Zusätzlicher Schutz für Organisationen mit hohen Vertraulichkeitsanforderungen.
Managed Confidential Nextcloud verbindet die vertraute Nextcloud-Plattform mit einer zusätzlichen Schutzschicht durch Confidential Computing. So entsteht eine Lösung für Unternehmen und Organisationen, die sensible Daten nicht nur datensouverän in Deutschland betreiben, sondern auch während der Verarbeitung besonders schützen möchten.
Managed Confidential Nextcloud ist ein von der HKN GmbH betriebener Nextcloud-Dienst mit einer zusätzlichen Schutzschicht durch Confidential Computing. Daten werden dabei nicht nur bei der Speicherung und Übertragung geschützt, sondern auch während der Verarbeitung – in geschützten Laufzeitumgebungen (Trusted Execution Environments). Das Betriebsmodell ist so konzipiert, dass im Regelbetrieb kein Einblick in Klartextdaten vorgesehen ist. Die Lösung wird vollständig in deutschen Rechenzentren betrieben und eignet sich besonders für Organisationen mit hohen Vertraulichkeitsanforderungen – etwa im Gesundheitswesen, in der öffentlichen Verwaltung, im Finanzbereich oder in der Forschung.
Klassische Verschlüsselung schützt Daten im Ruhezustand und bei der Übertragung. Managed Confidential Nextcloud ergänzt diesen Schutz um eine weitere Ebene: Daten werden auch während der Verarbeitung in geschützten Laufzeitumgebungen verarbeitet. Das ist besonders dann relevant, wenn Vertraulichkeit und Nachvollziehbarkeit über das übliche Maß hinausgehen.
Daten auf Speichersystemen werden verschlüsselt abgelegt. Das ist heute ein wichtiger Standard für professionelle Plattformen.
Daten werden während der Übertragung per TLS geschützt. Auch dieser Schutz gehört zu einer zeitgemäßen Unternehmenslösung.
Daten werden auch während der Verarbeitung in geschützten Umgebungen verarbeitet. Genau hier setzt Confidential Computing an und ergänzt klassische Sicherheitskonzepte.
Die Lösung ist so konzipiert, dass Betreiber im Regelbetrieb keinen Einblick in Klartextdaten erhalten. Das reduziert die Einsehbarkeit im Betriebsmodell deutlich und schafft eine zusätzliche Sicherheitsebene für sensible Informationen.
Mit „Hold Your Own Key" bleibt die Kontrolle über kryptografische Schlüssel bei Ihrer Organisation. So lassen sich Zugriffsmodelle und Sicherheitsanforderungen noch gezielter umsetzen.
Kryptografische Attestation unterstützt dabei, die Integrität der genutzten Enklaven nachzuvollziehen. Das stärkt Transparenz und Vertrauen in die Verarbeitungsumgebung.
Der Betrieb in deutschen Rechenzentren und das Zero-Access-orientierte Design können helfen, hohe Datenschutz- und Compliance-Anforderungen besser zu adressieren. Welche Bewertung im Einzelfall sinnvoll ist, hängt jedoch immer vom konkreten Einsatzszenario ab.
Die verwendete Sicherheitsarchitektur ist auf langfristige Vertraulichkeitsanforderungen ausgelegt. Welche kryptografischen Verfahren konkret eingesetzt werden, sollte transparent und technisch sauber dokumentiert werden.
Dateien, Office, Kommunikation und weitere Nextcloud-Funktionen bleiben als vertraute Grundlage erhalten. Managed Confidential Nextcloud ergänzt diese Basis um eine zusätzliche Schutzschicht für besonders sensible Daten.
Nicht jedes Einsatzszenario braucht das gleiche Sicherheitsniveau. Für viele Unternehmen ist eine klassische Business Nextcloud bereits eine sehr gute Lösung. Managed Confidential Nextcloud richtet sich an Organisationen, die für besonders sensible oder regulierte Daten eine zusätzliche Schutzschicht im Betriebsmodell benötigen.
