Der öffentliche Sektor zieht in die Cloud: Wie Customer Engineers den Unterschied machen
Heike Choi
Customer Engineer, Government, Google Cloud
Als Customer Engineer bei Google Cloud unterstützt Heike Choi Organisationen aus dem öffentlichen Sektor dabei, ihre Cloud-Projekte mit den richtigen Lösungen sicher, effizient und erfolgreich umzusetzen.
In diesem Blogbeitrag verrät sie, was ihre Arbeit an der Schnittstelle zwischen Technologie und Gesellschaft so spannend macht und welche Herausforderungen den öffentlichen Sektor antreiben.
Meine Arbeit beginnt, wenn eine Idee Gestalt annimmt. Wenn Kunden bereits wissen, dass die Lösung für ihre Herausforderungen in der Cloud liegen könnte – aber noch nicht, wie genau sie dort hinkommen.
Als Customer Engineer bei Google Cloud bin ich dafür zuständig, für jede Idee die passende Infrastruktur und die idealen Cloud-Tools zu finden. Use Cases zu planen, Proofs of Concept durchzuführen, Lösungsarchitekturen zu erstellen und die Umsetzung zu überwachen. Gleichzeitig vermittle ich als erste technische Ansprechpartnerin zwischen unseren Kunden, Partnern und Produktteams.
Customer Engineer zu sein erfordert mehr als nur technisches Wissen: Es setzt ein tiefes Verständnis für die Herausforderungen und Bedürfnisse unserer Kunden voraus. Im öffentlichen Sektor ist dies besonders kritisch.
Mit der Cloud zur modernen Verwaltung
Seit ich als Customer Engineer im öffentlichen Sektor arbeite, weiß ich: Hier sind mindestens genauso viele innovative Ideen im Umlauf wie in anderen Branchen. Dass es sich bei den Endkund*innen um Bürgerinnen und Bürger handelt, macht Projekte in diesem Bereich sogar noch spannender. Aber im öffentlichen Sektor ist der Weg von der Idee bis zur Umsetzung oft länger als in der Privatwirtschaft. Einer der Gründe kommt aus der Fragestellung, wie sicher mit Daten umgegangen werden kann.
Früher lag die Herausforderung oft darin, überhaupt an relevante Daten zu kommen. Heute sammeln auch Organisationen im öffentlichen Sektor eine Fülle von Daten, um beispielsweise moderne, bürgernahe Dienstleistungen zu entwickeln oder innovative Lösungen für nachhaltige Städte umzusetzen. Die Herausforderung ist nun, diese verschiedenen Datenquellen zusammenzuführen, sie zu analysieren und zum Wohl der Bürger*innen zu nutzen. Für den Umgang mit diesen Daten gibt es jedoch strenge regulatorische Vorschriften.
Klar, Sicherheit und Regulatorik sind für jede Cloud-Migration wichtig, doch im öffentlichen Sektor nehmen diese Aspekte eine noch zentralere Rolle ein. Umso wichtiger ist, Sicherheit nicht als nachträgliches Feature in Produkte einzubauen, sondern als integralen Bestandteil jeder Phase der Produktentwicklung zu betrachten. Und genau das macht Google Cloud.
Security by Design
Standardmäßige Verschlüsselung und Datensouveränität sind bei Google Cloud nur der Anfang. Unser „Security by Design“-Ansatz sorgt dafür, dass Sicherheit nicht nur in den Cloud-Produkten, die Daten speichern und verarbeiten, eingebaut ist, sondern auch in den Entwicklungswerkzeugen selbst. Das bedeutet, dass von der lokalen Entwicklermaschine bis zur Produktionsumgebung jeder Schritt des Entwicklungsprozesses mit Sicherheit im Sinn gestaltet wurde.
