Thitiporn - stock.adobe.com
Verteilte Architektur für souveränen Cloud-Speicher mit Cubbit
Cubbit setzt auf verteilten Cloud-Speicher, um Datensouveränität und Resilienz zu erhöhen. Der Beitrag erklärt, wie die Architektur funktioniert und wo ihre Grenzen liegen.
Lange Zeit standen bei der Wahl von Speicherplattformen vor allem Kosten, Performance und Verfügbarkeit im Mittelpunkt. Mit dem breiten Einsatz von Public-Cloud-Diensten verschob sich der Fokus vieler Unternehmen zusätzlich auf Skalierbarkeit und einfacheren Betrieb. Fragen der Datenhoheit und der Kontrolle über die Infrastruktur traten dabei oft in den Hintergrund.
In den vergangenen Jahren hat sich dieses Bild jedoch deutlich verändert. Regulatorische Anforderungen wie DORA und NIS2, strengere Vorgaben für kritische Infrastrukturen sowie geopolitische Unsicherheiten rücken die Kontrolle über Daten, Betriebsprozesse und Lieferketten stärker in den Mittelpunkt. Unternehmen prüfen heute nicht mehr nur, wo ihre Daten gespeichert werden, sondern auch, welche Anbieter die zugrunde liegende Infrastruktur kontrollieren und welche Abhängigkeiten dadurch entstehen.
Parallel dazu steigen die Anforderungen an Resilienz. Ransomware-Angriffe, Ausfälle von Cloud-Diensten und die zunehmende Konzentration des Marktes auf wenige große Plattformanbieter führen dazu, dass klassische Disaster-Recovery-Konzepte hinterfragt werden. Anstelle separater Primär-, Backup- und Disaster-Recovery-Umgebungen suchen Organisationen nach Architekturen, die Ausfallsicherheit, Datenverteilung und Wiederherstellbarkeit von Beginn an integrieren.
Vor diesem Hintergrund entsteht ein wachsender Markt für sogenannte Sovereign-Cloud- und Sovereign-Storage-Lösungen. Anbieter in diesem Segment verfolgen unterschiedliche Ansätze – von europäischen Cloud-Plattformen über nationale Cloud-Initiativen bis hin zu verteilten Speicherarchitekturen, die Daten über mehrere Standorte und Betreiber hinweg verteilen.
Ein Vertreter dieses Ansatzes ist Cubbit. Das italienische Unternehmen setzt auf eine verteilte Storage-Architektur, die Verschlüsselung, Erasure Coding und geografisch verteilte Speicherstandorte kombiniert. Ziel ist es, Datensouveränität und Ausfallsicherheit zu erhöhen und gleichzeitig die Abhängigkeit von einzelnen Infrastrukturbetreibern zu reduzieren.
Verteilte Speicherarchitektur statt klassischer Replikation
Cubbit beschreibt seine Plattform als Software-defined Shared Distributed Cloud Storage. Im Mittelpunkt steht die Plattform DS3 (Distributed S3), die Unternehmen und Service Providern eine S3-kompatible Speicherumgebung bereitstellt.
Nach Angaben des Unternehmens nutzen rund 450 Kunden die Plattform. Etwa 65 Prozent stammen aus dem Service-Provider-Umfeld, die übrigen überwiegend aus dem Enterprise-Segment. Zu den genannten Referenzkunden gehören unter anderem Leonardo und Rai Way.
Technisch unterscheidet sich die Lösung von klassischen Storage-Systemen vor allem durch seinen Umgang mit Redundanz. Während traditionelle Architekturen typischerweise mehrere vollständige Datenkopien in unterschiedlichen Rechenzentren vorhalten, setzt Cubbit auf eine Kombination aus Verschlüsselung, Erasure Coding und geografischer Verteilung.
