SCION-Protokoll weltweit: eine globale Internet-Sicherheitsrevolution unterstützt durch ServiceFabric™ von Digital Realty

Von Zürich aus in die ganze Welt - 450+ Rechenzentren ermöglichen eine neue Ära der Internetsicherheit

by Uwe Pferr 

In Zürich, im Digital Realty ZUR1 Rechenzentrum, im Herzen des globalen Finanzzentrums, wurde soeben ein neues Kapitel der Internetgeschichte geschrieben.  Zum ersten Mal wurde SCION (Scalability, Control, and Isolation On Next-Generation Networks), das sichere und skalierbare Internetprotokoll der nächsten Generation, über ServiceFabric™ von ZUR1 aus mit mehr als 450 Rechenzentren in der Welt verbunden. Entwickelt von Informatikern der ETH Zürich, bietet es nun weltweit eine neue sichere und skalierbare Option zu den Standardprotokollen.

Als Meeting Place für Unternehmen, Technologien und Daten, gibt es keinen besseren Ort, um die richtigen Synergien zu schaffen: zwischen einer Innovation wie SCION, den technischen Möglichkeiten der Experten von Martincoit für die Installation und der Community eines  Internet Exchange wie SwissIX. 

Nicola Rustignoli,  elect Co-CEO der SCION Association, erklärt uns, wie alles begann.

"Für uns als SCION Association ist es sehr wichtig, das SCION-Netzwerk weltweit wachsen zu lassen.  Deshalb investieren wir in Community-Veranstaltungen wie den SCION Day. Ich bin sehr glücklich, dass wir dank Veranstaltung 2023 die richtigen Leute trafen. Schon ein paar Wochen später nehmen wir bereits zusammen mit Digital Realty einen neuen SCION-Router live. Dies wird das SCION-Netzwerk dabei unterstützen, die Reichweite weltweit zu vergrössern ".

 

Arne Benox and Nicolo Rustignoli

(Arne Benox, Business Development Manager Digital Realty und Nicola Rustignoli elect co-CEO SCION Association)

 

 

Was unterscheidet SCION also von herkömmlichen Protokollen?

Wenn heute Daten von einem Computer zum anderen übertragen werden, wählen sie standardmäßssg den kürzesten und kostengünstigsten Weg zum Ziel, wie das Border Gateway Protocol (BGP), eine gemeinsame Sprache, die all diese Netze miteinander verbindet, festlegt. Dies kann jedoch manchmal bedeuten, dass die Daten durch anfällige, unsichere oder überlastete Netze geschickt werden, wodurch die Datenintegrität, Verfügbarkeit oder -Perfomance gefährdet wird.

 Ausserdem isoliert es Unterbrechungen in der Netzkommunikation und gewährleistet eine zuverlässige Datenübertragung indem es Daten bei Netzstörungen oder -ausfällen umgehend umleitet. Darüber hinaus nutzt SCION optimale Pfade, um die Anforderungen an Geschwindigkeit, Qualität, Kosten und Rechtssicherheit zu erfüllen.

Insgesamt besteht das Internet aus verschiedenen Layers, und auf jedem Layer kommen unterschiedliche Protokolle zum Einsatz. SCION setzt an einer der grundlegenden Layer des Internets an, nämlich dem Routing-Protokoll, und schafft einen robusten, sicheren und widerstandsfähigen Rahmen, auf dem die nächsten Layer des Internets zum Nutzen der Unternehmen und der Gesellschaft insgesamt aufgebaut werden können.

 

SCION bietet eine sichere Datenübertragung

Sichere Datenübertragungen basieren in der Regel auf einer chiffrierten Lösung, bei der die Daten auf der Seite des Absenders verschlüsselt und auf der Seite des Empfängers entschlüsselt werden.

Solche Verfahren sind mit Vorbereitungen verbunden, bei denen im Vorfeld Zertifikate oder Schlüssel oder im einfachsten Fall Passwörter zwischen Absender und Empfänger ausgetauscht werden müssen. Hier entstehen die ersten Schwachstellen. 

