- Anzeige -


Sie sind hier: Startseite » Fachartikel » Hintergrund

Cloud-basierter Dienste-Marktplatz für Bürger


Mehr als nur um die Realisierung eines punktuellen Bürgerservices - Die Bürger-Mall vernetzt erstmals auf intelligente Weise Angebote aus Verwaltung und Wirtschaft mit Blick auf die Bedürfnisse der Bürger
Durch das Infrastructure-as-a-Service (IaaS)-Modell kommen die Dienste-Anbieter ohne eigene IT-Infrastrukturen aus

Von Siegfried Bublitz, Senior Software and System Engineer und Projektleiter goBerlin im Atos C-LAB

(14.11.13) – "goBerlin", ein Projekt der Trusted-Cloud-Initiative des Bundesministeriums für Wirtschaft und Technologie (BMWi), schafft eine gemeinsame Plattform für Behörden, Bürger und Wirtschaft. Technische Basis ist eine IT-Service-Architektur mit Cloud Computing-Funktionalitäten. Das Technologieprogramm des BMWi unterstützt die Entwicklung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen, die sich insbesondere für den Einsatz im Mittelstand und im öffentlichen Sektor eignen. Unter 500 eingereichten Projektvorschlägen wurden 14 Initiativen ausgewählt, die nun gefördert werden.

Im öffentlichen Sektor haben nur zwei Projekte diese Förderung erhalten, eines davon ist goBerlin. Zu den Initiatoren gehört das C-Lab, die gemeinsame Innovationswerkstatt des IT-Dienstleisters Atos und der Universität Paderborn. Die für goBerlin eingesetzten IT-Spezialisten des C-Lab verantworten unter anderem das Sicherheitskonzept und die Erarbeitung entsprechender Sicherheitsrichtlinien.

Bei dem Forschungsprojekt geht es um weit mehr als nur um die Realisierung eines punktuellen Bürgerservices. So sollen während der Projektlaufzeit Erkenntnisse darüber gewonnen werden, welche technischen Cloud Computing-Aspekte für einen derartigen vertrauenswürdigen Dienste-Marktplatz nutzbar sind. Auch gilt zu klären, wie die rechtlichen, betriebswirtschaftlichen und organisatorischen Herausforderungen gelöst werden können.

Im Anschluss an das Projekt werden diese gewonnenen Erkenntnisse dann zum Aufbau und zur Weiterentwicklung einer umfassenden E-Government-Plattform genutzt. Die gesamte Planung ist medienbruchfrei und auf offene Standards sowie ein hohes Maß an Sicherheit ausgelegt. Wenn die Plattform gut angenommen wird, ist sie später auch auf andere Länder und Kommunen übertragbar.

Einsatz von Cloud-Technologien
Einsatz von Cloud-Technologien Im Rahmen von goBerlin soll für die Lebenslage Umzug eine vertrauenswürdige und sichere Umzugs-App entstehen, die den Nutzern typische anfallende Aufgaben erleichtert, Bild: Atos


Services für jede Lebenslage: Die technische Basis
Der Dienste-Marktplatz, auch Bürger-Mall genannt, vernetzt erstmals auf intelligente Weise Angebote aus Verwaltung und Wirtschaft mit Blick auf die Bedürfnisse der Bürger. Ausgangspunkt sind die so genannten Lebenslagen. Darunter verstehen die Macher besondere Situationen, die einen hohen Organisationsaufwand mit sich bringen. Klassisches Beispiel: ein Umzug.

Um alle anfallenden Aufgaben zu bewältigen, muss man telefonieren, im Internet recherchieren, Briefe und E-Mails schreiben und mehrmals persönlich vorstellig werden. Im Rahmen von goBerlin soll für diese Lebenslage nun ein vertrauenswürdiger und sicherer Dienst entstehen. Dieser unterstützt die Umzügler bei Aktivitäten wie Wohnung suchen, Kautionskonto anlegen, Umzug organisieren, Strom, Telefon, Gas, Fernsehen und Auto ummelden, Postnachsendeantrag stellen und bei der Meldebehörde registrieren. Dabei geht es nicht um Formulare zum Ausdrucken. Ziel ist es, über den Dienst aktiv alle Eingabemöglichkeiten abzufragen und die Bürger etwa per SMS über eine erfolgreiche Erfassung des Vorgangs zu informieren.

Zum Angebot des Marktplatzes gehören die Lebenslagen-Apps, eine Laufzeitumgebung, eine Entwicklungsplattform sowie eine Integration behördlicher und kommerzieller Fachdienste. Eine IT-Service-Architektur mit Cloud-Funktionalitäten bildet die Basis des Online-Marktplatzes. Letztere lassen sich sukzessive einsetzen – vorausgesetzt, sie entsprechen den Rahmenbedingungen und Anforderungen der öffentlichen Verwaltung.

