Sie sind hier: Startseite » Fachartikel » Hintergrund

Cloud-basierter Dienste-Marktplatz für Bürger


Mehr als nur um die Realisierung eines punktuellen Bürgerservices - Die Bürger-Mall vernetzt erstmals auf intelligente Weise Angebote aus Verwaltung und Wirtschaft mit Blick auf die Bedürfnisse der Bürger
Durch das Infrastructure-as-a-Service (IaaS)-Modell kommen die Dienste-Anbieter ohne eigene IT-Infrastrukturen aus

Von Siegfried Bublitz, Senior Software and System Engineer und Projektleiter goBerlin im Atos C-LAB

(14.11.13) – "goBerlin", ein Projekt der Trusted-Cloud-Initiative des Bundesministeriums für Wirtschaft und Technologie (BMWi), schafft eine gemeinsame Plattform für Behörden, Bürger und Wirtschaft. Technische Basis ist eine IT-Service-Architektur mit Cloud Computing-Funktionalitäten. Das Technologieprogramm des BMWi unterstützt die Entwicklung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen, die sich insbesondere für den Einsatz im Mittelstand und im öffentlichen Sektor eignen. Unter 500 eingereichten Projektvorschlägen wurden 14 Initiativen ausgewählt, die nun gefördert werden.

Im öffentlichen Sektor haben nur zwei Projekte diese Förderung erhalten, eines davon ist goBerlin. Zu den Initiatoren gehört das C-Lab, die gemeinsame Innovationswerkstatt des IT-Dienstleisters Atos und der Universität Paderborn. Die für goBerlin eingesetzten IT-Spezialisten des C-Lab verantworten unter anderem das Sicherheitskonzept und die Erarbeitung entsprechender Sicherheitsrichtlinien.

Bei dem Forschungsprojekt geht es um weit mehr als nur um die Realisierung eines punktuellen Bürgerservices. So sollen während der Projektlaufzeit Erkenntnisse darüber gewonnen werden, welche technischen Cloud Computing-Aspekte für einen derartigen vertrauenswürdigen Dienste-Marktplatz nutzbar sind. Auch gilt zu klären, wie die rechtlichen, betriebswirtschaftlichen und organisatorischen Herausforderungen gelöst werden können.

Im Anschluss an das Projekt werden diese gewonnenen Erkenntnisse dann zum Aufbau und zur Weiterentwicklung einer umfassenden E-Government-Plattform genutzt. Die gesamte Planung ist medienbruchfrei und auf offene Standards sowie ein hohes Maß an Sicherheit ausgelegt. Wenn die Plattform gut angenommen wird, ist sie später auch auf andere Länder und Kommunen übertragbar.

Einsatz von Cloud-Technologien
Einsatz von Cloud-Technologien Im Rahmen von goBerlin soll für die Lebenslage Umzug eine vertrauenswürdige und sichere Umzugs-App entstehen, die den Nutzern typische anfallende Aufgaben erleichtert, Bild: Atos


Services für jede Lebenslage: Die technische Basis
Der Dienste-Marktplatz, auch Bürger-Mall genannt, vernetzt erstmals auf intelligente Weise Angebote aus Verwaltung und Wirtschaft mit Blick auf die Bedürfnisse der Bürger. Ausgangspunkt sind die so genannten Lebenslagen. Darunter verstehen die Macher besondere Situationen, die einen hohen Organisationsaufwand mit sich bringen. Klassisches Beispiel: ein Umzug.

Um alle anfallenden Aufgaben zu bewältigen, muss man telefonieren, im Internet recherchieren, Briefe und E-Mails schreiben und mehrmals persönlich vorstellig werden. Im Rahmen von goBerlin soll für diese Lebenslage nun ein vertrauenswürdiger und sicherer Dienst entstehen. Dieser unterstützt die Umzügler bei Aktivitäten wie Wohnung suchen, Kautionskonto anlegen, Umzug organisieren, Strom, Telefon, Gas, Fernsehen und Auto ummelden, Postnachsendeantrag stellen und bei der Meldebehörde registrieren. Dabei geht es nicht um Formulare zum Ausdrucken. Ziel ist es, über den Dienst aktiv alle Eingabemöglichkeiten abzufragen und die Bürger etwa per SMS über eine erfolgreiche Erfassung des Vorgangs zu informieren.

