cubeVault: die Komplett-Appliance für Praxis und Kleinbetrieb

Ein Gerät statt Firewall, Server und NAS: cubeVault bündelt Netzsegmentierung, Virtualisierung, Backup mit getestetem Restore und den §390-/DSGVO-Nachweis in einer vorkonfigurierten On-Premise-Box, betreut aus einer Hand. Eine saubere, mitwachsende Lösung: Datenhoheit, Sicherheit und Compliance aus einem Gerät.

Was cubeVault verspricht

Vier Dinge, die die Box garantiert

Datenhoheit

On-Premise: Ihre Daten bleiben im Haus, keine US-Cloud. Verschlüsselung mit Schlüssel-Hoheit bei Ihnen, Offsite-Kopie nur in der EU. Open Source statt Vendor-Lock-in.

Sicherheit

Mehrschichtig und betreut: Firewall mit Netzsegmentierung, gehärtetes System, unveränderliche (immutable) und verschlüsselte Backups, Monitoring mit Alarmierung, automatisierte Updates.

Compliance

Deckt einen Großteil der technischen §390-/DSGVO-Maßnahmen ab und liefert den Nachweis gleich mit: Restore-Protokolle und Berichte, audit-fähig und anschlussfähig an ein ISMS.

Skalierbarkeit

Mitwachsend von der Einzelpraxis bis zum Mehrbehandler-Standort: mehr Leistung, zusätzliche VMs, EU-Offsite, klarer Upgrade-Pfad, ohne Neuanfang.

Unter der Haube

Was in der Box steckt

Alles Open Source, vorinstalliert und als reproduzierbares, standardisiertes System aufgesetzt, dieselben Bausteine, die ich auch einzeln betreibe: OPNsense, Proxmox und Managed Backup.

Firewall & Netzsegmentierung (OPNsense)

Behandlung/Produktion, Verwaltung, Gäste-WLAN und TI sauber getrennt, wie §390 es verlangt.

Server-Virtualisierung (Proxmox)

Ihre Praxis- bzw. Firmen-Workloads laufen als virtuelle Maschinen auf einem gepflegten System.

Backup mit getestetem Restore

Verschlüsselt, inkrementell, unveränderlich gegen Ransomware, mit regelmäßig verifizierter Wiederherstellung und optionaler EU-Offsite-Kopie. Der Kern der Box.

Monitoring & Nachweis

Checkmk überwacht das Gerät, ich reagiere in den vereinbarten Servicezeiten. Backup- und Maßnahmen-Berichte dienen als §390-/DSGVO-Nachweis.

Warum sich das rechnet

Kosteneffizienz ist das Kernargument, gerade für kleinere Praxen und Betriebe:

Ein Gerät statt drei

Firewall-Appliance, Server und NAS in einer Box: weniger Hardware, Strom und Wartung.

Keine Lizenzkosten

Der komplette Software-Stack ist Open Source, Sie zahlen für Gerät und Betreuung, nicht für Lizenzen.

Ein Vertrag, ein Ansprechpartner

Statt Firewall-Wartung, Server-Support und Cloud-Backup einzeln: ein Komplett-Abo mit mir als festem Ansprechpartner. Preisrahmen bespreche ich offen im Erstgespräch.

Zwei Ausbaustufen

Passend zur Größe Ihres Betriebs

Ich sage Ihnen ehrlich, welche Variante zu Ihnen passt, und wenn cubeVault (noch) nicht die richtige Lösung ist, sage ich auch das.

S: Kleinstpraxis / Kleinbetrieb (1-5 Arbeitsplätze)

Kompaktes, lüfterarmes Gerät, alles integriert. Die kosteneffizienteste Variante für den Einstieg.

M: Praxis / KMU (ab ca. 6 Arbeitsplätzen)

Mehr Leistung und auf Wunsch physisch getrennte Firewall (zwei Geräte), die sauberere Trennung, wenn Größe und Schutzbedarf es rechtfertigen.

So läuft der Einstieg ab

Erstgespräch

Ausgangslage, Arbeitsplätze, Schutzbedarf, was heute schon da ist.

Kurz-Check vor Ort oder remote

Netz, Server, Backup-Stand. Daraus entsteht die passende Konfiguration (S oder M).

Aufbau & Umzug

Vorkonfigurierte Box, geplanter Umstieg mit minimaler Unterbrechung, sauber dokumentiert.

Betrieb im Abo

Updates, Monitoring, Restore-Tests und Nachweisberichte, laufend, zur Monatspauschale.

FAQ

Häufige Fragen zu cubeVault

Ab wann ist cubeVault verfügbar?

Die Appliance ist in der Pilotphase: Der technische Stack läuft produktiv, die standardisierte Box entsteht gerade mit ersten Pilotkunden. Melden Sie Interesse an, dann besprechen wir Zeitplan und Konditionen offen.

Ist ein Gerät nicht ein einzelner Ausfallpunkt?

Der Einwand ist berechtigt, und ich beantworte ihn ehrlich: Für Kleinstbetriebe überwiegt der Kostenvorteil, abgesichert durch getestete Backups und eine Ersatzgeräte-Strategie. Ab der M-Stufe empfehle ich die getrennte Firewall-Variante.

Ersetzt cubeVault TI, KIM oder mein PVS?

Nein. Die Box liefert die sichere Grundlage (Netz, Server, Backup, Nachweis), auf der PVS und TI-Komponenten sauber laufen. TI-/KIM-Themen betreue ich separat, siehe TI-Umstellung.

Erfüllt die Box §390 komplett?

Sie deckt einen Großteil der technischen Maßnahmen ab (Segmentierung, Backup mit Restore-Test, Updates, Monitoring, Protokollierung). Organisatorisches wie Schulung, Richtlinien und TOMs kommt über meine Betreuung dazu, zusammen werden Sie prüfsicher.

Wem gehören die Daten und Schlüssel?

Ihnen. Verschlüsselung mit Schlüssel-Hoheit beim Kunden, Daten bleiben im Haus, Offsite-Kopien nur in der EU. Kein Cloud-Zwang, kein Lock-in, auch mir gegenüber nicht: alles ist dokumentiert und übergabefähig.

Eine Box, ein Ansprechpartner, nachweisbar sicher.

Unverbindlich anfragen: Telefon, E-Mail an mail@jabi-it.de oder Kontaktformular. Ich melde mich in der Regel innerhalb eines Werktags.