Németország-a szövetségi kormány több felhő stratégiája: a digitális szuverenitás és a függőség között

A szövetségi kormány felhőstratégiája: A vízió és a valóság között – Az amerikai függőség ellen: Németország küzdelme a felhőszuverenitásért

A német közigazgatási felhőstratégia (DVS) célja egy szuverén felhőinfrastruktúra létrehozása a közigazgatás számára. A valóság azonban összetett képet fest a törekvések és a gyakorlat között: Míg a szövetségi kormány saját felhője nem elegendő, az amerikai szolgáltatóktól való függőség növekszik, a költségek gyorsan emelkednek, és az adatvédelem gyakran veszélybe kerül. Ez a jelentés elemzi a szövetségi kormány felhőstratégiájának jelenlegi helyzetét, kihívásait és jövőbeli kilátásait.

Alkalmas:

• Az amerikai felhőn kívül: Áttekintés a szuverén SaaS-kínálatról + cselekvési javaslatok

A stratégiai irány: Többfelhős megoldási megközelítés

A német közigazgatási felhőstratégia kulcsfontosságú intézkedés a közigazgatás digitális szuverenitásának megerősítésében, és egyúttal a szövetségi kormány koalíciós megállapodásban foglalt többfelhős stratégiáját is képviseli. Nyílt interfészekre és szigorú biztonsági követelményekre építve egy közigazgatási felhőt kell létrehozni. A többfelhős stratégia célja, hogy elkerülje a szállítófüggőséget, és lehetővé tegye a legjobb elérhető megoldás integrálását az adott felhasználási esetekhez.

A Szövetségi Információtechnológiai Központ (ITZBund) átfogó megközelítést alkalmaz: Figyelembe véve az adatvédelem, a biztonság és a titoktartás releváns szempontjait, egy többfelhős hibrid felhőrendszert fejlesztenek ki. Ez egy integrált felhőszolgáltatást irányoz elő, amely a felhőinfrastruktúrák és szolgáltatási modellek széles skáláját kínálja. Ez a stratégiai orientáció elismeri, hogy a szövetségi hatóságoknak sokféle felhasználási esetük van, amelyek az adatvédelem szükséges szintjét, a rendelkezésre álló erőforrásokat és egyéb kritériumokat tekintve eltérnek egymástól.

Az ITZBund szerepe, hogy „többfelhős kezelővé” fejlődjön, koordinálva a különböző szolgáltatókat és interfészeket, és rugalmasságot kínálva az ügyfeleknek a megfelelő IT-szolgáltatások kiválasztásában. Harald Joos szerint a többfelhős stratégia megvalósításának első lépése annak tisztázása, hogy „mely külső felhőalapú adatközpontokat kell használni”, és a szövetségi és az állami kormányok közös pályázata szinergiákat teremthetne.

A szövetségi felhő valósága és korlátai

A Federal Cloud a szolgáltatások konszolidációjának részeként jött létre, és modern szolgáltatási platformként vált ismertté a szövetségi közigazgatáson belül. Különböző szállítási modellekben (SaaS és PaaS) kínál szolgáltatásokat, amelyeket a szövetségi ügynökségek szükség szerint használhatnak. Már 66 ügyfélügynökség használja a Federal Cloud szolgáltatásait napi működése során. A Federal Cloud privát felhőként üzemel a Szövetségi IT Szolgáltató Központ (ITZBund) adatközpontjaiban, és szigorú információbiztonsági, adatvédelmi, titoktartási és rugalmassági követelményeknek felel meg.

Ezen sikerek ellenére a szövetségi felhő messze van attól, hogy teljes mértékben betöltse a tervezett feladatait. Saját kapacitása nem elegendő a szövetségi kormányzat növekvő igényeinek kielégítésére. Ahelyett, hogy – az eredeti terveknek megfelelően – elsősorban nyílt forráskódú szoftverekre támaszkodna, hogy elkerülje a külső szolgáltatóktól és a licencdíjaktól való függőséget, jelenleg 32 magánfelhő-szolgáltatót vesznek igénybe a kapacitáshiány kompenzálására.

Az amerikai beszállítóktól való növekvő függőség

A németországi felhőpiacot erősen az amerikai hiperskálázódó vállalatok uralják. Az Amazon Web Services (AWS) vezet 30% feletti piaci részesedéssel, ezt követi a Microsoft Azure több mint 20%-kal, és a Google Cloud körülbelül 10-12%-kal. Német és európai szolgáltatók, mint például a T-Systems, az SAP, az IONOS, az OVHcloud és a STACKIT is jelen vannak, de lényegesen kisebb piaci részesedéssel rendelkeznek.

