Alemanha-a estratégia de várias nuvens do governo federal: entre soberania digital e dependência

Estratégia em nuvem de Bundes: entre a visão e a realidade e contra a dependência dos EUA: a luta da Alemanha pela soberania da nuvem

A estratégia de nuvem administrativa alemã (DVS) se esforça para construir uma infraestrutura de nuvem soberana para a administração pública. Mas a realidade mostra uma imagem complexa entre reivindicação e realidade: embora sua própria nuvem federal não seja suficiente, as dependências dos provedores dos EUA crescem, os custos estão aumentando rapidamente e a proteção de dados geralmente cai no esquecimento. Este relatório analisa a situação atual, os desafios e as perspectivas futuras da estratégia federal em nuvem.

Adequado para:

• Saia da nuvem dos EUA: Soberans SaaS ofertas na visão geral + recomendações para ação

A Orientação Estratégica: Multi-nuvem como uma abordagem de solução

A estratégia de nuvem administrativa alemã é uma medida central para fortalecer a soberania digital da administração pública e, ao mesmo tempo, a estratégia de várias nuvens do governo federal ancorada no acordo de coalizão. Uma nuvem de administração pública deve ser configurada com base em interfaces abertas e requisitos de segurança estritos. A estratégia de várias nuvens tem como objetivo evitar a ligação a fornecedores individuais (bloqueio do fornecedor) e permitir a integração da melhor solução disponível para casos de aplicação específicos.

O centro de tecnologia da informação (ITZBUND) busca uma abordagem abrangente: levando em consideração os aspectos relevantes dos dados, segurança e proteção secreta, uma nuvem múltipla deve ser criada como um sistema de nuvem híbrida. Uma oferta em nuvem integrada com uma ampla variedade de infraestruturas de nuvem e modelos de serviço está planejada. Essa orientação estratégica leva em consideração que as autoridades federais têm uma variedade de casos de uso que diferem em termos dos níveis de proteção necessários dos dados, dos recursos disponíveis e outros critérios.

O papel do Itzbund visa se transformar em um "gerente de várias nuvens", que coordena os vários fornecedores e interfaces e permite que os clientes selecionem flexibilidade ao escolher serviços de TI adequados. De acordo com Harald Joos, a implementação da estratégia de várias nuvens deve primeiro ser esclarecida "quais data centers de nuvem externos devem ser usados", pela qual um concurso conjunto dos governos federal e estadual poderia criar sinergias.

A realidade da nuvem federal e seus limites

O BundesCloud foi criado como parte da consolidação de serviços e se estabeleceu como uma plataforma de serviço moderna na administração federal. Oferece serviços em vários modelos de entrega (SaaS e PaaS) que podem ser usados ​​pelas autoridades federais. Os serviços do BundesCloud já usam 66 autoridades de clientes em seu trabalho diário. O BundesCloud é operado como uma nuvem privada nos data centers da Itzbund e atende a grandes demandas sobre segurança da informação, dados e proteção secreta, bem como resiliência.

Apesar desses sucessos, o BundesCloud está longe de assumir as tarefas que se destinam. Suas próprias capacidades não são suficientes para atender às crescentes necessidades da administração federal. Em vez de confiar principalmente no software de código aberto, como originalmente pretendido, para ser independentemente de fornecedores externos e taxas de licença, 32 provedores de serviços de nuvem privada estão sendo usados ​​atualmente para compensar a falta de capacidade.

A crescente dependência dos fornecedores dos EUA

O mercado em nuvem na Alemanha é dominado massivamente por hiperescaladores americanos. A Amazon Web Services (AWS) é executada com uma participação de mercado superior a 30%, seguida pelo Microsoft Azure com mais de 20%e o Google Cloud com cerca de 10 a 12%. Fornecedores alemães e europeus, como Systems, SAP, Ionos, Ovhcloud e Stackit estão presentes, mas têm quotas de mercado significativamente menores.

Essa distribuição do mercado também se reflete no uso em nuvem da administração federal. Dos 32 serviços em nuvem que o governo federal usa, a maioria dos fornecedores dos EUA Microsoft, AWS, Google e Oracle são fornecidos. Essa dependência dos hiperescaladores americanos levanta questões significativas sobre a soberania digital, especialmente em vista da Lei da Cloud dos EUA, o que pode permitir que as autoridades dos EUA tenham acesso a dados armazenados na Europa em determinadas circunstâncias.

O problema ficou particularmente claro através de dois incidentes: a atualização de crowdstrike defeituosa e um erro de configuração no Azure Microsoft-Cloud levaram a falhas em todo o mundo, e as infraestruturas críticas também foram afetadas. Esses eventos ocorreram na hora errada porque a nuvem soberana planejada para o federal é baseada no Microsoft Azure e Microsoft 365, juntamente com a subsidiária SAP Delos.

Preocupações de segurança: criptografia como uma exceção

O fato de que dos 32 serviços em nuvem que o governo federal usa usa é particularmente preocupante. Somente com o "AWS Software Vault Storage" usado pela polícia federal, "Garanta a criptografia de ponta a ponta que a meta e os dados do usuário só é possível nos dispositivos finais dos usuários". Isso levanta questões significativas sobre a proteção de dados sensíveis nos outros serviços em nuvem.

