Um Fernzugriff auf hochsensible Forschungsdaten zu ermöglichen, ohne Datensicherheit oder rechtliche Compliance zu gefährden, habe ich eine vollständig isolierte Virtual Desktop Infrastructure mit VMware Horizon entworfen und implementiert. Die zentrale Anforderung des Projekts war, dass keine Daten das sichere Netzwerk verlassen dürfen, während Forschern dennoch die Möglichkeit gegeben wird, remote mit modernen Analysetools zu arbeiten.
Die Infrastruktur wurde vollständig außerhalb des Hauptnetzwerks der Organisation aufgebaut, unter Verwendung eines dedizierten und physisch getrennten Hardware Stacks:
- 5 ESXi Hostserver in einem VMware Cluster,
- 2 eigenständige Speicherserver,
- Ein privates SAN, sowie
- Unabhängige Switching-, Routing- und Firewall-Systeme.
Um strenge Datenschutzrichtlinien durchzusetzen, wurde die VDI Umgebung umfassend angepasst, insbesondere in Bezug auf:
- Gruppenrichtlinienobjekte (GPOs),
- Abgesicherte Windows Server Bereitstellungen, einschließlich Active Directory, Dateiserver mit teilweiser Verschlüsselung und Audit Logging Funktionen,
- Kontrollierte Zugriffszonen mit Linux basierten Routern, Open Source Firewalls und LDAP Proxy Diensten zur strikten Verwaltung von Identitäten und Datenverkehr.
Alle virtuellen Desktops wurden als nicht persistent gestaltet, ohne externen Internetzugang und mit strikten rollenbasierten Zugriffskontrollen, um sicherzustellen, dass Forscher ausschließlich innerhalb der virtuellen Umgebung arbeiten konnten, ohne Daten daraus zu extrahieren.
Das Backup- und Notfallwiederherstellungskonzept umfasste einen Veeam Backup Server und dedizierten Speicher, der in einer separaten Brandschutzzone untergebracht war, um die Widerstandsfähigkeit gegen physische oder logische Ausfälle weiter zu stärken.
Zur Unterstützung kontrollierter und nachvollziehbarer Datenaustausch wurde eine selbst gehostete Nextcloud Instanz außerhalb des sicheren Kerns bereitgestellt. Nur Daten, die manuell überprüft und für die externe Freigabe genehmigt wurden, wurden auf diese Plattform übertragen, sodass Forscher auf vorab genehmigte Datensätze außerhalb der VDI Umgebung zugreifen konnten, ohne interne Datenschutzregeln oder Netzwerkgrenzen zu verletzen.
Diese Infrastruktur ermöglichte Forschern, mit gesetzlich geschützten Datensätzen in Übereinstimmung mit deutschen und EU Datenschutzgesetzen zu arbeiten, und bot eine leistungsstarke und skalierbare Plattform, die maximale Sicherheit, Nachverfolgbarkeit und Isolation auf jeder Ebene gewährleistete.