukünftig noch ausweiten wollen.


Stichwort europäischer Datenschutz. Ist auch die europäische Cloud-Initiative GAIA-X Teil Ihrer Strategie?

Anzeige

Auf jeden Fall. Wir sind eng an der Entwicklung von GAIA-X mit dran, die leider nur nicht so schnell vorangeht, wie wir uns das wünschen würden. Zunächst steht deshalb die BSI-C5-Zertifizierung der noris Enterprise Cloud auf dem Tapet. Die Weiterentwicklung von OpenStack treiben wir mit unserer Tochter Wavecon voran, darunter fällt auch der Souvereign Cloud Stack als Basis für GAIA-X. Die Ziele von GAIA-X, eine offene und transparente Dateninfrastruktur zu schaffen, die den Quasi-Monopolstellungen der großen Anbieter etwas entgegensetzen kann, begrüßen wir natürlich.

 

 


Gehen wir zurück zu den eingangs erwähnten Kunden aus der Finanzwirtschaft. Sie haben jetzt als erster Anbieter überhaupt ein Colocation-Rechenzentrum nach dem extrem strengen TÜV-TSI-Level-4-Standard zertifiziert. Gibt es dafür denn überhaupt noch einen Bedarf im Zeitalter von AWS und Azure?

Ich würde sagen: vielleicht auch gerade deswegen. Denn ein Cloud-Rechenzentrum von Azure oder AWS kann diese extrem hohe Sicherheit und Verfügbarkeit gar nicht bieten, die von TÜV TSI Level 4 gefordert wird. Das wäre auch gar nicht wirtschaftlich darstellbar. Für die Nische, die wir hier direkt und indirekt bedienen, wie etwa Banken, die seitens der europäischen Bankenaufsicht geprüft werden und als systemrelevante Institute eingestuft sind, aber auch für den einen oder anderen FinTech, der sich gerne mit solchen Fahnen schmückt, ist diese Zertifizierung Gold wert.

Die Verschärfungen in den Prüfungshandlungen der letzten Jahre, auch befeuert durch die Bankenkrise und Betrugsfälle, bewegen Kreditinstitute dazu, hier auf Nummer sicher zu gehen und für die Zukunft gut aufgestellt zu sein. Bei uns kommt hinzu, dass wir mit einer eigenen Abteilung für Governance & Compliance sowie mit einer Innenrevision auch organisatorisch gute Karten haben.


Und kommt dies bei den Kunden gut an?

Ausgezeichnet sogar, wir haben mittlerweile sogar Standardprodukte für die Unterstützung unserer Kunden durch unsere Innenrevision, bei Audits, mit ISAE-Reports und dergleichen entwickelt. Stark im Kommen sind auch Nachhaltigkeitsfragen, die sich die Unternehmen immer häufiger stellen. Auch hier sind wir Vorreiter mit grüner Energie im Rechenzentrum. Unsere noris Enterprise Cloud wird nach BSI C5 zertifiziert sein und im TSI-Level-4-Rechenzentrum betrieben werden. Damit glauben wir schon, einen Unterschied erreichen zu können, zumal wir preislich mit den Hyperscalern durchaus mithalten können.


Welchen Nutzen werden Ihre Kunden aus Ihrer Strategie ziehen?

Wir können bei Lösungen für unsere Kunden verstärkt auf bewährte Standardtechnologie setzen. Egal ob Public, Private oder Dedicated Cloud: Die Technologien und die Prozesse dahinter sind immer dieselben. Dadurch können wir die Kunden schneller bedienen und wichtig dabei: Sicherheitsthemen sind gleich zuverlässig mit abgedeckt. Wir streben im Rahmen unserer Partnerschaft eine permanente technologische Weiterentwicklung an, wir wollen von den Stärken unserer Partner profitieren und gleichzeitig so groß werden, dass wir den Partner challengen und für unsere Themen begeistern können.

