Zum Hauptinhalt springen

Air Gap Lösungen

Unsere Software kombiniert maximale Sicherheit mit größtmöglicher Flexibilität für Ihre kritischen Systeme. 

Kostenloses Erstgespräch
Kostenlos 10 Tage testen

Ein großes Sicherheitsproblem:
Kubernetes benötigt externe Verbindungen

Wie sichert man einen Raum? Die einfache Antwort ist: man schließt ihn ab. Bei IT-Systemen ist das nicht anders. Und das entstehende Sicherheitsproblem ist ebenfalls das gleiche: Will man den Raum nutzen, muss man ihn aufschließen und hineingehen. Dabei ist klar, dass der Raum unsicherer wird, je mehr Schlüssel man herausgibt.

Zum Normalbetrieb von Kubernetes gehört es neue Software in Ihr System einzuspielen. Hierbei werden in der Regel Container Images aus öffentlichen Quellen heruntergeladen und in die Kubernetes-Cluster installiert. Damit das funktioniert, muss auf externe Hersteller (wie Google, Docker und viele andere) durch die Firewall hindurch zugegriffen werden. Jede dieser Verbindungen stellt ein mögliches Einfallstor für Malware und Zugriffe durch Unbefugte dar und vergrößert dadurch die Angriffsfläche. Dabei gilt: je größer die Angriffsfläche, desto schwerer ist es sich langfristig effektiv zu schützen.

Was ist ein Air Gap?

Air Gap, also Luftspalt, ist eine Sicherheitsmaßnahme in der IT, die darauf beruht ein System von externen Netzwerken zu isolieren und so die Angriffsfläche zu reduzieren. Die Trennung kann physisch erfolgen, indem keine Netzwerkverbindung ermöglicht wird. Hier spricht man auch von einer Dark Site. Eine logische Isolierung wird auch manchmal als Air Gap bezeichnet. Dabei ist eine Netzwerkverbindung physisch zwar gegeben, der Zugriff aber durch Verschlüsselung und Zugangskontrollen streng reguliert. 

Wie löst KubeOps das Problem?

Anstatt direkte Verbindungen durch die Firewall zu ermöglichen, laden Sie mit KubeOps KOSI – kurz für KubeOps Software Installer – Software, die Sie in ihr Kubernetes-System bringen wollen, in Ihren privaten und sicheren Cloudspeicher. Alle zu installierenden Elemente werden dann zu einem einzigen, unveränderbaren Paket kombiniert. Anstatt vieler kleinerer Pakete, besteht Ihr Deployment nur aus einer großen „Lieferung“ in Ihr kritisches System. Das verringert die Angriffsfläche erheblich und bietet zum Beispiel mehr Schutz gegen Supply Chain Attacks.

KubeOps unterstützt physische und logische Air Gaps

  • Air Gap wird bei allen KubeOps Softwarelösungen von Anfang an mit eingeplant. 
  • Ihre abgesicherten Pakete werden mit unserer Software sicher ausgeliefert. 
  • Bei einem logischen Air Gap müssen Sie weniger Ports in Ihrer Firewall öffnen und haben so mehr Kontrolle.
  • Für physische Air Gaps erleichtert Ihnen KOSI die Installation erheblich, da Sie KOSI Pakete einfach per USB-Stick oder DVD ausliefern können.
  • Mit KubeOps COMPLIANCE verwalten Sie Ihre Cluster auch in Air Gap-Umgebungen einfach und sicher.

Was zeichnet KOSI Pakete aus?

KOSI Pakete vereinen Sicherheit und Flexibilität im Deployment von Programmen und Updates auf Air Gap Umgebungen.

Nahaufnahme eines geschäftlichen Handschlags zwischen zwei Personen in Anzügen.
Validierbar

Mit Hilfe von Checksummen stellen Sie sicher, dass im Paket genau das enthalten ist, was Sie wollen.

Verschlüsselt

KOSI verschlüsselt die sogenannten value files, in denen Ihre kritischen Zugangsberechtigungen, wie Passkeys, gespeichert sind.

Privat

Wenn Sie KubeOps einsetzen, erhalten Sie einen eigenen abgesicherten Cloudspeicher, in dem Sie Ihre Pakete ablegen können. 

Selfcontained

Pakete können alle notwendigen Elemente, oft Artefakte genannt, enthalten, die zum Betrieb nötig sind. Dadurch vermeiden Sie externe Abhängigkeiten.

