Quellen & Referenzen

Früher Entwurf

Dieses Dokument ist ein früher Entwurf (Early Draft) und befindet sich noch in der aktiven Bearbeitung und Abstimmung bezüglich des D-Stacks.

Dieses Kapitel dokumentiert die herangezogenen Informationsquellen, Rahmenwerke und Richtlinien, auf deren Basis die Bewertung der Architektur für den D-Stack und die Deutsche Verwaltungscloud (DVC) durchgeführt wurde.

gavel Leitlinien und Standardsfeedback

• BSI IT-Grundschutz: Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Grundschutz-Kompendium.
• BSI Zero Trust Reifegradmodell: Leitfaden des BSI zur Konzeption und Migration von Zero-Trust-Architekturen.
• BSI C5: Cloud Computing Compliance Criteria Catalogue (Referenz für Cloud-Dienstleister).
• NIST SP 1800-35: National Institute of Standards and Technology (NIST) Special Publication "Implementing a Zero Trust Architecture".
• ZT Eckpunkte Bund: Strategische Eckpunkte für Zero-Trust in den Bundesbehörden.
• eIDAS 2.0 ARF: European Digital Identity Architecture and Reference Framework.

description Spezifikationen und Verzeichnissefeedback

Hier sind Spezifikationen und Kataloge aufgeführt, die als Referenz für Bausteine und Interoperabilität dienen. Sie helfen, die Analyse nachvollziehbar zu verankern.

• GovStack Specs: Spezifikationen der Building Blocks durch die globale GovStack-Initiative (A post on GovStack provided by: govstack.global).
• Lösungslandkarte Bund (GIB Landscape): Plattform zur Übersicht und Nachnutzung von IT-Lösungen des Bundes (GIB Landscape).
• Dienstelandkarte Bund: Zentrale Übersicht über die Architektur und digitalen Dienste der föderalen Verwaltung.
• GovMarket: Produktkatalog und Marktplatz der GovStack-Initiative.
• EuroStack Directory: Katalog für europäische Open-Source-Kandidaten und Software-Bausteine.
• Gaia-X Trust Framework 3.0: Vertrauensrahmen für eine souveräne europäische Dateninfrastruktur.

storefront Marktanalysen und Studienfeedback

• TECH Policy Press: Analysen zur Attraktivität von Managed Cloud Services vs. Eigenentwicklungen bei Behörden.
• CloudAhead (Blog / Analyst): Architekturelle Kritik am Sovereign Cloud Stack, Schwerpunkt Skalierungseinheiten vs. Souveränität.
• Storware-Marktanalyse: Herausforderungen beim Betrieb von OpenStack (86 % Fachkräftemangel).
• Bertelsmann Stiftung: Digitalisierung der Verwaltung: Schätzung des Gesamtinvestitionsbedarfs in IT-Infrastrukturen des Bundes.
• The Register: OpenNebula: Wachstumsanalyse von Alternativen wie OpenNebula im Cloud-Markt.

folder Interne Referenzenfeedback

• GovStack / SCS Analyse (Sopra Steria): Detailanalyse zu 12 europäischen Cloud- und E-Gov-Initiativen (einschließlich SCS, openDesk, Gaia-X, SIMPL, IPCEI-CIS, India Stack, X-Road, SecNumCloud) von M. Buchhorn-Roth.
• Deutschland-Stack (D-Stack): Aktueller Arbeitsstand zur verbindlichen Normierung der "Deutschen Verwaltungscloud" (März 2026).