Die Plattform als Service nutzen
Verwaltungen und Unternehmen sind dank der Cloud Computing-Technologien in der Lage, den Betrieb hinsichtlich Verfügbarkeit, Durchsatz oder Antwortverhalten flexibel an den Bedarf anzupassen. Durch das Infrastructure-as-a-Service (IaaS)-Modell kommen die Dienste-Anbieter ohne eigene IT-Infrastrukturen aus. Auch wichtige Basisdienste wie Datensynchronisierung, Datenbackup oder Desaster Recovery kommen vom IaaS-Anbieter. goBerlin sieht vor, dass der Markplatzbetreiber auf dieser Infrastruktur eine Plattform aufbaut und diese wiederum den App-Entwicklern als Entwicklungs-Platform-as-a-Service (PaaS) zur Verfügung stellt – als Grundvoraussetzung für das Entwickeln, Registrieren und Testen von neuen Anwendungen innerhalb des goBerlin-Marktplatzes.

Zusätzlich bietet der Marktplatzbetreiber Werkzeuge an. Sie sorgen für die Interoperabilität zwischen den verschiedenen Anwendungen und eine sichere Verwaltung der Nutzerdaten. Der Marktplatzbetreiber hat die Wahl, ob er die PaaS-Dienste dem App-Anbieter direkt bereitstellt oder ob er sie selber in Anspruch nimmt und sie nur indirekt verfügbar macht. Die Nutzer greifen per Software-as-a-Service (SaaS) über eine Private Cloud auf die Apps zu. So haben sie die Möglichkeit, Anwendungen nur bei Bedarf und mit stets aktueller Software direkt im Internet auszuführen.

Dass die technische Struktur der Bürger-Mall im Trend liegt, belegen die Zahlen: In einer Studie zum Internet der Dienste prognostizierte die Unternehmensberatung Berlecon bis 2025 einen Anstieg des PaaS-Anteils am Gesamtmarkt für Plattform-Tools und Infrastruktursoftware in Deutschland auf knapp 30 Prozent. Auch der SaaS-Markt soll bis zu diesem Zeitpunkt pro Jahr um durchschnittlich 24 Prozent wachsen.

Daten geschützt? Aber sicher!
Ein Fokus des Forschungsprojekts liegt darauf, die technische Realisierbarkeit einer sicheren Cloud-Infrastruktur zu prüfen. Sicherheit und Vertrauenswürdigkeit haben oberste Priorität, schließlich geben die Nutzer auf der Plattform persönliche Daten ein. Der öffentliche IT-Dienstleister ITDZ Berlin (IT-Dienstleistungszentrum Berlin), der das Projekt federführend vorantreibt, stellt die Infrastruktur mit seinen zwei eigenen Rechenzentren bereit. Dies gewährleistet die nötige Transparenz bezüglich des Speicherortes der Daten. Die Sicherheitsarchitektur ist nutzerzentriert. Auch der vertrauenswürdige Umgang mit persönlichen Angaben ist sichergestellt. Dafür sorgen strenge Vorgaben für die Authentifizierung und Autorisierung der Teilnehmer, Integrität der Daten, Monitoring und Auditing sowie die Seriosität aller Partner entsprechend den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Das Konzept von goBerlin sieht vor, die Sicherheitsservices weitgehend Cloud-basiert in Form von Security-as-a-Service umzusetzen. Die App-Entwickler können ihre Applikationen nur mittels der für die Marktplatz-Anwendungen zur Verfügung gestellten Sicherheitskomponenten und -dienste erstellen. Diese zentrale Bereitstellung vereinfacht die Anwendungsentwicklung. Dem Marktplatzbetreiber gewährleistet sie eine unmittelbare Kontrolle und Pflege der Sicherheitskomponenten. Die Trennung von Sicherheits- und Anwendungsarchitektur in Form einer losen Kopplung garantiert, dass spätere Weiterentwicklungen an den Sicherheitskomponenten und -diensten getrennt von der Anwendungslogik durchgeführt werden können.

Bereits im Vorfeld durchlaufen alle für den Marktplatz vorgesehenen Apps ein aufwändiges Zertifizierungsverfahren. Die Verantwortlichen prüfen beispielsweise die korrekte Einbindung der zentralen Sicherheitsdienste sowie Datenschutzaspekte. Alle Partner verpflichten sich zudem vertraglich zum Datenschutz und unterziehen sich ständigen Überprüfungen. Einheitlich definierte Security-Policies ermöglichen den Verantwortlichen, alle Sicherheitsmaßnahmen jederzeit dynamisch und flexibel an aktuelle Erfordernisse anzupassen.