Supported

Unsere Software wird aktiv entwickelt. Das bedeutet nicht nur neue Features, sondern auch, dass wir bei auftretende Bugs und Sicherheitsbedenken schnell handeln.

Intelligent

Mit Plugins und Templates können Pakete ganze Deploymentabläufe abbilden. So schnüren Sie ein Gesamtpaket für eine komplexe Umgebung. Im Paket selbst hinterlegen Sie Logiken und Schemata, um beispielsweise je nach Betriebssystem auszuwählen, welche Software genau auf jedem Cluster installiert wird.

Wer profitiert von unserer Lösung?

Unsere Suite an Lösungen eignet sich für alle Institutionen und Unternehmen, die Kubernetes einsetzen und sich verbesserte Usability wünschen. Wie unsere Air Gap-Unterstützung zeigt, legen wir dabei ein besonderes Augenmerk auf Sicherheit und Compliance. Das macht KubeOps zur besten Wahl für KRITIS-Betriebe, öffentliche Einrichtungen, medizinische Datenverarbeiter u.v.m., kurz: alle, die mit sensiblen Daten und Systemen arbeiten.

Warum kann Kubernetes ohne Air Gap Ansatz ein Sicherheitsrisiko sein?

Kubernetes lädt Container Images und Softwarepakete aus externen Quellen wie Docker Hub oder HerstellerRepos. Dafür müssen FirewallPorts geöffnet werden – was potenzielle Angriffspunkte schafft. Jede einzelne Verbindung nach außen stellt ein Risiko dar und vergrößert die Angriffsfläche für Malware, SupplyChainAttacks und unbefugte Zugriffe.

Wie reduziert Air Gap die Angriffsfläche in KubernetesUmgebungen?

Durch physische oder logische Isolierung werden externe Netzwerkzugriffe minimiert oder komplett deaktiviert. Dadurch können keine unvalidierten Images oder schädliche Daten auf das System gelangen. Die maximale Kontrolle über jede Installation und jedes Update bleibt bei der Organisation selbst.

Was ist der Unterschied zwischen physischem und logischem Air Gap?

  • Physischer Air Gap: Keine kabellose oder kabelgebundene Verbindung zum externen Netzwerk. Updates werden z. B. per USBStick oder DVD eingespielt.
  • Logischer Air Gap: Eine Verbindung kann technisch bestehen, ist aber durch Verschlüsselung, Zugangskontrolle und stark reduzierte FirewallPorts abgesichert. Nur validierte Pakete gelangen ins System.

Warum eignet sich KubeOps besonders gut für Air Gapped Kubernetes?

Mit KOSI, dem KubeOps Software Installer, werden alle benötigten Artefakte aus externen Quellen vorab gesammelt, geprüft und zu einem einzigen sicheren Installationspaket kombiniert. Dadurch entfällt die Vielzahl an unsicheren Einzelzugriffen und die Angriffsfläche wird drastisch reduziert.

Wie stellt KOSI sicher, dass Pakete nicht manipuliert wurden?

KOSI nutzt Checksummen und Validierungsmechanismen, um den Inhalt jedes Pakets eindeutig zu prüfen. Änderungen oder Manipulationen wären sofort erkennbar. So wird garantiert, dass nur das installiert wird, was Sie vorgesehen haben.

Wie werden sensible Zugangsdaten in KOSI-Paketen geschützt?

Kritische Werte wie Zugangsschlüssel oder Passkeys werden in sogenannten „value files“ verschlüsselt gespeichert. Dadurch bleiben sie auch bei Transport oder OfflineInstallation sicher.

Können KOSI-Pakete komplexe Kubernetes Deployments abbilden?

Ja. Durch Plugins, Templates und integrierte Logiken können Pakete komplette Installationsprozesse abbilden – inklusive OSabhängiger Komponenten, MultiClusterRollouts und automatisierter UpdateWorkflows. Die gesamte Logik bleibt im Paket selbst enthalten.

Kann ich KubeOps in meiner bestehenden Kubernetes-Umgebung einsetzen?

Ja. KubeOps lässt sich in bestehende KubernetesCluster integrieren und erweitert diese um sichere Paketbereitstellung, ComplianceFunktionen und AirGapFähigkeiten – ohne den CoreBetrieb zu verändern.

Jetzt loslegen und kostenloses Erstgespräch buchen!

Möchten Sie Ihre Kubernetes-Strategie verbessern? Kontaktieren Sie uns heute für eine individuelle Beratung oder eine Demo.

Kontakt aufnehmen