Hier ein Beispiel aus dem Entwickler*innenalltag: Neue Features werden vor der Veröffentlichung meist erst in einer Testumgebung zur Verfügung gestellt, ehe sie weiter zur Produktion geschickt werden. Diese Kette ist für Endnutzer*innen unsichtbar, doch auch sie muss sicher sein. Schließlich gibt es bereits hier Gefahrenpotenziale, beispielsweise fehlende Software-Updates auf Entwickler-PCs. Mit automatisierten Tests und Hintergrundmechanismen, die für Endnutzer*innen unsichtbar sind, aber dennoch im Detail konfigurierbar, werden Datenschutz und Anwendungssicherheit in Google Cloud praktisch zur Selbstverständlichkeit.
Sicherheit im Entwicklungsprozess mit dem Software Delivery Shield
Komfort und Sicherheit gehen in der Cloud also Hand in Hand. Wer wirklich Cloud Native entwickeln möchte, benötigt allerdings auch die passende Infrastruktur. Diese ist bei vielen Einrichtungen aus dem öffentlichen Sektor, jedoch nicht immer gegeben, da deren Lösungen oft noch monolithisch aufgebaut sind. Daher muss ein Bindeglied zur Cloud her, und genau das bietet unser Software Delivery Shield.
Software Delivery Shield ist eine modular aufgebaute, vollständig verwaltete Sicherheitslösung. Entwicklungsteams können die einzelnen Komponenten beliebig kombinieren, um damit ihre gesamte Software-Lieferkette zu schützen. Eine dieser Komponenten sind Cloud Workstations – virtuelle Entwicklungsumgebungen, die wie normale Rechner funktionieren, aber in der Cloud laufen. Sie ermöglichen es Unternehmen, allen Entwickler*innen die gleiche – und gleichermaßen sichere – "ready-to-use" Entwicklungsumgebung bereitzustellen; unabhängig vom physischen Computer der Entwickler*innen.
Auch für die Sicherheit der Softwarebereitstellung ist gesorgt. Mit Artifact Registry können Entwickler*innen etwa ihre Images und Build-Artefakte speichern und verwalten. Mögliche Schwachstellen, die durch automatische Sicherheits-Scans ausfindig gemacht werden, werden mitsamt Lösungsvorschlägen direkt in der Google Cloud Konsole angezeigt.
Für die Einhaltung bestimmter Richtlinien und Compliance-Anforderungen bietet das Software Delivery Shield ebenfalls praktische Automatismen. Mithilfe der Binärautorisierung können Organisationen eigene Regeln konfigurieren. Beispielsweise lässt sich festlegen, dass Code nur in die Produktionsumgebung ausgerollt werden darf, wenn bestimmte Test vorher erfolgreich durchgelaufen sind. Bei Nichteinhaltung wird die Ausführung automatisch gestoppt und ein Alarm ausgelöst.
Visionen in die Tat umsetzen
Mithilfe dieser und weiterer Tools können Organisationen des öffentlichen Sektors die Vorteile der Cloud nutzen und Prozesse automatisieren, ohne die Kontrolle über ihre Sicherheit aus der Hand zu geben. Google Cloud schützt damit nicht nur Daten und Anwendungen, sondern auch die Menschen, die sie nutzen – uns Bürger*innen.
Ob es darum geht, mithilfe von KI Straßenschäden zu erkennen, den Bürgerservice durch Chatbots zu verbessern oder Rettungskräfte mit Geodaten noch einsatzfähiger zu machen: Erst kommt der Use Case, dann die Technologie. Als Customer Engineer helfe ich dabei, für jede Idee die richtige Cloud-Lösung zu finden und die Brücke von der Vision zur Realität zu schlagen.
Sie haben Fragen zum Software Delivery Shield oder zu anderen Google Cloud Lösungen? Kontaktieren Sie unser Vertriebsteam, um die richtigen Lösungen für Ihre Branche oder Ihr Projekt zu finden! Möchten Sie neue Innovationen von Google Cloud vor allen anderen kennenlernen? Dann sollten Sie unserer Google Cloud Innovators Community beitreten.