Noch mehr Schutz – sichere Identifikation mit dem neuen Personalausweis
Besitzen Bürger bereits einen neuen Personalausweis (nPA), können sie sich zweifelsfrei und sicher online ausweisen – und sich Behördengänge sparen. Denn der Pass erlaubt zum einen eine sichere Autorisierung. Zum anderen versetzt er den Inhaber in die Lage, rechtsgültig online zu unterschreiben. Wer den neuen Personalausweis einsetzen möchte, benötigt neben einem Computer und einem Internetzugang zusätzlich ein entsprechendes Lesegerät aus dem Elektronikhandel.

So wird goBerlin unter Einsatz von Cloud-Technologien zu einem sicheren und vertrauenswürdigen Dienste-Marktplatz, von dem Bürger, Unternehmen und Verwaltung gleichermaßen profitieren.

Sicherheit im Fokus:
• >> Infrastruktur wird durch den öffentlich-rechtlichen IT-Dienstleister des Landes Berlin, das ITDZ Berlin, mit seinen Rechenzentren bereitgestellt.
• >> Security-as-a-Service sichert Aktualität aller Sicherheitsmaßnahmen.
• >> Alle Markplatzteilnehmer und Anwendungen durchlaufen strenge Zertifizierungsverfahren und werden ständig überprüft.
• >> Neuer Personalausweis ermöglicht sichere Online-Autorisierung und -Authentifizierung.
(Atos: ra)

BU: Im Rahmen von goBerlin soll für die Lebenslage Umzug eine vertrauenswürdige und sichere Umzugs-App entstehen, die den Nutzern typische anfallende Aufgaben erleichtert. (Quelle: Atos)


Mindbreeze: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud Computing-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

  • Vertrauen in die Cloud wächst - oder doch nicht?

    Security first - IT-Sicherheit bleibt eine ständige Herausforderung für die IT-Verantwortlichen in den Unternehmen. Dabei spielt die Cloud eine immer wichtigere Rolle, denn einerseits verlagern die Unternehmen mehr und mehr Anwendungen ins Web. Andererseits bleiben Sicherheitsverletzungen ein Hauptziel für Datendiebstahl und DDoS-Attacken. Eine Umfrage, die Barracuda unter seinen Kunden weltweit durchführte, zeigt ein beachtliches Vertrauen der 850 befragten Sicherheitsexperten verschiedenster Unternehmensgrößen und -industrien in Public-Cloud-Bereitstellungen.

  • Warum Netzwerksichtbarkeit wichtig ist

    Laut IHS Markit, einem Dienstleister für Analysen und Informationen, entstehen Unternehmen aufgrund von Ausfällen und Leistungsverlusten ihrer Netzwerke jährlich etwa 700 Milliarden US-Dollar (circa 615 Milliarden Euro) an Mehrkosten. Das Risiko hierfür steigt, wenn Unternehmen Kosten sparen wollen und sich deshalb für eine Multi-Vendor-Strategie entscheiden, bei der sie Leistungen beim jeweils günstigen Anbieter beziehen, anstatt diese Leistungen für ihr gesamtes Netzwerk bei einem Anbieter zu beziehen. Diese Multi-Vendor-Strategie erschwert die Übersicht über das gesamte Netzwerk und erhöht so die Komplexität des Netzwerkmanagements.

  • Zusammenarbeit an einer Automotive-Cloud

    Mit einer Cloud-basierten Plattform will der Automobilhersteller Volkswagen seine Prozesse in der Fertigung optimieren. Die "Volkswagen Industrial Cloud" soll Ende 2019 verfügbar sein und wird langfristig rund 1.500 Partner in die Abläufe für Logistik und Produktion einbinden. Der Datenaustausch über die Cloud wird die gesamte Automobilindustrie ergreifen und macht es notwendig, dass alle Teilnehmer des Ökosystems in der Lage sind, ihre bestehenden IT-Systeme mit einer Industrial-Cloud zu verbinden. Auf diesen Trend sollten sich alle Marktteilnehmer schon heute vorbereiten.

  • Appliances: Engpass im Rechenzentrum?