„Der erste Schritt ist die Verschlüsselung“, erklärt Enrico Signoretti, Head of Product and Partnerships bei Cubbit. „Erst nach der Verschlüsselung werden die Daten fragmentiert und mittels Erasure Coding auf mehrere Standorte verteilt.“
Das Verfahren basiert auf Reed-Solomon-Codes. Die einzelnen Fragmente werden zusammen mit Redundanzinformationen auf unterschiedliche Storage Nodes verteilt, sodass Daten auch bei Ausfällen einzelner Systeme rekonstruiert werden können.
Coordinator, Gateways und Storage Nodes
Die Architektur von DS3 besteht aus drei zentralen Komponenten.
Der sogenannte Coordinator übernimmt die Verwaltung der Metadaten sowie die Orchestrierung der Plattform. Er kennt die Position der Datenfragmente, überwacht die Verfügbarkeit der Infrastruktur und steuert Wiederherstellungsprozesse.
Die eigentlichen Daten werden auf Storage Nodes gespeichert, die sich in unterschiedlichen Rechenzentren, Ländern oder sogar bei verschiedenen Providern befinden können. Den Zugriff übernehmen Gateways, die S3-kompatible Schnittstellen bereitstellen und Anwendungen mit dem verteilten Speicher verbinden.
Diese Trennung ermöglicht einen interessanten Betriebsansatz. Anwendungen können beispielsweise innerhalb einer Public Cloud betrieben werden, während die eigentlichen Daten außerhalb der jeweiligen Cloud-Plattform verbleiben. Ein Wechsel des Cloud-Anbieters erfordert dann lediglich die Verlagerung der Gateway-Komponente, nicht jedoch die Migration der gespeicherten Daten.
Sicherheit durch Fragmentierung
Ein wesentlicher Bestandteil des Sicherheitskonzepts ist die Trennung von Datenfragmenten und Metadaten. Laut Unternehmensangaben enthalten einzelne Storage Nodes lediglich verschlüsselte Fragmente von Dateien. Die Zuordnung der Fragmente wird ausschließlich über den Coordinator verwaltet. Dadurch soll verhindert werden, dass kompromittierte Speicherknoten vollständige Dateien offenlegen können.
Das Unternehmen argumentiert zudem, dass dieser Ansatz die Auswirkungen von Ransomware-Angriffen reduziert. Ein Angreifer könne zwar Fragmente löschen oder überschreiben, aus einzelnen kompromittierten Nodes jedoch keine vollständigen Daten rekonstruieren.
Allerdings ersetzt die Architektur keine klassischen Schutzmechanismen gegen Ransomware oder Insider-Bedrohungen. Die Plattform erschwert vor allem die Datenexfiltration über kompromittierte Speicherknoten, macht aber zusätzliche Sicherheitsmaßnahmen nicht überflüssig.
Fokus auf Service Provider
Ein weiterer Schwerpunkt der Plattform liegt auf dem Service-Provider-Markt.
DS3 unterstützt Multi-Tenancy und sogenannte Sub-Tenants. Dadurch können Provider nicht nur eigene Kunden verwalten, sondern auch Managed Service Provider oder Reseller in die Plattform integrieren. White-Label-Betrieb, Self-Service-Portale sowie die Delegation administrativer Aufgaben gehören ebenfalls zum Funktionsumfang.
Diese Ausrichtung erklärt, warum der Anbieter besonders viele Kunden aus dem Provider-Umfeld anspricht. Für diese Zielgruppe ist nicht nur die Technik relevant, sondern auch die Möglichkeit, eigene Dienste auf einer gemeinsamen Plattform aufzubauen und zu betreiben.
Datensouveränität und Infrastrukturkontrolle
Ein besonders interessanter Aspekt der Cubbit-Strategie liegt weniger in der Speichertechnik selbst als im Verständnis von Souveränität.
Während sich viele Diskussionen auf den Speicherort von Daten konzentrieren, argumentiert das Unternehmen, dass auch die Kontrolle über die zugrunde liegende Infrastruktur entscheidend ist. Signoretti spricht in diesem Zusammenhang von einer Trennung zwischen Datensouveränität und Infrastrukturkontrolle.
