- Anzeige -


Sie sind hier: Startseite » Fachartikel » Hintergrund

Cloud-basierter Dienste-Marktplatz für Bürger


Mehr als nur um die Realisierung eines punktuellen Bürgerservices - Die Bürger-Mall vernetzt erstmals auf intelligente Weise Angebote aus Verwaltung und Wirtschaft mit Blick auf die Bedürfnisse der Bürger
Durch das Infrastructure-as-a-Service (IaaS)-Modell kommen die Dienste-Anbieter ohne eigene IT-Infrastrukturen aus

Von Siegfried Bublitz, Senior Software and System Engineer und Projektleiter goBerlin im Atos C-LAB

(14.11.13) – "goBerlin", ein Projekt der Trusted-Cloud-Initiative des Bundesministeriums für Wirtschaft und Technologie (BMWi), schafft eine gemeinsame Plattform für Behörden, Bürger und Wirtschaft. Technische Basis ist eine IT-Service-Architektur mit Cloud Computing-Funktionalitäten. Das Technologieprogramm des BMWi unterstützt die Entwicklung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen, die sich insbesondere für den Einsatz im Mittelstand und im öffentlichen Sektor eignen. Unter 500 eingereichten Projektvorschlägen wurden 14 Initiativen ausgewählt, die nun gefördert werden.

Im öffentlichen Sektor haben nur zwei Projekte diese Förderung erhalten, eines davon ist goBerlin. Zu den Initiatoren gehört das C-Lab, die gemeinsame Innovationswerkstatt des IT-Dienstleisters Atos und der Universität Paderborn. Die für goBerlin eingesetzten IT-Spezialisten des C-Lab verantworten unter anderem das Sicherheitskonzept und die Erarbeitung entsprechender Sicherheitsrichtlinien.

Bei dem Forschungsprojekt geht es um weit mehr als nur um die Realisierung eines punktuellen Bürgerservices. So sollen während der Projektlaufzeit Erkenntnisse darüber gewonnen werden, welche technischen Cloud Computing-Aspekte für einen derartigen vertrauenswürdigen Dienste-Marktplatz nutzbar sind. Auch gilt zu klären, wie die rechtlichen, betriebswirtschaftlichen und organisatorischen Herausforderungen gelöst werden können.

Im Anschluss an das Projekt werden diese gewonnenen Erkenntnisse dann zum Aufbau und zur Weiterentwicklung einer umfassenden E-Government-Plattform genutzt. Die gesamte Planung ist medienbruchfrei und auf offene Standards sowie ein hohes Maß an Sicherheit ausgelegt. Wenn die Plattform gut angenommen wird, ist sie später auch auf andere Länder und Kommunen übertragbar.

Einsatz von Cloud-Technologien
Einsatz von Cloud-Technologien Im Rahmen von goBerlin soll für die Lebenslage Umzug eine vertrauenswürdige und sichere Umzugs-App entstehen, die den Nutzern typische anfallende Aufgaben erleichtert, Bild: Atos


Services für jede Lebenslage: Die technische Basis
Der Dienste-Marktplatz, auch Bürger-Mall genannt, vernetzt erstmals auf intelligente Weise Angebote aus Verwaltung und Wirtschaft mit Blick auf die Bedürfnisse der Bürger. Ausgangspunkt sind die so genannten Lebenslagen. Darunter verstehen die Macher besondere Situationen, die einen hohen Organisationsaufwand mit sich bringen. Klassisches Beispiel: ein Umzug.