Wenn Daten über das Internet transportiert werden, können sie Wege nehmen, die für den Absender nicht immer transparent sind, und Absender und Empfänger verlassen sich darauf, dass die Daten nicht auf andere Weise entschlüsselt werden. 

Wenn Unternehmen, Banken, Behörden usw. besondere Anforderungen an Sicherheit, Leistung oder Zuverlässigkeit stellen, sind die oben beschriebenen Methoden nur wenig besser als der unverschlüsselte Versand von Daten, der das Risiko eines unbefugten Zugriffs erhöhen kann. Eine schnelle und sichere Datenübertragung erfordert daher mehr als die unsichere Datenübertragung über Internetdienste im World Wide Web oder per E-Mail. 

Durch die Verwendung von SCION (Scalability, Control, and Isolation On Next-Generation Networks) wird die gesamte Route vordefiniert und authentifiziert, bevor die Daten gesendet werden. Das bedeutet, dass Daten nur über die Routen übertragen werden, die sicher sind und auf denen keine Umwege erlaubt sind, was im heutigen Internet nicht üblich ist. Darüber hinaus überwindet SCION Störungen in der Netzwerkkommunikation und gewährleistet eine zuverlässige Datenübertragung, indem Daten im Falle von Netzwerkstörungen oder -ausfällen umgehend umgeleitet werden, wodurch die Anforderungen an Zuverlässigkeit und Verfügbarkeit erfüllt werden, die die Datenkommunikation in der heutigen Welt erfordert.

Die Datenübertragung sensibler Daten wie Baupläne, Finanzinformationen, Regierungsdaten, Gesundheitsdaten, biometrische Informationen, Militärdaten, Patente usw. muss mit besonderer Sorgfalt behandelt werden, und die Nutzung des SCION-Netzwerks bietet durch die Art der Datenübertragung einen erheblichen Mehrwert.

 

SCION Illustration

 

 

SCION ermöglicht die Kontrolle von zeitkritischen Datenübertragungen

Das heutige Internet wurde vor mehreren Jahrzehnten entwickelt, um Daten zwischen zwei oder mehreren Teilnehmern auszutauschen. Das zugrundeliegende Netz musste möglichst stabil sein, damit die Daten auch dann noch ankommen, wenn ein Teil eines Netzweges nicht mehr verfügbar ist. Die Frage der Geschwindigkeit spielte damals bei der Entwicklung nicht eine primäre Rolle und hatte daher nicht die höchste Priorität. 

Das Protokoll, auf dem die Auswahl des Weges basiert, den die Datenpakete im heutigen Internet nehmen,  heisst BGP (Border Gateway Protocol).  Allerdings hat auch dieses Protokoll keine wirklich grosse und kontinuierliche Weiterentwicklung erfahren. Hacker nutzen solche veralteten Angriffsvektoren aus und können Datenübertragungen umleiten oder Organisationen schädigen, indem sie Verzögerungen bei der Datenübertragung verursachen. 

SCION steht für Sicherheit, Zuverlässigkeit und Performance, wie z.B. Geschwindigkeit. Durch die Einführung eines neuen und sichereren Kontrollmechanismus für Datenübertragungen ist es möglich, im Voraus festzulegen, welchen Weg Daten nehmen sollen, wenn sie gesendet werden. Wenn Sie die Route und ihre Performance kennen, können Sie auch genau berechnen, wie lange die Daten für die Reise benötigen und welche Latenzen ins Spiel kommen. Dadurch können auch unerwünschte Routen ausgeschlossen werden. Durch diese Transparenz kann dem Thema Geschwindigkeit Rechnung getragen werden. Darüber hinaus können Pfade eingebaut werden (z.B. L-2-basierte Fabric-Lösungen von Rechenzentrumsanbietern oder DWDM-Verbindungen von Carriern), um das Thema Geschwindigkeit weiter zu verbessern. 

Durch den Einsatz der SCION-Technologie können zeitkritische und sensible Datenübertragungen innerhalb der vordefinierten Parameter durchgeführt werden, und es wird sichergestellt, dass die Übertragungszeiten konstant bleiben und nicht schwanken.

