Die Kontroverse um den Olvid-Messenger im Dezember hat den wachsenden Bedarf an einem vertrauenswürdigen PaaS-Angebot, das als SecNumCloud bezeichnet wird, verdeutlicht. Seine baldige Markteinführung sollte es ermöglichen, den Sicherheits- und Innovationsherausforderungen des öffentlichen Sektors gerecht zu werden.
Da im Jahr 2022 24,21% der weltweiten Cyberangriffe auf den öffentlichen Sektor abzielen, hat die Sicherheit der Informationssysteme des öffentlichen Dienstes höchste Priorität. Die Regierung hat daher Maßnahmen ergriffen, um diese Organisationen bestmöglich zu schützen.
Die Doktrin "Cloud im Zentrum" hat den öffentlichen Akteuren die Verpflichtung auferlegt, bei jedem neuen IT-Projekt die Cloud zu nutzen. Der Übergang zu einer vertrauenswürdigen Cloud wird zwingend erforderlich für Daten, die unter gesetzlich geschützte Geheimnisse fallen, und für Daten, die für die Erfüllung der wesentlichen Aufgaben des Staates erforderlich sind.
Alle IT-Systeme und Anwendungen, die personenbezogene Daten verarbeiten, müssen der DSGVO entsprechen. Die Einhaltung der DSGVO wird durch die Nutzung einer SecNumCloud erleichtert.
Eine öffentliche Landschaft im Wandel
Unterworfen der Doktrin "Cloud im Zentrum" und der Ankunft der zukünftigen NIS2-Richtlinie, stehen die öffentlichen Akteure somit vor großen Herausforderungen bei der Transformation ihrer Informationssysteme. Gemäß der Definition im Rundschreiben vom 31. Mai 2023 wird gemeinhin davon ausgegangen, dass 15 bis 25% der Daten von Behörden sensibel sind (siehe Kasten) und eine Unterbringung in einer vertrauenswürdigen Cloud erfordern. Die SecNumCloud-qualifizierten Angebote konzentrieren sich heute jedoch auf Infrastructure-as-a-Service (IaaS), mit Produkten wie Computing, Storage, Netzwerk oder auch Backup, die noch nicht alle Anwendungsbedürfnisse abdecken.
Kann die Entstehung eines vertrauenswürdigen Platform-as-a-Service (PaaS)-Angebots, das sowohl von den staatlichen CIOs als auch vom Ökosystem der Anbieter von Softwarelösungen sehnlichst erwartet wird, die Sicherheits- und Innovationsherausforderungen des öffentlichen Sektors erfüllen und so seine digitale Transformation beschleunigen?
Gemäß dem Rundschreiben vom 31. Mai 2023, das die Doktrin "Cloud im Zentrum" präzisiert, sind dies die als sensibel eingestuften Daten:
- Daten, die unter gesetzlich geschützte Geheimnisse fallen, insbesondere gemäß Artikel L.311-5 und L.311-6 des Gesetzes über die Beziehungen zwischen Öffentlichkeit und Verwaltung (z. B. Geheimnisse im Zusammenhang mit den Beratungen der Regierung und der Behörden, die der Exekutive unterstehen, der Landesverteidigung, der Außenpolitik Frankreichs, der Staatssicherheit, den Verfahren vor den Gerichten oder dem Privatleben, dem Arztgeheimnis, dem Geschäftsgeheimnis, das das Geheimnis der Verfahren, der wirtschaftlichen und finanziellen Informationen und der Handels- oder Industriestrategien umfasst);
- Daten, die für die Erfüllung der grundlegenden Aufgaben des Staates erforderlich sind, insbesondere für die Wahrung der nationalen Sicherheit, die Aufrechterhaltung der öffentlichen Ordnung und den Schutz der Gesundheit und des Lebens von Personen.