Um alle anfallenden Aufgaben zu bewältigen, muss man telefonieren, im Internet recherchieren, Briefe und E-Mails schreiben und mehrmals persönlich vorstellig werden. Im Rahmen von goBerlin soll für diese Lebenslage nun ein vertrauenswürdiger und sicherer Dienst entstehen. Dieser unterstützt die Umzügler bei Aktivitäten wie Wohnung suchen, Kautionskonto anlegen, Umzug organisieren, Strom, Telefon, Gas, Fernsehen und Auto ummelden, Postnachsendeantrag stellen und bei der Meldebehörde registrieren. Dabei geht es nicht um Formulare zum Ausdrucken. Ziel ist es, über den Dienst aktiv alle Eingabemöglichkeiten abzufragen und die Bürger etwa per SMS über eine erfolgreiche Erfassung des Vorgangs zu informieren.

Zum Angebot des Marktplatzes gehören die Lebenslagen-Apps, eine Laufzeitumgebung, eine Entwicklungsplattform sowie eine Integration behördlicher und kommerzieller Fachdienste. Eine IT-Service-Architektur mit Cloud-Funktionalitäten bildet die Basis des Online-Marktplatzes. Letztere lassen sich sukzessive einsetzen – vorausgesetzt, sie entsprechen den Rahmenbedingungen und Anforderungen der öffentlichen Verwaltung.

Die Plattform als Service nutzen
Verwaltungen und Unternehmen sind dank der Cloud Computing-Technologien in der Lage, den Betrieb hinsichtlich Verfügbarkeit, Durchsatz oder Antwortverhalten flexibel an den Bedarf anzupassen. Durch das Infrastructure-as-a-Service (IaaS)-Modell kommen die Dienste-Anbieter ohne eigene IT-Infrastrukturen aus. Auch wichtige Basisdienste wie Datensynchronisierung, Datenbackup oder Desaster Recovery kommen vom IaaS-Anbieter. goBerlin sieht vor, dass der Markplatzbetreiber auf dieser Infrastruktur eine Plattform aufbaut und diese wiederum den App-Entwicklern als Entwicklungs-Platform-as-a-Service (PaaS) zur Verfügung stellt – als Grundvoraussetzung für das Entwickeln, Registrieren und Testen von neuen Anwendungen innerhalb des goBerlin-Marktplatzes.

Zusätzlich bietet der Marktplatzbetreiber Werkzeuge an. Sie sorgen für die Interoperabilität zwischen den verschiedenen Anwendungen und eine sichere Verwaltung der Nutzerdaten. Der Marktplatzbetreiber hat die Wahl, ob er die PaaS-Dienste dem App-Anbieter direkt bereitstellt oder ob er sie selber in Anspruch nimmt und sie nur indirekt verfügbar macht. Die Nutzer greifen per Software-as-a-Service (SaaS) über eine Private Cloud auf die Apps zu. So haben sie die Möglichkeit, Anwendungen nur bei Bedarf und mit stets aktueller Software direkt im Internet auszuführen.

Dass die technische Struktur der Bürger-Mall im Trend liegt, belegen die Zahlen: In einer Studie zum Internet der Dienste prognostizierte die Unternehmensberatung Berlecon bis 2025 einen Anstieg des PaaS-Anteils am Gesamtmarkt für Plattform-Tools und Infrastruktursoftware in Deutschland auf knapp 30 Prozent. Auch der SaaS-Markt soll bis zu diesem Zeitpunkt pro Jahr um durchschnittlich 24 Prozent wachsen.

