Cloud Computing für die öffentliche Verwaltung

Größe: px
Ab Seite anzeigen:

Download "Cloud Computing für die öffentliche Verwaltung"

Transkript

1 Cloud Computing für die öffentliche Verwaltung 1

2 Agenda Was ist Cloud-Computing? Sicherheit in der Cloud Risikoanalyse Migration in die Cloud Zusammenfassung 2

3 Was ist Cloud Computing? 3

4 Cloud-Computing ist Most computer savvy folks actually have a pretty good idea of what the term "cloud In a fully implemented Data Center 3.0 computing" means: outsourced, environment, you can decide if an app pay-as-you-go, is on-demand, run locally [ ], in someone else s data somewhere The Cloud in the concept Internet, is etc. finally Clouds are virtualized. center [ ] and Ondemand requisitioning the fly in case [.. you.] The are word short elasticity on data you can change your mind wrapping peoples minds around what is possible when you leverage [...] gives a web-scale infrastructure implies Insgesamt the ability center finden resources to sich good mehr idea about als the 60 key features: you (application Definitionen and physical) in an dynamically resize resource can scale your infrastructure on demand Welche You Definition can certainly soll in einem on-demand way. allocation or moving within minutes or even seconds, instead customers politischen/wirtschaftlichen have clouds that are from one physical of days or weeks, thereby avoiding server to Entscheidungsprozess another priced like pizza, under-utilization per zugrundegelegt (idle servers) and overutilization (blue screen) of in-house I view cloud computing as a transparently. werden? slice. broad array of web-based resources. Clouds will be the services next aimed at allowing users Gibt es einen gemeinsamen transformation Nenner? over to obtain the next a wide range of several years, building functional off of capabilities on a 'payas-you-go' that basis... the software models virtualization enabled. There really are only three types of services that are cloud based: SaaS, PaaS, and Cloud Computing Platforms. Put simply cloud computing is the infrastructural paradigm shift that enables the ascension of SaaS. I would like to propose a 'Cloud Cloud computing is said Pyramid' to to help differentiate be the user-friendly the version various Cloud offerings of grid computing. out there. 4

5 Eigenschaften Validation der Dienstgüte durch den Kunden; Optimierung durch den Betreiber Selbstbedienung Mandantenfähiger Bedarfsbetrieb auf Anforderung / pay-as-you-go Messbare Dienstqualität CLOUD Im Kern: Umfassende Automatisierung Netzwerkbasierter Zugang Überall verfügbar (auch von mobilen Endgeräten) 5 Schnelle Elastizität Bedarfsgerechter Verbrauch mit dynamischer Skalierung National Institute of Standards Fraunhofer and FOKUS Technology (NIST) Homogenisiertes Systemmanagement Automatisiertes Dienstmanagement Provisioning & Deprovisioning Ressourcen- Monitoring Pooling Lifecycle Management Event- & Failure-Management, etc. Ortsunabhängige Ressourcenallokation Ressourcenverfügbarkeit Weitreichende (Virtualisierung) Protokollierungsmechanismen

6 Dienstklassen Dienstklasse Beschreibung Beispiele SaaS Software als Dienst Angebot von Zugang zu Anwendungen ( , Kollaborationsdienste, ERP, Content Management, Office-Dienste, etc.) Google Apps for Business, Microsoft CRM online Salesforce.com, WebEx, SAP Business by Design PaaS Plattform als Dienst Entwicklungs- und Laufzeitumgebungen zur Bereitstellung und Ausführung eigener Anwendungen (Sicherheitsdienste, Datenmanagement, Directory Dienste, etc.) Force.com, Google-App Engine, Microsoft Azure, IBM Smart Business Development IaaS Infrastruktur als Dienst Virtualisierung der Infrastruktur (Netzwerk, Speicher, Server, Mainframes, Telekomdienste, etc.) Amazon EC2+ S3, AppNexus, HP Cloud Enabling Computing, Oracle, IBM, Sun Microsystems, Hadoop 6

7 Cloud-Betriebsmodelle Dienstnutzer Private Cloud Dienstnutzer Dienstnutzer Dienstnutzer Öffentliche Cloud Private Cloud: Hauseigenes RZ oder dedizierter Dienstleister Öffentliche Cloud: Standardisierte Dienstleistungen für Jedermann Dienstnutzer Private Cloud Dienstnutzer Dienstnutzer Private Cloud Dienstnutzer Dienstnutzer Dienstnutzer Öffentliche Cloud Private Cloud Dienstnutzer Dienstnutzer Dienstnutzer Dienstnutzer Hybride Cloud: Private Cloud mit öffentlichem Anteil Community-Cloud: Zusammenschluss/Kooperation privater Clouds 7

8 Eigenschaften Abgrenzung zum klassischen Rechenzentrum Protokollierung (Monitoring von Vorgängen) heterogen Homogen (Plattform) Ressourcenallokation manuell automatisiert Dienstmanagement manuell automatisiert Systemmanagement heterogen Homogen (Plattform) Systemlandschaft heterogen Homogen (Virtualisierung) Klassisches Rechenzentrum Cloud-basiertes Rechenzentrum 8