 

TSI Level 4

Der 2021 von noris network neu errichtete Bau­abschnitt II des Rechenzentrums Nürnberg Süd gehört zu den wenigen Einrichtungen weltweit, die den höchsten Trusted Site Infrastructure Level 4 erreichen. Trusted Site Infrastructure (TSI), von der TÜV Informa­tionstechnik GmbH entwickelt, ist der De-facto-Standard für Rechenzentren und in der Auditierung deutlich strenger als die sonst übliche Klassifikation nach dem Standard des Uptime Institute. Der TÜV-Sicherheitsstandard setzt bereits bei Standortwahl und Architektur an und bestimmt auch den laufenden Betrieb. Zu den Forderungen des Level 3 (hoher Schutzbedarf/Hochverfügbarkeit), wie kein Single Point of Failure (SPoF) aktiver Komponenten in der Versorgung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung und Überwachung der Zustände, kommen bei Level 4 (sehr hoher Schutzbedarf/Höchstverfügbarkeit) noch Kriterien wie dediziertes Rechenzentrumsgebäude, Vorfeldabsicherung und Wartungstoleranzen hinzu.

 


Bilder: © Ann-Kathrin Kabitzke;
Milano Art, kraftwerk, VectorPlotnikof, EKATERINA ZVYAGINTSEVA /shutterstock.com

 

Artikel zu „noris network AG“

noris network AG – Erfolgreich aus IT-Leidenschaft

Mit Technikbegeisterung und Gespür für die kommerzielle Nutzung zukunftsweisender Technologien wagten Joachim Astel, Ingo Kraupa und Matthias Urlichs 1993 die Gründung des ersten Internet Service Providers Nordbayerns. Sie sind bis heute aktiv und haben mit der Nürnberger noris network AG ein expandierendes mittelständisches Unternehmen mit mehr als 150 Mitarbeitern geschaffen. Ihr Geschäftsmodell: Premium-IT-Services auf Basis eigener Hochsicherheitsrechenzentren und Infrastruktur »made in Germany«.

noris network nach ISO 50001 zertifiziert: Umfassendes Energiemanagement

Die DEKRA Certification GmbH hat bescheinigt, dass die noris network AG ein Energiemanagementsystem gemäß ISO 50001 eingeführt hat und aufrechterhält. Das Zertifikat bezieht sich auf die Firmenzentrale sowie die firmeneigenen Rechenzentren in Nürnberg und München. Diese gehören mit ihrem Klimatisierungs- und Energieversorgungskonzept zu den modernsten und effizientesten Rechenzentren Europas. In der internationalen Norm ISO 50001…

Ingo Kraupa, Vorstand der noris network AG – Unternehmens­daten müssen besonders geschützt werden

noris network ist seit 25 Jahren im IT-Geschäft, betreibt zwei hochmoderne Rechenzentren in Nürnberg und Aschheim bei München. Security ist immer ein integraler Bestandteil dessen, was der IT-Dienstleister plant und umsetzt. Was wird in den nächsten Jahren von noris network zu erwarten sein?

Jäger des Datenschatzes: Unternehmen im Fokus von Cyberkriminellen

Mit der fortschreitenden Digitalisierung wird sich das Datenaufkommen in der Wirtschaft in Zukunft vervielfachen. Die Gesetzgebung hat daher dafür gesorgt, dass der Datenschutz auch bei digitaler Datenverarbeitung einen hohen Stellenwert genießt. Neben dem Schutz von Betriebsgeheimnissen müssen Unternehmen vor allem der Sicherheit von personenbezogenen Daten hohe Priorität einräumen. Besonders folgenreich können Verstöße gegen die DSGVO…

Die Aufholjagd geht weiter – Europas Cloud-Anteil nähert sich 50-Prozentmarke

  Der EMEA ISG Index des Analysten- und Beratungshauses Information Services Group (ISG) zeigt vierteljährlich, wie sich der IT-Services-Markt in Europa entwickelt. Im Blickpunkt der Analyse stehen Verträge mit einem Jahresvolumen (Annual Contract Value, ACV) von mindestens 4,2 Millionen Euro (5 Millionen US-Dollar). Hier sind die wichtigsten Fakten und Trends des zweiten Quartals 2021:   Europäischer…

