„Jeder Zeitpunkt ist perfekt“

connect professional: Um die digitale Souveränität in Europa zu fördern wurde das Sovereign Cloud Stack-Projekt (SCS) von der Open Source Business Alliance initiiert. Es wurde im Rahmen des Gaia-X-Projekts in den Jahren 2021 bis 2024 mit Fördermittelgeldern des Bundesministeriums für Wirtschaft und Klimaschutz gefördert. Können Sie einen kurzen Abriss geben zum Stand der Dinge und der Ergebnisse?

Lisa Seifert: Der Sovereign Cloud Stack ist ein europäisches Open- Source-Projekt, das in Deutschland initiiert wurde. Im Kern geht es darum, dass der Sovereign Cloud Stack Standards für souveräne Cloud-Infrastruktur hervorbringt. Diese klaren Regeln werden von der europaweiten Open Source Community entwickelt, bei der jeder mitmachen kann. Eines der Hauptergebnisse des Projekts ist ebenfalls eine fertige und modulare Referenzimplementierung.

connect professional: Würden Sie kurz aufzeigen, wer mit dieser Referenzimplementierung was machen kann?

Seifert: Natürlich. Diese modulare Referenzimplementierung ist ein schlüsselfertiger, souveräner modularer Software-Stack. Cloudanbieter oder Integratoren können diese zum Aufbau beziehungsweise Einrichtung einer Cloud-Infrastruktur nutzen. Entweder eins zu eins – oder aber man wählt daraus einzelne Module, mit denen man wiederum seine eigene Cloud-Infrastruktur entwickeln kann. Immer mit dem Ziel, eine digital souveräne Cloud Kunden anbieten zu können oder natürlich, um es selbst intern zu nutzen. Man benötigt aber nicht zwangsläufig die Referenzimplementierung für eine souveräne Cloud-Infrastruktur. Werden die SCS-Standards bei dem Aufbau einer individuellen Cloud-Umgebung berücksichtigt, so hat man das Ziel ebenfalls erreicht. Wenn Cloudanbieter oder Integratoren dann noch ihr Produkt oder ihre Dienstleistung verifizieren möchten, können sie bei uns einen Zertifizierungsprozess durchlaufen, an dessen Ende im Idealfall ein SCS-Zertifikat steht.

connect professional: Um welche Zertifizierungen handelt es sich dabei konkret?

Seifert: Cloud-Anbieter und Dienstleister können sich zertifizieren lassen als: „Certified SCS-compatible IaaS“, „Certified SCS IaaS Integrator“, „Certified SCS-compatible KaaS“ und „Certified SCS KaaS Integrator“. Am Ende eines erfolgreichen Prozesses bekommen Anwärter eine offizielle Urkunde und ein Zertifizierungs-Badge; das weist sie offiziell als zertifizierten SCS-Cloud-anbieter oder Integrator aus.

connect professional: Was muss man machen, um den Zertifizierungsprozess anzustoßen?

Seifert: In dem Fall nimmt man Kontakt zum Forum SCS-Standards auf. Das Forum wurde von der Open Source Business Alliance zur Fortführung und Weiterentwicklung der im Fördermittelprojekt entstandenen Ergebnisse gegründet und agiert als neutrale Instanz zwischen den verschiedenen Cloud-Anbietern und Integratoren auf dem Markt. Die Weiterentwicklung der Standards wird heute durch das Forum SCS-Standards gesteuert. Die Entwicklung wird von Unternehmen innerhalb der SCS-Community fortgeführt. Das Forum SCS-Standards stellt durch die Weiterentwicklung von SCS und die Einführung der Zertifizierungen der offenen SCS-Standards digitale Souveränität nachhaltig sicher. Das ist auch eine der Kernbotschaften und Hauptanliegen der OSBA. Die ersten Zertifizierungen werden dieses Jahr durchgeführt. Da das Forum erst seit Januar dieses Jahres besteht, sind wir erst am Anfang von möglichen Zertifizierungen und Weiterentwicklungsoptionen. Im Wesentlichen geht es bei der Zertifizierung aber darum, dass Cloud-Anbieter und Integratoren gewisse Nachweise erbringen und Monitorings durchlaufen müssen, um am Ende ein Zertifikat zu erhalten und damit ihre Souveränität nachzuweisen.