Daten geschützt? Aber sicher!
Ein Fokus des Forschungsprojekts liegt darauf, die technische Realisierbarkeit einer sicheren Cloud-Infrastruktur zu prüfen. Sicherheit und Vertrauenswürdigkeit haben oberste Priorität, schließlich geben die Nutzer auf der Plattform persönliche Daten ein. Der öffentliche IT-Dienstleister ITDZ Berlin (IT-Dienstleistungszentrum Berlin), der das Projekt federführend vorantreibt, stellt die Infrastruktur mit seinen zwei eigenen Rechenzentren bereit. Dies gewährleistet die nötige Transparenz bezüglich des Speicherortes der Daten. Die Sicherheitsarchitektur ist nutzerzentriert. Auch der vertrauenswürdige Umgang mit persönlichen Angaben ist sichergestellt. Dafür sorgen strenge Vorgaben für die Authentifizierung und Autorisierung der Teilnehmer, Integrität der Daten, Monitoring und Auditing sowie die Seriosität aller Partner entsprechend den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Das Konzept von goBerlin sieht vor, die Sicherheitsservices weitgehend Cloud-basiert in Form von Security-as-a-Service umzusetzen. Die App-Entwickler können ihre Applikationen nur mittels der für die Marktplatz-Anwendungen zur Verfügung gestellten Sicherheitskomponenten und -dienste erstellen. Diese zentrale Bereitstellung vereinfacht die Anwendungsentwicklung. Dem Marktplatzbetreiber gewährleistet sie eine unmittelbare Kontrolle und Pflege der Sicherheitskomponenten. Die Trennung von Sicherheits- und Anwendungsarchitektur in Form einer losen Kopplung garantiert, dass spätere Weiterentwicklungen an den Sicherheitskomponenten und -diensten getrennt von der Anwendungslogik durchgeführt werden können.

Bereits im Vorfeld durchlaufen alle für den Marktplatz vorgesehenen Apps ein aufwändiges Zertifizierungsverfahren. Die Verantwortlichen prüfen beispielsweise die korrekte Einbindung der zentralen Sicherheitsdienste sowie Datenschutzaspekte. Alle Partner verpflichten sich zudem vertraglich zum Datenschutz und unterziehen sich ständigen Überprüfungen. Einheitlich definierte Security-Policies ermöglichen den Verantwortlichen, alle Sicherheitsmaßnahmen jederzeit dynamisch und flexibel an aktuelle Erfordernisse anzupassen.

Noch mehr Schutz – sichere Identifikation mit dem neuen Personalausweis
Besitzen Bürger bereits einen neuen Personalausweis (nPA), können sie sich zweifelsfrei und sicher online ausweisen – und sich Behördengänge sparen. Denn der Pass erlaubt zum einen eine sichere Autorisierung. Zum anderen versetzt er den Inhaber in die Lage, rechtsgültig online zu unterschreiben. Wer den neuen Personalausweis einsetzen möchte, benötigt neben einem Computer und einem Internetzugang zusätzlich ein entsprechendes Lesegerät aus dem Elektronikhandel.

So wird goBerlin unter Einsatz von Cloud-Technologien zu einem sicheren und vertrauenswürdigen Dienste-Marktplatz, von dem Bürger, Unternehmen und Verwaltung gleichermaßen profitieren.

Sicherheit im Fokus:
• >> Infrastruktur wird durch den öffentlich-rechtlichen IT-Dienstleister des Landes Berlin, das ITDZ Berlin, mit seinen Rechenzentren bereitgestellt.
• >> Security-as-a-Service sichert Aktualität aller Sicherheitsmaßnahmen.
• >> Alle Markplatzteilnehmer und Anwendungen durchlaufen strenge Zertifizierungsverfahren und werden ständig überprüft.
• >> Neuer Personalausweis ermöglicht sichere Online-Autorisierung und -Authentifizierung.
(Atos: ra)

BU: Im Rahmen von goBerlin soll für die Lebenslage Umzug eine vertrauenswürdige und sichere Umzugs-App entstehen, die den Nutzern typische anfallende Aufgaben erleichtert. (Quelle: Atos)


Mindbreeze: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Appliances: Engpass im Rechenzentrum?

    Es scheint ein Widerspruch zu sein: Obwohl die meisten Unternehmen viele ihrer Anwendungen in die Cloud migrieren, erfreut sich das klassische Rechenzentrum nach wie vor großer Beliebtheit. Seit nun mehr als einem Jahrzehnt virtualisieren Unternehmen ihre Rechenzentren und führen Cloud-Technologien ein. Und sagten einige Experten vor gut zehn Jahren voraus, dass das Rechenzentrum der Zukunft vollständig in der Cloud betrieben würde, sehen wir heute, dass dies nicht eingetreten ist. Stattdessen führten Unternehmen Hybrid- und Multi-Cloud-Umgebungen ein, die ihnen die Wahl geben, ihren Anwendungen und Daten das ideale Zuhause zu geben.