Ein Trumpf für die Anwendungsmodernisierung
Die Vertrauenswürdige PaaS kombiniert die Zusammenlegung technischer Komponenten mit der Sicherheit der SecNumCloud -Qualifizierung, um eine Umgebung zu bieten, in der zuverlässige und sichere Anwendungen entwickelt und ausgeführt werden können.
Aus diesem Grund ermutigen und fordern ANSSI und DINUM Cloud-Anbieter dazu, vertrauenswürdige PaaS-Dienste zur Modernisierung von Anwendungen einzurichten. Dieser Übergang wird für Agilität sorgen, die Veralterung der Infrastruktur verwalten und den erbrachten Service verbessern, während die Kosten langfristig gesenkt werden.
Darüber hinaus fragen staatliche Herausgeber zunehmend nach PaaS-Produkten wie Containerisierung und Objektspeicherung. Wenn man sich als Herausgeber auf ein vertrauenswürdiges PaaS stützt, sichert man sich also einen klaren Wettbewerbsvorteil.
Bedeutende operative Gewinne
Die Verwaltung eines umfassenden Informationssystems erfordert erhebliche personelle und materielle Ressourcen. In diesem Zusammenhang erscheint Trusted PaaS als eine schnelle und kostengünstige Lösung durch die Automatisierung von Prozessen, die den öffentlichen Akteuren erhebliche operative Gewinne bietet. Die Übernahme industrialisierter Praktiken ermöglicht es, den Prozess zu beschleunigen und gleichzeitig die wesentlichen Vertrauenskriterien aufrechtzuerhalten.
Durch die Bereitstellung gebrauchsfertiger Tools und Dienste und die Automatisierung komplexer Aufgaben vereinfachen PaaS-Lösungen den Prozess der Anwendungsentwicklung und ermöglichen es den Entwicklern, sich mehr auf den Geschäftscode als auf die zugrunde liegende Infrastruktur zu konzentrieren.
Sie können Zeit und Mühe sparen, indem sie verwaltete PaaS-Dienste nutzen, die komplexe Aufgaben wie die Datenbankverwaltung, die automatische Skalierung und die Ressourcenverwaltung automatisieren. Auch die Skalierung von Anwendungen wird erleichtert und ermöglicht ein einfaches Wachstum in Bezug auf Kapazität und Leistung, ohne dass eine komplexe Verwaltung der Infrastruktur erforderlich ist.
Schließlich kann die Entwicklung einer vertrauenswürdigen PaaS-Lösung zur Schaffung eines robusten Anwendungs-Ökosystems beitragen, indem sie den Aufbau und die gemeinsame Nutzung wiederverwendbarer Komponenten fördert und so die Innovation begünstigt.
Ökologische Herausforderungen
Das vertrauenswürdige PaaS trägt zur Senkung des Energieverbrauchs und zur Verringerung des ökologischen Fußabdrucks bei und gleicht die öffentlichen Akteure an die umweltbewussten Ambitionen des Staates an.
Die Faktorisierung von Ressourcen wird durch die Bündelung mehrerer Dienste und Technologiebausteine erreicht, wodurch der Verbrauch optimiert und eine Überversorgung vermieden wird, wie sie in IaaS-Umgebungen üblich ist, in denen jeder Nutzer seine eigenen virtuellen Maschinen verwaltet. Die Faktorisierung führt zu einer optimierten Auslastung der physischen Server und reduziert die Energieverschwendung durch nicht ausgelastete virtuelle Maschinen.
Schließlich bieten PaaS-Lösungen in der Regel dynamische Skalierungsmechanismen, die die Ressourcen automatisch an die Belastung anpassen und den Energieverbrauch in Zeiten geringerer Aktivität minimieren.
Die vertrauenswürdige PaaS stellt sich somit als die unumgängliche Lösung für öffentliche Akteure. Da es schnell und kostengünstig auf eine Vielzahl von Herausforderungen reagiert, bietet es einen effektiven Weg zur Modernisierung des öffentlichen Sektors.