Germania, strategia multi-cloud del governo federale: tra sovranità digitale e dipendenza

Strategia cloud di Bundes: tra visione e realtà, contro la dipendenza degli Stati Uniti: la lotta della Germania per la sovranità del cloud

La strategia tedesca amministrativa cloud (DVS) si impegna a costruire un'infrastruttura cloud sovrana per la pubblica amministrazione. Ma la realtà mostra un'immagine complessa tra rivendicazione e realtà: sebbene il tuo cloud federale non sia sufficiente, le dipendenze dei fornitori statunitensi crescono, i costi stanno aumentando rapidamente e la protezione dei dati spesso diminuisce per la strada. Questo rapporto analizza la situazione attuale, le sfide e le prospettive future della strategia del cloud federale.

Adatto a:

• Esci dal cloud statunitense: Sovereign SaaS offre a Panoramica + Raccomandazioni per l'azione

L'orientamento strategico: multi-cloud come approccio di soluzione

La strategia tedesca del cloud amministrativo è una misura centrale per rafforzare la sovranità digitale della pubblica amministrazione e allo stesso tempo la strategia multi-cloud del governo federale ancorata nell'accordo di coalizione. Una nuvola di pubblica amministrazione deve essere creata sulla base di interfacce aperte e rigorosi requisiti di sicurezza. La strategia multi-cloud mira a evitare l'associazione per i singoli provider (blocco del fornitore) e consentire l'integrazione della migliore soluzione disponibile per casi di applicazione specifici.

Il Centro di tecnologia dell'informazione Bund (ITZBUND) persegue un approccio globale: tenendo conto degli aspetti pertinenti di dati, sicurezza e protezione segreta, deve essere creato un multi-cloud come sistema cloud ibrido. È prevista un'offerta di cloud integrata con un'ampia varietà di infrastrutture e modelli di servizio cloud. Questo orientamento strategico tiene conto del fatto che le autorità federali hanno una varietà di casi d'uso che differiscono in termini di livelli di protezione necessari dei dati, delle risorse disponibili e di altri criteri.

Il ruolo di Itzbund ha lo scopo di svilupparsi in un "gestore multi-cloud", che coordina i vari provider e interfacce e consente ai clienti di selezionare flessibilità quando si sceglie servizi IT adatti. Secondo Harald Joos, l'implementazione della strategia multi-cloud deve prima essere chiarita "quali data center cloud esterni dovrebbero essere utilizzati", per cui una gara congiunta dai governi federali e statali potrebbe creare sinergie.

La realtà della nuvola federale e dei suoi limiti

La Bundescloud è stata creata come parte del consolidamento del servizio e si è affermata come moderna piattaforma di servizio nell'amministrazione federale. Offre servizi in vari modelli di consegna (SAAS e PAAS) che possono essere utilizzati dalle autorità federali. I servizi Bundescloud utilizzano già 66 autorità clienti nel loro lavoro quotidiano. La BundesCloud è gestita come un cloud privato nei data center ITZBund e soddisfa elevate richieste di sicurezza delle informazioni, dati e protezione segreta, nonché resilienza.

Nonostante questi successi, la Bundescloud è lungi dal prendere il controllo dei compiti che sono previsti. Le tue capacità non sono sufficienti per soddisfare le crescenti esigenze dell'amministrazione federale. Invece di fare affidamento principalmente sul software open source, come originariamente previsto, per essere indipendentemente dai fornitori esterni e dalle spese di licenza, 32 fornitori di servizi cloud privati ​​sono attualmente utilizzati per compensare la mancanza di capacità.

La crescente dipendenza dai fornitori statunitensi

Il mercato del cloud in Germania è enormemente dominato dagli iperscalatori americani. Amazon Web Services (AWS) si svolge con una quota di mercato di oltre il 30%, seguita da Microsoft Azure con oltre il 20%e Google Cloud con circa il 10-12%. Sono presenti fornitori tedeschi ed europei come T-Systems, SAP, Ionos, Ovhcloud e Stackit, ma hanno quote di mercato significativamente più piccole.

