cubeVault: die Komplett-Appliance für Praxis und Kleinbetrieb
Ein Gerät statt Firewall, Server und NAS: cubeVault bündelt Netzsegmentierung, Virtualisierung, Backup mit getestetem Restore und den §390-/DSGVO-Nachweis in einer vorkonfigurierten On-Premise-Box, betreut aus einer Hand. Eine saubere, mitwachsende Lösung: Datenhoheit, Sicherheit und Compliance aus einem Gerät.
Was cubeVault verspricht
Vier Dinge, die die Box garantiert
Datenhoheit
On-Premise: Ihre Daten bleiben im Haus, keine US-Cloud. Verschlüsselung mit Schlüssel-Hoheit bei Ihnen, Offsite-Kopie nur in der EU. Open Source statt Vendor-Lock-in.
Sicherheit
Mehrschichtig und betreut: Firewall mit Netzsegmentierung, gehärtetes System, unveränderliche (immutable) und verschlüsselte Backups, Monitoring mit Alarmierung, automatisierte Updates.
Compliance
Deckt einen Großteil der technischen §390-/DSGVO-Maßnahmen ab und liefert den Nachweis gleich mit: Restore-Protokolle und Berichte, audit-fähig und anschlussfähig an ein ISMS.
Skalierbarkeit
Mitwachsend von der Einzelpraxis bis zum Mehrbehandler-Standort: mehr Leistung, zusätzliche VMs, EU-Offsite, klarer Upgrade-Pfad, ohne Neuanfang.
Unter der Haube
Was in der Box steckt
Firewall & Netzsegmentierung (OPNsense)
Behandlung/Produktion, Verwaltung, Gäste-WLAN und TI sauber getrennt, wie §390 es verlangt.
Server-Virtualisierung (Proxmox)
Ihre Praxis- bzw. Firmen-Workloads laufen als virtuelle Maschinen auf einem gepflegten System.
Backup mit getestetem Restore
Verschlüsselt, inkrementell, unveränderlich gegen Ransomware, mit regelmäßig verifizierter Wiederherstellung und optionaler EU-Offsite-Kopie. Der Kern der Box.
Monitoring & Nachweis
Checkmk überwacht das Gerät, ich reagiere in den vereinbarten Servicezeiten. Backup- und Maßnahmen-Berichte dienen als §390-/DSGVO-Nachweis.
Warum sich das rechnet
Kosteneffizienz ist das Kernargument, gerade für kleinere Praxen und Betriebe:
Ein Gerät statt drei
Firewall-Appliance, Server und NAS in einer Box: weniger Hardware, Strom und Wartung.
Keine Lizenzkosten
Der komplette Software-Stack ist Open Source, Sie zahlen für Gerät und Betreuung, nicht für Lizenzen.
Ein Vertrag, ein Ansprechpartner
Statt Firewall-Wartung, Server-Support und Cloud-Backup einzeln: ein Komplett-Abo mit mir als festem Ansprechpartner. Preisrahmen bespreche ich offen im Erstgespräch.
Zwei Ausbaustufen
Passend zur Größe Ihres Betriebs
S: Kleinstpraxis / Kleinbetrieb (1-5 Arbeitsplätze)
Kompaktes, lüfterarmes Gerät, alles integriert. Die kosteneffizienteste Variante für den Einstieg.
M: Praxis / KMU (ab ca. 6 Arbeitsplätzen)
Mehr Leistung und auf Wunsch physisch getrennte Firewall (zwei Geräte), die sauberere Trennung, wenn Größe und Schutzbedarf es rechtfertigen.
So läuft der Einstieg ab
Erstgespräch
Ausgangslage, Arbeitsplätze, Schutzbedarf, was heute schon da ist.
Kurz-Check vor Ort oder remote
Netz, Server, Backup-Stand. Daraus entsteht die passende Konfiguration (S oder M).
Aufbau & Umzug
Vorkonfigurierte Box, geplanter Umstieg mit minimaler Unterbrechung, sauber dokumentiert.
Betrieb im Abo
Updates, Monitoring, Restore-Tests und Nachweisberichte, laufend, zur Monatspauschale.
FAQ
Häufige Fragen zu cubeVault
Ab wann ist cubeVault verfügbar?
Die Appliance ist in der Pilotphase: Der technische Stack läuft produktiv, die standardisierte Box entsteht gerade mit ersten Pilotkunden. Melden Sie Interesse an, dann besprechen wir Zeitplan und Konditionen offen.
Ist ein Gerät nicht ein einzelner Ausfallpunkt?
Der Einwand ist berechtigt, und ich beantworte ihn ehrlich: Für Kleinstbetriebe überwiegt der Kostenvorteil, abgesichert durch getestete Backups und eine Ersatzgeräte-Strategie. Ab der M-Stufe empfehle ich die getrennte Firewall-Variante.
Ersetzt cubeVault TI, KIM oder mein PVS?
Nein. Die Box liefert die sichere Grundlage (Netz, Server, Backup, Nachweis), auf der PVS und TI-Komponenten sauber laufen. TI-/KIM-Themen betreue ich separat, siehe TI-Umstellung.
Erfüllt die Box §390 komplett?
Sie deckt einen Großteil der technischen Maßnahmen ab (Segmentierung, Backup mit Restore-Test, Updates, Monitoring, Protokollierung). Organisatorisches wie Schulung, Richtlinien und TOMs kommt über meine Betreuung dazu, zusammen werden Sie prüfsicher.
Wem gehören die Daten und Schlüssel?
Ihnen. Verschlüsselung mit Schlüssel-Hoheit beim Kunden, Daten bleiben im Haus, Offsite-Kopien nur in der EU. Kein Cloud-Zwang, kein Lock-in, auch mir gegenüber nicht: alles ist dokumentiert und übergabefähig.
Eine Box, ein Ansprechpartner, nachweisbar sicher.
Unverbindlich anfragen: Telefon, E-Mail an mail@jabi-it.de oder Kontaktformular. Ich melde mich in der Regel innerhalb eines Werktags.
