Security-Kooperation

BSI soll Oracle-Produkte unter die Lupe nehmen

10.03.2023
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Oracle will sein Geschäft mit der Bundesverwaltung in Deutschland ausweiten. Dafür soll das BSI die Möglichkeit bekommen, alle Produkte und Services genau auf ihre IT-Sicherheit abzuklopfen.
Das BSI soll künftig umfassend prüfen dürfen, ob Oracle-Produkte und -Services regelkonform bei deutschen Behörden eingesetzt werden können.
Das BSI soll künftig umfassend prüfen dürfen, ob Oracle-Produkte und -Services regelkonform bei deutschen Behörden eingesetzt werden können.
Foto: SeventyFour - shutterstock.com

Oracle strebt eine Art Rahmenvereinbarung an, um den Stellen der Bundesverwaltung den Abruf und Einsatz von bestimmten Oracle-Produkten und -Services zu ermöglichen. Darin sollen auch Services aus der Oracle Cloud Infrastructure (OCI) enthalten sein. Um die Bereitstellung im Sinne der strengen IT-Sicherheitsanforderungen der Behörden zu vereinfachen, kooperiert Oracle künftig eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). "Im Detail geht es um eine bedarfsorientierte Prüfung von Sicherheitsaussagen zu Oracle-Produkten und -Services und den Austausch sicherheitsrelevanter Informationen im Betrieb", heißt es in einer Mitteilung Oracles.

Expertinnen und Experten beider Seiten sollen zudem an einem neu eingerichteten technischen Evaluations- und Advisory-Board teilnehmen, um sich regelmäßig zu regulativen Vorgaben, technischen Richtlinien, Mindeststandards, Sicherheitsempfehlungen und Best Practices auszutauschen. Die technischen Diskussionen sollen beispielsweise auf aktuellen kryptografischen Fragen liegen oder auf neu aufkommenden technischen Herausforderungen und Zukunftstechnologien.

Sophie Strecke, Manager Cloud Engineering bei Oracle, Thomas Caspers, Abteilungsleiter Technik-Kompetenzzentren und Direktor BSI, und Kenneth Johansen, Senior Vice President Technology Europe North bei Oracle (v.l.n.r.) besiegeln eine Kooperation zwischen der deutschen Sicherheitsbehörde und dem US-amerikanischen Software- und Cloud-Anbieter.
Sophie Strecke, Manager Cloud Engineering bei Oracle, Thomas Caspers, Abteilungsleiter Technik-Kompetenzzentren und Direktor BSI, und Kenneth Johansen, Senior Vice President Technology Europe North bei Oracle (v.l.n.r.) besiegeln eine Kooperation zwischen der deutschen Sicherheitsbehörde und dem US-amerikanischen Software- und Cloud-Anbieter.
Foto: Oracle

Der Kooperationsvertrag wurde am 10. März 2023 von Thomas Caspers, Abteilungsleiter Technik-Kompetenzzentren und Direktor beim BSI, und Kenneth Johansen, Senior Vice President Technology, Europe North, Oracle, unterzeichnet. "Mit der heute vereinbarten Zusammenarbeit schaffen Oracle und das BSI eine verlässliche Grundlage, um einen sicherheitstechnisch angemessenen Einsatz von Produkten und Diensten, die Oracle der Bundesverwaltung anbietet, zu ermöglichen", sagte Caspers. Neben der kurzfristigen Reaktion auf neue Bedrohungen und der Absicherung von Lieferketten werde das BSI hier auch strategische Fragen des langfristigen Schutzes von IT-Infrastrukturen bis hin zur Post-Quanten-Kryptografie adressieren."

Oracle baut an Euro-Cloud

Ein derart umfassender Kooperationsvertrag mit einem IT-Anbieter sei ein neuer Ansatz für mehr IT-Sicherheit, heißt es von Seiten des BSI. Auch mit anderen Herstellern arbeite die Behörde zusammen, allerdings eher punktuell im Hinblick auf den Einsatz einzelner Produkte und Services.

Oracle bemüht sich seit einiger Zeit, sein Angebot genauer auf die strengen europäischen Datenschutzregularien zuzuschneiden. Im Juli vergangenen Jahres kündigte der US-Anbieter an, souveräne Cloud-Regionen für Kunden in der EU einzuführen. Immer mehr Unternehmen und Behörden würden geschäftskritische Workloads in die Cloud verlagern. Damit steige die Nachfrage nach einem besseren Schutz sensibler Daten, begründet der IT-Anbieter seine Initiative. Außerdem bietet Oracle seinen Kunden die Möglichkeit an, eine "Oracle Cloud Infrastructure (OCI) Dedicated Region" einzurichten. Dabei handelt es sich um eine Cloud-Infrastruktur, die unmittelbar in den Rechenzentren der Kunden implementiert und betrieben wird.