Ez a piaci eloszlás tükröződik a német szövetségi kormány felhőhasználatában is. A szövetségi kormány által használt 32 felhőszolgáltatás közül a legtöbbet amerikai vállalatok, mint például a Microsoft, az AWS, a Google és az Oracle nyújtják. Ez az amerikai hiperskálázóktól való függőség jelentős kérdéseket vet fel a digitális szuverenitás tekintetében, különösen az amerikai CLOUD törvény fényében, amely bizonyos körülmények között hozzáférést biztosíthat az amerikai hatóságoknak az Európában tárolt adatokhoz.

A probléma két incidens során vált különösen nyilvánvalóvá: egy hibás CrowdStrike frissítés és egy konfigurációs hiba a Microsoft Azure felhőben világszerte IT-kiesésekhez vezetett, ami kritikus infrastruktúrát érintett. Ezek az események alkalmatlankor történtek, mivel a szövetségi IT számára tervezett, az SAP Delos leányvállalatával közösen fejlesztett szuverén felhő a Microsoft Azure-on és a Microsoft 365-ön alapul.

Biztonsági aggályok: Titkosítás, mint kivétel

Különösen aggasztó, hogy a német kormány által használt 32 felhőszolgáltatás közül csak egy alkalmaz végpontok közötti titkosítást. Csak az AWS VAULT Storage szoftvere, amelyet a szövetségi rendőrség használ, biztosítja, hogy a végpontok közötti titkosítás garantálja, hogy a metaadatok és a felhasználói adatok csak a felhasználók saját eszközein legyenek visszafejthetők. Ez komoly kérdéseket vet fel az érzékeny adatok védelmével kapcsolatban a többi felhőszolgáltatásban.

Anke Domscheit-Berg, a Baloldali Párt digitális szakértője élesen bírálja ezt a helyzetet: „A szövetségi kormányzat továbbra is túlnyomórészt valóban szuverén felhőket használ, de a hiperskálázók számára nyitott többfelhős megközelítés és a Microsoft Azure-on alapuló Delos felhőhöz való ragaszkodás aggodalomra ad okot az eltolódás miatt.” Kritizálja a kiadások átláthatóságának hiányát is, mivel titoktartási okokból nem közölnek információkat a hírszerző szolgálatok kiadásairól, a hadseregre vonatkozóan pedig indoklás nélkül nem állnak rendelkezésre adatok.

Független és adatforrásokon átívelő mesterséges intelligencia platform integrációja minden üzleti igény kielégítésére - Kép: Xpert.Digital

Ki-GameChanger: A legrugalmasabb AI platformon készített megoldások, amelyek csökkentik a költségeket, javítják döntéseiket és növelik a hatékonyságot

Független AI platform: integrálja az összes releváns vállalati adatforrást

• Ez a mesterséges intelligencia platform minden specifikus adatforrással együttműködik
  • SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox és számos más adatkezelő rendszertől
• Gyors AI-integráció: Testreszabott AI-megoldások a társaságok számára órákban vagy napokban hónapok helyett
• Rugalmas infrastruktúra: felhőalapú vagy tárhely a saját adatközpontjában (Németország, Európa, ingyenes helymeghatározás)

• A legmagasabb adatbiztonság: Az ügyvédi irodákban történő felhasználás a biztonságos bizonyíték
• Használja a vállalati adatforrások széles skáláját
• Saját vagy különféle AI modellek választása (DE, EU, USA, CN)

Kihívások, amelyekre MI platformunk megoldást kínál

• A hagyományos mesterséges intelligencia megoldások nem megfelelőek
• Adatvédelem és az érzékeny adatok biztonságos kezelése
• Az egyedi mesterséges intelligencia fejlesztésének magas költségei és összetettsége
• Képzett mesterséges intelligencia szakemberek hiánya
• A mesterséges intelligencia integrálása a meglévő informatikai rendszerekbe

Bővebben itt:

• AI független és átmeneti adatokat átfogó AI platform AI-integrációja minden vállalati ügy számára

A költségek robbanásszerű növekedése

A felhőszolgáltatások költségei a német szövetségi közigazgatásban az elmúlt években drámaian megnőttek. A 2021-es 136 millió euróról 2024-re 344 millió euróra emelkedtek. Ez a néhány éven belüli megduplázódás rávilágít a felhőszolgáltatások iránti növekvő igényre, ahogy az adminisztratív folyamatok digitalizálódnak.

