Německo-strategie multi-cloud federální vlády: mezi digitální suverenitou a závislostí

Cloudová strategie Bundes: Mezi vizí a realitou-znovu americký závislost: Německý boj o cloudovou suverenitu

Německá administrativní cloudová strategie (DVS) se snaží vybudovat suverénní cloudovou infrastrukturu pro veřejnou správu. Realita však ukazuje složitý obraz mezi tvrzením a realitou: zatímco váš vlastní federální cloud nestačí, závislosti amerických poskytovatelů rostou, náklady se rychle rostou a ochrana dat často klesá na vedlejší kolej. Tato zpráva analyzuje současnou situaci, výzvy a budoucí vyhlídky federální cloudové strategie.

Vhodné pro:

• Vypadněte z amerického cloudu: Sovereign SaaS nabízí přehled + doporučení pro akci

Strategická orientace: Multi-Cloud jako přístup k řešení

Německá administrativní cloudová strategie je ústředním opatřením k posílení digitální suverenity veřejné správy a zároveň strategie multi-cloud federální vlády ukotvená v koaliční dohodě. Na základě otevřených rozhraní a přísných bezpečnostních požadavků má být zřízen oblak veřejné správy. Cílem strategie více-cloud je vyhnout se vazbě na jednotlivé poskytovatele (uzamčení dodavatele) a umožnit integraci nejlepšího dostupného řešení pro konkrétní případy aplikací.

Centrum informačních technologií Bund (Itzbund) sleduje komplexní přístup: s ohledem na příslušné aspekty dat, zabezpečení a tajné ochrany, má být vytvořen jako hybridní cloudový systém. Plánuje se integrovaná nabídka cloudu s celou řadou cloudových infrastruktur a služeb. Tato strategická orientace bere v úvahu, že federální úřady mají řadu případů použití, které se liší z hlediska nezbytných úrovní ochrany údajů, dostupných zdrojů a dalších kritérií.

Úloha ITZBund je určena k vyvinutí v „multi-cloud manager“, který koordinuje různé poskytovatele a rozhraní a umožňuje zákazníkům vybrat flexibilitu při výběru vhodných IT služeb. Podle Haralda Joose je třeba nejprve objasnit implementaci strategie multi-cloud „která by měla být použita externí cloudová datová centra“, přičemž společná nabídka federálních a státních vlád by mohla vytvářet synergie.

Realita federálního cloudu a jeho limity

Bundescloud byl vytvořen jako součást konsolidace služeb a etabloval se jako moderní platforma ve federální správě. Nabízí služby v různých doručovacích modelech (SaaS a PaaS), které mohou federální úřady použít. Služby BundesCloud již ve své každodenní práci používají 66 zákaznických úřadů. Bundescloud je provozován jako soukromý cloud v datových centrech ITZBund a splňuje vysoké požadavky na informační zabezpečení, data a tajnou ochranu a odolnost.

Navzdory těmto úspěchům není Bundescloud zdaleka převzetí úkolů, které jsou zamýšleny. Vaše vlastní kapacity nestačí k uspokojení rostoucích potřeb federální správy. Místo toho, aby se primárně spoléhaly na software s otevřeným zdrojovým kódem, jak bylo původně zamýšleno, aby bylo bez ohledu na externí poskytovatele a licenční poplatky, se v současné době používá 32 soukromých poskytovatelů cloudových služeb k kompenzaci nedostatečné kapacity.

Rostoucí závislost na amerických poskytovatelích

Cloudové trh v Německu masivně ovládá američtí hyperscaler. Amazon Web Services (AWS) běží s tržním podílem více než 30%, následuje Microsoft Azure s více než 20%a Google Cloud s asi 10-12%. Jsou přítomni němečtí a evropští poskytovatelé, jako jsou T-Systems, SAP, Ionos, OvHCloud a Stackit, ale mají výrazně menší podíly na trhu.

Tato distribuce trhu se také odráží při používání cloudu federální správy. Z 32 cloudových služeb, které federální vláda používá, je poskytována většina poskytovatelů USA Microsoft, AWS, Google a Oracle. Tato závislost na amerických hyperscalerech vyvolává významné otázky týkající se digitální suverenity, zejména s ohledem na americký cloudový zákon, který za určitých okolností může úřady umožnit přístup k údajům uloženým v Evropě.

Problém byl obzvláště jasný prostřednictvím dvou incidentů: vadná aktualizace crowdstrike a chyba konfigurace v Azure Microsoft-Cloud vedla k IT selhání po celém světě a také ovlivněny kritické infrastruktury. Tyto události přišly ve nesprávné době, protože plánovaný suverénní cloud pro federální je založen na Microsoft Azure a Microsoft 365 spolu s dceřinou společností SAP Delos.

Bezpečnostní obavy: šifrování jako výjimka

Skutečnost, že z 32 cloudových služeb, které federální vláda používá, je obzvláště znepokojivá. Pouze s „úložištěm softwaru AWS softwaru“ používaným federální policií „Zajistěte, aby end-to-end šifrování, které dešifruje meta a uživatelská data, je možné pouze na konečných zařízeních uživatelů“. To vyvolává významné otázky týkající se ochrany citlivých dat v jiných cloudových službách.