Questa distribuzione del mercato si riflette anche nell'uso del cloud dell'amministrazione federale. Dei 32 servizi cloud che il governo federale utilizza, la maggior parte dei provider statunitensi Microsoft, AWS, Google e Oracle sono forniti. Questa dipendenza dagli iperscalatori americani solleva domande significative per quanto riguarda la sovranità digitale, in particolare alla luce del US Cloud Act, che può consentire alle autorità statunitensi di accedere ai dati archiviati in Europa in determinate circostanze.

Il problema è diventato particolarmente chiaro attraverso due incidenti: l'aggiornamento difettoso di Crowdstrike e un errore di configurazione nell'Azure Microsoft-Cloud hanno portato a guasti IT in tutto il mondo e sono state influenzate anche infrastrutture critiche. Questi eventi sono arrivati ​​al momento sbagliato perché il cloud sovrano pianificato per il federale si basa su Microsoft Azure e Microsoft 365 insieme alla sussidiaria SAP Delos.

Preoccupazioni di sicurezza: crittografia come eccezione

Il fatto che dei 32 servizi cloud che usano il governo federale usano è particolarmente preoccupante. Solo con "AWS Software Vault Storage" utilizzato dalla polizia federale, "assicurarsi che la crittografia end-to-end sia possibile che la decifrazione dei dati di meta e utente sia possibile solo sui dispositivi finali degli utenti". Ciò solleva domande significative sulla protezione dei dati sensibili negli altri servizi cloud.

Anke Domscheit-Berg, esperto digitale a sinistra, critica bruscamente questo stato: "Il governo federale è ancora per lo più usate nuvole sovrane, ma una cloud delos, che si basa su Microsoft Azure, teme un cambiamento". Critica anche la mancanza di trasparenza nelle spese, poiché per motivi di protezione segreta, non vengono fornite informazioni sulla spesa dei servizi di intelligence e non ci sono dati per i militari senza giustificazione.

Integrazione di una piattaforma di intelligenza artificiale indipendente e incrociata per tutte le questioni aziendali: xpert.digital

Ki-GameChanger: le soluzioni più flessibili di fabbricazione della piattaforma AI che riducono i costi, migliorano le loro decisioni e aumentano l'efficienza

Piattaforma AI indipendente: integra tutte le fonti di dati aziendali pertinenti

• Questa piattaforma di intelligenza artificiale interagisce con tutte le origini dati specifiche
  • Da SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox e molti altri sistemi di gestione dei dati
• Integrazione rapida AI: soluzioni AI su misura per le aziende in ore o giorni anziché mesi
• Infrastruttura flessibile: basata su cloud o hosting nel proprio data center (Germania, Europa, scelta libera della posizione)

• La massima sicurezza dei dati: l'uso negli studi legali è l'evidenza sicura
• Utilizzare attraverso un'ampia varietà di fonti di dati aziendali
• Scelta dei tuoi o vari modelli AI (DE, UE, USA, CN)

Sfide che la nostra piattaforma AI risolve

• Una mancanza di accuratezza delle soluzioni AI convenzionali
• Protezione dei dati e gestione sicura dei dati sensibili
• Alti costi e complessità dello sviluppo individuale dell'IA
• Mancanza di AI qualificata
• Integrazione dell'intelligenza artificiale nei sistemi IT esistenti

Maggiori informazioni qui:

• Integrazione AI di una piattaforma AI indipendente e incrociata per tutte le questioni aziendali

Lo sviluppo esplosivo dei costi

I costi dei servizi cloud nell'amministrazione federale sono aumentati notevolmente negli ultimi anni. Da 136 milioni di euro del 2021, sono saliti a 344 milioni di euro nel 2024. Questo raddoppio in pochi anni sottolinea la crescente necessità di servizi cloud nel corso della digitalizzazione dei processi amministrativi.

