Sie sind hier
E-Book

Cloud Computing. Technische Sicherheit, Datenschutz und juristische Grundlagen aktueller Sicherheitstechniken

AutorTimm Vollmer
VerlagGRIN Verlag
Erscheinungsjahr2012
Seitenanzahl136 Seiten
ISBN9783656125235
FormatePUB/PDF
Kopierschutzkein Kopierschutz/DRM
GerätePC/MAC/eReader/Tablet
Preis34,99 EUR
Diplomarbeit aus dem Jahr 2012 im Fachbereich Jura - Datenschutz, Note: 1,3, Hochschule Wismar, Sprache: Deutsch, Abstract: Die Arbeit behandelt die Sicherheitstechniken welche beim Cloud Computing zum Einsatz kommen wie die Virtualisierung, Verschlüsselung sowie die Überwachung. Zusätzlich behandelt die Arbeit das BDSG sowie den Entwurf der EU-Datenschutzverordnung. Das Safe Harbor Abkommen und die Standardvertragsklauseln sind auch Teil der Arbeit

Kaufen Sie hier:

Horizontale Tabs

Leseprobe

2. Grundlagen des Cloud Computings


 

Als Basis für die Arbeit ist Grundwissen zum Cloud Computing unerlässlich. Nach einer Betrachtung verschiedener Definitionen werden in diesem Kapitel die einzelnen Cloud- Architekturen und Cloud Servicemodelle vorgestellt, damit die Grundlage für die folgenden Kapitel gelegt ist. Des Weiteren wird das Jericho Cube-Model mit seinen vier Dimensionen erläutert, um eine Alternative zu den Cloud-Architekturen und -Servicemodelle aufzuzeigen, auch wenn dieses sich bis heute nicht durchgesetzt hat. Das Jericho Cube-Modell soll aufzeigen, dass es verschiedene Sichtweisen auf das Thema Cloud Computing gibt und erlaubt somit das Thema aus verschiedenen Blickwinkeln zu betrachten.

 

Am Ende von Kapitel 2 wird noch eine Cloud Controller Software mit ihren einzelnen Komponenten vorgestellt, da dieser ein wesentlicher Bestandteil, unabhängig von der Architektur und dem Servicemodell, des Cloud Computing ist.

 

2.1 Definition


 

Für das Cloud Computing gibt es innerhalb der Literatur verschiedene Definitionen, die sich sehr ähnlich sind, aber voneinander abweichen. Das National Institute of Standards and Technology (NIST) definiert das Cloud Computing so:

 

„Cloud Computing ist ein Modell, das es erlaubt bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z.B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.“[6].

 

Weil die Definition des NIST mehr die Vision des Cloud Computings wiederspiegelt, und weniger die Realität betrachtet, hat das BSI die Definition wie folgt verfeinert:[7]

 

„Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur (z.B. Rechenleistung, Speicherplatz), Plattformen und Software. “[8].

 

Innerhalb der Arbeit wird die Definition des BSI die Grundlage bilden, weil diese detaillierter ist und daher den aktuellen Stand der Technik besser widerspiegelt.

 

Grundlegend gibt es im Cloud Computing drei Funktionen, welche benötigt werden, damit das Cloud Computing funktioniert. Die einzelnen Funktionen können auch von einem Unternehmen wahrgenommen werden oder jede Funktion von einem einzelnen Unternehmen.

 

Die erste Funktion ist der Rechenzentrumsbetreiber. Dieser ist für die physikalische Bereitstellung und den Schutz der Hardware, auch „physical Security“ genannt, verantwortlich. Die Funktion des Rechenzentrumsbetreibers wird in Kapitel 3 näher erläutert.

