Trusted Capital Cloud (TCC)

Eine vertrauenswürdige regionale Cloud

Vor dem Hintergrund der "Capital Cloud"-Initiative der Berliner Senatsverwaltung für Wirtschaft, Technologie und Forschung und des IKT-Branchenverbands von Berlin-Brandenburg SIBB e.V. hat die StoneOne AG mit den Partnern TU Berlin und Fraunhofer FOKUS ein ProFITFörderprojekt "Trusted Capital Cloud (TCC)" aufgesetzt.

Im Rahmen dieses Projekts soll der Standort Berlin/Brandenburg als Innovationsbeispiel für eine funktionierende Cloud-Infrastruktur etabliert und die Akzeptanz sowie Transparenz von Cloud Computing erhöht werden.

Es wird eine Internet-Plattform aufgebaut, die einen Marktplatz von vertrauenswürdigen und bewährten Cloud-Services beinhaltet. Dieser Marktplatz wird typische kostenpflichtige Angebote im Bereich Infrastructure as a Service (IaaS), Platform as a Service (PaaS) sowie Software as a Service (SaaS) bündeln und in gut strukturierter Form im Internet der Dienste bereitstellen.

Vor allem mittelständische Unternehmen aus der Hauptstadtregion werden über eine "Trusted Capital Cloud" die Möglichkeit bekommen, aus für sie potenziell geeigneten Angeboten auszuwählen und den eigenen Evaluierungsaufwand hierfür zu minimieren. Die Cloud-Services sollen von lokalen Anbietern gestellt werden. Diese erhalten dadurch die Möglichkeit, ihre Produkte einem breiteren Kundenkreis anzubieten und die Marktdurchdringung von lokalen Cloud Services zu verbessern.

Screenshots

Ziele

Das Ziel von TCC besteht gerade darin, einem deutlich erweiterten Nutzerkreis den Zugang zu den neuen Technologien und Lösungsangeboten zu ermöglichen und damit einen echten Mehrwert zu schaffen. Hierbei ist vor allem der einfache und barrierefreie Zugang ein zentraler Aspekt. Vor allem lokalen IT-Dienstleistern soll eine Möglichkeit gegeben werden, Cloud Services barrierefrei und breitenwirksam anzubieten.

Die Plattform soll analog zu anderen populären Endanwender-Marktplätzen für den Business Bereich zur Verfügung gestellt werden. Ein wesentliches Merkmale des Marktplatzes besteht deshalb darin, neue Dienste sehr einfach anzubinden (Onboarding) und anhand von Regelwerken so zu klassifizieren, dass die Kunden anhand ihrer jeweiligen Bedürfnisse die passenden Angebote auswählen können.

Es ist insbesondere geplant, das auf TCC beruhende Geschäftsmodell sowohl auf nationaler als auch internationaler Ebene zu multiplizieren, wobei zunächst der jeweilige lokale Fokus im Vordergrund steht um dem hohen Sicherheitsbedürfnis der meisten Unternehmenskunden Rechnung zu tragen.

Vorteile und Nutzen

  • Nutzung einer heterogenen Cloud-Infrastruktur mit Angeboten verschiedener Provider

    • Eine zur TCC vergleichbare Dienste-Plattform gibt es bislang nicht. Die Nutzung einer heterogenen Cloud-Infrastruktur mit Angeboten verschiedener Provider ist einzigartig beim TCC-Ansatz. Alle derzeitigen Angebote bzw. Projektansätze beruhen auf der Bereitstellung von Services auf Basis einer einheitlichen (virtualisierten) Infrastruktur, die von einem dedizierten Provider betrieben werden.

  • Kategorisierung der Angebote nach unterschiedlichen Sicherheitskriterien

    • Als weiterer entscheidender Vorteil ist die Kategorisierung der Angebote auf der TCC-Plattform nach unterschiedlichen Sicherheitskriterien hervorzuheben. Die TCC schafft vertragliche, organisatorische und technische Rahmenbedingungen, die Vertrauenswürdigkeit, Rechtskonformität und einheitliche Nutzbarkeit der Angebote im Sinne einer Basis-Interoperabilität sicherstellen.

      Hierzu trägt insbesondere eine spezifische Evaluierungs- und Zertifizierungsmethodik für Trusted Services sowie Lösungen für das Identitätsmanagement und für die Daten- und Übertragungssicherheit bei. Potentielle Kunden können hier anhand ihrer individuellen Sicherheitsbedürfnisse einzelne Services auswählen und orchestrieren.

  • Gemeinsame Nutzung von Cloud-Services unterschiedlicher Anbieter

    • Die TCC bietet darüber hinaus eine Basis-Interoperabilität von ausgewählten Daten und ermöglicht so eine gemeinsame Nutzung von Cloud-Services unterschiedlicher Anbieter. Lösungen zum Identitätsmanagement, wie beispielsweise ein Single Sign On (SSO), erlauben zudem ein einheitliches Management von Nutzeridentitäten in Bezug zu diesen heterogenen Cloud-Services.

Funktionalitäten

Die TCC agiert als Vermittler (Broker) verschiedenartiger Cloud-Dienstleitungen. Dabei stellen zum einen Anbieter von Cloud-Diensten (Cloud Service Provider- CSP) ihre Dienste in die TCC-Plattform ein, zum anderen buchen Kunden (Mandanten) diese Dienste und nutzen sie gegen Entgelt.

Kunden können auch ihren Mitarbeitern die Berechtigung einräumen, gebuchte Cloud-Dienste auf ihre Kosten zu nutzen. Neben der reinen Vermittlerrolle kann die TCC-Plattform verschiedene Zusatzfunktionalitäten (Zusatzdienste) anbieten.

Geplant ist den Kunden und Dienstanbietern eine einheitliche Abrechnungs- und Bezahlfunktionalität (Payment) anzubieten. Zusätzlich versucht die TCC-Plattform die CSPs sowie die angebotenen Cloud-Dienste nach bestimmten Kriterien zu bewerten und deren Vertrauenswürdigkeit zu überprüfen. Dazu gehören u.a. die Prüfung des CSP auf Compliance-Kriterien sowie die Prüfung der einzelnen Cloud-Dienstangebote.

Technische Integration

Die technische Integration der vielfältigen Angebote und Anbieter in den Marktplatz hält einige technische Herausforderungen bereit.

  • Weitgehende Authentifizierung/Single Sign On (SSO) zur Unterstützung der einfachen Nutzung durch diverse User/Kunden in vielfältigen Anwendungsszenarien.
  • Einbindung von SaaS Services in Form eigener Fenster oder als iFrame.
  • Sorgfältige Klassifikation bzw. Profilbildung für jegliche Anwendung mit begleitenden Prozessen hinsichtlich technischer, wirtschaftlicher und rechtlicher Parameter.
  • Unterstützung bei der sicheren Verwaltung (ggf. Archivierung) relevanter Daten des Marktplatzes, aber auch der Gruppe von Anwendungen, die einen besonderen Bedarf zur rechtssicheren Datenhaltung haben.

Nutzerseitige Integration

  • Auswahl fachthemenspezifischer Anwendungen über eine intelligente Suchfunktion, die Profilparameter mit berücksichtigt.
  • User- bzw. Mandantenspezifisches Angebot von bereits ausgewählten oder gekauften Anwendungen in einer (virtuellen) browser-ähnlichen Oberfläche.
  • Weitgehend einheitliches service-orientiertes Abrechnungsverfahren über n Anwendungen.
  • Unterstützung für automatisierte Integration ausgewählter Stammdaten hinsichtlich relevanter Anwendungen.