Government Multi‑Cloud: Ein neues Modell für sichere Interoperabilität

Jesmond Giordmania, Senior Solution Director

Immer mehr Behörden im Vereinigten Königreich arbeiten in Multi‑Cloud‑Umgebungen. Diese Vielfalt ist faktisch unvermeidbar, führt aber zu isolierten Daten und Anwendungen, die sichere, vernetzte Services behindern. Die Folge sind doppelte Systeme, manuelles Re‑Keying und verpasste Chancen für Low‑Code‑Tools und KI, weil Informationen in einzelnen Clouds eingeschlossen bleiben.

Hitachi Solutions hat gemeinsam mit Microsoft den Secure Multi‑Cloud Connector (SMCC) entwickelt. Der SMCC verbindet die richtige Anwendung mit der richtigen Cloud – privat, Zero‑Trust‑basiert und ohne Exponierung ins öffentliche Internet. Abteilungen behalten die volle Hoheit über ihre Daten: Zugriff wird Ende‑zu‑Ende autorisiert, Bewegungen folgen der Policy, und jede Interaktion ist lückenlos protokolliert.

Die neue Realität: Verwaltung in einer Multi‑Cloud‑Welt

Zentrale Behörden wie HMRC, Home Office oder Defra betreiben AWS, Azure, Legacy‑Systeme und Shared Services parallel. Programme wie Synergy und Matrix vereinen mehrere Ressorts auf Plattformen wie Workday oder Oracle.
Diese Diversität ist durch Historie, Beschaffung und unterschiedliche Anforderungen entstanden – kein Anbieter deckt alles ab. Herausforderung ist daher nicht Vielfalt, sondern sichere Interoperabilität über Organisations‑, Technik‑ und Cloud‑Grenzen hinweg.

Warum sichere Interoperabilität schwierig ist

Organisationsgrenzen schützen, schränken aber die Sichtbarkeit über Systemlandschaften hinweg ein.
Technische Grenzen entstehen durch heterogene Stacks und Sicherheitsstandards je Ressort.
Cloud‑Grenzen werden durch Ökosysteme verstärkt, die zu Lock‑in führen.
Ohne standardisiertes Vorgehen bleiben Daten hinter Mauern und sind nicht nutzbar für Microsoft Power Platform, Analytics oder KI‑Dienste wie Microsoft Copilot.

Parallele: Was Government von Open Banking lernt

Der Finanzsektor löste ähnliche Silos mit Open Banking – einem standardisierten, API‑basierten Modell für sicheren Datenaustausch. Das Ergebnis: Wettbewerb, Innovation, Kundensouveränität – bei gleichbleibender Sicherheit. Für Government ist die Lage komplexer (mehr Datentypen, mehr Organisationen, keine zentrale Durchsetzung). Deshalb braucht es ein sicheres, wiederholbares technisches Muster statt nur Policy.

Der Secure Multi‑Cloud Connector (SMCC): Das wiederholbare Modell

Private, Zero‑Trust‑Konnektivität zwischen Cloud‑Plattformen, beispielhaft zwischen Azure und AWS, ohne Exposure ins öffentliche Internet.
Daten bleiben unter der Kontrolle der jeweiligen Behörde; Bewegungen erfolgen nur gemäß Richtlinie.
Vollständige Ende‑zu‑Ende‑Autorisierung, Logging und Audit‑Fähigkeit.
Wiederverwendbares Integrationsmuster für High‑Code und Low‑Code – von Enterprise‑Systemen bis Microsoft Power Platform und neuen KI‑Tools.

So wird Interoperabilität zur gemanagten Fähigkeit statt zum einmaligen Hochrisiko‑Projekt. Behörden können:

Live‑Daten cloudübergreifend für KI, Analytics und Automatisierung nutzen.
Duplikate und Re‑Keying vermeiden.
Das jeweils beste Tool einsetzen – ohne Vendor‑Lock‑in.
Zugriffe, Nutzung und Nachvollziehbarkeit vollständig steuern.