Csak a Szövetségi IT Szolgáltató Központ (ITZBund) 2024-ben 242 millió eurós költségvetéssel rendelkezett felhőszolgáltatásokra. Ez azonban csak a teljes költségek egy részét teszi ki, mivel számos kiadást titoktartási okokból nem hoznak nyilvánosságra. Az ITZBund és a Szövetségi Külügyminisztérium mellett különösen figyelemre méltóak a Szövetségi Belügyminisztérium kiadásai, például a Szövetségi Bűnügyi Rendőrség (BKA) és a ZITIS kiberbiztonsági ügynökség esetében, amelyekre csak 2024-ben és 2025-ben 28 millió euró költségvetési forrás állt rendelkezésre.

A felhőszolgáltatókkal kötött keretmegállapodásokból eredő pénzügyi kötelezettségek jelentős összegeket tesznek ki:

• A Bechtle az AWS-szel közösen elnyert egy keretmegállapodást nyilvános felhőszolgáltatásokra, amelynek értéke 48 hónapos futamidővel akár 235 millió euró is lehet
• Az IONOS jelentős szerződést kapott egy különösen biztonságos felhőmegoldás kiépítésére, amelynek maximális értéke öt év alatt 410 millió euró volt
• Közel 4,8 milliárd euró értékű keretmegállapodásokat kötöttek az Oracle-lel, amelyek időtartama 2030-ig terjed

Költségtényezők és rejtett költségek

A berlini Quadriga Alkalmazott Tudományok Egyetemének Fenntartható Átalakulási Központja (ZNT) által végzett tanulmány arra a következtetésre jutott, hogy a németországi állami vállalatok évente akár 120 millió euróval is túl sokat fizetnek felhőszolgáltatásaikért. Ennek egyik fő oka a felhőszolgáltatók közötti váltás magas költsége. A megkérdezett állami vállalatok 60 százaléka számára a szolgáltatóváltás gazdaságilag nem életképes.

Továbbá a közzétett adatok hiányosnak és valószínűleg alábecsültnek tűnnek. A hírszerző szolgálatokra és a hadseregre fordított kiadások átláthatóságának hiánya, valamint az a tény, hogy a felhőhasználat költségeit gyakran alábecsülik, arra utal, hogy a tényleges teljes költségek jelentősen magasabbak lehetnek a hivatalosan közölt adatoknál.

Projektek és kezdeményezések a digitális szuverenitás megerősítésére

A meglévő kihívások ellenére számos kezdeményezés célja a német szövetségi közigazgatás digitális szuverenitásának megerősítése. Ennek egyik kulcsfontosságú eleme a Német Közigazgatási Felhőstratégia (DVS), amelynek megvalósítási projektje 2024 januárjában indult. Magában foglalja egy koordinációs iroda és egy felhőszolgáltatási portál létrehozását, amelyen keresztül a szövetségi kormány, a tartományok és az önkormányzatok felhőalkalmazásokat szerezhetnek be különböző szolgáltatóktól.

Egy másik fontos projekt az IONOS Cloud, amelyet „magánvállalati felhőként” terveztek, és az ITZBund adatközpontokban üzemeltetnek. Ennek a megoldásnak a kulcsfontosságú jellemzője, hogy nem csatlakozik a nyilvános internethez, hanem az úgynevezett „légrés” koncepcióját használja. Ez gyakorlatilag lehetetlenné teszi a kívülállók számára, hogy hozzáférjenek az érzékeny információkhoz.

A vitatott Delos-felhő

Egy különösen vitatott projekt a Delos Cloud. A Német Szövetségi Pénzügyminisztérium (BMF) vezetésével kidolgozott projekt célja, hogy lehetővé tegye a Microsoft-szolgáltatások (különösen az Office-termékek és a Windows operációs rendszer) használatát 2029 után is, mivel a Microsoft a helyszíni verziók megszüntetését tervezi. A Delos Cloudot a német Delos Cloud GmbH cég üzemelteti majd egy dedikált, a Microsoft-technológiától leválasztott infrastruktúrán német adatközpontokban.

A kritikusok azonban a Delos Cloudot nem a digitális szuverenitás felé tett valódi lépésnek, hanem inkább a Microsofttól való függőség megszilárdulásának tekintik. Anke Domscheit-Berg rámutat, hogy több mint 40 magas szintű lobbitevékenység zajlott, amelyek kifejezetten a Delos Clouddal foglalkoztak, és hogy még Olaf Scholz pénzügyminiszter is a Delos Cloud mellett foglalt állást a 2024. június 20-i állami miniszterelnökök konferenciáján.

A nyílt forráskód mint alternatíva és a jövőbeli perspektívák

A korábbi „jelzőlámpa-koalíció” koalíciós megállapodása tartalmazott egy rendelkezést a nyílt forráskódú szoftverek (OSS) előtérbe helyezéséről a zárt forráskódú szolgáltatóktól való függőség csökkentése érdekében. Konstantin von Notz, a Zöld Párt digitális politikai szakértője hangsúlyozza, hogy „az egyes szolgáltatóktól való meglévő függőség túl nagy”, és csökkenteni kell, például „belső nyílt forráskódú fejlesztések” révén.

