Ein Netzwerk, das schneller, sicherer und widerstandsfähiger gegen Ausfälle und Angriffe ist – eine Lösung, die mehr Kontrolle und Flexibilität bietet und gleichzeitig den steigenden Anforderungen der digitalen Welt gerecht wird. Das ist SCION.
Samuel Hitz
Chief Technology Officer
Was ist SCION?
Der Begriff SCION ist eine Abkürzung für «Scalability, Control and Isolation On Next-Generation Networks». Es bezeichnet eine Netzwerktechnologie, die entwickelt wurde, um Sicherheits- und Zuverlässigkeitsprobleme der heutigen Internetinfrastrukturen zu lösen. Diese innovative Internetarchitektur soll hohe Sicherheit, Kontrolle und Verfügbarkeit bei der Datenübertragung gewährleisten. SCION wurde ursprünglich in der Forschung entwickelt und wird zunehmend in geschäftskritischen Anwendungen eingesetzt.
SCION wurde von Anfang an mit dem Fokus auf Sicherheit entwickelt. Ein zentrales Element dabei ist die Kontrolle darüber, welche Entitäten Zugang zu Pfadinformationen erhalten. Das ermöglicht es, private Netzwerke aufzubauen und Dienste zu schützen, indem diese im Netzwerk unsichtbar gemacht werden. Dies wird durch die integrierte Public Key Infrastructure (PKI) unterstützt, die sicherstellt, dass Routing-Informationen wie Netzwerkpfade nicht gefälscht oder umgeleitet werden können. Die PKI kann zudem verwendet werden, um zusätzliche Sicherheitsfunktionen wie die Verschlüsselung und Authentifizierung von SCION-Paketen zu implementieren. Darüber hinaus ermöglicht das Konzept der SCION-Isolationsdomänen die Bildung von Netzwerken unter einem gemeinsamen Governance-Rahmen und einer vertrauenswürdigen Root-Instanz. Diese Isolationsdomänen können länderspezifisch, wie etwa die Schweizer oder US-amerikanische Domäne oder branchenspezifisch wie die Domäne für Finanzinstitute in der Schweiz sein. Innerhalb einer Isolationsdomäne haben die verantwortlichen Entitäten die Befugnis zu bestimmen, wer Teil der Domäne ist, indem sie Zertifikate ausstellen, während externe Entitäten keinen Einfluss auf den Routing-Prozess innerhalb der Domäne nehmen können.
Doch worin liegt der Unterschied zwischen SCION und den allseits bekannten VPNs? «VPNs schützen Daten während der Übertragung vor Abhören und Manipulation, bieten jedoch keine Garantie für die Verfügbarkeit der Verbindung», erklärt Samuel Hitz, Chief Technology Officer. «SCION sorgt für zuverlässige Kommunikation, indem es Netzwerkteilnehmern ermöglicht, den Zugriff auf Pfadinformationen zu kontrollieren und Server unsichtbar zu machen.» Somit ergänzt es VPNs, indem es neben Vertraulichkeit und Integrität auch Verfügbarkeit und Geschäftskontinuität sicherstellt.
Diverse Vorteile
Betreiber kritischer Infrastrukturen wie Finanzdienstleister, Gesundheitsorganisationen oder Versorgungsunternehmen schätzen die zusätzlichen Sicherheitsvorteile und die reduzierte Angriffsfläche, die SCION bietet. Gerade diese Branchen stehen aufgrund der Kritikalität ihrer Dienstleistungen und strenger regulatorischer Anforderungen vor besonderen Herausforderungen, wenn es darum geht, Remote-Arbeit für geschäftskritische Aufgaben sicher umzusetzen. SCION ermöglicht es, diese Hürden zu überwinden und sichere sowie zuverlässige Verbindungen bereitzustellen.
Zudem lassen sich die Betriebskosten eines Unternehmens durch die Einsetzung von
SCION erheblich reduzieren, insbesondere für solche, die eine Vielzahl an Leased Lines oder MPLS-Verbindungen zu internen und externen Partnern unterhalten. «Durch die Nutzung von SCION können diese Unternehmen diese zahlreichen Verbindungen durch lediglich zwei SCION-Zugänge ersetzen und sich über eine gemeinsame Infrastruktur mit ihren Partnern verbinden, ohne Kompromisse bei Sicherheit und Zuverlässigkeit einzugehen», erläutert Hitz.
SCION kann in bestimmten Szenarien eine bessere Alternative zu MPLS-Netzwerken darstellen, insbesondere bei organisationsübergreifenden Netzwerken oder einer hybriden Infrastruktur aus On-Premises- und Cloud-Lösungen. Im Vergleich zu MPLS ermöglicht SCION eine einfachere Verbindung von Standorten über das SCION-Internet und die Bildung privater Netzwerke, bei denen Unternehmen die Kontrolle darüber haben, wer Zugriff auf Pfadinformationen erhält. Dies führt zu einer hohen Flexibilität und ermöglicht eine schnelle Anpassung des Netzwerks, ohne auf teure und komplexe MPLS-basierte Lösungen angewiesen zu sein. Zudem ist SCION von Grund auf als Interdomain-Architektur konzipiert, wodurch Multi-Provider-Lösungen Standard sind. Das bedeutet, dass Unternehmen problemlos mit verschiedenen Anbietern zusammenarbeiten können, um ihre Netzwerkinfrastruktur weiter zu optimieren und die Verfügbarkeit zu steigern.
VPNs schützen Daten während der Übertragung vor Abhören und Manipulation, bieten jedoch keine Garantie für die Verfügbarkeit der Verbindung. – Samuel Hitz, Chief Technology Officer
Integration von SCION
«SCION in bestehende Netzwerke zu integrieren ist einfach», erklärt Hitz. «Da bestehende Netzwerke SCION nicht direkt unterstützen, gibt es spezielle Gateways, die die Verbindung zwischen normalen IP-Netzwerken und SCION ermöglichen. Diese Gateways machen es einfach, SCION in bestehende Systeme einzufügen, ohne dass Anwendungen geändert werden müssen.» Um sich mit dem SCION-Netzwerk zu verbinden, werden lediglich einen oder mehrere SCION-Zugänge benötigt, die mittlerweile viele Internetanbieter anbieten. Das SCION-Backbone nutzt dabei die Infrastruktur mehrerer Internetdienstanbieter (ISPs), was es besonders robust und zuverlässig macht. Unternehmen müssen für die Implementierung ihres Netzwerks nicht eng mit einem einzigen ISP zusammenarbeiten. Sie können SCION-Zugänge von verschiedenen SCION-fähigen ISPs beziehen und ihr Firmennetzwerk darauf aufbauen.
Schreibe einen Kommentar