„Security ist kein Hindernis für Interoperabilität, sondern das Fundament dafür.“ Mit einem Standard‑Modell gewinnen Behörden schnellere Einführung, geringeres Risiko und Vertrauen, dass Bürgerdaten geschützt bleiben – bei gleichzeitig besseren Services.

Interoperabilität in die Praxis bringen

Multi‑Cloud bleibt. Entscheidend ist, Umgebungen zu verbinden, ohne Sicherheit oder Vertrauen zu kompromittieren. Der Secure Multi‑Cloud Connector liefert das erprobte, wiederholbare Modell dafür. Wie Open Banking den Finanzsektor geprägt hat, kann SMCC zum Referenzstandard für sichere Multi‑Cloud‑Interoperabilität in der Verwaltung werden. Jetzt ist die Chance, voranzugehen, das Modell zu übernehmen und vernetzte, vertrauenswürdige Services aufzubauen.

Bereit, Interoperabilität zu ermöglichen, Bürgervertrauen zu schützen und integrierte Services zu liefern? Jetzt den Secure Multi‑Cloud Connector mit Hitachi Solutions prüfen.

Mehr über das SMCC erfahren: https://www.hitachi-solutions.co.uk/hitachi-solutions-secure-multi-cloud-connector/

Jesmond Giordmania

Jesmond heads up the Azure Cloud Solutions team. He has over 18 years of team building and delivery experience across Azure and Dynamics 365. In his role, he supports our customers in their digital transformation journeys focusing on cloud adoption, application modernisation and good DevOps practices.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 jahr	Wird vom GDPR Cookie Consent-Plug-in gesetzt und zeichnet die Besuchereinwilligung für den Einsatz von Marketing-Cookies auf.
cookielawinfo-checkbox-analytics	1 jahr	Wird vom GDPR Cookie Consent-Plug-in gesetzt und zeichnet die Besuchereinwilligung für den Einsatz von Statistik-Cookies auf.
cookielawinfo-checkbox-functional	1 jahr	Wird vom GDPR Cookie Consent-Plug-in gesetzt und zeichnet die Besuchereinwilligung für den Einsatz von funktionalen Cookies auf.
cookielawinfo-checkbox-necessary	1 jahr	Wird vom GDPR Cookie Consent-Plug-in gesetzt und zeichnet die Besuchereinwilligung für den Einsatz von notwendigen Cookies auf.
JSESSIONID	session	Der JSESSIONID-Cookie wird von New Relic verwendet, um eine Session-ID zu speichern, anhand der New Relic die Anzahl der Sessions einer Anwendung ermitteln kann.
viewed_cookie_policy	1 jahr	Wird vom GDPR Cookie Consent-Plug-in zur Aufzeichnung gesetzt, ob ein Besucher der Nutzung von Cookies zugestimmt hat oder nicht. Es werden keine personenbezogenen Daten gespeichert.
wordpress_monolith_access_gated_content	3 tage	Speichert die Eingaben zu Inhalten, die nach dem Ausfüllen eines Formulars zugänglich gemacht werden (Gated Content).

Cookie	Dauer	Beschreibung
__cf_bm	30 minuten	Wird von Cloudflare gesetzt, um das Cloudflare Bot Management zu unterstützen.
AnalyticsSyncHistory	1 monate	Wird von LinkedIn zum Speichern der Uhrzeit verwendet, zu der eine Synchronisierung mit dem lms_analytics-Cookie stattgefunden hat.
bcookie	1 jahr	Wird von LinkedIn über die LinkedIn-Schaltfläche zum Teilen von Inhalten und über Tags von Werbeanzeigen gesetzt, um die Browser-ID wiederzuerkennen.
bscookie	1 jahr	Wird von LinkedIn zum Speichern von Aktionen gesetzt, die auf der Website ausgeführt wurden.
lang	session	Wird von LinkedIn zum Speichern der von Besuchern gewählten Spracheinstellung für den nächsten Besuch gesetzt.
li_gc	5 monate 27 tage	Wird von LinkedIn zum Speichern der Einwilligung von Besuchern im Hinblick auf die Nutzung von Cookies zu nicht unbedingt notwendigen Zwecken gesetzt.
lidc	1 tage	LinkedIn setzt den lidc-Cookie, um die Auswahl eines Datenzentrums zu ermöglichen.
ln_or	1 tage	Wird von LinkedIn zur Bestimmung verwendet, ob Oribi-Analytik an einer bestimmten Domäne ausgeführt werden kann.
pll_language	1 jahr	Der pll _language-Cookie wird von Polylang zum Speichern der von Besuchern gewählten Sprache gesetzt, um ihnen diese bei wiederholten Besuchen der Website anzuzeigen. Er fragt außerdem Sprachdaten ab, wenn diese nicht in anderer Weise erhältlich sind.
UserMatchHistory	30 tage	Wird von LinkedIn zur Synchronisierung von LinkdedIn Ads-IDs gesetzt.

