GovTech Campus DeutschlandBSI erarbeitet sichere Cloud

[09.04.2024] Cloud Computing gilt als Rückgrat und Treiber der Digitalisierung in vielen Bereichen, auch bei der Verwaltungsdigitalisierung. Nun ist das BSI dem GovTech Campus Deutschland beigetreten, wo es im Rahmen eines Reallabors die Sicherheit von Public Clouds untersuchen und verbessern will.
Zwei Männer in formaler Office-Kleidung stehen vor einer grauen Betonwand.

Das BSI will eine sichere Cloud-Nutzung ermöglichen und so Kritische Infrastrukturen krisenfest und zukunftsfähig machen.

v.l.: David Steinacker, GovTech Campus und Thomas Caspers, BSI

(Bildquelle: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dem GovTech Campus in Berlin beigetreten. Dieser fördert die Kollaboration zwischen Verwaltung, Technologie-Szene, Unternehmen, Wissenschaft und Zivilgesellschaft. Im Verbund mit Projektpartnern arbeitet das BSI dort in einem Cloud-Reallabor daran, Public-Cloud-Dienste für die Bundesverwaltung und Betreiber Kritischer Infrastrukturen sicher nutzbar zu machen.

Dabei geht es unter anderem darum, die Public Clouds großer Cloud-Serviceanbieter aus Deutschland und Europa und der so genannten Hyperscaler aus den USA systematisch so zu erweitern, dass auch sensible und als Verschlusssachen eingestufte Daten sicher dort abgelegt und verarbeitet werden können. Neben Technologieanbietern und deutschen Behörden wie dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nehmen auch Sozialversicherungsträger wie die Deutsche Rentenversicherung (DRV Bund) an dem Projekt teil. Als Cloud-Beauftragter der DRV Bund leitet Harald Joos die gemeinsamen Arbeiten im Reallabor.

Schutz bis zu VS NfD

Cloud-Plattformen bieten technologiebedingt wesentlich weitreichendere Detektionsmöglichkeiten für Cyber-Risiken als andere Architekturen. Um die damit verbundenen Chancen adäquat zu adressieren, entwickelt das BSI unter Anwendung von Angreifer- und Bedrohungsmodellen Empfehlungen zur wirksamen Nutzung dieser Möglichkeiten.

Transparente Sicherheitsbewertungen, Empfehlungen und Regulierungen für den Einsatz von Cloud-Technologien in der Bundesverwaltung und Kritischen Infrastrukturen (KRITIS) machen zudem die verbleibenden Risiken beherrschbar. Ziel ist es zunächst, Daten und Dokumente bis zum Geheimhaltungsgrad VS NfD / EU RESTRICTED / NATO RESTRICTED in Public Clouds angemessen schützen zu können. Im Reallabor des GovTech Campus werden Cloud-Technologien mehrerer Anbieter unter realen Bedingungen auf Herz und Nieren geprüft.





Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur
Eine Gruppe von acht Personen steht auf einem violett ausgeleuchteten Podium, im Hintergrund ein Banner mit der Aufschrift: Once Only Trechnical System.

BMI: EU-weites Once Only erprobt

[20.12.2024] Deutschland beteiligte sich am fünften Projectathon der EU-Kommission in Brüssel, um das grenzüberschreitende Once-Only-Prinzip zu testen. Erfolge wie das Projekt DENLAT und die grenzüberschreitende Gewerbeanmeldung zeigen, wie Daten effizient zwischen Mitgliedstaaten ausgetauscht werden können. mehr...

Composite: ein in blau gehaltener schemenhafter Computer-Arbeitsplatz, davor die Illustration eines Dokuments mit einem Schloss daran

BA/DRV/DGUV: Multi-Cloud-Strategie für Sozialversicherungen

[19.12.2024] Die Bundesagentur für Arbeit, die Deutsche Rentenversicherung und die Deutsche Gesetzliche Unfallversicherung haben einen Rahmenvertrag mit dem Multi-Cloud-Broker Computacenter geschlossen. Dieser ermöglicht Zugriff auf Clouddienste von US-Hyperscalern und europäischen Anbietern. mehr...

S-Management Services: Neuer Service zur Aktualisierung von XÖV-Standards

[08.11.2024] S-Management Services bietet jetzt einen neuen Service, der es öffentlichen Verwaltungen erleichtern soll, stets aktuelle Versionen der XÖV-Standards einzusetzen. mehr...