IT-Security as a Managed Service: Wie können kleine und mittlere Unternehmen ihre IT effizient absichern?

https://www.shutterstock.com/de/image-photo/security-theme-woman-using-her-laptop-1408603136   IT-Systeme werden immer komplexer und das Betreuen dieser Infrastrukturen wird zunehmend anspruchsvoller. Der weltweit und in Deutschland herrschende Fachkräftemangel führt zu vielen nicht besetzten Stellen in der IT. Gleichzeitig steigt das Risiko von Hackerangriffen seit Jahren kontinuierlich an, sodass umfassende IT-Security für Unternehmen jeder Größe von höchster Bedeutung ist.   Vor allem kleine…

Willis Towers Watson nutzt Rechenzentren der noris network: Perfekte Ergänzung für das EU-Geschäft

Die Unternehmensberatung Willis Towers Watson nutzt Rechenzentren der noris network AG in Nürnberg und München. So etabliert die internationale Unternehmensberatung nach dem Brexit eine DSGVO-konforme IT-Lösung für seine EU-internen Projekte und personenbezogenen Daten seiner EU-Kunden. Im Rahmen einer unabhängigen Ausschreibung durch Berater zeigte sich, dass noris network der optimale Colocation-Partner zur Ergänzung der weltweiten IT-Infrastruktur…

IT-Security bleibt größte Sorge der Unternehmen und befördert Managed Services

Proaktivität ist Schlüsselanforderung bei Umstellung auf sicherheitszentriertes Servicemodell.   Die Covid-19-Pandemie hat deutlich vor Augen geführt, welche Auswirkungen solch ein Ereignis auf nahezu jedes Unternehmen weltweit hat: digitale Transformation, zunehmende Remote-Arbeit aber auch steigende Cyberkriminalität – nie waren die Chancen für Managed Service Provider größer als jetzt, sich ihren Kunden als kompetente Service-Berater in puncto…

Studie: Fertigungsunternehmen verlagern ihre IT zunehmend in die Cloud

  Viele Fertigungsunternehmen haben ihre IT-Infrastruktur bereits komplett oder teilweise in die Cloud verlagert. Die größten Hindernisse bei der Migration in die Cloud sind Bedenken wegen der Performance und der mangelnden Integration von Altsystemen.   Für die Studie wurden im Auftrag von NiceLabel 300 IT-Leiter von Fertigungsunternehmen in Deutschland, Frankreich, Großbritannien und den USA befragt.…

Auswirkungen der Pandemie: Deutsche Service Provider verzeichnen massiven Nachfrageanstieg

Nachfrage, Arbeitsabläufe und geplante Investitionsabsichten deutscher Kommunikationsdienstleister erleben durch Auswirkungen von Covid-19 weitreichende strategische Anpassungen. Eine aktuelle, international durchgeführte Umfrage von A10 Networks offenbart diverse Anpassungen in der Strategie von Kommunikationsdienstleistern aus Deutschland und dem EMEA-Raum. Durch den besonderen Fokus auf die Auswirkungen höherer Netzwerkauslastungen aufgrund der Corona-Pandemie gewinnen die Untersuchungsergebnisse zusätzlich an Relevanz und…

noris network beim virtuellen CloudFest: Multicloud-Strategien realisieren

noris network trägt auch dieses Jahr wieder zum CloudFest (ehemals WorldHostingDays) bei, das als virtuelle Veranstaltung vom 23. bis 25. März 2021 stattfindet. Die drei Tage sind thematisch in die drei Themen »Die intelligente Cloud«, »Webprofis in der Cloud« und »Die sichere Cloud« unterteilt. noris network bedient das Kernthema »Die intelligente Cloud« am 23. März…

