Veröffentlicht am 1. Mai 2026

Secure Private Cloud Bund

Die Secure Private Cloud Bund ist die Cloud-Plattform der zivilen Bundesverwaltung für Anwendungen mit höchsten Sicherheits- und Verfügbarkeitsanforderungen. Sie wird überall dort eingesetzt, wo sensible und besonders schützenswerte Daten verarbeitet werden und wo Sicherheit, Kontrolle und Stabilität entscheidend sind und Security unabdingbar ist. Die Secure Private Cloud Bund ist Teil des Cloud-Stufenmodells der Bundesverwaltung und deckt die höchste Schutzstufe ab. Sie ergänzt die Swiss Government Cloud (Cloud-Stufen I - III) und grenzt sich durch deutlich höhere Anforderungen an Sicherheit und Verfügbarkeit ab.

Als Fundament der Cloudstufe IV im Cloudstufenmodell der Schweizerischen Bundesverwaltung ermöglicht sie die sichere und hochverfügbare Verarbeitung von Daten, insbesondere im Eidgenössischen Justiz- und Polizeidepartement sowie in weiteren Ämtern und Departementen der Bundesverwaltung.

Der Betrieb erfolgt vollständig in der Schweiz, in eigenen Rechenzentren und durch eigenes sicherheitsüberprüftes Bundespersonal.

Sicherheit und Betrieb

Die Plattform ist konsequent auf Sicherheit ausgelegt. Sicherheitsanforderungen werden über den gesamten Lebenszyklus hinweg berücksichtigt und umgesetzt:

Zero Trust: Least Privilege und Need to know

Der Zero-Trust-Ansatz stellt sicher, dass jeder Zugriff überprüft und eindeutig authentifiziert wird. Berechtigungen werden strikt nach den Prinzipien «Least Privilege» (dem Prinzip der Vergabe minimaler Zugriffberechtigungen) und «Need to know» (Zugriff auf vertrauliche oder sensible Informationen wird nur denjenigen Mitarbeitern gewährt, die diese für ihre Aufgaben zwingend benötigen) vergeben.

Administrative Aktivitäten werden durch uns vollständig nachvollziehbar und werden lückenlos protokolliert.

Die Infrastruktur gewährleistet eine klare Trennung der Umgebungen auf Hardware-Ebene. Der Betrieb erfolgt in Rechenzentren der Bundesverwaltung, wodurch die Kontrolle über Infrastruktur, Systeme und Zugriffe jederzeit sichergestellt ist.

Mehrstufige Schutzmechanismen gewährleisten Vertraulichkeit, Integrität und Verfügbarkeit. Die sicherheitsrelevante Überwachung der Plattform erfolgt rund um die Uhr durch spezialisierte Teams und Fachpersonen und ermöglicht eine rasche Reaktion bei Auffälligkeiten.

Transparenz und Kontrolle sind jederzeit sichergestellt. Alle Aktivitäten sind auditierbar, regelmässige Überprüfungen gewährleisten die Einhaltung der Anforderungen, und klare Governance-Strukturen regeln Verantwortlichkeiten und Betrieb.

Digitale Souveränität

Die Verarbeitung und Speicherung der Daten erfolgen ausschliesslich in der Schweiz und unter Schweizer Recht. Damit bleibt die Kontrolle jederzeit bei den nutzenden Organisationen.

Durch den Einsatz offener Technologien sowie einer Mehrvendor-Strategie und eines Whitebox-Ansatzes werden Abhängigkeiten von einzelnen Herstellern vermieden. Die Plattform bleibt transparent, überprüfbar und langfristig weiterentwickelbar.

Verfügbarkeit der Infrastruktur

Die Infrastruktur wird in geografisch getrennten Bundesrechenzentren betrieben und ist vollständig redundant aufgebaut. Dadurch wird eine Verfügbarkeit von bis zu 99,98 Prozent erreicht.

Wartungsarbeiten können ohne Unterbruch durchgeführt werden. Auch bei Ausfällen einzelner Komponenten bleiben Anwendungen verfügbar.

Die Secure Private Cloud im Einsatz

Die Plattform richtet sich an Anwendungen mit besonders hohen Anforderungen an Sicherheit und Verfügbarkeit, insbesondere im Bereich der inneren Sicherheit sowie bei sensiblen Personendaten. Über den Cloud Service Broker, einen Intermediär der Cloud Stufe IV der Bundesverwaltung, steht sie bundesweit auch weiteren Organisationen mit erhöhten Anforderungen zur Verfügung.

Secure Private Cloud Bund & Cloud Service Broker

Sie unterstützt sowohl containerbasierte Anwendungen als auch bestehende Fachlösungen und kann je nach Bedarf gemeinsam oder dediziert genutzt werden.

Die Vorteile der Secure Private Cloud Bund

  • Betrieb in der Schweiz durch sicherheitsüberprüftes Bundespersonal
  • Datenverarbeitung und -speicherung ausschliesslich in Rechenzentren der Bundesverwaltung
  • Physische Trennung der Umgebungen auf Hardware-Ebene
  • Durchgängige Sicherheitsarchitektur (Security by Design, Zero Trust, Defense in Depth)
  • Digitale Souveränität ohne Vendor Lock-in durch Mehrvendor-Strategie und offene Technologien
  • Hohe Verfügbarkeit durch unsere georedundante Infrastruktur.

Die Secure Private Cloud Bund ist die Plattform für Anwendungen, bei denen Sicherheit, Verfügbarkeit und Kontrolle im Zentrum stehen. Sie verbindet moderne Cloud-Technologie mit Betrieb ausschliesslich in Rechenzentren der Schweiz und in staatlicher Verantwortung.

Digitale staatliche Leistungen benötigen Vertrauen. Die Secure Private Cloud Bund schafft durch Sicherheit, Verlässlichkeit und konsequente Ausrichtung auf digitale Souveränität die Grundlage dafür.