| Kriterium | Hyperscaler | Business Nextcloud | Managed Confidential Nextcloud |
|---|---|---|---|
| DSGVO / Compliance | Je nach Anbieter und Rechtsraum sorgfältig zu bewerten | Gute Grundlage für datensouveräne Unternehmenslösungen | Zusätzliche Schutzschicht für Szenarien mit erhöhtem Vertraulichkeitsbedarf |
| Datenresidenz | Häufig EU-Regionen möglich, aber Betriebs- und Rechtsmodell genau prüfen | Betrieb in Deutschland oder der EU gut umsetzbar | Betrieb in Deutschland mit zusätzlicher Schutzarchitektur |
| Zugriff im Betriebsmodell | Abhängig vom Anbieter- und Betriebsmodell | Zugriffsmöglichkeiten nach Rollen- und Administrationsmodell | So konzipiert, dass im Regelbetrieb kein Einblick in Klartextdaten vorgesehen ist |
| Verschlüsselung | Typischerweise Schutz at rest und in transit | Schutz at rest und in transit | Schutz at rest, in transit und zusätzliche Schutzmechanismen während der Verarbeitung |
| Transparenz | Je nach Plattform begrenzt | Hohe Transparenz durch Open-Source-Basis | Hohe Transparenz durch Open-Source-Basis und nachvollziehbare Laufzeitumgebung |
| Geeignet für | Standardisierte Cloud-Workloads | Allgemeine Collaboration- und Unternehmensanforderungen | Sensible und vertrauliche Daten mit erhöhtem Schutzbedarf |
Managed Confidential Nextcloud eignet sich besonders für Branchen und Einsatzfelder, in denen Vertraulichkeit, Nachvollziehbarkeit und Datensouveränität eine zentrale Rolle spielen.
Für Patientendaten, Befunde, Forschungsdaten und sensible interne Abstimmungen kann eine zusätzliche Schutzschicht in der Verarbeitung sinnvoll sein.
Für vertrauliche Vorgänge, interne Kommunikation und sensible Dokumente kann ein datensouveräner Betrieb mit reduziertem Betreiberzugriff besonders relevant sein.
Bei vertraulichen Kundeninformationen, Projektunterlagen und regulierten Prozessen kann Managed Confidential Nextcloud helfen, hohe Vertraulichkeitsanforderungen besser abzubilden.
Entwicklungsdaten, technische Unterlagen, Kalkulationen und andere geschäftskritische Informationen profitieren von einer Lösung, die auf vertrauliche Zusammenarbeit ausgelegt ist.
Für kooperative Arbeit an sensiblen Forschungsdaten, unveröffentlichten Ergebnissen und vertraulichen Projekten schafft die zusätzliche Schutzschicht einen wichtigen Mehrwert.
Stellen Sie Ihre Managed Confidential Nextcloud passend zu Ihren Anforderungen zusammen. Der Rechner bietet eine erste preisliche Orientierung und bildet die Grundlage für ein individuelles Angebot.
Managed Confidential Nextcloud verbindet den professionellen Nextcloud-Betrieb durch HKN mit der Confidential-Computing-Technologie von enclaive.
Betrieb in ISO-27001- und ISO-9001-zertifizierten Rechenzentren in Deutschland. Klarer Fokus auf Datenschutz, Nachvollziehbarkeit und einen vertraglich geregelten Betriebsrahmen.
Jeder Kunde erhält eine eigene, getrennte Nextcloud-Instanz mit vollen Administrationsrechten und Kontrolle über Berechtigungen und Verschlüsselungsoptionen.
Sicherheitsupdates, regelmäßige Backups, proaktives Monitoring und Alarmierung – HKN sorgt für den reibungslosen Betrieb Ihrer Plattform.
Direkt ansprechbar – per Telefon, E-Mail und mit einem festen Ansprechpartner. Kein anonymes Ticketsystem, sondern persönlicher Business-Support.
Von der Planung über die Datenmigration bis zur Schulung: HKN begleitet Sie bei der Einführung und unterstützt bei der Bewertung des passenden Sicherheitsniveaus.
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO inklusive. Klare vertragliche Grundlagen für den datenschutzkonformen Betrieb Ihrer Plattform.
HKN betreibt seit 1996 Open-Source-basierte Infrastrukturen für Unternehmen. Als Nextcloud-Partner übernimmt HKN Betrieb, Support, Migration und die langfristige Betreuung der Umgebung in deutschen Rechenzentren.
enclaive entwickelt und betreibt Technologien für Confidential Computing. Dazu gehören geschützte Laufzeitumgebungen, Attestation und ergänzende Sicherheitsbausteine für besonders sensible Workloads.
Sprechen Sie mit uns über Ihre Anforderungen. Gemeinsam prüfen wir, ob eine Business Nextcloud ausreicht oder ob Managed Confidential Nextcloud für Ihr Einsatzszenario die passendere Lösung ist.