Die Verarbeitung von klassifizierten Daten unter souveränen Bedingungen in der Cloud, einschließlich Domänenübergängen ist für Einrichtungen des öffentlichen und militärischen Sektors essenziell. Die Firmen IABG, Infodas, Kernkonzept und Utimaco, haben aus diesem Grund das Entwicklungsprogramm National Secure Cloud (NSC) ins Leben gerufen. Open-Source-Software, etablierte, zugelassene IT-Sicherheitsprodukte und innovativen Technologien wirken modular zusammen als prototypische Grundlage, eine Multi-Cloud Lösung bis zur Klassifizierung GEHEIM zu verwirklichen.
Die elastische und flexible Nutzung der Ressourcen, ganz im Sinne einer Cloud, ist für uns eine Grundanforderung, die in der VS-IT bereitgestellt werden muss. Bei der Bereitstellung eines Demonstrators haben wir insbesondere darauf geachtet Komponenten einzusetzen, die digital souverän, zulassungsfähig und mobil einsetzbar sind. Es handelt sich um eine Weiterentwicklung des klassischen VS-Perimeterschutzkonzepts und gilt nach den Vorgaben des BSI als „zulassungsfähig“. Auch folgt er dem Cloud-First-Ansatz des ZDigBw, stellt Services auf Basis von Kubernetes bereit und besteht in diesem Kontext aus einer Core-, Fog- und Edge-Node. Als Besonderheit wird es erstmals möglich, mehrerer Sicherheitsdomänen auf einer Hardware, wie z.B. MISSION Secret, GEHEIM und VS-NfD jeweils ‚as-a-Service‘ bereitzustellen.
In der Session diskutieren wir Chancen und Möglichkeiten, diesen Demonstrator als Plattform für die Fähigkeitsentwicklung im Militär und Erweiterung der zivilen, behördlichen IT-Plattform einzusetzen. Anforderungen zu verstehen, Cloud im Kontext der Verwaltung einsatzfähig zu gestalten und Dienste bereitzustellen. Was es aus Sicht der Applikationsentwicklung braucht, sich in den Cloud-Stack zu integrieren, um beispielsweise Dokumente sicherheitsdomänenübergreifend auszutauschen.