Hier kommt Digital Realty in einer zentralen Rolle in dieser technologischen Entwicklung ins Spiel. John Studarus, Gründer und CEO von Martincoit Networks, installierte den ersten SCION Digital Realty-Router. Er betonte die Bedeutung:

"SCION befasst sich mit den Sicherheits-, Compliance- und Resilienzproblemen des heute bestehenden öffentlichen Internets. Mit Digital Realty ServiceFabric™, dass SCION globale Konnektivität bietet, erhält die globale Präsenz der Rechenzentren von Digital Realty Zugang zu diesem neuen weltweiten Netzwerk."

 

Martincoit Networks fokusiert sich darauf, Unternehmen dabei zu helfen, ihr Netzwerksicherheitsrisiko durch die Einführung von Path Aware Network (PAN)-Technologien wie SCION zu reduzieren.

Digital Realty hat sich zum Ziel gesetzt, Kunden durch die Integration von SCION in seine Orchestrierungsplattform Service Fabric™zu unterstützen. Ziel ist es, den Backbone des SCION-Netzwerks durch Service Fabric zu erweitern und private Verbindungsoptionen für 450+ Rechenzentren™ weltweit bereitzustellen.

 

John Studarus

(John Studarus, CEO Martincoit)

 

Luzi von Salis, Managing Director ad interim von SwissIX:

"SCION ist eine Erweiterung des traditionellen Internet/BGP-Protokolls. Es geht nicht nur um Sicherheit, sondern auch darum, die Art und Weise, wie Daten in spezifischen, anspruchsvollen vertikalen Märkten bewegt werden. SwissIX ist der grösste Internet Exchange Punkt in der Schweiz und einer der wichtigsten in Europa. SwissIX bietet SCION-Netzwerkkonnektivität als Hauptknotenpunkt für nationale sowie globale ISPs, unter anderem im Datenzentrum von Digital Realty in Glattbrugg. Spezifische SCION-Ports können von interessierten Kunden direkt bei SwissIX bestellt und eingerichtet werden.

 

Marktfähigkeit auf höchster Stufe erlangt

SCION hat seine Markfähigkeit bereits eindrücklich unter Beweis gestellt, und das auf der höchsten Anforderungsstufe. Auf der Suche nach einer neuen, innovativen Netzwerktechnologie, welche die Vorzüge des öffentlichen Internets und privater Netze vereint, wurde die Schweizer Nationalbank (SNB) auf SCION aufmerksam und hat mit der Lancierung des SSFN (Secure Swiss Finance Network) massgeblich zur erfolgreichen Markteinführung von SCION beigetragen. Mit SSFN, welches auf der SCION-Technologie basiert, ist eine Kommunikationsplattform für den Schweizer Finanzmarkt entstanden, welche hinsichtlich Sicherheit, Verfügbarkeit, Performance und Flexibilität höchsten Anforderungen genügt. Dazu sagt Thomas Knüsel, CEO von Cyberlink:

"Als ISP und Spezialistin im Bereich Corporate Network bringen wir Finanzinstitute und alle anderen Unternehmen, die von den Vorzügen der Kommunikation der nächsten Generation profitieren wollen, ans SCION-Netz."

 

In Zürich wurde ein neues Kapitel in der Internetgeschichte geschrieben. SCION und Digital Realty als Partner, führten den Wandel in eine sicherere, kontrolliertere und skalierbarere digitale Zukunft an.

Durch die Nutzung von Service Fabric™ von Digital Realty ist SCION nun für mehr als 5.000 bestehende Kunden bei Digital Realty und in Zukunft für alle Benutzer weltweit zugänglich, die die Verfügbarkeit von Internet Exchanges auf mehreren Plattformen und Rechenzentren nutzen.

Mit der Service Fabric™ von Digital Realty gibt es eine globale, vom öffentlichen Internet isolierte Basis, um die von SCION bereitgestellten Daten in mehr als 50 Metropolen auf 6 Kontinenten zu erhalten. Der Zugriff von Netzwerkdienstanbietern erfolgt von allen unseren Rechenzentren aus, um die letzten Meter einzurichten.

 

Lassen Sie uns das Internet zu einem sichereren und robusteren Ort für Unternehmen machen.

 

 

Halten Sie mich dazu informiert