Nach diesem Modell können Speicherressourcen über mehrere unabhängige Anbieter verteilt werden. Selbst wenn ein Provider ausfällt oder den Betrieb einstellt, sollen Daten weiterhin über andere Standorte erreichbar bleiben. Für Unternehmen, die ihre Abhängigkeit von einzelnen Cloud-Anbietern reduzieren wollen, ist diese Option besonders relevant.
Als mögliche Infrastrukturpartner nennt Cubbit europäische Anbieter wie Hetzner, OVHcloud, Scaleway oder IONOS. Die Plattform fungiert dabei als übergeordnete Kontrollschicht über die verschiedenen Speicherstandorte.
Das Sovereign Disaster Recovery Pack
Über die reine Speicherplattform hinaus arbeitet Cubbit gemeinsam mit europäischen Technologiepartnern an einem sogenannten Sovereign Disaster Recovery Pack.
Das Projekt kombiniert verschiedene Infrastrukturkomponenten zu einer Recovery-Plattform, die Unternehmen als Alternative oder Ergänzung zu bestehenden Cloud-Umgebungen nutzen können.
Zu den bislang genannten Partnern gehören:
- SUSE für Linux-, Kubernetes- und Rancher-Umgebungen
- Elemento für Virtualisierung und Multi-Cloud-Management
- StorPool für Block Storage
Erwähnenswert ist dabei die Zielsetzung. Das Konsortium positioniert die Plattform nicht als sofortigen Ersatz bestehender Produktionsumgebungen, sondern als unabhängige Recovery- und Exit-Umgebung.
Unternehmen sollen zunächst alternative Disaster-Recovery-Kapazitäten aufbauen und anschließend Anwendungen schrittweise migrieren können. Der Ansatz richtet sich damit insbesondere an Organisationen, die ihre Abhängigkeit von einzelnen Cloud-Plattformen reduzieren möchten.
Allerdings befindet sich der Stack noch im Ausbau. Insbesondere in den Bereichen Netzwerkvirtualisierung und Observability fehlen derzeit noch vollständig integrierte europäische Komponenten.
Mehr als nur Cloud-Objektspeicher
Cubbit ist weniger ein weiterer Anbieter von Objektspeicher als vielmehr ein Versuch, Speicherinfrastruktur neu zu organisieren.
Technisch kombiniert das Unternehmen bekannte Technologien wie Verschlüsselung, Erasure Coding und S3-Storage zu einer Architektur, die auf geografische Verteilung, Betreiberunabhängigkeit und digitale Souveränität ausgerichtet ist.
Der eigentliche Innovationsgrad liegt dabei weniger in einzelnen Technologien als in deren Kombination sowie im Versuch, Datensouveränität und Infrastrukturkontrolle gemeinsam zu betrachten.
Ob sich dieser Ansatz langfristig als Alternative zu etablierten Cloud- und Storage-Modellen durchsetzt, wird maßgeblich davon abhängen, wie erfolgreich Cubbit und seine Partner ein belastbares europäisches Ökosystem aufbauen können. Unabhängig davon verdeutlicht die Plattform einen Trend, der in vielen europäischen IT-Abteilungen zunehmend an Bedeutung gewinnt: Die Frage nach der Kontrolle über Daten endet nicht beim Speicherort, sondern beginnt bei der Infrastruktur, auf der sie gespeichert und verarbeitet werden.
Erfahren Sie mehr über Cloud Storage
-
![]()
AWS Summit Hamburg 2026: Sovereign Cloud nimmt Fahrt auf
Von: Florian Fröhlich
-
![]()
Gratis E-Handbook zur Sovereign Cloud: Darauf müssen Sie achten
Von: Ulrike Rieß-Marchive
-
![]()
Was die souveräne OCI-Umgebung leistet und wo Grenzen liegen
Von: Thomas Joos
-
![]()
Das Wichtigste zur Google Sovereign Cloud im Überblick
Von: Thomas Joos