Anke Domscheit-Berg, especialista digital à esquerda, critica acentuadamente este estado: "O governo federal ainda é usado principalmente nuvens soberanas, mas uma nuvem de delos, que se baseia no Microsoft Azure, teme uma mudança". Também critica a falta de transparência nas despesas, pois, por razões de proteção secreta, nenhuma informação sobre o gasto dos serviços de inteligência é fornecida e não há dados para os militares sem justificação.

Integração de uma plataforma de IA independente e de dados cruzados em toda a empresa para todos os assuntos da empresa: xpert.digital

Ki-Gamechanger: as soluções mais flexíveis de AI em plataforma que reduzem os custos, melhoram suas decisões e aumentam a eficiência

Plataforma AI independente: integra todas as fontes de dados da empresa relevantes

• Esta plataforma de IA interage com todas as fontes de dados específicas
  • Da SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox e muitos outros sistemas de gerenciamento de dados
• Integração rápida da IA: soluções de IA personalizadas para empresas em horas ou dias em vez de meses
• Infraestrutura flexível: baseada em nuvem ou hospedagem em seu próprio data center (Alemanha, Europa, escolha livre de localização)

• Segurança de dados mais alta: o uso em escritórios de advocacia é a evidência segura
• Use em uma ampla variedade de fontes de dados da empresa
• Escolha de seus modelos de IA ou vários ou vários modelos (UE, EUA, CN)

Desafios que nossa plataforma de IA resolve

• Falta de precisão das soluções de IA convencionais
• Proteção de dados e gerenciamento seguro de dados sensíveis
• Altos custos e complexidade do desenvolvimento individual de IA
• Falta de IA qualificada
• Integração da IA ​​nos sistemas de TI existentes

Mais sobre isso aqui:

• Integração de IA de uma plataforma de IA independente e entre dados de dados para todos os assuntos da empresa

O desenvolvimento explosivo dos custos

Os custos dos serviços em nuvem na administração federal aumentaram drasticamente nos últimos anos. De 136 milhões de euros em 2021, eles subiram para 344 milhões de euros em 2024. Essa duplicação em poucos anos destaca a crescente necessidade de serviços em nuvem no decorrer da digitalização de processos administrativos.

Somente o Itzbund tinha um orçamento de 242 milhões de euros para serviços em nuvem para 2024. Mas isso é apenas parte dos custos totais, pois muitas despesas não são publicadas por razões de confidencialidade. Além do Itzbund e do Federal Exterior Office, as despesas do Ministério Federal do Interior, por exemplo, para a BKA e a Autoridade Hacker Zitis, para os quais os fundos domésticos de 28 milhões de euros estão disponíveis apenas em 2024 e 2025.

As obrigações financeiras por meio de contratos de estrutura com provedores de nuvem alcançam somas notáveis:

• Bechtle, juntamente com a AWS, ganhou um contrato -quadro para serviços de nuvem pública com um volume de até 235 milhões de euros com um período de 48 meses
• O IONOS recebeu um pedido importante para a construção de uma solução em nuvem particularmente estritamente garantida, com um limite superior de 410 milhões de euros em cinco anos
• Com o Oracle, os contratos estruturais em um total de quase 4,8 bilhões de euros foram concluídos com um termo até 2030

Drivers de custo e despesas ocultas

Um estudo do Centro de Transformação Sustentável (CNT) da Universidade de Quadriga de Berlim chega à conclusão de que as empresas públicas na Alemanha pagam até 120 milhões de euros por seus serviços em nuvem anualmente. Uma razão importante para isso são os altos custos que surgem ao alterar o provedor de nuvem. Para 60 % das empresas públicas pesquisadas, uma mudança não vale a pena por razões econômicas.

Além disso, os números publicados parecem incompletos e presumivelmente muito baixos. A falta de transparência nas despesas com serviços de inteligência e as forças armadas, bem como o fato de que os custos do uso em nuvem geralmente são subestimados sugerem que os custos totais reais podem ser significativamente maiores do que os números oficialmente mencionados.

Projetos e iniciativas para fortalecer a soberania digital

Apesar dos problemas existentes, existem várias iniciativas para fortalecer a soberania digital da administração federal. Um elemento central é a estratégia de nuvem administrativa alemã (DVS), cujo projeto de implementação foi iniciado em janeiro de 2024. Inclui o estabelecimento de um escritório de coordenação e um portal de serviços em nuvem, dos quais os aplicativos em nuvem de diferentes fornecedores podem ser obtidos do governo federal, dos estados e municípios.

Outro projeto importante é o IONOS Cloud, que é projetado como uma "nuvem de empresas privadas" e é operada nos data centers do Itzbund. Uma característica especial dessa solução é que ela não está conectada à Internet pública, mas usa o chamado conceito de "arremesso de ar". Isso torna quase impossível para pessoas de fora acessar informações confidenciais.