Zum Angebot des Marktplatzes gehören die Lebenslagen-Apps, eine Laufzeitumgebung, eine Entwicklungsplattform sowie eine Integration behördlicher und kommerzieller Fachdienste. Eine IT-Service-Architektur mit Cloud-Funktionalitäten bildet die Basis des Online-Marktplatzes. Letztere lassen sich sukzessive einsetzen – vorausgesetzt, sie entsprechen den Rahmenbedingungen und Anforderungen der öffentlichen Verwaltung.

Die Plattform als Service nutzen
Verwaltungen und Unternehmen sind dank der Cloud Computing-Technologien in der Lage, den Betrieb hinsichtlich Verfügbarkeit, Durchsatz oder Antwortverhalten flexibel an den Bedarf anzupassen. Durch das Infrastructure-as-a-Service (IaaS)-Modell kommen die Dienste-Anbieter ohne eigene IT-Infrastrukturen aus. Auch wichtige Basisdienste wie Datensynchronisierung, Datenbackup oder Desaster Recovery kommen vom IaaS-Anbieter. goBerlin sieht vor, dass der Markplatzbetreiber auf dieser Infrastruktur eine Plattform aufbaut und diese wiederum den App-Entwicklern als Entwicklungs-Platform-as-a-Service (PaaS) zur Verfügung stellt – als Grundvoraussetzung für das Entwickeln, Registrieren und Testen von neuen Anwendungen innerhalb des goBerlin-Marktplatzes.

Zusätzlich bietet der Marktplatzbetreiber Werkzeuge an. Sie sorgen für die Interoperabilität zwischen den verschiedenen Anwendungen und eine sichere Verwaltung der Nutzerdaten. Der Marktplatzbetreiber hat die Wahl, ob er die PaaS-Dienste dem App-Anbieter direkt bereitstellt oder ob er sie selber in Anspruch nimmt und sie nur indirekt verfügbar macht. Die Nutzer greifen per Software-as-a-Service (SaaS) über eine Private Cloud auf die Apps zu. So haben sie die Möglichkeit, Anwendungen nur bei Bedarf und mit stets aktueller Software direkt im Internet auszuführen.

Dass die technische Struktur der Bürger-Mall im Trend liegt, belegen die Zahlen: In einer Studie zum Internet der Dienste prognostizierte die Unternehmensberatung Berlecon bis 2025 einen Anstieg des PaaS-Anteils am Gesamtmarkt für Plattform-Tools und Infrastruktursoftware in Deutschland auf knapp 30 Prozent. Auch der SaaS-Markt soll bis zu diesem Zeitpunkt pro Jahr um durchschnittlich 24 Prozent wachsen.

Daten geschützt? Aber sicher!
Ein Fokus des Forschungsprojekts liegt darauf, die technische Realisierbarkeit einer sicheren Cloud-Infrastruktur zu prüfen. Sicherheit und Vertrauenswürdigkeit haben oberste Priorität, schließlich geben die Nutzer auf der Plattform persönliche Daten ein. Der öffentliche IT-Dienstleister ITDZ Berlin (IT-Dienstleistungszentrum Berlin), der das Projekt federführend vorantreibt, stellt die Infrastruktur mit seinen zwei eigenen Rechenzentren bereit. Dies gewährleistet die nötige Transparenz bezüglich des Speicherortes der Daten. Die Sicherheitsarchitektur ist nutzerzentriert. Auch der vertrauenswürdige Umgang mit persönlichen Angaben ist sichergestellt. Dafür sorgen strenge Vorgaben für die Authentifizierung und Autorisierung der Teilnehmer, Integrität der Daten, Monitoring und Auditing sowie die Seriosität aller Partner entsprechend den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Das Konzept von goBerlin sieht vor, die Sicherheitsservices weitgehend Cloud-basiert in Form von Security-as-a-Service umzusetzen. Die App-Entwickler können ihre Applikationen nur mittels der für die Marktplatz-Anwendungen zur Verfügung gestellten Sicherheitskomponenten und -dienste erstellen. Diese zentrale Bereitstellung vereinfacht die Anwendungsentwicklung. Dem Marktplatzbetreiber gewährleistet sie eine unmittelbare Kontrolle und Pflege der Sicherheitskomponenten. Die Trennung von Sicherheits- und Anwendungsarchitektur in Form einer losen Kopplung garantiert, dass spätere Weiterentwicklungen an den Sicherheitskomponenten und -diensten getrennt von der Anwendungslogik durchgeführt werden können.