Anke Domscheit-Berg, digitální odborník na levici, ostře kritizuje tento stát: „Federální vláda je stále většinou používána suverénní mraky, ale Delos-Cloud, který je založen na Microsoft Azure, se obává posunu.“ Kritizuje také nedostatek transparentnosti výdajů, protože z důvodů tajné ochrany nejsou poskytnuty žádné informace o výdajích zpravodajských služeb a neexistují žádné údaje o armádě bez odůvodnění.

Integrace nezávislé a křížové data zdroje AI pro všechny firemní záležitosti-image: xpert.digitální

Ki-Gamechanger: Nejflexibilnější řešení platformy AI na platformě AI, která snižují náklady, zlepšují jejich rozhodnutí a zvyšují efektivitu

Nezávislá platforma AI: Integruje všechny relevantní zdroje dat společnosti

• Tato platforma AI interaguje se všemi specifickými zdroji dat
  • Z SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox a mnoho dalších systémů správy dat
• Rychlá integrace AI: Řešení AI na míru na míru na míru nebo dny místo měsíců
• Flexibilní infrastruktura: cloudové nebo hostování ve vašem vlastním datovém centru (Německo, Evropa, svobodný výběr umístění)

• Nejvyšší zabezpečení dat: Používání v právnických firmách je bezpečný důkaz
• Používejte napříč širokou škálou zdrojů firemních dat
• Výběr vašich vlastních nebo různých modelů AI (DE, EU, USA, CN)

Výzvy, které naše platforma AI řeší

• Nedostatek přesnosti konvenčních řešení AI
• Ochrana dat a zabezpečení správy citlivých dat
• Vysoké náklady a složitost individuálního vývoje AI
• Nedostatek kvalifikované AI
• Integrace AI do stávajících IT systémů

Více o tom zde:

• AI integrace nezávislé platformy AI pro všechny společnosti pro všechny společnosti pro všechny společnosti

Výbušný vývoj nákladů

Náklady na cloudové služby ve federální správě se v posledních letech dramaticky zvýšily. Z 136 milionů EUR v roce 2021 se v roce 2024 vzrostly na 344 milionů EUR. Toto zdvojnásobení během několika let zdůrazňuje rostoucí potřebu cloudových služeb v průběhu digitalizace administrativních procesů.

Samotný ITZBund měl rozpočet 242 milionů EUR na cloudové služby za rok 2024. Jedná se však pouze o část celkových nákladů, protože mnoho výdajů není zveřejněno z důvodů důvěrnosti. Kromě Itzbund a Federálního zahraničního úřadu, výdaje federálního ministerstva vnitra, například pro BKA a Hacker Authority Zitis, za které jsou v letech 2024 a 2025 k dispozici fondy domácnosti ve výši 28 milionů EUR.

Finanční závazky prostřednictvím rámcových smluv s poskytovateli cloudu dosahují pozoruhodných částek:

• Bechtle, spolu s AWS, získal rámcovou smlouvu na veřejné cloudové služby s objemem až 235 milionů EUR s období 48 měsíců
• Ionos obdržel hlavní příkaz k vybudování zvláště přísně zabezpečeného cloudového řešení s horním hranicí 410 milionů EUR během pěti let
• S Oracle byly do roku 2030 dokončeny rámcové smlouvy přes celkem téměř 4,8 miliardy EUR s termínem do roku 2030

Náklady a skryté výdaje

Studie Centra pro udržitelnou transformaci (CNT) Quadriga University of Berlin se závěr týká, že veřejné společnosti v Německu za své cloudové služby každoročně vyplatí až 120 milionů eur. Důležitým důvodem jsou vysoké náklady, které vzniknou při změně poskytovatele cloudu. U 60 procent dotázaných veřejných společností nestojí změna z ekonomických důvodů.

Navíc se publikovaná čísla zdají neúplná a pravděpodobně příliš nízká. Nedostatek transparentnosti výdajů na zpravodajské služby a armádu, jakož i skutečnost, že náklady na využití cloudu jsou často podceňovány, naznačuje, že skutečné celkové náklady by mohly být výrazně vyšší než oficiálně zmíněné údaje.

Projekty a iniciativy na posílení digitální suverenity

Přes stávající problémy existují různé iniciativy na posílení digitální suverenity federální správy. Ústředním prvkem je německá administrativní cloudová strategie (DVS), jejíž implementační projekt byl zahájen v lednu 2024. Zahrnuje zřízení koordinačního úřadu a portálu cloudové služby, ze které lze získat cloudové aplikace od různých poskytovatelů od federální vlády, států a obcí.

Dalším důležitým projektem je IONOS Cloud, který je navržen jako „soukromý podnikový cloud“ a je provozován v datových centrech ITZBund. Zvláštní vlastností tohoto řešení je, že není připojen k veřejnému internetu, ale používá takzvaný koncept „Gapping Air“. Díky tomu je pro cizince téměř nemožné získat přístup k citlivým informacím.

