Souverän und Sicher in die Cloud: Der PoC von Delos Cloud, DriveLock und Exxeta
In der deutschen Verwaltung hat sich ein Konsens herausgebildet, der die strategische Ausrichtung der digitalen Transformation und die föderale...
2 Min. Lesezeit
DriveLock Feb 20, 2024 3:33:52 PM
Im Zeitalter der Digitalisierung ist die Einführung von Cloud Computing-Technologien für die öffentliche Verwaltung in Deutschland unverzichtbar geworden. Sie ermöglicht es den Behörden auf Bundes-, Landes- und kommunaler Ebene, effizienter, flexibler und skalierbarer zu agieren.
Autor: Dr. Philipp Müller (VP Public)
INHALT |
Sicherheit ist ein kritischer Faktor bei der Implementierung von Cloud-Infrastrukturen. Einer der entscheidenden Bereiche ist dabei die Absicherung der Zugangspunkte, auch Gateways genannt. Obwohl Cloud-Dienste durch einen hohen Automatisierungsgrad grundsätzlich sicher sind, entstehen potenzielle Schwachstellen genau dort, wo Nutzer und Geräte auf die Cloud zugreifen. Die Integrität dieser Zugangspunkte muss daher unbedingt gewahrt werden. Es muss sichergestellt werden, dass das Management von Schnittstellen, Anwendungen und Daten mit höchster Sorgfalt behandelt wird.
Die Bundesverwaltung setzt für den Zugang zu hoheitlichen Cloud-Diensten auf „Netze des Bundes“ (NdB) und „Sichere Inter-Netzwerk Architekturen“ (SINA-Boxen). Diese Lösungen sind jedoch nicht für alle Behörden verfügbar und können für bestimmte Anwendungsfälle in Bund, Ländern und Kommunen unpraktisch oder kostenintensiv sein.
Hier setzt die DriveLock Hypersecure Platform an, die als Gateway für Cloud-Dienste dient und speziell für hoheitliche Cloud-Umgebungen der deutschen Verwaltungs-Cloud-Strategie wie die Delos Sovereign Cloud konzipiert wurde. Dieser Ansatz ermöglicht eine nahtlose Cloud-Integration für öffentliche Einrichtungen und gewährleistet ein Sicherheitsniveau, das ohne einen solchen Schutz nicht erreicht werden kann, wie es IT-Grundschutz und NIS2 fordern.
DriveLock integriert verschiedene Sicherheitsdimensionen, darunter Gerätekontrolle, Anwendungskontrolle, Verschlüsselungsmanagement und Benutzerschulung, um Endgeräte wirksam vor Datenverlust, Ransomware und anderen Cyberbedrohungen zu schützen. Dieser ganzheitliche Ansatz bietet einen robusten Schutz für Endgeräte und stellt sicher, dass sie für den sicheren Zugriff auf die Cloud gerüstet sind.
Ein weiterer Vorteil der DriveLock Hypersecure Platform ist die Vereinfachung der Einhaltung von Compliance-Anforderungen durch Automatisierung. Mit den Sicherheitskontrollen von DriveLock können Organisationen regulatorische Standards wie NIS2, IT-Grundschutz und C5 einfacher erfüllen. NIS2 ist eine EU-Richtlinie, die ein hohes gemeinsames Sicherheitsniveau für Netzwerk- und Informationssysteme in der Europäischen Union festlegt.
IT-Grundschutz bietet eine strukturierte Methode, um IT-Systeme systematisch und angemessen abzusichern. C5, der Cloud Computing Compliance Controls Catalogue, ist ein deutscher Cloud-Sicherheitsstandard, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft wird.
DriveLock integriert Maßnahmen zur Umsetzung dieser Anforderungen in seine Platform, wodurch Compliance-Prozesse für Organisationen deutlich vereinfacht werden.
Die DriveLock Hypersecure Platform bietet eine fortschrittliche Sicherheitsinfrastruktur für die digitale Souveränität in verschiedenen Branchen, einschließlich des öffentlichen Sektors. Sie ist ein zentraler Baustein einer umfassenden Zero Trust-Strategie und wird in Deutschland entwickelt und implementiert. Dies stellt sicher, dass es keine Hintertüren gibt und der Support lokalisiert ist.
Die Platform umfasst mehrere Schlüsselkomponenten, die im Zusammenspiel eine umfassende Sicherheitslösung bieten:
Für Behörden, die ihre Cloud-Strategie umsetzen wollen, ist es wichtig, die Vorbereitung und Umsetzung in aufeinander aufbauenden Schritten zu strukturieren:
Definition der spezifischen Anforderungen und Ziele, die mit dem Projekt erreicht werden sollen, einschließlich der Festlegung des Umfangs der Cloud-Integration und der Sicherheitsanforderungen.
Implementierung und Anpassung der DriveLock Platform und Module an die spezifischen Bedürfnisse der Organisation.
Überprüfung der Funktionalität und Sicherheit durch umfangreiche Testszenarien.
Kontinuierliches Monitoring und Reporting von Sicherheitsvorfällen und Compliance-Status.
Regelmäßige Schulungen und Awareness-Maßnahmen, um das Sicherheitsbewusstsein nachhaltig zu stärken und die Anwender über aktuelle Bedrohungen zu informieren.
Zusammenfassend lässt sich sagen, dass die DriveLock Hypersecure Platform als Gateway eine zentrale Rolle bei der Etablierung einer souveränen und sicheren Cloud-Umgebung für die deutsche Verwaltung spielt. Und das ist wichtig in unserer turbulenten Welt.
TOP BLOG-KATEGORIEN
IT-Sicherheit
Cyber Security
Hackerangriff
Behörden
Gesundheitswesen
Phishing
Verschlüsselung
Endpoint Protection
In der deutschen Verwaltung hat sich ein Konsens herausgebildet, der die strategische Ausrichtung der digitalen Transformation und die föderale...
Das BSI empfiehlt Festplattenverschlüsselung als wirksame Maßnahme zum Schutz von Daten auf Desktop-Clients und Notebooks im Unternehmensumfeld....
In einer Zeit, in der die Cyberkriminalität exponentiell zunimmt und globale Konflikte - von der Ukraine bis Gaza - neue Bedrohungsszenarien...