Beschreibung der Beschaffung
Gegenstand der Ausschreibung
Inhalt der Ausschreibung ist eine Lösung zur Erfüllung der beiden folgenden Anforderungen:
- Key Management Service (KMS) für die Verschlüsselung von Virtuellen Maschinen auf Basis von VMware vSphere: VM Encryption, vSAN Data at Rest Encryption, VM Encryption with vSphere Trust Authority
- Tool für das Secrets Management innerhalb von Kubernetes. Als Kubernetes-Plattform kommt VMware TKGI zum Einsatz.
Diese beiden Funktionalitäten können kombiniert durch den Einsatz eines Software-Produktes oder alternativ durch zwei Produkte abgedeckt werden.
Vorhaben
Es soll eine Lösung zum Einsatz eines Key Management Services sowie eines Secret Managements beschafft werden.
Es besteht aktuell der im folgenden dargestellte Bedarf eines KMS.
- Ein KMS-Cluster über zwei Standorte verteilt (4 Knoten)
- Zwei KMS-Cluster (an einem RZ-Standort)
- Verschlüsselung von ca. 5.000 Virtuelle Maschinen
Ein Wachstum ist möglich, kann aber zum jetzigen Zeitpunkt noch nicht abgeschätzt werden.
Es wird bereits HyTrust KeyControl (jetzt Entrust) im Cluster-Betrieb eingesetzt. Dieses kann mittels eines geeigneten Migrationspfades ersetzt oder der Einsatz durch den neuen Rahmenvertrag (Wartungsverlängerung und Erweiterung der Umgebung durch Neulizenzierung) fortgesetzt werden.
Weiterhin wird eine Kubernetes-Umgebung aufgebaut, für welche das Secrets Management zum Einsatz kommen soll. Diese Umgebung besteht aus 3 vSphere Clustern mit jeweils 4 nodes mit je einem Sockel. Die Anzahl der Kubernetes Cluster wird auf 20 pro Umgebung geschätzt. Ein Wachstum wird angenommen, kann aber derzeit nicht genauer beziffert werden.
Ein Secrets Management existiert im Haus noch nicht und muss daher neu beschafft, konzeptioniert und in Betrieb genommen werden. Es soll in einer Kubernetes-Umgebung auf Basis von VMware TKGI, später Tanzu, zum Einsatz kommen, die derzeit aufgebaut wird.