  • Cloud-gestützte Sicherheitsmechanismen

    Cloud Computing-Lösungen sind auch im IT-Security-Bereich zunehmend verbreitet. Viele Anbieter verlagern Sicherheitsmechanismen und andere Dienste in ihre Rechenzentren, anstatt diese auf klassische Weise bei den Kunden vor Ort (On-Premises) zu betreiben. Doch ist die Anti-Malware-Lösung aus der Cloud tatsächlich die geeignete Variante für jeden Anwendungsfall? Und wo genau liegen eigentlich die möglichen Vor- und Nachteile des Virenschutzes aus der Wolke? Die IT-Sicherheits-Experten von Tabidus Technology nennen drei gute Gründe für die Cloud. Im Gegenzug weisen sie aber auch auf drei problematische Aspekte hin, die Unternehmen und IT-Verantwortliche unbedingt im Auge behalten sollten.

  • Cloud Computing ist Mainstream in der IT

    "Die Wolke" ist in der Unternehmens-IT deutscher Unternehmen angekommen. Auch hierzulande profitieren Firmen jeder Größe von niedrigeren Kosten bei größerer Skalierbarkeit und Zuverlässigkeit. Die Verantwortung für die Sicherheit ihrer Daten sollten Unternehmen jedoch nicht in die Hände von Cloud-Providern legen. Der Datenverschlüsselung und der Kontrolle über die Verschlüsselungs-Keys kommt in heterogenen IT-Landschaften besondere Bedeutung zu. Denn im Ernstfall ist Verschlüsselung die letzte Feste der IT-Security.

  • Vorteile von Security-as-a-Service

    Security-as-a-Service wird bei Großunternehmen und KMU immer beliebter: Die sich ständig erweiternde Bedrohungslandschaft und der Mangel an Fachkräften führt zur zunehmenden Akzeptanz von IT-Sicherheit als Dienstleistung. Denn der Arbeitsmarkt bleibt angespannt, in Deutschland gibt es laut Bitkom 82.000 offene Stellen für IT-Spezialisten, und die Nachfrage nach Sicherheitsexperten steigt branchenübergreifend. Für viele Unternehmen ist deshalb eine Auslagerung von Management, Implementierung und Überwachung des komplexen Security-Bereichs eine sinnvolle und kosteneffiziente Investition, um ihre internen IT-Ressourcen zu entlasten und zugleich ihr Sicherheitsprofil zu schärfen.

  • Einblick in jede Cloud-Instanz haben

    Die Vielzahl an Cloud Computing-Services eröffnet zahlreiche Möglichkeiten, einzelne Geschäftsprozesse zu optimieren. Die richtige Cloudstrategie hat sich damit längst zu einem Wettbewerbskriterium entwickelt. Viele Unternehmen setzen auf eine Multicloud-Strategie, um bei eventuellen Ausfällen den Geschäftsbetrieb aufrechterhalten zu können und nicht von nur einem Anbieter abhängig zu sein. Die Nutzung von Cloudservices sollte umfassend geplant werden. Bei lediglich punktuellen Migrationen einzelner Prozesse besteht das Risiko, dass das Optimierungspotential nicht vollständig genutzt wird. Doch neben dem Faktor Performance hat auch die Datensicherheit mittlerweile geschäftskritische Relevanz erreicht. Regulatorische Standards sollten daher frühzeitig in das Multicloud-Konzept einfließen, die Auswahl der Anbieter mitbestimmen und durch geeignete Sicherheitsmaßnahmen flankiert werden.

