Containerhärtung für sichere Verwaltungs-IT gestartet
Die Auslands-IT des Auswärtigen Amts und das Zentrum für Digitale Souveränität (ZenDiS) starten eine Kooperation zur Entwicklung gehärteter Container für Open-Source-Lösungen in der Verwaltung. Ziel ist ein gemeinsames Ökosystem auf openCode.de, das Sicherheit, Effizienz und digitale Souveränität stärkt.
Die Auslands-IT des Auswärtigen Amts und das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) haben eine Kooperation zur Härtung von Softwarecontainern gestartet. Ziel sei es, grundlegende Sicherheitsanforderungen für den Betrieb digitaler Verwaltungsanwendungen zu erfüllen und gleichzeitig die digitale Souveränität durch ein gemeinsames Open-Source-Ökosystem zu stärken.
Start mit openDesk und PLAIN
Zum Projektstart sollen zunächst die Open-Source-Lösungen openDesk und PLAIN mit gehärteten Container-Images ausgestattet werden. Während openDesk eine Office- und Kollaborationssuite des ZenDiS darstellt, handelt es sich bei PLAIN um die Daten- und KI-Plattform des Auswärtigen Amts. Beide Systeme sollen automatisiert gehärtete Container erhalten, die auf der Plattform openCode.de zur Nachnutzung bereitgestellt werden.
Standardisierte Sicherheitsarchitektur
Die Härtung der Container erfolge laut Angaben der Projektpartner automatisiert und prüfbar. Die dabei umgesetzten Sicherheitsstandards sollen den Anforderungen der Deutschen Verwaltungscloud-Strategie (DVS) sowie dem Cyber Resilience Act (CRA) entsprechen. Durch die Automatisierung sollen bestehende manuelle Prüfprozesse ersetzt, Ressourcen geschont und die Wiederverwendbarkeit in anderen Verwaltungsprojekten erhöht werden.
Reaktion auf aktuelle Sicherheitsanforderungen
Die zunehmende Nutzung von Cloudtechnologie in der öffentlichen Verwaltung erfordert nach Einschätzung der Beteiligten eine kontinuierliche Absicherung der zugrunde liegenden Container-Infrastruktur. Da Sicherheitslücken regelmäßig neu auftreten, sei ein zentraler, standardisierter und kontinuierlicher Härtungsprozess notwendig. Bislang erfolge dieser Prozess häufig in Eigenregie oder durch externe Anbieter.
Open-Source-Infrastruktur für die Verwaltung
Die Containerhärtung soll künftig zentral über die Plattform openCode.de abgewickelt werden. Die bereitgestellten Images seien quelloffen dokumentiert, wiederverwendbar und auf die Anforderungen der öffentlichen Verwaltung zugeschnitten. Damit entstehe eine gemeinsame Infrastruktur, die als Basis für sichere und resiliente Softwarelieferketten dienen könne.
Aufbau eines Partnernetzwerks
Die Projektinitiatoren streben an, das Vorhaben gemeinsam mit weiteren Akteuren aus dem öffentlichen Sektor auszubauen. Ziel sei es, ein kooperatives Ökosystem zu etablieren, das es Verwaltungsorganisationen ermögliche, auf geprüfte und sichere Softwarekomponenten zurückzugreifen. Interessierte Organisationen können sich direkt an info@opencode.de oder plain-bund@zentrale.auswaertiges-amt.de wenden.
