Zum Hauptinhalt springen

Entwicklung einer zentralen Anwendung im OZG-Umfeld

Kompetente Partnerschaft von der Anforderungsdefinition

bis zur fertigen Anwendung

Jetzt kennenlernen

Eine Anwendung, die allen Bürgerinnen und Bürgern zu Gute kommen soll

Anwendungen für die öffentliche Verwaltung müssen besonders hohen Anforderungen genügen. Denn eine digitale Verwaltung hat das Potenzial sowohl für Bürgerinnen und Bürger, als auch für die Behörden eine große Erleichterung zu sein, dafür müssen die Anwendungen aber sicher, performant und skalierbar sein. Das Onlinezugangsgesetz (OZG) regelt viele der Anforderungen an digitale Verwaltungsleistungen und setzt hohe Standards.

Frau mit roten Haaren arbeitet konzentriert am Computer, auf dessen Bildschirm Kubernetes-Dashboards mit Systemmetriken angezeigt werden

Maßgeschneiderte Kubernetes-Plattform für Sicherheit,
Compliance und Performance

Unser Kunde, eine zentrale Behörde im öffentlichen Sektor, erkannte frühzeitig den Bedarf und setzte auf eine maßgeschneiderte Plattformlösung im Bereich Containerisierung. Unser Auftrag: Erschaffung einer Infrastruktur, die den gesetzlichen Vorgaben gerecht wird und gleichzeitig die betrieblichen, regulatorischen und technischen Anforderungen zuverlässig erfüllt.

Das Ziel:

Digitale Souveränität durch eine robuste und skalierbare Kubernetes Plattform

✔ Stabiler und sicherer Anwendungsbetrieb
✔ Zuverlässige und schnelle Updates 
✔ Ausfallsicherheit & gute Performance 
✔ Geringe Belastung für die interne IT
✔ Erstklassige digitale Nutzererfahrung

Man mit PC vor sich. Auf dem Bildschirm ist das KubeOps Dashboard zu sehen.
Foto von Händen auf einer Notebook Tastatur. Im Vordergrund sind Schlosspiktogramme mit Linien zu sehen die miteinander vernetzt sind.

Die Herausforderung:

Komplexen Richtlinien und vielfältigen Anforderungen gerecht werden

  • Fundament für Containerbetrieb nötig
  • Strengste Sicherheitsvorgaben basierend auf IT-Grundschutz, ISO 27001, GDPR und NIS2
  • Anbindung vieler externer Systeme ermöglichen
  • Die Performanz und Zuverlässigkeit gewährleisten

Unsere etablierte Vorgehensweise

Von der Anforderungsanalyse bis zur Veröffentlichung als produktive Umgebung entwickeln wir die BSI-konforme Kubernetes-Plattform. Automatisierung, Security-by-Default und optimierte Prozesse sichern Stabilität, Effizienz und Skalierbarkeit. Dabei gliedert sich unser Vorgehen grob in vier Phasen.

Grünes Piktogram in mit einer Lupe und Zahnrädern, symbolisch für Analysephase

Analyse

  • Anforderungsanalyse: Welche technischen und regulatorischen Anforderungen müssen erfüllt werden?
  • Abgleich mit operativen Anforderungen: Mit welchen Instanzen muss die Entwicklung koordiniert werden?
  • Technologievergleich: Welche bestehenden Lösungen können genutzt werden?
  • Eigenentwicklungsbedarf: Welche Tools müssen neu entwickelt werden?
    Grünes Piktogram in Form einer Liste mit einem Stift, symbolisch für Definition der Anforderungen.

    Planung

    • Software-Architektur: Festlegung der zentralen Komponenten unter Berücksichtigung aller Anforderungen.
    • Security by Design: Sicherstellung der Vermeidung kritischer Schwachstellen.
    • Dokumentation & Nachverfolgbarkeit: Transparente Supply-Chain und Prozessverfolgung von Anfang an einplanen.
    • Compliance: Regulatorische Voraussetzungen schon bei der Konzeption mitdenken.
    Grünes Piktogram in Form von Code und einem X und einem Haken. Darüber gestellt ist ein Zahnrad. Dies soll die Entwicklungsphase symbolisieren.

    Entwicklung

    • Automatisierung: Standard-Lifecycle-Management-Prozesse wie Cluster-Updates, Setup und Erweiterungen effizient gestalten.
    • Sicherheitshärtung: Operative Werkzeuge nach selbst definiertem, BSI-konformem Sicherheitsstandard absichern.
    • Tool-Integration: Einbindung operativer Tools in das Lifecycle- und Cluster-Management.
    • Security & Hochverfügbarkeit: Konfiguration aller Tools nach Security-by-Default-Prinzipien für maximale Ausfallsicherheit.
    • User Experience: Optimierung der Benutzerfreundlichkeit für eine intuitive Nutzung.
    Grünes Piktogram mit einer Glühbirne und einem Zahnrad, welches mit Pfeilen die im Kreis gehen, die Übergabe in den operativen Betrieb symbolisieren sollen.

    Operativer Betrieb

    • Onboarding & Etablierung: Begleitung des Kunden in der Implementierungsphase.
    • Support & Key Account Management: 2nd-/3rd-Level-Support durch professionelle Helpdesk- und Account-Betreuung.
    • Skalierung: Effiziente Bereitstellung und Betrieb bei mehreren Kunden.
    • Tests & Audits: TDD-gestützte Entwicklung mit mehrwöchigem Staging, Integrationstests sowie automatisiertem Vulnerability- und Malware-Scanning.
    • Zertifizierung: CNCF-konformer Kubernetes Installer für standardisierte und sichere Deployments.

    Kundenerfolg & Mehrwert

    Ergebnisse

    BSI-konforme Kubernetes Plattform im OZG-Umfeld

    Nachweisbare Sicherheit im alltäglichen Betrieb

    Zuverlässige und überprüfbare Compliance policies

    Mehrwert

    Best Practices, Security und Compliance by Design

    Zuverlässige und erprobte Maintenance-Abläufe

    Vollständiges Tool-Set für den produktiven Betrieb

    Auswirkungen

    Stabile Plattform für den Kubernetes Betrieb 

    Reduzierter Aufwand und Risiko bei Wartungen

    Souveräne Cloud-Lösung ohne Vendor Lock-In

      Ihr Partner für Erfolg

      Lernen wir uns kennen und schaffen Vertrauen

      Gemeinsam analysieren wir zentrale Engpässe

      Wir entwickeln einen ersten konkreten Lösungsvorschlag

      Zusammen definieren wir ein klares Zielbild für die Zukunft

      Kostenfreies Erstgespräch