Gastkommentar von secunet
Digitale Souveränität und Cloud: ein unzertrennliches Paar
Deutsche Behörden müssen Arbeitsprozesse effizienter gestalten und zugleich die Sicherheit ihrer Daten gewährleisten. Um dies zukunftsfähig umzusetzen, bedarf es Cloud-Lösungen, die keine Fragen zur Transparenz und zum Datenschutz offenlassen – Cloud-Lösungen „Made in Germany“.
Was im täglichen Leben und der Wirtschaft bereits Standard ist, stellt Behörden und die Verwaltung noch vor einige Herausforderungen. So haben Datenschutzbedenken dazu geführt, dass hochsensible Informationen wie Steuer- und Personendaten und auch Verschlusssachen bisher nicht über Public Clouds zugänglich sind. Der Druck zur Digitalisierung sowie der Wunsch nach der Flexibilisierung von IT-Lösungen und der Steigerung von Effizienz zwingen Behörden jedoch langfristig dazu, innovative Wege zu finden. Nur wenn IT-Infrastrukturen standardisiert werden, bleiben sie zukunftsfähig – und hierfür braucht es Cloud-Lösungen.
Und zwar Cloud-Lösungen, die digitale Souveränität nicht nur begünstigen, sondern auch aktiv fördern. Cloud-Lösungen, die Behörden Unabhängigkeit und Kontrolle über ihre Ressourcen und Daten bieten. Dies ist entscheidend, um Abhängigkeiten von internationalen Unternehmen und Anbietern zu vermeiden, die beispielsweise unter US-Gesetzgebung arbeiten und deren Einfluss auf die Datensicherheit fragwürdig sein kann. Neben dem Standort kann auch das Quasi-Monopol einzelner Anbieter zu Problemen und enormen Preissteigerungen führen. Aus diesen und ähnlichen Gründen wurden herkömmliche Cloud-Lösungen, etwa die der amerikanischen Hyperscaler, bisher den Anforderungen von Behörden und sicherheitssensiblen Unternehmen nicht gerecht.
Open-Source: Der Schlüssel zur Weiterentwicklung von Cloud-Systemen
Wie sieht nun eine souveräne Cloud aus? Zunächst bedarf es hochwertiger Sicherheitsstandards, die die Vertraulichkeit und Integrität der Daten gewährleisten. Zusätzlich sollte eine Cloud-Lösung modular und flexibel sein, um zwischen verschiedenen Betriebsmodellen wie „on premise“ und „as a service“ wählen zu können.
Die bisherigen monolithischen Web-Anwendungen verschwinden mit der Cloud-Transformation. Sie werden durch modulare Architekturen ersetzt, die sich leichter entwickeln, betreiben und skalieren lassen. Die Standardisierung von Ressourcen in sogenannten Containern und deren Orchestrierung in Kubernetes sorgen dann dafür, dass alle Teile der Cloud-Infrastruktur nahtlos ineinandergreifen. Open-Source-Komponenten bieten zudem Vorteile: durch die Offenlegung des Quellcodes kann dieser stetig von der Community weiterentwickelt und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft werden.
Private-, Public- oder Hybrid-Cloud: Welche Lösungen gibt es?
Sicher, souverän und europäisch: Diese Schlagworte hört man oft im Zusammenhang mit Cloud-Angeboten für Behörden. Dabei reicht die Palette von zertifizierten Public-Clouds in deutschen Rechenzentren bis hin zur Implementierung von Private-Clouds vor Ort. Ein Hybrid-Cloud-Ökosystem ermöglicht die nahtlose Integration von Lösungen verschiedener Partner und bietet Behörden Flexibilität – bei zeitgleicher Einhaltung hoher Sicherheitsstandards. Ungeachtet aller medialen Ankündigungen befindet sich derzeit erst ein einziger Cloud-Stack im Zulassungsprozess des BSI für Verschlusssachen: die Cloud-Lösung der Firma secunet. Ziel ist eine Zulassung bis zur Geheimhaltungsstufe GEHEIM. Auch ein Testat nach IT-Grundschutz und dem Cloud-Kriterienkatalog C5 des BSI ist in der Umsetzung.
Wohin geht die Cloud-Reise?
Schon bald wird die Cloud einen zentralen Platz in der IT-Infrastruktur von Behörden einnehmen. Ob „on premise“ oder "as a service" – entscheidend ist vor allem, die Flexibilität und der bestmögliche Schutz von Systemen. Die Behörden-IT der Zukunft kann nur erfolgreich und nachhaltig sein, wenn sie die Herausforderungen der Digitalisierung annimmt und sich ihnen stellt: Mit einem sicheren und souveränen Cloud-Ökosystem „Made in Germany“.
1 BSI-Schrift 7164: Liste der zugelassenen IT-Sicherheitsprodukte und -systeme: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html
2 FAQs zur Verschlusssachenanweisung (VSA): https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/sicherheit/faq-zur-vsa.pdf;jsessionid=0703E09C87C1A5CC9C7E88BB53AE13DE.2_cid295?__blob=publicationFile&v=1
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Cloud-Sicherheit für Behörden
Secunet SINA Cloud erhält erste Zulassungen für Verschlusssachen
Intensivierung auf direkte Partnerschaft
Secunet und Cloud&Heat lösen gemeinsame Tochter Secustack auf
Security Predictions Teil 3 von 4
Die Schwächsten im Fokus
Security Operations Center
Mit Managed SOC den NIS-2-Anforderungen begegnen
Facetten der Schatten-IT
Die Ära der Amateur-Programmierer meistern
Security-Messe in Nürnberg
Das sind die Highlights der it-sa
G Data & Ionos Tech Day 2023
Wertvolle Security-Informationen aus erster Hand
Keeper Security: iOS-Kennwort-Manager
Workflow-Verbesserungen für iOS-Nutzer
Führungswechsel
Kudelski Security: Olivier Vareilhes ist Senior Director DACH
Secunet veröffentlicht Kritis-Studie
Cybersecurity-Bedrohung für Unternehmen wächst
KRITIS-Studie von Secunet
Cybersecurity-Bedrohung für Unternehmen wächst