Thüringen: NOOTS in Bundesverantwortung

[07.11.2024] Der Freistaat Thüringen unterstützt den Vorschlag von Bremen und Sachsen-Anhalt, dass die Bundesländer dem Bund die Verantwortung über eine wichtige föderale IT-Plattform überlassen. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

OSBA: Sovereign Cloud Stack bleibt

[30.10.2024] Die Plattform Sovereign Cloud Stack wird nur noch bis Jahresende vom Bundeswirtschaftsministerium finanziert. Ein neu gegründeter Zusammenschluss von Open-Source-Unternehmen innerhalb der Open Source Business Alliance wird auch in Zukunft zentrale Ergebnisse absichern und die Weiterentwicklung der Standards gewährleisten. mehr...

MACH: Bundestemplate vor der Einführung

[25.10.2024] Bundesbehörden können mit dem neuen Bundestemplate MACH alle haushaltsrelevanten Vorgänge standardisiert und digitalisiert ausführen. Als erstes testet das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ab 2025 die neue Lösung. mehr...

Das Bild zeigt einen Bildschirm mit einer Ansicht des Programms disy Cadenza.

Disy/Ionos: Datensouveräne Umgebung

[04.10.2024] Das Karlsruher Unternehmen Disy Informationssysteme und der Cloudanbieter Ionos haben eine Kooperation gestartet, um innovative und datenschutzkonforme Software-as-a-Service-Lösungen anzubieten. mehr...

Das Bild zeigt Oliver von Kleist, Partner Manager Cloud bei ]init[, und Tim Kartali, Head of Global Partner Sales bei IONOS.

init / Ionos: Gebündelte Kräfte für Verwaltungscloud

[24.09.2024] Um digitale Cloudlösungen im öffentlichen Sektor voranzutreiben, haben die Unternehmen init und Ionos eine Kooperation vereinbart. Ziel ist es, sichere und skalierbare Plattformen anzubieten, die speziell auf die Anforderungen der Verwaltung zugeschnitten sind. mehr...

Das Bild symbolisiert das Thema Cloud Computing.

Delos Cloud: Erste Dienste für 2025 geplant

[23.09.2024] Die Delos Cloud für die öffentliche Verwaltung soll im kommenden Jahr an den Start gehen. Die Partner Delos Cloud, Microsoft und Arvato Systems haben jetzt Verträge unterzeichnet, die den Betrieb und die Zusammenarbeit sicherstellen. mehr...

Das Bild zeigt eine stilisierte Platine mit enem Cloud-Symbol und dem Schriftzug SAP.

SAP: Milliarden für sichere Cloudlösungen

[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

Bayern: Neuer ELSTER-Standort

[05.09.2024] Mit rund 22 Millionen aktiven Benutzerkonten gilt ELSTER als eines der erfolgreichsten E-Government-Verfahren Deutschlands. Östlich von München wurde nun ein neuer Rechenzentrumsstandort eingeweiht, der zur Ausfallsicherheit beitragen soll. mehr...

Bayern/Sachsen: Zukunftsweisende KI-Forschung

[08.08.2024] Energieeffiziente Hardware und entsprechende Softwarekomponenten für KI-Anwendungen will eine länderübergreifende Hochschulkooperation im Forschungsprojekt GAIn (Next Generation Al Computing) entwickeln. Die Freistaaten Bayern und Sachsen bezuschussen das Projekt mit insgesamt sechs Millionen Euro. mehr...

Hochwasserwarnschild vor einer überfluteten Fläche

Niedersachsen: Stabssoftware CommandX wird erprobt

[30.07.2024] Das Land Niedersachsen pilotiert in Kreis Uelzen die Stabssoftware CommandX. Diese soll im Katastrophenfall die Kommunikation aller Stäbe und Stellen vereinfachen und beschleunigen. Bis zum Jahresende soll die Lösung an zahlreichen Stellen in ganz Niedersachsen ausgerollt sein. mehr...

Das Bild zeigt die Außenansicht der Firmenzentrale von Bechtle.

Bechtle: Großauftrag für Apple-Geräte

[29.07.2024] Der IT-Dienstleister Bechtle liefert 300.000 Apple-Geräte im Wert von bis zu 770 Millionen Euro an Bundesbehörden. Bei der Abwicklung des Auftrags wird Bechtle von Materna unterstützt. mehr...

Die deutsche Delegation auf dem 4. Projectathon in Brüssel.

Registermodernisierung: Once-Only für Geburtsnachweis erprobt

[18.07.2024] In Brüssel fand zum vierten Mal der Projectathon statt. Das Event bringt die EU-Mitgliedstaaten zusammen, um deren Beiträge zur Once-Only- und zur Single-Digital-Gateway-Umsetzung interoperabel zu testen. Der deutschen Delegation gelang der grenzüberschreitende Nachweisaustausch im Bereich Personenstand zur Umsetzung des Once-Only-Prinzips. mehr...