Die Deutsche Verwaltungscloud Strategie (DVS) markiert den Aufstieg von Cloud-Diensten und hybriden cloudbasierten Technologien im öffentlichen Sektor. Multi-Cloud-Umgebungen und die Nutzung von KI bieten vielfältige Möglichkeiten, stellen die Öffentliche Verwaltung aber auch vor Herausforderungen.Es entsteht eine komplexe System- und Toollandschaft, deren Aufbau und Wartung teuer und oft von einem Mangel an Expertise begleitet ist. Wie kann in solchen Umgebungen eine hohe Datensicherheit gewährleistet und die Einhaltung von Compliance-Anforderungen sichergestellt werden? Diejenigen, die diese Fragen beantworten können, bereiten den Weg für den Einsatz von Künstlicher Intelligenz in der modernen Verwaltung.
Um Datensicherheit und Compliance in der Cloud zu verbessern, kann IBM mit Lösungskomponenten unterstützen. Eines der Kernelemente: der IBM Unified Key Orchestrator (UKO), eine Verschlüsselungstechnologie der auch die Landesbank Baden-Württemberg (LBBW), eine der größten Banken in Deutschland, vertraut.
Exklusive Kontrolle über die eigenen Daten in der Public Cloud – häufig von Aufsichtsbehörden und in Standards gefordert – lässt sich mit der Verwendung von eigenen Schlüsseln (KeepYourOwnKey/BringYourOwnKey) erreichen. Um sie effizient und weitgehend ohne Kryptographieexpert_innen – davon gibt es einfach nicht genug – zu erstellen, können Verwaltungen auf IBM Cloud Hyper Protect Crypto Services mit UKO-as-a-Service bauen.
Mit FIPS 140-2 Level 4-zertifizierter Hardware und nativer Integration mit Cloud Services PKCS #11 und KMIP for VMware & GREP11 Schnittstellen, bietet die Lösung von IBM ein hochsicheres, kunden-exklusiv kontrolliertes und effizientes Multi-Cloud-Schlüsselmanagement.
Compliance-Regeln mit einer Cloud Security Posture Management Lösung (CSPM) einhalten
Verschlüsselung ist eine der wichtigsten regulatorischen Bedingungen (z.B. BSI C5) von Compliance-Prüfungen. Um alle Compliance-Regeln stets im Blick zu behalten, kann der öffentliche Sektor auf die CSPM-Lösung IBM Cloud® Security and Compliance Center (SCC) setzen. Ziel eines CSPM ist es, die Überwachung zu automatisieren und die Compliance in der Cloud zu gewährleisten. Neben der IBM Cloud-Umgebung unterstützen die SCC-Funktionalitäten auch Umgebungen von Microsoft, AWS und Google, sowie On-Premises-Umgebungen.
Bedarfsträger, die Schlüsselmanagement (UKO) und Compliance Center (SCC) kombinieren, erreichen über Systemgrenzen hinweg ein hohes Maß an Datensicherheit und Compliance zu jedem Zeitpunkt auch in der Multi-Cloud.
Offene KI-Plattform erleichtert den Einsatz generativer Künstlicher Intelligenz
IBM und nationale Partner bieten eine souveräne KI-Plattform für Deutschland an, die hohe Standards an Datensicherheit, Compliance und Ethik erfüllt. Diese Plattform vereint Kontrolle und Steuerung, um Abhängigkeiten und Risiken zu minimieren und den Einstieg der Öffentlichen Verwaltung in die KI-Nutzung zu erleichtern. Unter einer einheitlichen KI-Governance und höchsten Sicherheitsmerkmalen kann der öffentliche Sektor KI-Fähigkeiten zur Leistungserbringung ausbauen, sei es in eigenen Rechenzentren oder Multi-Cloud-Umgebungen.
Der Autor des Gastbeitrags ist Dr. Stefan Heine von IBM.
