Immer mehr Hersteller forcieren lokale Infrastruktur
Lockheed Martin und Google Public Sector wollen mit generativer KI in lokaler Infrastruktur die nationale Sicherheit stärken. Damit sind sie nicht allein. Zuvor kündigten bereits Cisco und SAP air-gapped Produkte für den On-Prem-Betrieb an. Und Microsofts SharePoint gibt’s gefühlt schon ewig für den heimischen Rechenkeller.
On-site scheint das neue Cloud zu sein. Immer mehr Hersteller kündigen air-gapped Varianten ihrer Produkte an. Das kommt nicht ohne einen Preis: Die Vorteile von Cloud-basierten Diensten liegen u. a. in der Schwarmintelligenz und den besseren Trainings- und Lernmöglichkeiten für KI, einfach aufgrund von Masse. Allerdings führen Compliance-Anforderungen und – durchaus berechtigte – Ängste oft zum Dilemma. Der Weisheit letzter Schluss scheinen On-Prem-Plattformen zu sein: So gibt es KI und Compliance. Allerdings sollte man nie vergessen, dass auch die abgekapselteste Lösung eines amerikanischen Herstellers im Zweifel noch immer dem Cloud Act unterliegt. Und um die Sicherheit muss man sich obendrein auch noch selbst kümmern.
Lockheed Martin und Google Public Sector wollen Googles generative KI, einschließlich der Gemini-Modelle, in die Lockheed Martin AI Factory integrieren. Damit sollen die leistungsstarken KI-Tools von Google auch in den sicheren, lokalen und air-gapped Umgebungen von Lockheed Martin nutzbar gemacht werden. Auf diese Weise sollen Anwender der 21st Century Security-Lösungen in sensiblen Bereichen wie der Luft- und Raumfahrt oder der Weltraumforschung ebenfalls von den Vorteilen fortschrittlicher KI-Anwendungen profitieren können. Das Unternehmen verspricht mit der Integration eine beschleunigte multimodale Bearbeitung und Analyse großer Datensätze, z. B. bei der Erforschung neuartiger Materialien, Designs oder Software oder im Lieferkettenmanagement.
„Die Zusammenarbeit mit Google Public Sector zur Einführung von Gemini vor Ort unterstreicht unser Engagement für die Bereitstellung modernster, sicherer KI-Funktionen, die unsere missionskritischen Programme direkt unterstützen. Diese Initiative stattet unsere Ingenieure mit leistungsstarken Tools aus – sicher und in großem Maßstab –, um Innovationen zur Unterstützung unseres Geschäfts und unserer kritischen Missionen zu beschleunigen“, sagte Greg Forrest, Vice President of AI Foundations and Commercialization bei Lockheed Martin.
In der ersten Phase sollen die generativen KI-Technologien von Google in die nicht klassifizierte On-Premises-Umgebung von Lockheed Martin integriert werden. Der Zugriff auf die KI-Tools erfolgt über die Distributed-Cloud-Plattform von Google.
„Unsere Zusammenarbeit mit Lockheed Martin zeigt, dass wir uns gemeinsam dafür einsetzen, die Leistungsfähigkeit generativer KI zu nutzen, um die Bedürfnisse unserer Kunden im öffentlichen Sektor zu erfüllen“, sagt Jim Kelly, Vice President of Federal, Google Public Sector. „Wir sind stolz darauf, gemeinsam mit Lockheed Martin einen weiteren branchenführenden Schritt zu machen, um die fortschrittlichsten KI-Tools zur Unterstützung von Regierungsbehörden einzusetzen und dabei die höchsten Standards in Sachen Sicherheit und Datenverwaltung einzuhalten.“
Onsite ist populär
Die Kooperation zwischen Google und Lockheed Martin ist kein Einzelfall. Erst kürzlich stellte SAP seine Sovereign Cloud vor. Man will Organisationen bei der Einführung von Cloud-Technologien unterstützen und verspricht die volle Kontrolle über Daten, Infrastruktur und Software – selbstverständlich unter Einhaltung aller geltenden nationalen Gesetze und Vorschriften.
Zuvor kündigte Cisco sein Portfolio für souveräne kritische Infrastrukturen für Kunden in Europa an. Cisco Sovereign Critical Infrastructure (CSCI) besteht aus vollständig konfigurierbaren, abgekapselten (air-gapped) Produkten, die eine eigene lokale (on-premises) und souveräne Infrastruktur benötigen. Der Hersteller spricht “von mehr Kontrolle und Autonomie über ihre digitale Infrastruktur und Daten”.
CSCI umfasst die Kernproduktlinien (Router, Switches, WiFi), Kollaborationswerkzeuge sowie ausgewählte Endgeräte – aber auch Sicherheits- und Observability-Lösungen von Cisco und Splunk.