A gyakorlatban azonban a nagyobb nyílt forráskódú és digitális szuverenitás felé vezető út akadályokkal telinek bizonyul. Az olyan zártkörű szolgáltatókkal kötött keretmegállapodások, mint az Oracle, a Microsoft (a Deloson keresztül) és az AWS, bizonyos esetekben ellentmondanak ennek a célnak. Ugyanakkor pozitív fejlemények is vannak: az OpenDesk, egy nyílt forráskódú digitális munkahely, amelyet a ZenDiS GmbH kínál, és a STACKIT GmbH és az IONOS SE felhőszolgáltatók üzemeltetnek. Más magáncégek és állami IT-szolgáltatók jelenleg értékelik a működést és a kapcsolódó szolgáltatásokat.

Alkalmas:

• Miért jelent problémát és kockázatot az amerikai CLOUD törvény Európa és a világ többi része számára: Egy messzemenő következményekkel járó törvény

Kihívások egy valóban szuverén felhőstratégia számára

A teljes digitális szuverenitás továbbra is ambiciózus hosszú távú cél. A kihívások hatalmasak, beleértve a technikai bonyolultságot, a magas költségeket, a képzett munkaerő hiányát és a már meglévő szereplők hatalmas piaci erejét. Egy realisztikus stratégiának ezért a függőségek kezelésére kell összpontosítania, nem pedig a teljes autonómia elérésére.

A szövetségi kormány többfelhős stratégiájának sikeréhez számos tényező kulcsfontosságú:

1. A politikai irányelvek következetes végrehajtása a közbeszerzési gyakorlatban
2. Az európai alternatívák sikeres kiterjesztése
3. Egységes megértés a szövetségi, állami és helyi önkormányzatok között arról, hogy mit kellene elérnie a német közigazgatás többfelhős környezetének
4. Egyértelmű irányítás, amely garantálja a végrehajtás szigorú ellenőrzését

A vágy és a valóság között

A német kormány többfelhős stratégiája helyes célt követ, nevezetesen a közigazgatás digitális szuverenitásának megerősítését, miközben a modern felhőszolgáltatásokat a digitalizációhoz használja. Megvalósítása azonban jelentős kihívásokat és ellentmondásokat tár fel.

Az amerikai hiperskálázókra való nagyfokú támaszkodás, a végponttól végpontig terjedő titkosítás hiánya szinte az összes használt felhőszolgáltatásban, valamint az egekbe szökő költségek kérdéseket vetnek fel azzal kapcsolatban, hogy a jelenlegi stratégia valóban hatékony-e. Az elmúlt évek jelentős növekedései ellenére a pénzügyi források továbbra sem tűnnek elegendőnek a feladat nagyságrendjéhez képest.

Egy sikeres többfelhős stratégia megköveteli a technikai, pénzügyi és személyi erőforrások reális felmérését, valamint a nyílt szabványokra és az interoperabilitásra való következetes támaszkodás bátorságát. Csak így csökkenthető az egyes szolgáltatóktól való függőség, miközben egyidejűleg előmozdítjuk a közigazgatás digitalizációját. A valóban szuverén felhőinfrastruktúrához vezető út a közigazgatás számára még hosszú, de elengedhetetlen Németország digitális jövője szempontjából.

☑️ KKV-k támogatása stratégiában, tanácsadásban, tervezésben és megvalósításban

☑️ Az AI stratégia létrehozása vagy átrendezése

☑️ Úttörő vállalkozásfejlesztés

Konrad Wolfenstein

Szívesen szolgálok személyes tanácsadójaként.

Felveheti velem a kapcsolatot az alábbi kapcsolatfelvételi űrlap kitöltésével, vagy egyszerűen hívjon a +49 89 89 674 804 (München) .

Nagyon várom a közös projektünket.

Az Xpert.Digital egy ipari központ, amely a digitalizációra, a gépészetre, a logisztikára/intralogisztikára és a fotovoltaikára összpontosít.

360°-os üzletfejlesztési megoldásunkkal jól ismert cégeket támogatunk az új üzletektől az értékesítés utáni értékesítésig.

Digitális eszközeink részét képezik a piaci intelligencia, a marketing, a marketingautomatizálás, a tartalomfejlesztés, a PR, a levelezési kampányok, a személyre szabott közösségi média és a lead-gondozás.

További információ: www.xpert.digital - www.xpert.solar - www.xpert.plus