    Es scheint ein Widerspruch zu sein: Obwohl die meisten Unternehmen viele ihrer Anwendungen in die Cloud migrieren, erfreut sich das klassische Rechenzentrum nach wie vor großer Beliebtheit. Seit nun mehr als einem Jahrzehnt virtualisieren Unternehmen ihre Rechenzentren und führen Cloud-Technologien ein. Und sagten einige Experten vor gut zehn Jahren voraus, dass das Rechenzentrum der Zukunft vollständig in der Cloud betrieben würde, sehen wir heute, dass dies nicht eingetreten ist. Stattdessen führten Unternehmen Hybrid- und Multi-Cloud-Umgebungen ein, die ihnen die Wahl geben, ihren Anwendungen und Daten das ideale Zuhause zu geben.

  • Cloud-gestützte Sicherheitsmechanismen

    Cloud Computing-Lösungen sind auch im IT-Security-Bereich zunehmend verbreitet. Viele Anbieter verlagern Sicherheitsmechanismen und andere Dienste in ihre Rechenzentren, anstatt diese auf klassische Weise bei den Kunden vor Ort (On-Premises) zu betreiben. Doch ist die Anti-Malware-Lösung aus der Cloud tatsächlich die geeignete Variante für jeden Anwendungsfall? Und wo genau liegen eigentlich die möglichen Vor- und Nachteile des Virenschutzes aus der Wolke? Die IT-Sicherheits-Experten von Tabidus Technology nennen drei gute Gründe für die Cloud. Im Gegenzug weisen sie aber auch auf drei problematische Aspekte hin, die Unternehmen und IT-Verantwortliche unbedingt im Auge behalten sollten.

  • Cloud Computing ist Mainstream in der IT

    "Die Wolke" ist in der Unternehmens-IT deutscher Unternehmen angekommen. Auch hierzulande profitieren Firmen jeder Größe von niedrigeren Kosten bei größerer Skalierbarkeit und Zuverlässigkeit. Die Verantwortung für die Sicherheit ihrer Daten sollten Unternehmen jedoch nicht in die Hände von Cloud-Providern legen. Der Datenverschlüsselung und der Kontrolle über die Verschlüsselungs-Keys kommt in heterogenen IT-Landschaften besondere Bedeutung zu. Denn im Ernstfall ist Verschlüsselung die letzte Feste der IT-Security.

  • Vorteile von Security-as-a-Service

    Security-as-a-Service wird bei Großunternehmen und KMU immer beliebter: Die sich ständig erweiternde Bedrohungslandschaft und der Mangel an Fachkräften führt zur zunehmenden Akzeptanz von IT-Sicherheit als Dienstleistung. Denn der Arbeitsmarkt bleibt angespannt, in Deutschland gibt es laut Bitkom 82.000 offene Stellen für IT-Spezialisten, und die Nachfrage nach Sicherheitsexperten steigt branchenübergreifend. Für viele Unternehmen ist deshalb eine Auslagerung von Management, Implementierung und Überwachung des komplexen Security-Bereichs eine sinnvolle und kosteneffiziente Investition, um ihre internen IT-Ressourcen zu entlasten und zugleich ihr Sicherheitsprofil zu schärfen.

  • Einblick in jede Cloud-Instanz haben

    Die Vielzahl an Cloud Computing-Services eröffnet zahlreiche Möglichkeiten, einzelne Geschäftsprozesse zu optimieren. Die richtige Cloudstrategie hat sich damit längst zu einem Wettbewerbskriterium entwickelt. Viele Unternehmen setzen auf eine Multicloud-Strategie, um bei eventuellen Ausfällen den Geschäftsbetrieb aufrechterhalten zu können und nicht von nur einem Anbieter abhängig zu sein. Die Nutzung von Cloudservices sollte umfassend geplant werden. Bei lediglich punktuellen Migrationen einzelner Prozesse besteht das Risiko, dass das Optimierungspotential nicht vollständig genutzt wird. Doch neben dem Faktor Performance hat auch die Datensicherheit mittlerweile geschäftskritische Relevanz erreicht. Regulatorische Standards sollten daher frühzeitig in das Multicloud-Konzept einfließen, die Auswahl der Anbieter mitbestimmen und durch geeignete Sicherheitsmaßnahmen flankiert werden.

  • Cloud-Services für jedermann

    Datenschutz war 2018 ein zentrales Thema in allen Medien. Die EU-Datenschutzgrundverordnung (DSGVO) hat viele Unternehmen vor enorme Herausforderungen gestellt, und diese sind noch lange nicht gemeistert. Zahlreiche Firmen hinken bei der Umsetzung weit hinterher, dabei kommen 2019 bereits neue Richtlinien auf sie zu. Welche weiteren Entwicklungen können wir nächstes Jahr in Bezug auf den Umgang mit Daten erwarten?