Delos Cloud Public Simulation – Cloud-Training für deutsche Behörden
Autoren/Redakteur: Thomas Garbe, Leiter des Geschäftsbereiches Öffentliche Auftraggeber bei SoftwareOne in der DACH-Region und Christian Bender, Leiter Programm-Management bei Delos Cloud GmbH/gg
Will die öffentliche Hand mit der Digitalisierung vorankommen, braucht sie Cloud Services. Diese müssen jedoch besonderen Anforderungen an IT-Sicherheit, Daten- und Geheimschutz entsprechen. 2025 ist mit der Delos Cloud die erste souveräne Hyperscaler-Plattform verfügbar. Mit der Delos Cloud Public Simulation gilt schon jetzt: Früh übt sich, wer ein Meister werden will.
Personalausweis beantragen, Bauanträge stellen oder den neuen Wohnsitz anmelden – Behördenwege bequem übers Internet abzuwickeln, ist nicht nur Wunsch der deutschen Bürger, sondern auch Ziel der öffentlichen Hand selbst. Mit diversen Cloud-Services lässt sich die Digitalisierung kostengünstig umsetzen. Allerdings muss dabei die digitale Souveränität gewahrt bleiben: Wie eine Cloud-Architektur für Bund, Länder und Kommunen aussehen soll, ist in der Deutschen Verwaltungscloud-Strategie (DVS) definiert. Sie folgt einem Multi-Cloud-Ansatz, der mit offenen Schnittstellen und standardisierten Modulen gewährleistet, dass die verschiedenen Dienste und Systeme nahtlos miteinander kommunizieren können.
Dahinter stehen der IT-Grundschutz, der Kriterienkatalog C5 und andere Regularien, die für die nötige IT-Sicherheit, den Daten- und Geheimschutz sorgen sollen. Ob eine Cloud-Plattform alle Anforderungen erfüllt und souverän ist, prüft unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI). Erst wenn eine derartige Freigabe erfolgt ist, darf sie in den Ämtern Deutschlands eingesetzt werden.
An Souveräne-Cloud-Projekten arbeiten zurzeit verschiedene Anbieter. Das erste Projekt, das sich im Prüfverfahren befindet, ist die Delos Cloud. Sie soll spätestens Anfang 2025 verfügbar sein. Derzeit wird validiert, inwieweit sie die Anforderungen erfüllt. Was für viele Behörden interessant sein dürfte: Sie stellt neben Azure auch Services aus dem Microsoft-365-Universum bereit. Damit können Mitarbeitende ihre gewohnten Produktivitätswerkzeuge aus der Microsoft Office Suite nutzen, zum Beispiel Videokonferenzen über Microsoft Teams abhalten.
Souveräne Kontrolle und deutsche Datenhoheit
Technologisch basiert sie auf der Microsoft-Azure-Plattform. Doch diese wird vollständig entkoppelt und ausschließlich in deutschen Rechenzentren betrieben. Eigentümer der Infrastruktur ist die Delos Cloud GmbH, die sowohl den Plattform-Betrieb als auch die diesbezügliche Lizenzierung der Produkte vornimmt. Sämtliche Daten inklusive der Telemetriedaten verbleiben also in Deutschland und werden auch im Land verarbeitet. Microsoft hat darauf keinen Zugriff. Auch das Identity Management läuft über die deutsche Infrastruktur. Trotzdem wird die Plattform laufend aktualisiert, um auf dem neuesten Stand zu sein – die Updates unterliegen der Kontrolle der zuständigen Behörden. Am Cloud-Betrieb beteiligt ist nur deutsches, sicherheitsüberprüftes Personal. Falls Microsoft-Mitarbeitende aus Support-Gründen unterstützen müssen, erfolgt das per Fernzugriff und unter protokollierter Aufsicht.
Zu den zentralen Forderungen der DVS zählt unter anderen, dass die IT-Komponenten und Anwendungen zwischen verschiedenen Plattformen austauschbar sind. Daher nutzt die Delos Cloud Standard-Schnittstellen. Microsoft-basierte Services sind auf ihr bereits vorhanden, doch auch SAP plant, seine Dienste anzubieten. Weitere Anbieter können folgen und ihre Anwendungen einstellen – Open Source ebenso wie proprietäre Projekte. Voraussetzung ist, dass das BSI die Lösungen zuvor geprüft und freigegeben hat. Behörden haben daher mit dieser Plattform mehrere Möglichkeiten: Sie können die SaaS-Angebote nutzen, ihre eigenen Workloads auf die Plattform migrieren oder Eigenentwicklungen generieren.
