< Infomaniak Network

Fallstudie: iDAKTO entwickelt seine Lösungen für digitale Identität mit der Public Cloud von Infomaniak

Freitag 17 Oktober 2025
|In Cloud Computing, Fallbeispiele
|By e.rae

Die Software von iDAKTO ermöglicht Millionen von Menschen, ihre Identität online mit der gleichen Rechtskraft nachzuweisen wie ein physischer Reisepass oder Personalausweis. Diese Technologien werden aktuell in Projekten wie France Identité, Mon Identité Numérique in Marokko oder dem nationalen Registrierungssystem der Zentralbank von Ägypten eingesetzt. Diese Fallstudie zeigt, wie iDAKTO die Public Cloud von Infomaniak implementiert hat, um seine Dienste zu entwickeln.

Infrastruktur für kritische Umgebungen

Um seine unabhängigen Lösungen für digitale Identität umzusetzen, hat iDAKTO eine umfassende Softwareplattform namens iDCluster entwickelt. Über diese Infrastruktur werden alle Phasen des Lebenszyklus einer digitalen Identität abgewickelt. Dazu gehören die «Registrierung» (erste Überprüfung der Identität einer Person), die Erstellung digitaler Wallets, die starke Authentifizierung für den Zugriff auf sensible Dienste sowie die Verwaltung von Zugriffsrechten. Jede Komponente muss sehr strengen Standards in Bezug auf Sicherheit, Vertraulichkeit und Einhaltung gesetzlicher Vorschriften (DSGVO, eIDAS 2.0) entsprechen.

Was iDAKTO wollte, lag auf der Hand: die eigene Technologiehoheit und die seiner Kunden*innen bewahren. Entscheidend war die Entwicklung einer Plattform, die Staaten ermöglicht, die Schlüsseltechnologien zu beherrschen und zu schützen, die für das Funktionieren ihres hoheitlichen Systems für digitale Identität erforderlich sind.

Die Umgebung sollte sich nativ in die internen DevSecOps-Workflows integrieren lassen – ohne einschränkende technische Abhängigkeiten. Es galt, die Sicherheit und Zuverlässigkeit der Entwicklungen zu gewährleisten, um den Qualitätsanforderungen der institutionellen Partner gerecht zu werden. Die Infrastruktur musste jederzeit zugänglich und reagibel bleiben, damit die Teams unterbrechungsfrei entwickeln, testen und liefern konnten.

Die Herausforderungen

iDAKTO hatte strenge Vorgaben beim Aufbau seiner Infrastruktur:

  • Gewährleistung der Datenhoheit in einem klaren rechtlichen Rahmen, der den Regierungsprojekten der Partner von iDAKTO entspricht.
  • Vermeidung technologischer Blockaden und proprietärer Zusatzschichten, die Autonomie und Flexibilität einschränken.
  • Ermöglichung einer nahtlosen Integration mit bestehenden DevOps-Tools (IaC, CI / CD, Monitoring).
  • Optimierung der Infrastrukturkosten, um ein ausgewogenes Verhältnis zwischen Leistung, Kostenkontrolle und technischen Anforderungen zu gewährleisten.
  • Kombination aus hoher Verfügbarkeit und Stabilität, indem Entwicklungsumgebungen jederzeit zugänglich bleiben – mit produktionsnaher Leistung unter Einhaltung von Bereitstellungsfristen.
  • Gewährleistung einer sicheren Software-Entwicklung, um Regressionen (Anomalien) zu erkennen und Code-Entwicklungen vertrauensvoll zu validieren.

Warum Infomaniak?

iDAKTO hat mehrere Cloud-Anbieter geprüft. Die Lösung von Infomaniak erfüllte alle Kriterien. Für Benjamin André, Lead Site Reliability Engineer bei iDAKTO, waren drei Schlüsselfaktoren für diese Wahl ausschlaggebend:

Direkte Kompatibilität mit der bestehenden Entwicklungskette:

Wir suchten eine kostengünstige Plattform, die unsere CI / CD-Workflows automatisiert und zuverlässig ausführen kann.
Infomaniak bietet eine Umgebung, die sich nahtlos in unsere Entwicklungskette einfügt.

Vollständige Kontrolle der Bereitstellungsumgebung:

Mit Infomaniak konnten wir eine IaaS-Umgebung implementieren, die nahe an den Kundenplattformen ist, gleichzeitig jedoch die Kontrolle über jedes Element behalten – ohne unnötige Zusatzschichten oder technische Blockaden. So konnten wir die Cloud in unsere bestehende Pipeline integrieren.