Solo Itzbund aveva un budget di 242 milioni di euro per i servizi cloud per il 2024. Ma questa è solo una parte dei costi totali, poiché molte spese non sono pubblicate per motivi di riservatezza. Oltre all'Itzbund e al Ministero degli Esteri federali, le spese del Ministero federale degli interni, ad esempio per la BKA e l'autorità hacker Zitis, per la quale sono disponibili fondi domestici di 28 milioni di euro nel solo 2024 e 2025.

Gli obblighi finanziari attraverso i contratti del framework con i fornitori di cloud ottengono somme notevoli:

• Bechtle, insieme ad AWS, ha vinto un contratto quadro per servizi cloud pubblici con un volume fino a 235 milioni di euro con un periodo di 48 mesi
• Ionos ha ricevuto un grande ordine per la costruzione di una soluzione cloud particolarmente strettamente protetta con un limite superiore di 410 milioni di euro in cinque anni
• Con Oracle, i contratti di framework oltre un totale di quasi 4,8 miliardi di euro sono stati completati con un mandato entro il 2030

Costo conducenti e spese nascoste

Uno studio del Center for Sustainable Transformation (CNT) della Quadriga University di Berlino giunga alla conclusione che le società pubbliche in Germania pagano troppo fino a 120 milioni di euro per i loro servizi cloud ogni anno. Un motivo importante di ciò sono i costi elevati che si verificano quando si cambia il provider cloud. Per il 60 percento delle società pubbliche intervistate, un cambiamento non è utile per motivi economici.

Inoltre, i numeri pubblicati appaiono incompleti e presumibilmente troppo bassi. La mancanza di trasparenza nelle spese per i servizi di intelligence e i militari, nonché il fatto che i costi dell'uso del cloud siano spesso sottovalutati suggeriscono che i costi totali effettivi potrebbero essere significativamente più alti delle cifre ufficialmente menzionate.

Progetti e iniziative per rafforzare la sovranità digitale

Nonostante i problemi esistenti, ci sono varie iniziative per rafforzare la sovranità digitale dell'amministrazione federale. Un elemento centrale è il tedesco amministrativo cloud Strategy (DVS), il cui progetto di attuazione è stato avviato nel gennaio 2024. Include l'istituzione di un ufficio di coordinamento e un portale di servizi cloud, da cui possono essere ottenute applicazioni cloud di diversi fornitori dal governo federale, dagli Stati e dai comuni.

Un altro progetto importante è il cloud Ionos, progettato come un "cloud aziendale privato" ed è gestito nei data center dell'ITZBund. Una caratteristica speciale di questa soluzione è che non è connessa a Internet pubblico, ma utilizza il cosiddetto concetto di "gappatoio d'aria". Ciò rende quasi impossibile per gli estranei accedere a informazioni sensibili.

Il controverso cloud delos

Delos Cloud è un progetto particolarmente controverso. È sviluppato sotto la guida del Ministero Federale delle Finanza (BMF) ed è destinato a consentire l'uso di Microsoft Services (in particolare prodotti per l'ufficio e sistema operativo di Windows) oltre il 2029, poiché Microsoft ha in programma di trasmettere versioni locali. Il cloud Delos deve essere gestito da Delos Cloud GMBH tedesco su un'infrastruttura dedicata disaccoppiata dalla tecnologia Microsoft.

Nel cloud di Delos, tuttavia, i critici non vedono alcun vero passo verso la sovranità digitale, ma piuttosto un consolidamento della dipendenza da Microsoft. Anke Domscheit-Berg sottolinea che c'erano oltre 40 riunioni di lobby di alto rango che erano esplicitamente sul cloud di Delos e persino il cancelliere Olaf Scholz ha fatto una campagna per il Delos Cloud alla Conferenza del Primo Ministro del 20 giugno 2024.

Open Source come prospettive alternative e future

Nell'accordo di coalizione dell'ex coalizione del semaforo, è stata pianificata la priorità del software open source (OSS) al fine di ridurre la dipendenza dai fornitori proprietari. Konstantin von Notz, politico digitale dei Verdi, sottolinea che "le dipendenze esistenti dai singoli fornitori sono troppo grandi" e dovrebbero essere ridotti, ad esempio da "sviluppi open source".