 

Die zweite Funktion ist der Cloud Service Provider (CSP). Dieser bietet die Cloud Services entweder in seinem eigenen Rechenzentrum an, wenn er z.B. eine eigene Enterprise Ressource Planning (ERP)-Softwareplattform betreibt, oder er vermietet beispielsweise Instanzen mit seinen angebotenen Diensten in einem anderen Rechenzentrum. Der CSP ist für den Kunden derjenige, der für die Sicherheit der angebotenen Dienste und Instanzen verantwortlich ist. Die Instanz bezieht sich hier auf die Cloud-Umgebung welche der CSP dem Kunden zur Verfügung stellt. Auf die Sicherheit der Instanzen und Software wird in Kapitel 3 näher eingegangen.

 

Die letzte Funktion ist der Kunde selbst, welcher Cloud-Angebote nutzen möchte. Der Kunde ist für die Sicherheit seiner Daten und die Einhaltung datenschutzrechtlicher Vorschriften verantwortlich, weil er diese nicht delegieren darf. Realisieren kann der Kunde dies mit Verträgen zwischen dem Kunden und dem CSP, die er in Abstimmung mit dem CSP erstellt und deren Einhaltung mithilfe von Überwachungsprogrammen im Auge behalten kann.Die Kapitel 4 und 5 beschäftigen sich mit der Überwachung und der Vertragsgestaltung innerhalb des Cloud Computings.

 

2.2 Vor- und Nachteile


 

Die Nutzung von Diensten, auch Services genannt, in der Cloud bietet einige Vorteile gegenüber einer eigenen kompletten IT-Infrastruktur im Unternehmen. Der Platzbedarf verringert sich gegenüber einer eigenen IT-Infrastruktur, da der Schwerpunkt nicht mehr im eigenen Unternehmen liegt, sondern bei dem CSP. Dabei gilt es zu beachten, dass der Bedarf derselbe bleibt und sich nur die räumliche Nutzung verlagert. Durch die Verringerung sinkt der Stromverbrauch der eigenen IT welche aber aus kostentechnischer Sicht, im Cloud-Angebot beinhaltet ist.

 

Durch die hohe Flexibilität des CSP in der Zuteilung von Ressourcen ist es jederzeit möglich, kurzfristige Lastspitzen, wie z.B. im Weihnachtsverkauf bei einem Onlinehändler, problemlos zu kompensieren. Weil keine Leistungsreserven angelegt werden müssen, steigert sich die Effizienz gegenüber einer eigenen IT-Infrastruktur, wo immer Leistungsreserven vorgehalten werden müssen und nur selten genutzt werden. Die Leistungsreserven sind vertraglich durch den CSP zuzusichern, da ein CSP nicht unendlich viel Leistungsreserven aus kostentechnischer Sicht vorhalten kann.

 

Beim Einsatz von Cloud Services gilt es jedoch zu beachten, dass die Anbindung der IT zwischen dem Unternehmen und dem CSP mit genügend Bandbreite und einer redundanten Backuplösung realisiert wird. Beim Ausfall des Rechenzentrums bzw. des Cloud Services kann es zu einem Stillstand innerhalb des Unternehmens kommen. Als Beispiel für den Ausfall des CSP sei der Blitzschlag in das Rechenzentrum der Amazon Cloud in Irland am 07.08.2011 genannt, das daraufhin längere Zeit gestört war[9]. Solche Vorfälle können zu einem hohen wirtschaftlichen Schaden für das nutzende unternehmen führen, wenn diese seine kompletten Prozesse in die Cloud ausgelagert hat.

 

Des Weiteren besteht eine Abhängigkeit vom Rechenzentrum in Bezug auf die Ausfallsicherheit und die Verfügbarkeit der Services. So geschah es im April 2011, als bei einem Routineupdate der Server, durch menschliches Versagen, zu einer Störung und dem teilweisen Ausfall der Services kam[10].

 

Die jüngsten Vorfälle zeigen auch die Anfälligkeit der CSPs und deren teilweise unzureichende Absicherung. Hier gilt es durch den Nutzer entsprechende Backuplösungen, z.B. durch eine Datensicherung bei einem zweiten CSP, zu implementieren.