Bereits im Vorfeld durchlaufen alle für den Marktplatz vorgesehenen Apps ein aufwändiges Zertifizierungsverfahren. Die Verantwortlichen prüfen beispielsweise die korrekte Einbindung der zentralen Sicherheitsdienste sowie Datenschutzaspekte. Alle Partner verpflichten sich zudem vertraglich zum Datenschutz und unterziehen sich ständigen Überprüfungen. Einheitlich definierte Security-Policies ermöglichen den Verantwortlichen, alle Sicherheitsmaßnahmen jederzeit dynamisch und flexibel an aktuelle Erfordernisse anzupassen.

Noch mehr Schutz – sichere Identifikation mit dem neuen Personalausweis
Besitzen Bürger bereits einen neuen Personalausweis (nPA), können sie sich zweifelsfrei und sicher online ausweisen – und sich Behördengänge sparen. Denn der Pass erlaubt zum einen eine sichere Autorisierung. Zum anderen versetzt er den Inhaber in die Lage, rechtsgültig online zu unterschreiben. Wer den neuen Personalausweis einsetzen möchte, benötigt neben einem Computer und einem Internetzugang zusätzlich ein entsprechendes Lesegerät aus dem Elektronikhandel.

So wird goBerlin unter Einsatz von Cloud-Technologien zu einem sicheren und vertrauenswürdigen Dienste-Marktplatz, von dem Bürger, Unternehmen und Verwaltung gleichermaßen profitieren.

Sicherheit im Fokus:
• >> Infrastruktur wird durch den öffentlich-rechtlichen IT-Dienstleister des Landes Berlin, das ITDZ Berlin, mit seinen Rechenzentren bereitgestellt.
• >> Security-as-a-Service sichert Aktualität aller Sicherheitsmaßnahmen.
• >> Alle Markplatzteilnehmer und Anwendungen durchlaufen strenge Zertifizierungsverfahren und werden ständig überprüft.
• >> Neuer Personalausweis ermöglicht sichere Online-Autorisierung und -Authentifizierung.
(Atos: ra)

BU: Im Rahmen von goBerlin soll für die Lebenslage Umzug eine vertrauenswürdige und sichere Umzugs-App entstehen, die den Nutzern typische anfallende Aufgaben erleichtert. (Quelle: Atos)


Mindbreeze: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Verschieben von Workloads in die Cloud

    Beim Verschieben von Workloads in die Cloud setzten jeweils 28 Prozent der Unternehmen auf Technologien zur Virtualisierung oder Migrations-Tools, hat IDC in seiner Cloud-Studie 2020 für die DACH-Region ermittelt. Die Cloud-nativen Container (23 Prozent) sowie ergänzende Orchestrierungswerkzeuge (22 Prozent) folgen dahinter, um den Schritt in die Cloud zu vollziehen. Aus dieser Bestandsaufnahme lesen die IDC-Analysten heraus, dass die Container-Adaption weiterhin schnell vorangeht. Demnach entwickeln sechs Prozent der befragten Unternehmen gezielt Container-kompatible Anwendungen. 13 Prozent der Studienteilnehmer nutzen Container in der Softwareentwicklung (DevOps), um automatisiert und überwacht Apps bereitzustellen (CI/CD). Ein weiteres Drittel verwendet die Technologie ergänzend in bereits virtualisierter Infrastruktur auf bestehenden Hypervisoren. Dort, wo der Hypervisor dann seine Funktion für virtuelle Maschinen (VM) nicht mehr erfüllt, rechnet IDC mit dem Wechsel auf eine Container-native Umgebung.