Cookie	Dauer	Beschreibung
_ga	2 jahre	Der _ga-Cookie wird von Google Analytics installiert und berechnet Besucher-, Sitzungs- und Kampagnendaten. Außerdem sammelt er Statistiken zur Website-Nutzung für unsere Auswertungen. Daten, die dieser Cookie sammelt, werden anonym gespeichert. Er ordnet Besuchern eine per Zufallsgenerator erstellte Nummer zu, die ihre Wiedererkennung und damit die Erkennung einzelner Besucher (Unique Visitors) ermöglicht.
_gat_UA-97336965-1	1 minuten	Dieser Cookie ist eine Variante des _gat-Cookies, der von Google Analytics und Google Tag Manager gesetzt wird. Er ermöglicht Website-Betreibern, das Verhalten der Besucher zu verfolgen und die Leistung der Website zu messen. Die Benennungskonvention schließt die eindeutige ID des Kontos oder der Website ein, auf das bzw. die er sich bezieht.
_gid	1 tage	Der _gid-Cookie wird von Google Analytics gesetzt, um Informationen über die Website-Nutzung der Besucher zu speichern. Gleichzeitig wird die Website-Leistung erfasst und als Bericht ausgegeben. Zu den gesammelten Daten gehören die Anzahl der Besucher, woher sie auf die Website kamen und welche Seiten sie besucht haben. Diese Daten werden anonym erfasst.
CONSENT	2 jahre	YouTube setzt diesen Cookie über die YouTube-Videos, die auf unserer Website eingebettet sind, und erhebt über ihn anonyme statistische Daten.
cusid	30 minuten	Wird von LinkedIn zum Speichern der von Besuchern gewählten Spracheinstellung für den nächsten Besuch gesetzt.
cuvid	2 jahre	Dieser Cookie wird von ClickDimensions beim erstmaligen Besuch der Website mit dem verwendeten Webbrowser gesetzt.
cuvon	30 minuten	Mit diesem Cookie speichert ClickDimensions den letztmaligen Aufruf einer Seite durch einen Besucher.
vuid	2 jahre	Vimeo installiert diesen Cookie zum Erheben von Besucherdaten. Videos, die auf der Website eingebettet sind, erhalten hierzu eine eindeutige ID.

Cookie	Dauer	Beschreibung
VISITOR_INFO1_LIVE	5 Monate 27 Tage	Ein Cookie, der von YouTube zur Bestimmung der Bandbreite gesetzt wird, um zu entscheiden, ob dem Besucher die alte oder neue Oberfläche des Players angezeigt wird.
YSC	session	Der YSC-Cookie wird von YouTube gesetzt und verfolgt die Views der auf unseren Seiten eingebetteten Videos auf YouTube-Seiten.
yt-remote-connected-devices	never	Dieser von YouTube gesetzte Cookie speichert die bevorzugten Videoeinstellungen der Besucher, die sich die eingebetteten YouTube-Videos ansehen.
yt-remote-device-id	never	Dieser von YouTube gesetzte Cookie speichert die bevorzugten Videoeinstellungen der Besucher, die sich die eingebetteten YouTube-Videos ansehen.