GovTech Campus DeutschlandBSI erarbeitet sichere Cloud

[09.04.2024] Cloud Computing gilt als Rückgrat und Treiber der Digitalisierung in vielen Bereichen, auch bei der Verwaltungsdigitalisierung. Nun ist das BSI dem GovTech Campus Deutschland beigetreten, wo es im Rahmen eines Reallabors die Sicherheit von Public Clouds untersuchen und verbessern will.
Zwei Männer in formaler Office-Kleidung stehen vor einer grauen Betonwand.

Das BSI will eine sichere Cloud-Nutzung ermöglichen und so Kritische Infrastrukturen krisenfest und zukunftsfähig machen.

v.l.: David Steinacker, GovTech Campus und Thomas Caspers, BSI

(Bildquelle: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dem GovTech Campus in Berlin beigetreten. Dieser fördert die Kollaboration zwischen Verwaltung, Technologie-Szene, Unternehmen, Wissenschaft und Zivilgesellschaft. Im Verbund mit Projektpartnern arbeitet das BSI dort in einem Cloud-Reallabor daran, Public-Cloud-Dienste für die Bundesverwaltung und Betreiber Kritischer Infrastrukturen sicher nutzbar zu machen.

Dabei geht es unter anderem darum, die Public Clouds großer Cloud-Serviceanbieter aus Deutschland und Europa und der so genannten Hyperscaler aus den USA systematisch so zu erweitern, dass auch sensible und als Verschlusssachen eingestufte Daten sicher dort abgelegt und verarbeitet werden können. Neben Technologieanbietern und deutschen Behörden wie dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nehmen auch Sozialversicherungsträger wie die Deutsche Rentenversicherung (DRV Bund) an dem Projekt teil. Als Cloud-Beauftragter der DRV Bund leitet Harald Joos die gemeinsamen Arbeiten im Reallabor.

Schutz bis zu VS NfD

Cloud-Plattformen bieten technologiebedingt wesentlich weitreichendere Detektionsmöglichkeiten für Cyber-Risiken als andere Architekturen. Um die damit verbundenen Chancen adäquat zu adressieren, entwickelt das BSI unter Anwendung von Angreifer- und Bedrohungsmodellen Empfehlungen zur wirksamen Nutzung dieser Möglichkeiten.

Transparente Sicherheitsbewertungen, Empfehlungen und Regulierungen für den Einsatz von Cloud-Technologien in der Bundesverwaltung und Kritischen Infrastrukturen (KRITIS) machen zudem die verbleibenden Risiken beherrschbar. Ziel ist es zunächst, Daten und Dokumente bis zum Geheimhaltungsgrad VS NfD / EU RESTRICTED / NATO RESTRICTED in Public Clouds angemessen schützen zu können. Im Reallabor des GovTech Campus werden Cloud-Technologien mehrerer Anbieter unter realen Bedingungen auf Herz und Nieren geprüft.



Stichwörter: IT-Infrastruktur, BSI, GovTech Campus Deutschland

Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur

Brandenburg: Neuer Standort der Amazon-Cloud

[10.06.2025] Der multinationale Cloudanbieter Amazon Web Services (AWS) kündigt eine Multimilliarden-Investition in Brandenburg an. Bis Ende 2025 soll eine europäischen Sovereign Cloud Region in Brandenburg entstehen. Dazu gehören auch die Gründung einer eigenen GmbH und eines Security Operations Centers. mehr...

Nahaufnahme zweier männlicher Hände beim Handshake.

Alasca/OSBA: Zusammen für die souveräne Cloud

[02.06.2025] Alasca und die Open Source Business Alliance haben eine strategische Partnerschaft vereinbart, um digital souveräne Cloud-Ökosysteme in Europa zu fördern. Geplant sind koordinierte Standards, Wissenstransfer und gemeinsame Aktivitäten im Projekt Sovereign Cloud Stack. mehr...

Plakat mit Symbol Blauer Engel

BMUV: Fachtagung zu Green IT

[30.05.2025] Das Bundesumweltministerium lädt Interessierte aus Bund, Ländern und Kommunen im Juni zur Green-IT-Fachtagung „Open Source und Blauer Engel Software – ein zukunftsfähiges Konzept“ ein. mehr...

Modernes Computerkeyboard, die Shift-Taste ist mit einem blauen Wolkensymbol versehen.

Cloud Computing: Absicherung für die Delos Cloud

[19.05.2025] D-Trust-Zertifikate sollen künftig die souveräne Cloudplattform von Delos Cloud für den öffentlichen Dienst absichern. Eine entsprechende Vereinbarung wurde jetzt zwischen dem Cloudbetreiber Delos und dem Vertrauensdienste-Anbieter D-Trust getroffen. mehr...