„Technologische Fortschritte bieten Unternehmen und Organisationen in Europa eine besondere Chance“, sagt Gordon Thomson, Präsident von Cisco EMEA. „Unsere Kunden wollen die Kontrolle über ihre digitale Infrastruktur und ihre Daten bewahren. Gleichzeitig erwarten sie die Freiheit, die passenden Bereitstellungsmodelle für ihren Betrieb, ihre Sicherheitsanforderungen und ihre strategischen Ziele wählen zu können. Mit unserer Ankündigung bieten wir genau das und stellen sicher, dass Kunden über die Technologie und Flexibilität verfügen, um sichere und widerstandsfähige digitale IT-Systeme aufzubauen.“
Albi van Zyl, Head of Technology Solutions, Europe & LATAM bei NTT DATA, Inc. Zeigt sich euphorisch: „Ciscos Sovereign Critical Infrastructure-Portfolio ist ein bedeutender Fortschritt für die digitale Souveränität Europas. Als strategischer Partner erkennt NTT DATA die Bedeutung dieser Markteinführung und den besonderen Mehrwert für unsere Kunden: eine sichere, abgeschottete Infrastruktur, kombiniert mit umfassender Konfigurierbarkeit und Compliance. Dieses Portfolio adressiert direkt die wachsende Nachfrage nach Kontrolle und Autonomie in digitalen Umgebungen.“
Cisco selbst betont die Möglichkeiten der Anpassung an individuelle Sicherheits- und Compliance-Anforderungen. Als Beispiel wird eine kundenseitig verwaltete Verschlüsselung genannt.
Nicht beantwortet wird allerdings die Frage nach dem Lizenzmanagement. Cisco hat seine Lizenzierungsmodelle hauptsächlich auf Smart Licensing umgestellt. Lizenzen werden zentral verwaltet. Das ältere, hardwaregebundene System mit herkömmlichen Produktaktivierungsschlüsseln ist passé. Nur Produkte unter der neueren Smart Licensing Using Policy (SLP) erfordern keine permanente Online-Verbindung zum Cisco Smart Software Manager (CSSM) mehr – verwaltet werden sie dennoch zentral über das CSSM-Portal in der Cloud.
Cisco verspricht, dass die Kontrolle vollständig beim Kunden liegt: “Cisco hat keine Möglichkeit, Produkte aus der Ferne zu deaktivieren”, so der Hersteller in einer Pressemeldung. Nun: Produkte vielleicht nicht, aber Lizenzen, ohne die es weder Support noch Sicherheitsupdates gibt. Ein Schelm, wer bei der Wortwahl Böses denkt.
Allerdings dürfte das die geringste Herausforderung sein. Grund zu wesentlich größerer Sorge sollte die folgende Aussage sein: "Die meisten lokalen Lösungen unterstützen IPv6.” – Im Jahr 2025.
On-site ist nicht immer sicherer
Die Verlagerung ins heimische Rechenzentrum bleibt natürlich auch böswilligen Akteuren nicht verborgen. Letzte prominente Ziele waren Microsoft SharePoint oder GitHub.
Ein zentrales Risiko sind Schwachstellen in der eingesetzten Software oder Infrastruktur. Angreifer nutzen bekannte oder bislang unentdeckte Sicherheitslücken, um sich Zugriff auf Systeme oder Daten zu verschaffen. Fast noch gefährlicher sind eine fehlerhafte Konfiguration und mangehafte Rollen- und Berechtigungskonzepte. Auch die Einführung von Malware ist ein ernstzunehmendes Szenario.
Um diesen Bedrohungen wirksam zu begegnen, müssen Organisationen, die sich für On-Prem-Lösungen entscheiden, unbedingt auf eine Kombination technischer und organisatorischer Maßnahmen setzen:
- Netzwerksicherheit: Eine kontinuierliche Überwachung aller Ressourcen und Objekte in Echtzeit ist unerlässlich. Zu den Maßnahmen und technischen Lösungen gehören mindestens moderne Firewalls, Schwachstellen- und Angriffsflächenmanagement, Anomalieerkennung und Netzwerksegmentierung. Auch Schnittstellen (APIs), Agenten, Dienste oder Konfigurationen müssen auf Fehler und Sicherheitslücken geprüft werden.
- Zugriffskontrollen: Zero Trust, starke Passwortrichtlinien und die konsequente Durchsetzung von Multi-Faktor-Authentifizierung (MFA) erhöhen die Sicherheit erheblich.
- Regelmäßige Updates: Alle Tools müssen stets auf dem neuesten Stand gehalten werden, um bekannte Schwachstellen zu schließen.
- Mitarbeiterschulung: Schulungen zum sicheren Umgang mit Entwicklungsplattformen und zur Erkennung von Phishing-Versuchen sind essenziell.