In pratica, tuttavia, si scopre che il percorso verso la sovranità più open source e digitale è roccioso. I contratti del quadro completato con fornitori proprietari come Oracle, Microsoft (tramite DELOS) e AWS sono in parte in contraddizione con questo obiettivo. Allo stesso tempo, tuttavia, ci sono anche sviluppi positivi: il luogo di lavoro digitale open source, è offerto da Zendis GmbH e gestito da Stackit GmbH e Ionos SE basato su cloud. Altre società private e fornitori di servizi IT pubblici esaminano la società e le offerte associate.

Adatto a:

• Perché il US Cloud Act è un problema e un rischio per l'Europa e il resto del mondo: una legge con conseguenze di distanza

Sfide per una strategia cloud davvero sovrana

La sovranità digitale completa rimane un ambizioso obiettivo a lunga distanza. Le sfide sono immense e includono complessità tecnica, costi elevati, carenza di lavoratori qualificati e pura potenza di mercato degli attori affermati. Una strategia realistica deve quindi mirare alla gestione delle dipendenze che alla completa autosufficienza.

Diversi fattori sono cruciali per il successo della strategia multi-cloud del governo federale:

1. La costante attuazione dei requisiti politici nella pratica degli appalti
2. Il successo del ridimensionamento delle alternative europee
3. Una comprensione uniforme del federale, dello stato e dei comuni, che dovrebbe raggiungere l'ambiente multi-cloud dell'amministrazione tedesca
4. Una chiara governance che garantisce un rigoroso controllo dell'implementazione

Tra rivendicazione e realtà

La strategia multi-cloud del governo federale persegue il giusto obiettivo di rafforzare la sovranità digitale della pubblica amministrazione e allo stesso tempo utilizzare i moderni servizi cloud per la digitalizzazione. Tuttavia, ci sono notevoli sfide e contraddizioni nell'implementazione.

La forte dipendenza dagli iperscalatori statunitensi, la mancanza di crittografia end-to-end in quasi tutti i servizi cloud utilizzati e i costi in aumento esplosivo sollevano domande sul fatto che l'attuale strategia porti davvero all'obiettivo. Nonostante il significativo aumento degli ultimi anni, le risorse finanziarie sembrano ancora troppo basse in vista delle dimensioni del compito.

Una strategia multi-cloud di successo richiede una visione realistica delle opzioni tecniche, finanziarie e del personale, nonché il coraggio di fare costantemente affidamento su standard aperti e interoperabilità. Questo è l'unico modo per ridurre la dipendenza dai singoli fornitori e allo stesso tempo per promuovere la digitalizzazione dell'amministrazione. Il modo per un'infrastruttura cloud davvero sovrana per la pubblica amministrazione è ancora lungo, ma è senza alternativa alla redditività del futuro digitale tedesco.

☑️ Supporto alle PMI nella strategia, consulenza, pianificazione e implementazione

☑️ Creazione o riallineamento della strategia AI

☑️ Sviluppo aziendale pionieristico

Konrad Wolfenstein

Sarei felice di fungere da tuo consulente personale.

Potete contattarmi compilando il modulo di contatto qui sotto o semplicemente chiamandomi al numero +49 89 89 674 804 (Monaco) .

Non vedo l'ora di iniziare il nostro progetto comune.

Xpert.Digital è un hub per l'industria con focus su digitalizzazione, ingegneria meccanica, logistica/intralogistica e fotovoltaico.

Con la nostra soluzione di sviluppo aziendale a 360° supportiamo aziende rinomate dal nuovo business al post-vendita.

Market intelligence, smarketing, marketing automation, sviluppo di contenuti, PR, campagne email, social media personalizzati e lead nurturing fanno parte dei nostri strumenti digitali.

Potete saperne di più su: www.xpert.digital - www.xpert.solar - www.xpert.plus