Secure Cloud

x-cellent entwickelt sichere Cloud-Lösung aus Deutschland

18.10.2023
Anzeige  x-cellent technologies bietet eine Cloud an, die mehr Schutz bietet als übliche Angebote. Die metalstack.cloud ist vor allem für den Mittelstand interessant.
Markus Fensterer, CEO von x-cellent, und Marketingmanager Philip Haas im Interview.
Markus Fensterer, CEO von x-cellent, und Marketingmanager Philip Haas im Interview.
Foto: shutterstock - Gorodenkoff und Radware

Wie sind Sie auf die Idee gekommen, eine deutsche Sicherheits-Cloud zu entwickeln?

Markus Fensterer: Wir hatten als ursprünglich reines Beratungsunternehmen bereits einige Private-Cloud-Instanzen für Banken und Versicherungen eingerichtet. Denn am Markt gab es bislang keine Cloud, die für verlässliche Sicherheit und Skalierbarkeit gesorgt hätte. Bei diesen Kundenprojekten kam die Idee auf, sichere Clouds auch mittelständischen Unternehmen anzubieten, die kein eigenes Rechenzentrum betreiben.

Warum reichen die handelsüblichen Clouds nicht aus?

Markus Fensterer: Banken beispielsweise müssen sehr harte Compliance-Vorgaben und regulatorische Richtlinien seitens BaFin und EZB einhalten. Dort gibt es bereits Cloud-Angebote auf dem Markt, die allerdings viel proprietären Code enthalten. Man kann sie also nicht überprüfen und begibt sich ggf. in eine Herstellerabhängigkeit (Vendor-Lock-In). Auch die Lizenzkosten sind sehr hoch. Darüber hinaus gibt es die BSI-Vorgabe, dass sich Banking-Mandanten keine Server teilen dürfen. Deswegen hosten die meisten Banken ihre Daten on-prem, greifen auf Spezialanbieter zurück oder programmieren ihre Lösung selbst.

Welche Probleme löst die neue metalstack.cloud?

Philip Haas: Datenschutz gehört bei Cloud-Lösungen zu den sensibelsten Punkten. Die großen Hyperscaler fallen diesbezüglich negativ auf, weil sie als meist amerikanische Anbieter mit Privacy ganz anders umgehen. Deswegen sind diese Massenanbieter für den deutschen Mittelstand nicht sehr attraktiv. Wenn ich als Unternehmer mein Intellectual Property zu einem externen Dienstleister gebe, möchte ich schon genau wissen, wie er damit umgeht. Mit unserer datenschutzkonformen metalstack.cloud adressieren wir dieses Problem. Die Plattform ist gedacht für Unternehmen, die mit personenbezogenen Daten oder geistigem Eigentum umgehen und allgemein ein erhöhtes Sicherheitsniveau benötigen.

Markus Fensterer: Unternehmen wollen cloudnative Anwendungen schreiben und einsetzen und benötigen dafür die passende Infrastruktur. Die meisten Mittelständler haben wegen des erheblichen Aufwands nämlich keine eigene. Sie benötigen jedoch eine ähnliche Flexibilität, wie sie die Hyperscaler bieten, von einem lokalen Provider. Die metalstack.cloud vereint beides. Wir ermöglichen es dem Mittelstand, cloudnative Anwendungen hier in Deutschland zu hosten. Unser Produkt ist einfach zu bedienen, die Größe der Server ist flexibel, und Softwareupdates werden automatisch bereitgestellt. Unsere Dienste kann der Kunde mit seinem gewohnten Tooling und bekannten APIs bedienen. Darüber hinaus bieten wir deutschsprachigen Support ohne lästiges Callcenter, denn wir haben einen hohen Serviceanspruch.

Philip Haas: Unsere Plattform ist auch geeignet, einen eigenen KI-Dienst aufzubauen und mit Unternehmensdaten zu füttern. Und so hat man als Mittelständler eine Auswahlmöglichkeit mehr, sich für eine lokale Plattform auf Basis von Open Source zu entscheiden.

Wie unterscheidet sich die metalstack.cloud von den Clouds der großen Anbieter?

Markus Fensterer: Wir bieten eine souveräne Alternative aus Deutschland. Die neuen Datenschutzrichtlinien des Cloud Act, die den Austausch von Daten zwischen der EU und Amerika regeln, reduzieren den Zugriff von staatlichen Institutionen der Amerikaner auf ein sogenanntes notwendiges Maß. Das heißt natürlich nichts anderes, als dass auch andere in unsere Daten schauen. Lokale europäische Clouds dagegen sind an EU-Gesetze gebunden. Genau wie Google oder Amazon haben wir die Maschine komplett selbst geschrieben, nur eben anders.

Die metalstack.cloud bietet einen besseren Schutz vor staatlichen Zugriffen. Wie gut schützt sie vor Diebstahl geistigen Eigentums seitens der Konkurrenz?

Philip Haas: Unser USP ist die dedizierte Hardware. Wir buchen nicht einfach einen neuen Kunden auf den gleichen Server. Jedem Kunden stellen wir eigene Bare-Metal-Server zur Verfügung, was den berüchtigten Noisy-Neighbor-Effect vermeidet. Die Performance wird also nicht durch die Aktivität anderer Kunden beeinträchtigt. Es ist auch nicht möglich, seinen "Nachbarn" auszuspionieren, was auf virtuellen Maschinen manchmal vorkommt.

Markus Fensterer: Das Rechenzentrum, in dem unsere Server stehen, befindet sich ebenfalls in Deutschland und ist ISO-27001-zertifiziert. Wir haben dedizierte Firewalls, und alles, was hier geschieht, werten wir durch ein Intrusion-Detection-System aus. Darüber hinaus können alle Daten verschlüsselt werden, auf Wunsch sogar mit eigenen Schlüsseln unserer Kunden.

Warum haben Sie metalstack als Open-Source-Produkt konzipiert?

Markus Fensterer:Transparenz! Der Kunde kann hineinschauen und sehen, was dort passiert, was auch den Forderungen der Kampagne "Public Money, Public Code" entspricht. Tatsächlich arbeiten wir in der Open-Source-Community auch mit Mitbewerbern zusammen, um Komponenten weiterzuentwickeln. Da herrscht richtige Aufbruchsstimmung.

Philip Haas: Freier Quellcode hat sich in den letzten Jahrzehnten als Wunsch vieler Unternehmen etabliert. An Kubernetes, der Software, die auf diesem Server läuft, arbeiten Tausende Menschen auf der Welt. Dadurch, dass der Code frei einsehbar im Internet steht, wird er außerdem immer sicherer.

Fokussiert sich x-cellent mit der metalstack.cloud hauptsächlich auf deutschsprachige Kunden?

Philip Haas: Tatsächlich zielen wir auf europäische Kunden ab, konzentrieren uns aktuell aber auf den deutschen Markt. Übrigens kann man unseren Service aktuell kostenlos und unverbindlich testen, bevor man eine kostenpflichtige Version bucht.

Erfahren Sie hier mehr über die metalstack.cloud!

Zur Startseite