Operative Einfachheit im Vergleich zu unabhängigen Clouds von Mitbewerbern:

Wir haben uns für eine Lösung entschieden, bei der keine Dienste oder Zwischenkomponenten hinzugefügt werden müssen, um die Komplexität der Kette und externe Abhängigkeiten zu minimieren. Unter den getesteten Optionen zeichnete sich die Infomaniak-Plattform durch ihre äusserst einfache Implementierung aus, insbesondere für die Integration eines Kubernetes-Clusters in unsere CI / CD-Entwicklungspipelines.

Infomaniak hat uns ermöglicht, eine unabhängige, interoperable Cloud-Lösung zu implementieren – ohne Abstriche beim Datenschutz und den hohen technischen Anforderungen unserer Aktivität.

Umsetzung in der Public Cloud von Infomaniak

Dank der Dokumentation der Public Cloud und ihrer Verwaltungsoberfläche war die Einarbeitung denkbar einfach. Das Team hat die Plattform in seinen DevOps-Workflow integriert und damit nahtlos an seine Anforderungen an Unabhängigkeit angepasst.

1. Bereitstellung unabhängiger Umgebungen in der Public Cloud von Infomaniak
Die technologische Infrastruktur von iDAKTO basiert auf mehreren dedizierten Umgebungen, die den Aufbau der Plattform effizient unterstützen. Die unabhängige Public Cloud von Infomaniak ermöglicht, bestimmte dieser Umgebungen wie für Entwicklung, Tests oder Abnahme zu hosten.
Dabei definiert das Team die Netzwerkarchitektur, implementiert Sicherheitsregeln (Firewall) und ordnet Diensten, die einen externen Zugriff benötigen, öffentliche IP-Adressen zu.

2. Aufbau einer Open-Source-Infrastruktur
iDAKTO hat seine Infrastruktur auf Basis eines IaaS-Modells aufgebaut, das ausschliesslich auf Open-Source-Lösungen basiert. OpenStack bildet die Basis für diese Infrastruktur: Die Lösung gewährleistet die präzise Verwaltung von Ressourcen, Netzwerken und Sicherheitskomponenten. Das Team stützt sich auf Kubernetes, um die Container-Orchestrierung zu unterstützen sowie um Portabilität und Skalierbarkeit zu gewährleisten. HAProxy wird als Load Balancer für das Anwendungsrouting verwendet, während PostgreSQL als primäre relationale Datenbank dient. Um die operative Last zu verringern und die Skalierbarkeit zu verbessern, bereitet das Team die schrittweise Einführung von Managed Services für Kubernetes und PostgreSQL vor.

3. Automatisierung der Bereitstellungen (Infrastructure As Code)
Die Infrastruktur von iDAKTO ist vollständig codegesteuert. Jeder implementierte Baustein stützt sich daher auf «Infrastructure-as-Code»-Tools wie Terraform (oder dessen OpenTofu-Version), Ansible und Helm. Dieser Ansatz ermöglicht, Änderungen zu versionieren, sämtliche Vorgänge zu dokumentieren, Umgebungen zu klonen und Bereitstellungen zu automatisieren. Dies erleichtert die rasche Anpassung der Infrastruktur an fachspezifische oder technologische Entwicklungen und ermöglicht gleichzeitig, genau nachzuvollziehen, wer was, wann und warum in der Infrastruktur verändert hat.

Die Ergebnisse

Die Public Cloud bietet iDAKTO eine vollständig kontrollierte Infrastruktur, die sich frei weiterentwickeln und in eine staatliche Cloud integrieren lässt, ohne von proprietären Technologien abhängig zu sein:

Garantierte Unabhängigkeit und Flexibilität: Die vollständig europäische Hardware- und Software-Infrastruktur gewährleistet die Kompatibilität mit einem breitgefächerten Software-Ökosystem und bietet sowohl für iDAKTO als auch für dessen Kunden*innen die volle Kontrolle über Sicherheit, Unabhängigkeit und Weiterentwicklung der Architektur.

Für das Entwicklungstempo optimierte Infrastruktur: Die in der Public Cloud implementierte Infrastruktur gewährleistet die hohe Verfügbarkeit von Umgebungen mit der gleichen Leistung wie die Produktion bei den Kunden*innen.

Kontrollierte Infrastrukturkosten: Das iDAKTO-Team behält die Kontrolle über die Ressourcen und deren Allokation, um die Nutzung seiner Infrastruktur zu optimieren. Diese direkte Kontrolle ermöglicht, die Kosten unter Kontrolle zu halten und gleichzeitig ein robustes technisches Umfeld zu gewährleisten, das seine Anforderungen an Unabhängigkeit erfüllt.

Mehr erfahren

iDAKTO entdecken
Die Public Cloud von Infomaniak entdecken
Managed Kubernetes Service entdecken
So funktioniert die unabhängige Cloud von Infomaniak