Mit einer Simulation praxisnah üben
Ausprobieren lässt sich die Delos Cloud schon jetzt. Über den IT-Dienstleister SoftwareOne lässt sich ab sofort eine Simulationsumgebung auf Basis von Microsoft Azure beziehen. Die Delos Cloud Public Simulation ist ein funktionales Abbild der in Prüfung befindenden Cloud. Damit bekommen IT-Abteilungen Gelegenheit zu experimentieren; sie erfahren, wie eine Azure-Infrastruktur administriert wird oder wie ein Rollen- und Berechtigungskonzept aussehen kann. Auch nachdem die souveräne Cloud vom BSI freigegeben ist, bleibt die Delos Cloud Simulationsumgebung verfügbar und wird weiterhin als funktionaler Nachbau gepflegt. Sie soll dann eine wichtige Rolle als Entwicklungsumgebung für privatwirtschaftliche Unternehmen und Startups spielen, die Angebote für die öffentliche Hand bereitstellen möchten, aber keinen direkten Zugriff auf die souveräne Verwaltungs-Cloud haben. Letztere steht exklusiv für den Bund, die Länder und Kommunen bereit.
Mithilfe der Delos Cloud Public Simulation können IT-Abteilungen auch herausfinden, was das eigene Team zu leisten vermag und wo sie Unterstützung von außen brauchen. Auch aufgrund des Fachkräftemangels lohnt es sich, darüber nachzudenken, manche Aufgaben oder den Betrieb der Cloud-Lösung überhaupt auszulagern. Ein erfahrener Managed Services Provider kann Mitarbeiter schulen, beraten sowie dabei helfen, die Migration bestmöglich vorzubereiten, durchzuführen und – wenn gewünscht – zu betreiben.
Die Cloud-Simulation dient als Zwischenlösung zum Lernen, Experimentieren und Vorbereiten, bis die souveräne Cloud eine Nutzungsfreigabe durch die zuständigen Prüforgane erhält. Sobald sie freigegeben ist, kann der Übergang aus der Simulationsumgebung in die Delos Cloud erfolgen.
Weitere souveräne Clouds werden folgen
Die Delos Cloud Plattform wird zwar die erste souveräne Cloud für die öffentliche Verwaltung sein, die freigegeben ist, sie wird aber nicht die einzige bleiben. Das ist im Sinne der DVS, die einen Multi-Cloud-Ansatz verfolgt. Kunden sollen die Wahlfreiheit haben, welche Cloud sie nutzen wollen, und in der Lage sein, ihre Anwendungen und Daten problemlos zwischen den verschiedenen Clouds zu portieren. Das wahrt nicht nur die digitale Souveränität, sondern fördert auch einen gesunden Wettbewerb unter den Providern und spornt zu Entwicklungsleistungen an.
Mit Delos Cloud führt der Bund ein exemplarisches Prüfprojekt durch, das als Orientierungshilfe dient. Andere Plattformen können dann schneller eine Nutzungsfreigabe erlangen. Die Delos Cloud wird allerdings die einzige souveräne Cloud sein, die Microsoft 365 bereitstellt.
Sehnsüchtig erwarteter Schub für öffentliche Hand
Viele Einrichtungen der öffentlichen Hand warten bereits sehnsüchtig, damit auch sie die Vorteile von Cloud-Technologie nutzen können. Mit der Delos Cloud könnte es bald so weit sein. Wer jetzt schon in der Simulationsumgebung Erfahrungen sammelt, ist gut vorbereitet, wenn die souveräne Cloud live geht. IT-Abteilungen in Behörden und deren IT-Dienstleister können Projekte bereits beginnen und später fast nahtlos in die Produktivumgebung überleiten. So sparen sie wertvolle Zeit und kommen früher ans Ziel. Für die Digitalisierung im öffentlichen Sektor Deutschlands fällt jetzt der Startschuss: Können die Behörden endlich auf die Überholspur wechseln?