 

Ein weiteres Problem ist momentan die Nutzung von mehreren CSPs[11]. Es zeigt sich, dass es derzeit problematisch ist, den CSP durch fehlende Standards, einfach mit seinen gesamten Daten zu wechseln. Hierbei besteht die Herausforderung nicht darin, die Daten zu erhalten, sondern die Bezüge der Daten zueinander zu garantieren. Die Bezüge können beispielsweise Microsoft Excel Dateien sein welche einen Bezug zu einer anderen Excel Datei haben. Wenn dieser Bezug fehlt kann die Datei ihren Nutzen verlieren. Auch in Bezug auf den Entwurf zur neuen EU-Datenschutzverordnung, der in Anlage D erläutert wird, ist dieses Problem zu lösen, da die Verordnung dies so vorschreibt.

 

Die Problematik der Standardisierung ist desgleichen durch das Institute of Electrical and Electronics Engenieers (IEE) festgestellt wurden und es hat im April 2011 begonnen, Profile zu definieren, welche die Portabilität der Cloud Services sicherstellen sollen. Abbildung 1 zeigt die geplanten Profile, die unter der Working Group P2301 beim IEEE erstellt wurden.

 

Nicht nur das IEEE beschäftigt sich mit der Definition von Standards bzw. Profilen, sondern auch das NIST erließ im Juli 2011 ein Arbeitspapier zu diesem Thema[12]. Diese Maßnahmen helfen, die Problematik zeitnah zu verringern und sind ein wichtiger Schritt zur Verbesserung der einzelnen Cloud Services.

 

 

Abbildung 1 IEEE 2301 Profile[13]

 

2.3 Architekturen


 

Im Bereich des Cloud Computings haben sich drei verschiedene Architekturen entwickelt: die Public, die Private und die Hybrid Cloud. Es existieren mittlerweile viele weitere Architekturvarianten wie z.B. die Community Cloud, aber diese beruhen auf der Basis der drei hier vorgestellten Architekturen und werden daher nicht weiter in dieser Arbeit untersucht.

 

Durch die Nutzung von Cloud Computing wird das bekannte Lizenzkostenverfahren, jede installierte Software benötigt eine Lizenz, wie es z.B. Microsoft mit seinen Office Produkten zurzeit durchführt, abgelöst und durch individuelle Kostenmodelle ersetzt. Die individuellen Kostenmodelle im Cloud Computing sind speziell an die geforderten Services des Nutzers angepasst und sind nicht pauschalisiert wie das Lizenzkostenverfahren. Einen Überblick über verschiedene Kostenmodelle liefern [14] und [15]. Innerhalb der Cloud Services werden die gängigsten Kostenmodelle kurz erwähnt.

 

2.3.1 Public Cloud


 

Die Public Cloud-Architektur bietet ihre Dienste öffentlich zugänglich an und ist über das Internet erreichbar....

Blick ins Buch

Weitere E-Books zum Thema: Allgemeines

Das allgemeine Verwaltungsrecht als Ordnungsidee

E-Book Das allgemeine Verwaltungsrecht als Ordnungsidee
Grundlagen und Aufgaben der verwaltungsrechtlichen Systembildung Format: PDF

Verwaltungsrecht soll dem Einzelnen Schutz gewähren und der Verwaltung zur effizienten Erfüllung ihrer Aufgaben rechtlich den Weg ordnen. Dieser Doppelauftrag sieht sich vor neuen Herausforderungen:…

Das allgemeine Verwaltungsrecht als Ordnungsidee

E-Book Das allgemeine Verwaltungsrecht als Ordnungsidee
Grundlagen und Aufgaben der verwaltungsrechtlichen Systembildung Format: PDF

Verwaltungsrecht soll dem Einzelnen Schutz gewähren und der Verwaltung zur effizienten Erfüllung ihrer Aufgaben rechtlich den Weg ordnen. Dieser Doppelauftrag sieht sich vor neuen Herausforderungen:…

Das allgemeine Verwaltungsrecht als Ordnungsidee

E-Book Das allgemeine Verwaltungsrecht als Ordnungsidee
Grundlagen und Aufgaben der verwaltungsrechtlichen Systembildung Format: PDF

Verwaltungsrecht soll dem Einzelnen Schutz gewähren und der Verwaltung zur effizienten Erfüllung ihrer Aufgaben rechtlich den Weg ordnen. Dieser Doppelauftrag sieht sich vor neuen Herausforderungen:…

Stalking

E-Book Stalking
Format: PDF

'Stalking' ist mittlerweile ein bekannter Fachbegriff, der synonym mit 'obsessiver Verfolgung' und 'obsessiver Belästigung' gebraucht wird. - Aber was genau ist 'Stalking'? Endlose Briefe, Telefonate…

Stalking

E-Book Stalking
Format: PDF

'Stalking' ist mittlerweile ein bekannter Fachbegriff, der synonym mit 'obsessiver Verfolgung' und 'obsessiver Belästigung' gebraucht wird. - Aber was genau ist 'Stalking'? Endlose Briefe, Telefonate…

Stalking

E-Book Stalking
Format: PDF

'Stalking' ist mittlerweile ein bekannter Fachbegriff, der synonym mit 'obsessiver Verfolgung' und 'obsessiver Belästigung' gebraucht wird. - Aber was genau ist 'Stalking'? Endlose Briefe, Telefonate…

Stalking

E-Book Stalking
Format: PDF

'Stalking' ist mittlerweile ein bekannter Fachbegriff, der synonym mit 'obsessiver Verfolgung' und 'obsessiver Belästigung' gebraucht wird. - Aber was genau ist 'Stalking'? Endlose Briefe, Telefonate…

Weitere Zeitschriften

arznei-telegramm

arznei-telegramm

Das arznei-telegramm® informiert bereits im 53. Jahrgang Ärzte, Apotheker und andere Heilberufe über Nutzen und Risiken von Arzneimitteln. Das arznei-telegramm®  ist neutral und ...

BEHINDERTEPÄDAGOGIK

BEHINDERTEPÄDAGOGIK

Für diese Fachzeitschrift arbeiten namhafte Persönlichkeiten aus den verschiedenen Fotschungs-, Lehr- und Praxisbereichen zusammen. Zu ihren Aufgaben gehören Prävention, Früherkennung, ...

BONSAI ART

BONSAI ART

Auflagenstärkste deutschsprachige Bonsai-Zeitschrift, basierend auf den renommiertesten Bonsai-Zeitschriften Japans mit vielen Beiträgen europäischer Gestalter. Wertvolle Informationen für ...

küche + raum

küche + raum

Internationale Fachzeitschrift für Küchenforschung und Küchenplanung. Mit Fachinformationen für Küchenfachhändler, -spezialisten und -planer in Küchenstudios, Möbelfachgeschäften und den ...

Das Grundeigentum

Das Grundeigentum

Das Grundeigentum - Zeitschrift für die gesamte Grundstücks-, Haus- und Wohnungswirtschaft. Für jeden, der sich gründlich und aktuell informieren will. Zu allen Fragen rund um die Immobilie. Mit ...

Der Steuerzahler

Der Steuerzahler

Der Steuerzahler ist das monatliche Wirtschafts- und Mitgliedermagazin des Bundes der Steuerzahler und erreicht mit fast 230.000 Abonnenten einen weitesten Leserkreis von 1 ...

rfe-Elektrohändler

rfe-Elektrohändler

rfe-Elektrohändler ist die Fachzeitschrift für die CE- und Hausgeräte-Branche. Wichtige Themen sind: Aktuelle Entwicklungen in beiden Branchen, Waren- und Verkaufskunde, Reportagen über ...