  • Cloud-Services für jedermann

    Datenschutz war 2018 ein zentrales Thema in allen Medien. Die EU-Datenschutzgrundverordnung (DSGVO) hat viele Unternehmen vor enorme Herausforderungen gestellt, und diese sind noch lange nicht gemeistert. Zahlreiche Firmen hinken bei der Umsetzung weit hinterher, dabei kommen 2019 bereits neue Richtlinien auf sie zu. Welche weiteren Entwicklungen können wir nächstes Jahr in Bezug auf den Umgang mit Daten erwarten?

  • Das Glück kurzer Reaktionszeiten

    Unternehmen müssen heute kundenorientiert arbeiten und in der Lage sein, Innovationen schnell auf den Markt zu bringen. Dabei müssen Applikationen hohe Ansprüche an Verfügbarkeit und Performance erfüllen. Ausfallzeiten kann sich niemand leisten, denn die Kundenerwartungen sind hoch. All das erfordert eine flexible, skalierbare IT-Umgebung. Um den unterschiedlichen, wechselnden Anforderungen gerecht zu werden, geht der Trend dahin, mehrere Clouds zu kombinieren. Ob eine Hybrid Cloud aus Public Cloud und Private Cloud oder gar verschiedene Public Clouds - laut einer aktuellen Studie von 451 Research in 14 europäischen Ländern setzen bereits 84 Prozent eine Kombination aus verschiedenen Cloud Computing-Umgebungen ein.

  • Mit Cloud ERP ins internationale Geschäft

    Immer mehr auch mittelständische Unternehmen eröffnen oder besitzen internationale Niederlassungen. Doch unterschiedliche Gesetze, Buchhaltungsregeln und Sprachen erschweren die Organisation. Die Firmen können deshalb Cloud-ERP-Lösungen einsetzen, die sowohl konzern- als auch landesspezifische Besonderheiten sowie Compliance-Richtlinien berücksichtigen. Auch bei M&A-Projekten ist Cloud-ERP nützlich und es hilft, burning platforms zu vermeiden.

  • AI als Kollege im Service Desk

    Alle reden von Artificial Intelligence, um AI gibt es einen regelrechten Hype: Die Erwartungen sind enorm, die Ziele oft vage, konkrete Lösungen noch selten. In diesem Beitrag wird erläutert, welche Auswirkungen AI auf das IT Service Management (ITSM) in Unternehmen haben wird - und wo die Grenzen liegen. In Gartners "Hype Cycle for Emerging Technologies" vom August 2017 lag AI - vertreten durch Deep Learning und Machine Learning (ML) - ganz an der Spitze der Hype-Kurve. Wie es weitergeht, ist klar: bergab. Überzogene Hoffnungen werden enttäuscht, bevor die neue Technologie dann letztlich Einzug in den Alltag findet. Bei Deep Learning und ML wird dies laut Gartner zwei bis fünf Jahre dauern, bei AI-basierten Virtual Assistants fünf bis zehn. Aber AI wird kommen.

  • Cloud: Datensicherheit & Angriffsszenarien

    "Ihr Konto wurde gehackt!" Nachrichten mit diesen oder ähnlichen Betreffzeilen entlocken den meisten Nutzern nur noch ein müdes Lächeln. Derartige E-Mails von breit angelegten Phishing-Kampagnen, die meist schon durch ein äußerst zweifelhaftes Design auffallen, werden in der Regel unmittelbar aussortiert. Eine weitaus höhere Erfolgsquote verspricht jedoch die Kombination von Phishing mit Cloud Computing-Anwendungen. Die Aussicht, mit nur einer erfolgreichen E-Mail eine Vielzahl verwertbarer Daten zu erbeuten, ist für Cyberkriminelle Motivation genug, die Angriffstechniken weiter zu verfeinern und zielgerichteter vorzugehen. Für Unternehmen ein Grund, sich im Rahmen ihrer Datensicherheitsstrategie näher mit diesem Angriffsszenario auseinanderzusetzen.