  • Datenzentrierte Sicherheit in der Multi-Cloud

    Datenzentrierung ist ein Faktor, der maßgeblich die Cloud- und IT-Security-Strategie in Unternehmen mitbestimmt. Je nach regulatorischen Vorgaben werden diverse Datenprozesse in geeigneter Weise abgesichert. Mit der wachsenden Cloud-Nutzung in den vergangenen Jahren entstehen in Unternehmen auch mehr und mehr Multi-Cloud-Umgebungen. Für diese spricht vor allem der Vorteil hoher Effizienz: Prozesse können zu den jeweils geringsten Kosten zu den am besten geeigneten Anbietern ausgelagert werden. Weitere Nebeneffekte für Unternehmen sind eine höhere Ausfallsicherheit, Skalierbarkeit und Stabilität der IT-Prozesse. Eigenschaften, die vor allem für den Remote-Betrieb in jüngster Vergangenheit überaus gefragt waren. Mit der Nutzung verschiedener Software-as-a-Service (SaaS)-Anwendungen, Infrastructure-as-a-Service (IaaS)-Plattformen und gegebenenfalls der Arbeit an vielen verteilten Standorten mit nicht verwalteten Geräten vergrößert sich hingegen die Angriffsfläche für böswillige Akteure massiv. Disparate Sicherheitslösungen sind für derartige Szenarien nicht leistungsfähig genug. Für die IT-Verwaltung wird es damit deutlich schwieriger, Richtlinien über die gesamte Umgebung hinweg durchzusetzen. Zudem steigen durch das Arbeiten in verschiedenen Lösungen die Fehleranfälligkeit sowie die Wahrscheinlichkeit für Datensicherheitsvorfälle.

  • Videoüberwachung als Cloud-nativer Dienst

    Videoüberwachung als Cloud-nativer Dienst ist die Gegenwart. Denn die Kontrolle von Straßen, Gebäuden und Plätzen lebt davon, aufgezeichnete Materialien zuverlässig zu übertragen, intelligent zu analysieren und effizient sowie datenschutzkonform zu sichern. Kameranetze, um Gebäude, Plätze, Straßen oder Filialen von fern zu überwachen, verändern sich. Bei Restaurant- oder Ladenketten stoßen Systeme bei wachsenden Unternehmen schnell an ihre Grenzen. Die Zeit spielt eine weitere Rolle: Neue Kameras werden angebracht, alte Systeme ausgetauscht, häufig bis zuletzt betrieben und solange technisch gewartet. Einsatzzentralen können sich über am Körper getragene Kameras, das Smartphone oder die Webcam im Taxi beziehungsweise am Einsatzwagen ein schnelleres Bild von der Lage machen. Passanten rufen schnell und direkt um Hilfe. Eine heterogene gewachsene Hardwarelandschaft ist daher die Regel. Der öffentliche Dienst, intelligente Städte, Immobilienverwalter oder Unternehmen mit Filialen benötigen eine zentrale Cloud-basierte Infrastruktur, um die Hardware und das Videomaterial zu verwalten.

  • Versteckte Risiken bei SaaS

    Infolge der COVID-19-Maßnahmen fokussieren Führungskräfte sich auf die Aufrechterhaltung der Mitarbeiterproduktivität -dabei bleibt wenig Zeit für das erforderliche Maß an Sorgfalt, das gewöhnlich angewandt wird. Leider ist dies die Realität in der Welt, in der wir gerade leben, aber in absehbarer Zukunft sitzen wir alle im selben Boot. Die Auswirkungen unserer gegenwärtigen Normalität sind sehr unterschiedlich. Wie ein Unternehmen darauf reagieren musste, hing stark davon ab, wie dieses vor der aktuellen Krise gearbeitet hat. Einige Unternehmen waren bereits in hohem Maße mobil und mussten lediglich die verbleibenden Büro-Mitarbeiter dazu in die Lage versetzen. Andere Unternehmen mussten ihre Arbeitsweise völlig umstellen und manchmal die Mitarbeiter auffordern, Laptops zu kaufen, weil die Unternehmensressourcen begrenzt waren und die Schwierigkeiten in der globalen Gerätelieferkette zu groß waren.

