Partnerschaft von BWI und Google: Die Bundeswehr bekommt eine eigene Cloud

Die BWI hat ihre Partnerschaft mit Google Cloud bekannt gegeben. Ziel der Zusammenarbeit ist die Beschaffung eines souveränen und geschlossenen „Cloud-Stacks“, mit dem Daten bis zu „VS-NfD“ verarbeitet werden sollen. Wie sieht das Cloudsystem der Bundeswehr aus?

Vergrößern

Auf den modernen Gefechtsfeldern der Welt, aber auch im alltäglichen Dienstbetrieb der Bundeswehr, ist das Thema „Digitalisierung“ nicht mehr wegzudenken. Egal ob der Transfer von Sensordaten zwischen Radar- und Waffensystemen via Datenlink oder das Nutzen von SharePoint am Dienstrechner: Große Datenmengen müssen immer häufiger sicher versendet und in Echtzeit verarbeitet werden. Damit das gelingt, modernisiert die Bundeswehr ihr Datenmanagement. 

Die BWI, der ITInformationstechnik-Dienstleister der Bundeswehr, plant dazu im Auftrag der Bundeswehr in den kommenden zwei Jahren mit der Lösung „Google Cloud Air-Gapped“ (GCAGGoogle Cloud Air-Gapped) zwei physikalisch getrennte Cloud-Instanzen aufzubauen: eine Instanz für die Verarbeitung offener sowie eine für die Verarbeitung geschützter Daten (VS-NfD). Neben der Cloud von Google hat die BWI bereits eine Cloudlösung auf Basis von Produkten anderer Firmen im Einsatz. Zusätzlich arbeitet die BWI an der Bereitstellung einer Cloud-Lösung, die auf einer Open Source Softwarelösung basiert.

Bundeswehr und BWI verfolgen damit einen Multi-Cloud-Stack-Ansatz. Es soll also keine einzelne Cloud-Lösung für die komplette Datenspeicherung und -übertragung der Bundeswehrinformationen genutzt werden, sondern ein Netz aus drei verschiedenen Cloud-Lösungen. So sollen Abhängigkeiten von einzelnen Cloud-Anbietern vermindert, die Interoperabilität zu strategischen Partnern sichergestellt und immer die sicherste, wirtschaftlichste und passendste Lösung genutzt werden.

Bundeswehr bekommt eigenes Cloudsystem

Das Herzstück der geplanten Multi-Cloud der Bundeswehr bildet die „private Cloud der Bundeswehr“ (pCloudBwPrivate Cloud der Bundeswehr). Ein Bruchstück, auch „Stack“ genannt, wird dann durch die von Google beschaffte Cloud-Lösung abgebildet. Die erste Ausbaustufe der pCloudBwPrivate Cloud der Bundeswehr wurde in diesem Jahr eingeführt und ist in der Lage, Daten bis zum Verschlussgrad „VS-NfD“ zu verarbeiten. Der Aufbau und die Integration des von Google Cloud beschafften „air-gapped“ Cloud-Stacks in den Rechenzentren der BWI soll ab 2026 starten und dann bis Ende 2027 mit Verfügbarkeit der SAP Business Technology Platform (BTPBusiness Technology Platform) abgeschlossen sein.

Geschlossenes System für ideale Datensicherheit

„Air-gapped“ bedeutet sozusagen luftdicht verschlossen: Der neue Google-Cloud Stack ist von anderen Google-Systemen oder Netzwerken physisch vollständig isoliert und explizit souverän. Ein Zugriff von außerhalb ist daher nicht möglich –  auch der Hersteller Google Cloud kann nicht auf die Informationen auf dem Stack zugreifen. 

Wie erfolgen dann Updates der Software? 

Die Firma „Google Cloud Public Sector – Deutschland GmbHGesellschaft mit beschränkter Haftung“ liefert der BWI die Software für den Google Cloud-Stack (GCAGGoogle Cloud Air-Gapped), inklusive Softwarepflege und -wartung. Eine Verbindung zum Google Netz wird dabei nicht hergestellt. Wenn Software-Updates anstehen, werden diese nicht aus der Google Cloud, sondern von physischen Datenträgern aufgespielt. Die BWI installiert und betreibt das Stack komplett eigenständig, im eigenen Rechenzentrum und mit eigenem, sicherheitsüberprüftem Personal. So wird sichergestellt, dass keine Daten der Bundeswehr ungewollt abfließen können – auch nicht zum amerikanischen Hersteller.

Sind „air-gapped“ Systeme für die Bundeswehr neu? 

Die Bundeswehr arbeitet schon länger mit geschlossenen und semi-geschlossenen Systemen.  Bereits jetzt nutzt die Bundeswehr beispielsweise mit dem Weitverkehrsnetzwerk der Bundeswehr (WANBwWeitverkehrsnetzwerk der Bundeswehr) ein „air gapped“ Netzwerk um die unterschiedlichen Liegenschaften der Bundeswehr miteinander zu vernetzen.

Grundsätzlich kommunizieren Soldatinnen und Soldaten der Bundeswehr über möglichst sichere und geschützte Kanäle miteinander. Sie senden zum Beispiel Nachrichten über Funk, nutzen virtuelle, nicht-öffentliche Netzwerke (VPNVirtual Private Network) als sichere Datenleitungen und übermitteln Daten über sogenannte Schleusen-PCs zwischen geschlossenen und offenen Systemen. 

Wofür benötigt die Bundeswehr ein eigenes Cloudsystem? 

In Zukunft will die Bundeswehr alle benötigten Anwendungen auf ihrer eigenen privaten Cloud (pCloudBwPrivate Cloud der Bundeswehr) bereitstellen. Damit folgt sie dem Prinzip „Cloud-First“, bei dem Cloud-Dienste bei der Wahl von ITInformationstechnik-Lösungen als bevorzugte Option für die Bereitstellung neuer Anwendungen und Dienste gewählt werden.

Betreiben wird diese Cloud dann die BWI. Mit der Cloud sollen Leistungen im Bereich „Core“„Core“ steht für die großen Rechenzentren der Bundeswehr. Sie haben die Kapazität, Daten von sehr großem Umfang verarbeiten zu können., „Fog“„Fog“ steht für die ITInformationstechnik Systeme der obersten taktischen Ebene. Zum Beispiel digitale Gefechtsstände oder andere Führungsmittel. und „Edge“Unter „Edge“ Leistungen versteht man ITInformationstechnik-Plattformen von beispielsweise einzelnen Waffensystemen. (zum Beispiel auf Fregatten oder beim neuen Future Combat Air System (FCASFuture Combat Air System)) zur Verfügung gestellt werden können. Zuerst wird es die private Cloudlösung als stationäre Plattform im Inland geben. Zukünftig sollen auf der Cloud dann auch Daten von offen bis VS-Geheim verarbeitet werden können.

Die pCloudBwPrivate Cloud der Bundeswehr wird zukünftig durch verlegefähige Varianten ergänzt werden. So soll Rechenleistung auch bei unterbrochener Verbindung nach Deutschland bereitgestellt werden können. Diese Kontinuität von der Cloud zum „Edge“, also den jeweiligen einzelnen Systemen, sichert Resilienz und Robustheit im Einsatz.