BSI-Zertifikat

Rheinland-Pfalz zertifiziert "Polizei-Cloud"-Infrastruktur

25.07.2013 von Johannes Klostermeier
BSI-Zertifikat nach ISO 27001 für die virtualisierte Infrastruktur sowie für das rlp-Netz. Das flächendeckende, hochverfügbare Kommunikationsnetz verbindet über 450 Dienststellen miteinander.

Rheinland-Pfalz hat als nach eigenen Angaben erstes Bundesland eine Zertifizierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für eine virtualisierte Infrastruktur im Verwaltungsbereich erhalten. „Das Land Rheinland-Pfalz will weiter verstärkt auf moderne, kostensparende und sichere Informationstechnologie setzen", sagte die IT-Beauftragte der Landesregierung, Heike Raab.

Die IT-Beauftragte der Landesregierung, Heike Raab, freut sich über die Zertifizierung.
Foto: Innenministerium Rheinland-Pfalz

Das Zertifikat nach ISO 27001 auf Basis des IT-Grundschutzes ist für die sogenannte „Polizei-Cloud" bestimmt. Zugleich bekommt das Land die Zertifizierung für sein „rlp-Netz", der Basisinfrastruktur für alle Kommunikationswege der Landesverwaltung.

„Wir freuen uns sehr über die Zertifikate", sagte Raab. Doch nicht nur alleine deswegen wolle das Land weiter auf die Cloud setzen. „Es gibt einen messbaren Effekt: Wir sparen Kosten und senken sogar den CO2-Ausstoß", sagte Raab. Durch die Umstellung habe die Zahl der Server im Landesbetrieb Daten und Information (LDI) um 34 Prozent und damit auch die jährlichen Strom- sowie Lizenzkosten reduziert werden können.

Der Geschäftsführer des LDI, Matthias Bongarth, sagte: „Vor der Umsetzung des Cloud-Projekts betrieb der LDI für die rheinland-pfälzische Polizei rund 340 physische Serversysteme." Mit der Polizei-Cloud wurde die Anzahl der physischen Serversysteme dank Virtualisierung deutlich reduziert. Das Herzstück der „Polizei-Cloud" stelle dabei die Hyper-V-HOSTVirtualisierungskomponente dar. Auf Basis dieser Technik werden die Fachanwendungen in verschiedenen polizei-exklusiven Netzen betrieben.

Außerdem wird ein integriertes Managementsystem abgebildet, das zu einem höheren Automatisierungsgrad und damit auch zu einem standardisierten Betrieb der IT-Systeme beiträgt. „Dabei wird der Sicherheitsanspruch der Landesverwaltung im Konzept der Private Cloud natürlich umgesetzt", betonte Bongarth.

Zusätzlich sei auch die Möglichkeit gegeben, sich möglichst einfach, schnell und kostengünstig virtuelle Maschinen (VMs) über das integrierte Self Service Portal zu generieren, um Rechenzeit, Haupt- oder Festplattenspeicher aus der Cloud hinzubuchen. Die Kapazitäten sind skalierbar, sodass jederzeit ein nutzungsabhängiges Scale-in oder Scale-out der Polizei-Cloud möglich ist.

Rechenzentrum verarbeitet monatlich über 60 Milliarden Zugriffe

Über das integrierte Cloud Self Service Portal können Ressourcen einfach gebucht werden.
Foto: Tom Wang - Fotolia.com

Durch die Bündelung werden Ressourcen wie Rechenzeit, Haupt- oder Festplattenspeicher für unterschiedliche Zwecke zentral vorgehalten und sind nicht an eine Anwendung gebunden. Über den Broad Network Access werden Ressourcen über das IP-basierte Netzwerk mittels Standardmechanismen zur Verfügung gestellt, sodass auch für eine heterogene Endgeräte-Landschaft der Zugriff sichergestellt sei.

Das Rechenzentrum des Landesbetriebes verarbeitet monatlich über 60 Milliarden Zugriffe auf die dortigen Systeme. Die Sicherheitsarchitektur blockt dabei mehr als 44 Millionen Zugriffe, pro Tag werden rund 200.000 Fälle registriert, die möglicherweise kriminelle Angriffe darstellen. Raab sagte: „Angesichts der steigenden Bedrohung durch kriminelle Angriffe auf Datennetze ist ein ausgereiftes Sicherheitsmanagement extrem wichtig, um die Handlungsfähigkeit des Landes zu gewährleisten."