  • Immer mehr Daten werden in der Cloud geboren

    Heutzutage nutzen die meisten Betriebe bereits in der einen oder anderen Form Cloud Computing-Lösungen. Neben den vielen Vorteilen, die die Cloud bieten kann, vergrößert sie jedoch auch die Angriffsfläche. Um ein hohes Maß an Sicherheit auch in der Cloud zu garantieren, können moderne Sicherheitslösungen mit Maschinellem Lernen, Analytik und Automatisierung helfen. Die meisten IT-Abteilungen sind gut damit vertraut, die Netzwerksicherheit vor Ort zu gewährleisten. Wie dies im Detail in der Cloud funktioniert, ist vielerorts jedoch noch relativ neu. Darüber hinaus sind viele Organisationen bereits mit der Absicherung ihrer bestehenden Infrastruktur ausgelastet und tun sich damit schwer, zusätzlich auch noch Cloud-Infrastrukturen abzusichern. Mit fortschrittlichen Technologien, die Machine Learning und Analytik nutzen, lassen sich jedoch auch komplexe hybride Infrastrukturen mit überschaubarem Cybersecurity-Budget absichern.

  • Herausforderungen beim Ressourcen-Management

    Wenn Menschen über Ressourcen-Management reden, beschreiben sie Funktionen, die unter die Domäne "Enterprise Resource Planning (ERP)" fallen, wie z.B. Personalmanagement oder die Beschaffung von physischen Ressourcen wie Schreibtischen. In einem Dienstleistungsunternehmen hat dieser Begriff jedoch eine andere Bedeutung, wobei individuelle Tools und Strategien erforderlich sind. Im Zusammenhang mit Dienstleistungen geht es beim Ressourcen-Management um die Ressourcen-Zuweisung - Mitarbeiter zur richtigen Zeit am richtigen Ort einzusetzen. Dies ist ein anspruchsvoller Prozess. Wird dieser richtig gemacht, wird die Zeit der Mitarbeiter in entsprechenden Projekten effektiv genutzt, wodurch die Rentabilität und das Kundenengagement verbessert werden.

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud Computing-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

  • Vertrauen in die Cloud wächst - oder doch nicht?

    Security first - IT-Sicherheit bleibt eine ständige Herausforderung für die IT-Verantwortlichen in den Unternehmen. Dabei spielt die Cloud eine immer wichtigere Rolle, denn einerseits verlagern die Unternehmen mehr und mehr Anwendungen ins Web. Andererseits bleiben Sicherheitsverletzungen ein Hauptziel für Datendiebstahl und DDoS-Attacken. Eine Umfrage, die Barracuda unter seinen Kunden weltweit durchführte, zeigt ein beachtliches Vertrauen der 850 befragten Sicherheitsexperten verschiedenster Unternehmensgrößen und -industrien in Public-Cloud-Bereitstellungen.

  • Warum Netzwerksichtbarkeit wichtig ist

    Laut IHS Markit, einem Dienstleister für Analysen und Informationen, entstehen Unternehmen aufgrund von Ausfällen und Leistungsverlusten ihrer Netzwerke jährlich etwa 700 Milliarden US-Dollar (circa 615 Milliarden Euro) an Mehrkosten. Das Risiko hierfür steigt, wenn Unternehmen Kosten sparen wollen und sich deshalb für eine Multi-Vendor-Strategie entscheiden, bei der sie Leistungen beim jeweils günstigen Anbieter beziehen, anstatt diese Leistungen für ihr gesamtes Netzwerk bei einem Anbieter zu beziehen. Diese Multi-Vendor-Strategie erschwert die Übersicht über das gesamte Netzwerk und erhöht so die Komplexität des Netzwerkmanagements.

  • Zusammenarbeit an einer Automotive-Cloud

    Mit einer Cloud-basierten Plattform will der Automobilhersteller Volkswagen seine Prozesse in der Fertigung optimieren. Die "Volkswagen Industrial Cloud" soll Ende 2019 verfügbar sein und wird langfristig rund 1.500 Partner in die Abläufe für Logistik und Produktion einbinden. Der Datenaustausch über die Cloud wird die gesamte Automobilindustrie ergreifen und macht es notwendig, dass alle Teilnehmer des Ökosystems in der Lage sind, ihre bestehenden IT-Systeme mit einer Industrial-Cloud zu verbinden. Auf diesen Trend sollten sich alle Marktteilnehmer schon heute vorbereiten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen