Cloud Begriffserklärung

Wolken-Terminologie

Unter Cloud Computing versteht man sowohl die Nutzung als auch die Bereitstellung verschiedener IT-Services über ein Netzwerk. Vielfach wird der Begriff "Cloud Services" für Werbezwecke verwendet, so dass die Nutzer auch einfache Hosting-Services als Cloud Services finden. In der Internet-Cloud (daher der Begriff "Cloud") findet letztendlich statt.

Der Hauptwolke

Die Tendenz geht in Richtung Cloud Computing. Fachbegriffe wie Persönliche Cloud, Private Cloud und Public Cloud stellen viele Anwender vor die Frage. Bei uns werden die wesentlichen Cloud-Terme erklärt und Sie erfahren, welche Vorzüge Cloud Computing hat. Cloud-Dienste senken die anfallenden Mehrkosten. Bei der traditionellen Ressourcenallokation müssen sie zunächst in den Aufbau einer geeigneten unternehmensinternen IT-Infrastruktur investieren:

Cloud Computing eliminiert diese Aufwendungen. Standarddienste werden im Vergleich zu Cloud-Diensten schnell und kostengünstig aufbereitet. Die entsprechenden Provider haben ihre Datenzentren für Cloud Services stark aufgesetzt und die Mittel werden bestmöglich genutzt. Günstige Tarife sichern eine optimierte Kapazitätsauslastung - Cloud-Dienste sind auch außerhalb der Hauptverkehrszeiten gefragt. Nur beim Kauf von Cloud-Diensten haben Firmen operative Ausgaben (OPEX).

Der weitere Pluspunkt: IT-Ressourcen werden von Anbietern von Cloud Computing Services rascher zur Verfügung gestellt, als es Unternehmen oft mit eigenen Ressourcen tun können.

Für den Begriffe Cloud gibt es verschiedene Begriffsdefinitionen. Flexibilität: Provider stellt ihren Auftraggebern Mittel zur VerfÃ?gung. Danach werden die nicht mehr benötigten Resourcen freigesetzt.

Begriffsbestimmung

Das Cloud Computing umfasst Techniken und GeschÃ?ftsmodelle, um IT-Ressourcen nach flexiblem Zahlungsmodell Ã?berhaupt bedarfsgerecht zur VerfÃ?gung zu haben. Statt IT-Ressourcen wie z. B. Servern oder Applikationen in den eigenen Datenzentren zu verwalten, stehen diese bei Bedarf und nach Bedarf als serviceorientiertes Geschäftsmodell über das Netz oder ein Instantra. Eine solche Versorgung fÃ?hrt zu einer Verdoppelung der IT-Ressourcen, vergleichbar mit der Strombereitstellung.

Mit Cloud Computing können Unternehmen ihre langfristigen Investitionen (CAPEX) zugunsten der Informatik (IT) reduzieren, da die von einer Cloud bereitgestellten Informatikressourcen oft vor allem Betriebskosten (OPEX) verursachen.

mw-headline" id="Allgemein">Allgemein

Das Cloud Computing ist ein Oberbegriff für einen aktuellen IT-Entwicklungstrend und bezeichnet im einfachen Sinne die zunehmenden Verlagerungen von Aufgaben vom heimischen Rechner auf die Netzwerkinfrastruktur. Bereits 2017 werden 2 von 3 Firmen die Cloud nutzen[1]. Die Zunahme der Verwendung des Public Cloud-Modus nimmt jedoch ab (vermutlich aus Sicherheitsgründen).

Internetprovider bieten über definierte Interfaces umfassende Soft- und Hardware-Dienstleistungen in Gestalt von Services an, bei denen es irrelevant ist, wo letztlich die Datenaufbereitung in der Internet-Cloud (daher der Term Cloud) abläuft. Zusätzlich zu dieser Art der so genannten öffentlichen Cloud wurde in letzter Zeit auch die Privat-Cloud zunehmend verbreitet, indem die IT-Ressourcen im eigenen Haus bereitgestellt wurden.

Zwar gibt es bereits die ersten Cloud Computing-Dienstleister im Netz, aber einige grundsätzliche Fragestellungen der IT-Sicherheit sind noch offen. Praxisprobleme ergeben sich aus möglichen Fehlern des IT-Betriebspersonals, unzureichenden Vorkehrungen für die Notfallwiederherstellung, Ausfällen der Netzwerkverbindung zur Cloud, unzureichenden Cloud-Diensten, Datenkompromissen z.B. durch Konfigurationsfehler und einer möglichen Nichtanwendung der Datenverschlüsselung. Vor dem Hintergrund dieser Hindernisse ist die rechtskonforme Inanspruchnahme von Cloud Services zurzeit nur für große Konzerne und Einzelpersonen erdenklich.

In einigen Bereichen der IT-Sicherheit kann Cloud Computing aber auch von Vorteil sein oder zur Lösung aktueller Problemstellungen beitragen. Beispielsweise könnte das Überprüfen infizierter Websites (Drive-by-Download) und das Verschieben des Anti-Virus-Schutzes in die Cloud beim Überprüfen von Daten den entstehenden Flaschenhals beheben, der durch die örtlich beschränkten Kapazitäten eines einzigen Rechners verursacht wird.

Die Implementierung von "DE-Cleaner powered by Norton from Symantec" ist bereits sehr intensiv auf Cloud Computing ausgerichtet. In der Cloud arbeitet DDoS zur Verteidigung gegen Breitbandangriffe oder DDoS-Angriffe ebenfalls nur wirkungsvoll. In der Cloud ist das Patching von Programmen viel unkomplizierter als das Patching einzelner Server.

Beim Cloud Computing wird zwischen verschiedenen Betriebsmodellen, Services und typischen Angeboten unterschieden. Bei einer öffentlichen Cloud tauschen viele Nutzer gemeinsam Resourcen und Services aus. Resourcen sind z. B. Infra- und Suprastruktur, Geschäftsprozesse oder Software[3]. Dieselben Resourcen werden in der Private Cloud vereinzelt und von einem speziellen Provider (intern oder extern) für eine festgelegte Benutzergruppe in einem Unternehmen zur Verfügun....

Der Benutzer erhält Prozessorenergie, Arbeitsspeicher, Netzwerkleistung und andere grundlegende Funktionen zur Verfügung gestellt. Abhängig vom Service Level Agreements können neben diesen Funktionen auch Supportleistungen, Betriebssysteme und die dazugehörige Anlagesoftware erworben werden. Die Benutzer haben keinen Einfluß auf die zugrundeliegende Cloud-Infrastruktur. Dabei kann der Anwender seine Daten auf der Cloud-Infrastruktur des Dienstleisters bereitstellen.

Die Benutzer haben keinen Einfluß auf die zugrundeliegende Cloud-Infrastruktur (ink. Betriebssystem). Der Cloud-Provider stellt die entsprechenden Prozesse und Prozeduren zur Verfuegung. Die Benutzer haben keinen Einfluß auf die zugrundeliegende Cloud-Infrastruktur. In diesem Fall werden ganze Unternehmensprozesse in die Cloud verschoben. Kennzeichnend für Cloud Computing sind die folgenden Angebote: Die Cloud Computing-Angebote beruhen auf vielen Geschäftsbereichen, Providern und Lösungen und unterliegen einer stetigen Expansion.

Zunächst erstellte das BSI ein Grundsatzpapier zum Thema Cloud Computing mit Zusatzanforderungen an die Bundesregierung, darunter die folgenden Punkte: Das BSI hat im Okt. 2014 eine kostenlos erhältliche BroschÃ?re zur gesicherten Cloud-Benutzung herausgegeben[4]. Das BSI hat im MÃ??rz 2016 einen Katalog von Vorschriften (englischer Titel: Cloud Computing Compliance Controls Catalogue, abgekÃ?rzt C5) veröffentlicht, mit dem die Security-Features eines cloud-Offerten Angebots (Umsetzung von Sicherheitskriterien, Bekanntgabe von Umweltparametern wie Datenstandort, Leistungserbringung, Gerichtstandorten, Zertifizierungsstellen sowie Untersuchungs- und Offenlegungspflichten an Regierungsstellen) getestet und dargelegt werden können[5].

Cloud-Provider haben damit die Chance, ihre Compliance- oder Audit-Anforderungen mit wenig zusätzlichem Aufwand und in kürzester Zeit testen zu können. Dass ein Cloud-Anbieter die Kataloganforderungen erfüllt und die Angaben zur Offenheit stimmen, wird durch einen SOC2-Bericht belegt. Darüber hinaus haben das BSI und der ANSSI ein gemeinschaftliches Etikett für Cloud-Sicherheit erarbeitet - das ESCloudLabel.

Das IT Planning Council rät seinen Mitgliedsunternehmen, bei der Anschaffung von Cloud Services einen eigenen Anforderungskatalog zu verwenden. Der Bundeswirtschaftsminister hat die vom Land gesponserte Trusted Cloud-Plattform gestartet. Hier können Dienstleister von Cloud Services aufgelistet werden, die die jeweiligen Voraussetzungen (Transparenz, Security, Quality und Legal Compliance) mitbringen. Als Teil der Digital Agenda hat die EU-Kommission ein Papier mit dem Titel "Cloud Service Level Agreement Standardisation Guidelines"[8][9] erstellt.

Der IT-Planungsrat befasst sich auch mit Cloud Computing im Kontext von NEGS und hat seine ersten Unterlagen publiziert (u.a. den Richtlinienentwurf über das Vergabewesen in der Cloud). Das IT-Council (das zentrale Organ für das bereichsübergreifende IT-Management auf Bundesebene) hat eigene Vorgaben für die Verwendung von Cloud-Services in der IT-Branche durch die Bundesregierung herausgegeben.

Microsofts Cloud-Service Azure wurde im Jänner 2014 nach dem einheitlichen Technologiestandard der international tätigen Bezahlsysteme PCI DSS[11], anfangs 2015 nach ISO/IEC 27018 und zur Jahresmitte 2017 nach C5 des BSI[12] akkreditiert (siehe oben). Aus datenschutzrechtlichen Gründen hat Microsoft nun auch regionale Cloud-Services im Angebot. Die Cloud-Dienste Azure, Office 365 und Dynamics CRM sollen über den "Datentreuhänder" Telekom bereitgestellt werden, der die in Deutschland betriebenen Datenzentren (in Frankfurt/Main und Biber-Bördeland, Sachsen-Anhalt bei Magdeburg, die über eine vom Netz getrennte Linie angebunden sind).

Microsoft begegnet damit dem Problem, trotz abweichender internationaler Datenschutznormen und gesetzlicher Vorgaben (Stichwort Safe Harbor) gleichmäßig weiterentwickelte Cloud-Dienste vertreiben zu können, da die Speicherung und Verarbeitung der gesammelten Informationen nur im Rahmen des Anwendungsbereichs und in Übereinstimmung mit den entsprechenden Gesetzen erfolgt[14]. Neben der Nutzung der von der EU-Kommission genehmigten Standard-Vertragsklauseln als Nachfolger von Safe Harbour stellt Salesforce nun auch seine CRM-Produkte aus der T-System-Cloud zur Verfügung.

Auch Google (mit SAP-Unterstützung aus Deutschland), Amazon und IBM haben auf deutsche Datenschutzbedenken mit dem Angebot ihrer Cloud-Services aus den Rechenzentren Deutschlands geantwortet. Microsofts Data Trustee-Variante hingegen gilt als sehr kostspielig und entscheidend, da Aufträge mit zwei Geschäftspartnern gleichzeitig abgeschlossen werden müssen und nicht das komplette Cloud-Portfolio von Microsoft genutzt werden kann.

Oracle stellt im Zuge seiner ULA-Verträge ( "Oracle Unlimited License Agreement") auch ein Cloud-Management-Paket für seine Schmelzmiddleware zur Verfügung. Cloud Computing ist im Smartphone- und Tablet-Bereich bereits weit verbreiteten, auch wenn der Anwender dies nicht weiß. Auch jedes große Betriebsystem stellt seine Cloud zur Verfügung (Android mit GoogeDrive, iPOS mit iCloud, Windows mit SkyDrive).

Bei diesen Vorrichtungsklassen ist es zudem durchaus möglich, damit z.B. Einstellwerte und Profillinien direkt im Internet zu hinterlegen und sich nicht auf eine umständliche Synchronisation über einen weiteren Rechner verlassen zu müssen. Vertrauliche Dateien sollten Sie jedoch nicht in der Cloud ablegen (oder vorher z. B. mit dem Tool box cryptor verschlüsseln), aber dies sollte die Ausnahmesituation im Bereich Smartphone und Tablet sein.

Die Nutzungsbestimmungen der amerikanischen Cloud-Provider ermöglichen eine eventuelle Zusammenarbeit mit dem Behörden. Ab Windows 8 sind aber auch die Klassen PC und Laptop serienmäßig mit einer Cloud-Verbindung ausgestattet. Mindestens das automatisierte Sichern von Dokumenten auf einem Laufwerk sollte abgeschaltet werden. Broschüre "Sichere Cloud-Benutzung" des EuroCloud Deutschland_eco e. V. BSI.

Auch interessant

Mehr zum Thema