Montage eines Baums auf einem überdimensionalen Würfel in blauer Cyber-Landschaft.

Bayern: Steuerverwaltung spart mit Green IT

[25.04.2025] 
Mit einem automatisierten und intelligenten Server-Energiemanagement kann die bayerische Steuerverwaltung ihren CO2-Ausstoß deutlich senken. Die Umstellung auf Green IT bringt zudem ein Einsparpotenzial von bis zu 150.000 Euro jährlich mit sich. mehr...

Zahnräder greifen ineinander, wie Prozesse und Formulare via Picture und formcycle ineinander greifen.

Picture / XIMA Media: Schnittstelle vereint Prozesse und Formulare

[31.03.2025] Die Unternehmen Picture und XIMA Media haben eine Schnittstelle zwischen der PICTURE-Prozessplattform und dem Formularsystem formcycle realisiert. Somit können bei der Prozessmodellierung gezielt passende Formulare und Assistenten ausgewählt und mit dem Prozessschritt verknüpft werden. mehr...

CGI: Unterstützung bei Cloud-Dienstleistungen

[28.03.2025] Das Beschaffungsamt des Bundes und das IT-Unternehmen CGI haben eine Rahmenvereinbarung über Cloud-Dienstleistungen geschlossen. Mehr als 50 Bundesbehörden sollen diese nutzen können. Ziel ist es, Verwaltungsprozesse zu optimieren und digitale Services im Rahmen der Multi-Cloud-Strategie auszubauen. mehr...

Auf einem Monitor ist die Startseite der Deutschen Verwaltungscloud zu sehen

Deutsche Verwaltungscloud: Start in den Produktivbetrieb

[27.03.2025] Ab April steht die Deutsche Verwaltungscloud im Produktivbetrieb zur Verfügung. Als Produkt des IT-Planungsrats bietet sie Verwaltungen künftig einen einheitlichen Zugang zu Cloudservices und sorgt für mehr Transparenz bei deren Auswahl und Nutzung. mehr...

BVA: Testumgebung für das NOOTS

[24.03.2025] Das Bundesverwaltungsamt stellt eine NOOTS-Referenzumgebung bereit. Behörden können damit testen, wie gut ihre Systeme und Schnittstellen für den Datenaustausch im Rahmen der Registermodernisierung vorbereitet sind. mehr...

Nordrhein-Westfalen: Zuschlag für CGI

[20.03.2025] Das Unternehmen CGI wird Nordrhein-Westfalen weiterhin bei der Digitalisierung der öffentlichen Verwaltung unterstützen. Ein neuer Rahmenvertrag über 200 Millionen Euro sichert die Zusammenarbeit für die kommenden vier Jahre. mehr...

Zielbild OZG mit NOOTS

Registermodernisierung: Austausch beim Deep Dive

[20.03.2025] Die an der Registermodernisierung beteiligten Vertreterinnen und Vertreter aus Bund und Ländern haben sich beim NOOTS Deep Dive über die weitere Entwicklung der Architektur des National-Once-Only-Technical-Systems ausgetauscht. mehr...

Cover des PD-Positionspapiers "Eine zentrale Cloud-Infrastruktur"

PD: Positionspapier zur Verwaltungscloud

[10.03.2025] Einheitliche Cloudstrukturen könnten die Verwaltungsmodernisierung beschleunigen, Innovationen fördern und die IT-Sicherheit stärken, so das Beratungsunternehmen PD. In einem Positionspapier schlägt PD eine öffentlich-private Partnerschaft als Modell für eine föderale Verwaltungscloud vor. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

ITZBund: Innovatives Master-Rechenzentrum

[07.03.2025] Das ITZBund nimmt derzeit ein hochmodernes Rechenzentrum in Betrieb. Mit innovativen Lösungen wie optimierter Kabelführung, effizienter Klimatisierung und hochsicheren Stromkabeln setzt es neue Maßstäbe in Technologie und Nachhaltigkeit. mehr...

Logo des Amts für Statistik Berlin-Brandenburg

Amt für Statistik Berlin-Brandenburg: Zusammenarbeit mit GISA verlängert

[20.02.2025] Der IT-Dienstleister GISA wird das Amt für Statistik Berlin Brandenburg (AfS) auch in Zukunft bei der digitalen Transformation von Geschäftsprozessen unterstützen. mehr...

Composite-Bild einer Computer-Tastatur, die Enter-Taste mit einem Cloud-Symbol

Heinlein Gruppe: Open-Source-Cloud für die Verwaltung

[06.02.2025] Die Heinlein Gruppe startet OpenCloud – eine Open-Source-Plattform für DSGVO-konformes File-Management und digitale Kollaboration. Die Lösung will sich als sichere, digital souveräne Alternative zu den großen außereuropäischen Cloud-Service-Anbietern etablieren. mehr...