Van oud naar Cloud
Het grootste ministerie van de Nederlandse overheid, dat werkt aan een veiliger en rechtvaardiger samenleving, is in 2019 gestart met de ontwikkeling van het gebruik van publieke clouddiensten. Het ministeriële Cloud project focust zich op het creëren van een ‘Trusted Cloud’, met als doel het vergroten van snelheid en wendbaarheid, het benutten van innovaties en het realiseren van een ‘cloud ready’-organisatie.
Digitale soevereiniteit voorop
Er is gestart met een technisch Proof of Concept (PoC) ‘Trusted Cloud’ in de Microsoft Azure (IAAS & PAAS) omgeving en de ontwikkeling van de bijbehorende beleidsdocumenten. Daarnaast is er vanuit de Multi-vendor strategie een start gemaakt met het opzetten van een PoC in het Google Cloud Platform. Het Trusted Cloud Project en het op te stellen beleid was er op gericht om de Cloud-adoptie bij de (uitvoerende) onderdelen te vergroten. Hierbij zijn hoge eisen (garanties) gesteld op het gebied van Privacy en Security. Ook moest er een geautomatiseerd deployment proces ontwikkeld worden om beginners- en gebruikersfouten te voorkomen. Het einddoel was een Trusted Cloud als gemeenschappelijke digitale dienst aan de onderdelen aanbieden, die de digitale soevereiniteit kan garanderen.
De rol van ICQ-ICT Profs
Herman van den Dungen van ICQ-ICT Profs heeft, in de rol als interim technisch projectleider binnen het bestuursdepartement Directie Informatievoorziening en Inkoop van het ministerie, een bijdrage geleverd aan de Trusted Cloud Projecten. Naast de regie in het aansturen van de leverancier is door hem ook ondersteuning geleverd aan de verschillende onderdelen in hun weg naar de Trusted Cloud.
Herman: “Na de eerste technische PoC in 2019 is er een nieuwe tweede PoC in 2020 gestart. Deze nieuwe platformontwikkeling had als doel om uiteindelijk in productie genomen te worden. Het doel “Experimenteren en Leren” staat hierbij voorop. In een klein team van specialisten en gebruikers is in twee jaar tijd (door) ontwikkeld aan de Trusted Cloud Azure omgeving, waarbij er “privacy by design” en “security by design” principes toegepast zijn.”
Het resultaat
Er zijn twee technisch PoC’s uitgevoerd en er is een Technische Architectuur Cloud opgesteld welke is goedgekeurd door de CTO’s en de CIO Raad. Daarnaast zijn er diverse beleidsdocumenten, zoals een Cloud afwegingskader (IAAS/PAAS/SAAS) en Cloudstrategie opgesteld en goedgekeurd. De tweede technische PoC is doorontwikkeld tot een gemeenschappelijke digitale dienst welke inmiddels volledig operationeel is.