Public Clouds Bund

Über das Vorhaben «Public Clouds Bund» stehen der Bundesverwaltung Cloud-Leistungen zentral zur Verfügung. Eine Cloud-Governance und der Cloud-Service-Broker (CSB) als Vermittler unterstützen die Verwaltungseinheiten, damit sie Cloud-Leistungen rasch und nach einheitlichen Kriterien beziehen können.

Die Hybrid Multi-Cloud-Strategie der Bundesverwaltung sieht vor, unterschiedliche Cloud-Leistungen zur Verfügung zu stellen. Mit «Public Clouds Bund» hat die Bundesverwaltung die Möglichkeit, bei Bedarf Public-Cloud-Leistungen zu beziehen. Diese Leistungen stehen der ganzen Bundesverwaltung zur Verfügung.

Nutzung von Public Clouds für Verwaltungseinheiten

Zieht eine Verwaltungseinheit die Nutzung von Public-Cloud-Diensten in Betracht, wendet sie sich an einen der CSB (siehe Abschnitt Organisation der Public-Cloud-Nutzung). Falls für die vorgesehene Anwendung und deren Daten eine Public-Cloud-Nutzung zulässig ist, erfolgt die Auswahl des am besten geeigneten Public-Cloud-Anbieters in einem definierten Abrufprozess. Danach stellt der CSB der Verwaltungseinheit einen Zugang zum gewählten Cloud-Anbieter zur Verfügung.

Das BIT wird den Abruf von Public-Cloud-Diensten als CSB unterstützen. In dieser Rolle tritt es als Vermittler zwischen Kund/innen und Hyperscaler auf und befähigt die Bundesverwaltung, Public-Cloud-Leistungen geordnet und effizient nutzen zu können. Durch die Konfiguration der Public Cloud ist die Umsetzung der Vorgaben des IT-Grundschutzes in der Bundesverwaltung gemäss der Cyberrisikenverordnung (CyRV) sichergestellt.  Letztendlich entscheidet aber das Fachamt aufgrund einer Schutzbedarfsanalyse und nach Rücksprache mit dem Departement, wie die zur Verfügung gestellten Cloud-Services eingesetzt werden.

Das BIT berät und unterstützt die Bedarfsstellen bei der Durchführung der Evaluation nach den durch die Bundeskanzlei zur Verfügung gestellten Richtlinien. Es unterstützt die Kund/innen zudem, um den Anforderungen nach Informationssicherheit und Datenschutz sowie Geheimhaltungspflichten gerecht zu werden sowie bei der Inbetriebnahme der Public-Cloud-Leistungen.

Über diesen Weg kann die Bundesverwaltung Public-Cloud-Leistungen der WTO-20007 Zuschlagsempfänger (Amazon Web Services, Microsoft Azure, Alibaba, IBM und Oracle) beziehen und nutzen.

Organisation der Public-Cloud-Nutzung

Um in der Bundesverwaltung eine geordnete, sichere und effiziente Nutzung von Public Cloud-Diensten sicherzustellen, hat sich der Bund entsprechend organisiert. Aufbauend auf die Cloud-Strategie der Bundesverwaltung sind die Aufgaben bei der Public-Cloud-Nutzung aufgeteilt:

• Cloud Governance: Der Bereich DTI der Bundeskanzlei (Digitale Transformation und IKT-Lenkung) definiert die Cloud-Prinzipien, welche bei der Nutzung von Public und Private Cloud-Diensten einzuhalten sind und entscheidet gegebenenfalls auch über Ausnahmen. Die Prinzipien sind in Arbeit und stehen voraussichtlich im 2. Quartal 2023 zur Verfügung. Er stellt zentral weitere Hilfsmittel zur Verfügung. Die Departemente und CSBs konkretisieren und erweitern die Governance für ihren Verantwortungsbereich.
• Intermediär / Cloud Service Broker (CSB): Der Cloud Service Broker unterstützt Verwaltungseinheiten bei der Nutzung von Private- und Public-Cloud Diensten. Er berät bei der Wahl der richtigen Cloud-Stufe für Anwendungen.
  Der zentrale CSB der Bundesverwaltung ist das BIT (Bundesamt für Informatik). Zusätzlich kann es weitere CSBs geben, die die spezifischen Bedürfnisse einzelner Bundesämter abdecken.
• Public-Cloud-Betrieb: Verantwortet die betrieblichen Leistungen, die über den technischen Betrieb der Cloud-Dienste hinausgeht.
  In der Regel übernehmen die zuständigen Verwaltungseinheiten diese Aufgabe. Sie kann auch durch sog. System Teams bei den IT-Leistungserbringern übernommen werden.