Die Top 10 Fähigkeiten für Entwickler und Softwareingenieure, Produktmanager und Businessanalysten für 2021

Eine umfassende Auswertung der digitalen Lernplattform Degreed zeigt auf, welche Fähigkeiten die Softwareingenieure beziehungsweise Entwickler, Produktmanager und Businessanalysten als am wichtigsten für ihre Rolle einstufen. Die Daten unterstreichen die Übertragbarkeit von Fähigkeiten in bestimmten Technologie- und Produktmanagementrollen sowohl intern als auch extern. Degreed hat hierzu Daten von Millionen aktiven Nutzern in den USA, Großbritannien, Lateinamerika,…

IT-Sicherheit: In 6 Schritten fit für Managed Security Services

Der Trend zu Managed Security Services (MSS) zeichnet sich immer mehr ab. Der Grund: Viele IT-Abteilungen kommen in puncto Sicherheit mittlerweile an die Grenzen ihrer Leistungsfähigkeit, da Angriffsszenarien sich ständig wandeln und das Handling von Sicherheitstools immer komplexer wird. Unternehmen ziehen daher Spezialisten hinzu, um Risiken zu vermeiden. Doch was ist nötig, um die Weichen…

Umfassende Risikoabsicherung & Prävention bei Schäden aus der Digitalisierung im Maschinen- und Anlagenbau

Ganzheitliches IT-Sicherheitsmanagement in Unternehmen besteht aus den vier Säulen Technik, Organisation, Menschen und Absicherung des Restrisikos. Im Interview erläutert Peter Janson, Prokurist der Dr. Hörtkorn München GmbH, wie sich Maschinenbauer gegen die Risiken der industriellen IoT absichern können.

IT der bbw-Gruppe in den Rechenzentren von noris network – Leistungsstark und doppelt sicher

Bis Norwegen reichte die Suche der Unternehmensgruppe des Bildungswerks der Bayerischen Wirtschaft (bbw) e. V. nach geeigneten Rechenzentren. Zwei Hochsicherheitsrechenzentren der noris network AG – jeweils eines in Nürnberg und München – bekamen letztlich den Zuschlag. Seit Juni 2020 wird die gesamte interne IT des bbw dort betrieben – keinen Moment zu früh, denn auch beim Bildungswerk hat Corona eine leistungsfähige IT wichtiger denn je gemacht.

ICS: mehr Schwachstellen in Industrieanlagen und kritischen Infrastrukturen (KRITIS)

Fertigung, Energie und Wasserversorgung am stärksten gefährdete Bereiche der kritischen Infrastruktur. Bewusstsein für die Sicherheit von industriellen Netzwerken wächst. In der zweiten Jahreshälfte 2020 waren 71 Prozent der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS) aus der Ferne ausnutzbar. Zu diesem Ergebnis kommt der zweite halbjährliche ICS Risk & Vulnerability Report von Claroty [1]. Im Vergleich…

Diese drei Trends werden das KI-Jahr 2021 prägen

Transfer Learning, Cross Lingual Word Embeddings und grüne KI sind zentrale KI-Trends für das kommende Jahr. Künstliche Intelligenz ist und bleibt ein Top-Thema. Auch im Jahr 2021 wird sie der IT-Welt wieder ihren Stempel aufdrücken. IntraFind, Spezialist für Enterprise Search und KI, beleuchtet drei Trends für textfokussierte KI und Natural Language Processing, die dabei eine…

Was künstliche Intelligenz im Reklamationsmanagement leisten kann 

Jeder kennt sie, keiner will sie haben – Reklamationen sind eine Belastung für Unternehmen, gehören aber leider zum Geschäft. Doch wenn sie schon nicht ganz zu vermeiden sind, müssen sie wenigstens unkompliziert bearbeitet und effizient abgewickelt werden können. Das ist im Interesse des Unternehmens, aber auch der Kunden, die eine zügige und korrekte Bearbeitung ihrer…