Kontroverzní cloud Delos

Cloud Delos je obzvláště kontroverzní projekt. Je vyvinut pod vedením Federálního ministerstva financí (BMF) a má umožnit používání služeb společnosti Microsoft (zejména kancelářské produkty a operační systém Windows) po roce 2029, protože společnost Microsoft plánuje předat verzi na premise. Cloud DeLos má provozovat německý Delos Cloud GmbH na vyhrazené infrastruktuře oddělení Microsoft Technology.

V cloudu Delos však kritici nevidí žádný skutečný krok k digitální suverenitě, ale spíše konsolidaci závislosti na Microsoftu. Anke Domscheit-Berg poukazuje na to, že existuje více než 40 vysoce postavených schůzek v hale, která se výslovně týkala cloudu Delos, a dokonce i kancléř Olaf Scholz vedl kampaň za Cloud Delos na konferenci předsedy vlády 20. června 2024.

Open Source jako alternativní a budoucí perspektivy

V koaliční dohodě bývalé koalice semaforu bylo plánováno prioritizace softwaru s otevřeným zdrojovým kódem (OSS), aby se snížila závislost na proprietárních poskytovatelích. Konstantin von Notz, digitální politik zelených, zdůrazňuje, že „stávající závislosti na jednotlivých poskytovatelích jsou příliš velké“ a musely by být sníženy, například „vývoj open source“.

V praxi se však ukáže, že cesta k více open source a digitální suverenitě je skalnatá. Dokončené smlouvy o rámci s proprietárními poskytovateli, jako jsou Oracle, Microsoft (Via DeLOS) a AWS, jsou částečně v rozporu s tímto cílem. Současně však existuje také pozitivní vývoj: Digitální pracoviště založené na otevřeném zdrojovém místě, nabízí Zendis GmbH a provozuje Cloud-založené Stackit GmbH a Ionos SE. Další soukromé společnosti a poskytovatelé veřejných IT služeb zkoumají společnost a přidružené nabídky.

Vhodné pro:

• Proč je americký cloudový akt problém a riziko pro Evropu a zbytek světa: Zákon s důsledek daleko k dispozici

Výzvy pro opravdu suverénní cloudovou strategii

Kompletní digitální svrchovanost zůstává ambiciózním cílem dlouhého hlediska. Výzvy jsou obrovské a zahrnují technickou složitost, vysoké náklady, nedostatek kvalifikovaných pracovníků a pouhá tržní síla zavedených aktérů. Realistická strategie se proto musí zaměřit na správu závislostí než na úplnou samostavilost.

Pro úspěch strategie multi-cloudu federální vlády je zásadní několik faktorů:

1. Důsledné provádění politických požadavků v praxi zadávání veřejných zakázek
2. Úspěšné škálování evropských alternativ
3. Jednotné porozumění federálním, státním a obcím, které by mělo dosáhnout více-cloudového prostředí německé správy
4. Jasná správa, která zaručuje přísnou kontrolu implementace

Mezi nárokem a realitou

Strategie multi-cloud federální vlády sleduje ten správný cíl posílení digitální suverenity veřejné správy a zároveň pomocí moderních cloudových služeb pro digitalizaci. Při provádění však existují značné výzvy a rozpory.

Silná závislost na amerických hyperscalerech, nedostatek end-to-end šifrování v téměř všech použitých cloudových službách a výbušné rostoucí náklady vyvolávají otázky o tom, zda současná strategie skutečně vede k cíli. Navzdory významnému nárůstu v posledních letech se finanční zdroje stále zdají být příliš nízké s ohledem na velikost úkolu.

Úspěšná strategie s více cloud vyžaduje realistický pohled na technické, finanční a personální možnosti, jakož i odvahu se neustále spoléhat na otevřené standardy a interoperabilitu. Toto je jediný způsob, jak snížit závislost na jednotlivých poskytovatelích a zároveň podpořit digitalizaci správy. Cesta k opravdu suverénní cloudové infrastruktuře pro veřejnou správu je stále dlouhá, ale je bez alternativy k německé digitální budoucnosti životaschopnosti.

☑️ Podpora MSP ve strategii, poradenství, plánování a implementaci

☑ Vytváření nebo přepracování strategie AI

☑️ Pioneer Business Development

Konrad Wolfenstein

Rád posloužím jako váš osobní poradce.

Můžete mě kontaktovat vyplněním kontaktního formuláře níže nebo mi jednoduše zavolejte na číslo +49 89 89 674 804 (Mnichov) .

Těším se na náš společný projekt.

Xpert.Digital je centrum pro průmysl se zaměřením na digitalizaci, strojírenství, logistiku/intralogistiku a fotovoltaiku.

S naším 360° řešením pro rozvoj podnikání podporujeme známé společnosti od nových obchodů až po poprodejní služby.

Market intelligence, smarketing, automatizace marketingu, vývoj obsahu, PR, e-mailové kampaně, personalizovaná sociální média a péče o potenciální zákazníky jsou součástí našich digitálních nástrojů.

Více se dozvíte na: www.xpert.digital - www.xpert.solar - www.xpert.plus