A controversa nuvem dos delos

A nuvem dos Delos é um projeto particularmente controverso. É desenvolvido sob a liderança do Ministério Federal de Finanças (BMF) e destina-se a permitir o uso de serviços da Microsoft (em particular produtos de escritório e sistema operacional Windows) além de 2029, já que a Microsoft planeja transmitir versões no local. A nuvem dos Delos deve ser operada pelo alemão Delos Cloud GmbH em uma infraestrutura dedicada dissociada pela Microsoft Technology.

Na nuvem dos Delos, no entanto, os críticos não vêem nenhum passo real em direção à soberania digital, mas uma consolidação da dependência da Microsoft. Anke Domscheit-Berg ressalta que havia mais de 40 reuniões de lobby de alto escalão que eram explicitamente sobre a nuvem de Delos, e até o chanceler Olaf Scholz fez campanha para a nuvem de Delos na Conferência do Primeiro Ministro em 20 de junho de 2024.

Código aberto como uma perspectiva alternativa e futura

No acordo de coalizão da antiga coalizão de semáforos, foi planejada a priorização do software de código aberto (OSS) para reduzir a dependência de fornecedores proprietários. Konstantin von Notz, político digital dos Verdes, enfatiza que "as dependências existentes de fornecedores individuais são grandes demais" e teriam que ser reduzidas, por exemplo, por "desenvolvimentos de código aberto".

Na prática, no entanto, acontece que o caminho para mais código aberto e soberania digital é rochoso. Os contratos -quadro preenchidos com provedores proprietários, como Oracle, Microsoft (via Delos) e AWS, estão em parte contradição com esse objetivo. Ao mesmo tempo, no entanto, também existem desenvolvimentos positivos: o local de trabalho digital baseado em código aberto é oferecido pelo Zendis GmbH e operado pelo Stackit GmbH e Ionos SE baseado em nuvem. Outras empresas privadas e provedores de serviços de TI públicos examinam a empresa e as ofertas associadas.

Adequado para:

• Por que a Lei da Cloud dos EUA é um problema e risco para a Europa e o resto do mundo: uma lei com consequências distantes

Desafios para uma estratégia de nuvem realmente soberana

A soberania digital completa continua sendo uma meta ambiciosa de longa distância. Os desafios são imensos e incluem complexidade técnica, altos custos, escassez de trabalhadores qualificados e o poder de mercado dos atores estabelecidos. Uma estratégia realista, portanto, tem que buscar o gerenciamento de dependências do que na auto -suficiência completa.

Vários fatores são cruciais para o sucesso da estratégia de várias nuvens do governo federal:

1. A implementação consistente de requisitos políticos na prática de compras
2. A escala bem -sucedida de alternativas européias
3. Uma compreensão uniforme dos federais, estaduais e municípios, que devem alcançar o ambiente de várias nuvens do governo alemão
4. Uma governança clara que garante controle rigoroso da implementação

Entre reivindicação e realidade

A estratégia de várias nuvens do governo federal busca o objetivo certo de fortalecer a soberania digital da administração pública e, ao mesmo tempo, usando serviços em nuvem modernos para digitalização. No entanto, existem desafios e contradições consideráveis ​​na implementação.

A forte dependência dos hiperescaladores dos EUA, a falta de criptografia de ponta a ponta em quase todos os serviços em nuvem usados ​​e os custos explosivamente aumentados levantam questões sobre se a estratégia atual realmente leva à meta. Apesar do aumento significativo nos últimos anos, os recursos financeiros ainda parecem muito baixos em vista do tamanho da tarefa.

Uma estratégia de várias nuvens de sucesso requer uma visão realista das opções técnicas, financeiras e de pessoal, bem como a coragem de confiar consistentemente em padrões abertos e interoperabilidade. Esta é a única maneira de reduzir a dependência de fornecedores individuais e, ao mesmo tempo, promover a digitalização da administração. O caminho para uma infraestrutura de nuvem realmente soberana para a administração pública ainda é longa, mas é sem alternativa à viabilidade futura digital da Alemanha.

☑️ Apoio às PME em estratégia, consultoria, planeamento e implementação

☑️ Criação ou realinhamento da estratégia de IA

☑️ Desenvolvimento de negócios pioneiro

Konrad Wolfenstein

Ficarei feliz em servir como seu conselheiro pessoal.

Você pode entrar em contato comigo preenchendo o formulário de contato abaixo ou simplesmente ligando para +49 89 89 674 804 (Munique) .

Estou ansioso pelo nosso projeto conjunto.

Xpert.Digital é um hub para a indústria com foco em digitalização, engenharia mecânica, logística/intralogística e energia fotovoltaica.

Com nossa solução de desenvolvimento de negócios 360°, apoiamos empresas conhecidas, desde novos negócios até o pós-venda.

Inteligência de mercado, smarketing, automação de marketing, desenvolvimento de conteúdo, PR, campanhas por email, mídias sociais personalizadas e nutrição de leads fazem parte de nossas ferramentas digitais.

Você pode descobrir mais em: www.xpert.digital - www.xpert.solar - www.xpert.plus