9 Cloud-Betriebsmodelle Cloud Betriebsmodell privat Community hybrid öffentlich intern verwaltet ausgelagert exklusiv offen Typ Untertyp Drittanbieter Organisation Organisation Drittanbieter Drittanbieter Drittanbieter Infrastruktur beheimatet Drittanbieter Organisation Drittanbieter Drittanbieter Drittanbieter Drittanbieter Infrastruktur verwaltet Intern. Vereinb. SLA SLA SLA SLA AGB spezifisch generisch Vertragsart vertrauenswürdig nicht vertrauenswürdig 9

10 Cloud-Betriebsmodelle Behörde / Unternehmen Internet Traditionelle Unternehmens- IT Private Cloud Community Cloud Hybride Cloud Virtuelle private Cloud Öffentliche Cloud Unternehmenspezifsche Lösung Nur eingeschränkte Ressourcenteilung Hohes Sicherheitsniveau Verhandelte SLAs und spezifische Verträge Kooperation zwischen Anbieter und Kunden Globaler Standard Ggf. weltweite Ressourcenteilung Sicherheitsniveau unklar Generische SLAs und AGB Generischer Self-service 10

11 Sicherheit in der Cloud Anforderungen 11

12 Sicherheit in der Cloud Sicherheit ist das größte Hemmnis Für den öffentliche Sektor gelten besondere Anforderungen Kontrolle über die Aufgabenwahrnehmung und -durchführung Datenschutz, etc. 12

13 Anforderungen Datenschutz/Datentrennung Beachtung rechtlicher Aspekte und Regularien (s.a. Compliance) Gültige nationale und regulare Rechtsprechung bei der Verarbeitung personenbezogener Daten Trennung von personenbezogenen Daten und Systemverwaltung Berücksichtigung bei Neu-Verträgen Wirksame Mandantentrennung (Isolation) Sichere Ressourcenteilung Maßnahmen zur Datenlöschung Effektive Zugriffsmechanismen Verschlüsselung und Schlüsselmanagement Übertragung Speicherung 13

14 Anforderungen Governance Rechtliche Zuverlässigkeit Datenschutz Verwaltungs(verfahrens)recht Wirtschaftliche Vorteilhaftigkeit Leistungsadäquanz Kosteneffizienz Steuerbarkeit Service Level Agreements Durchgängiges Rollenmodell (definiert Rechte und Pflichten) Vergaberecht Risikobeherrschbarkeit Transparenz von Prozessen Etablierung von Kontrollmechanismen Audits Reporting (z.b. Datenschutzbeauftragte) Steuerung über SLAs? Aufgabenverantwortung Bündlungsmotivation Bündlungsbarriere Fremdbezugssteuerung 14

15 Anforderungen Compliance Berücksichtung der gültigen Rechtsprechung (regional, national, EU), z.b. Gerichtsstandort des Cloud-Anbieters innerhalb der EU Einhaltung von Regularien BDSG / LDSG Spezialgesetze (Gesundheit, Arbeitsrecht, Vergaberecht...)... Durchführung von Audits Beachtung von Lizenzbestimmungen und verträgen Berücksichtung von Haftungsfragen Einhaltung von SLAs 15

16 Erhöhtes Angriffspotential Über das Internet bereitgestellte Management-Schnittstellen leichter angreifbar Generell erhöhte Angriffsgefahr (high value target) Interne Angreifer des Cloud-Anbieters Geringe Wahrscheinlichkeit, aber grosse Wirkung Sicherheit von virtuellen Ressourcen Operating Systems Hypervisors 16

17 Mehr Sicherheit in der Cloud Organisation Multiple Standorte Redundante Daten und Prozesse Verteilte Datenhaltung Absicherungsmechanismen auf Netzwerkebene Einheitliches Sicherheitskonzept Zeitnahe Aufdeckung von Schwachstellen und Durchsetzung von Gegenmaßnahmen Dediziertes Expertenteam Konsolidiertes und effektives Bedrohungsmanagement Verkürzte Reaktionszeiten Cloud-Technologie Einheitliche Sicherheitsmechanismen Failover Mechanismen Desaster Recovery Redundante Ressourcen Sofortige und adaptive Ressourcenskalierung DDOS Vereinfachte Audits und Spurensicherung Virtualisierung Sicherheit als Marktfaktor Notwendigkeit für robustere Dienste Unbekannter Sicherheitskontext Standardisierte Schnittstellen für Sicherheitsmanagement Security-as-a-service 17

18 Risikoanalyse Was kann in die Cloud? 18

19 Sicherheitsanforderungen aus heutiger Sicht BSI-Grundschutz als Benchmark-Test für Cloud-Computing Grundschutz Katalog konkreter Gefährdungen und Maßnahmen Gegliedert in thematische Bausteine Grundlage für ISO Zertifizierung Bausteine Outsourcing und Datenschutz Bewertung von Cloud-Computing bzgl. zentraler Aspekte Notwendige (nicht hinreichende!) Anforderungen Ergänzt durch ein Eckpunktpapier des BSI 19

20 Analyse der Grundschutzanforderungen Beispiel: Gefahrenanalyse für Outsourcing Für jede der 25 Gefährdungen wurde eine Einschätzung erarbeitet: Ist das vermutliche Sicherheitsniveau in Clouds höher, gleich, oder niedriger als in Rechenzentren ohne Cloud- Technologien? Bewertungsfaktoren: Spezifische Schwachstellen Cloud-Eigenschaften Betriebsmodell Für private, öffentliche und Community- Clouds Entsprechend für Maßnahmen: Leichter, gleich schwierig, oder schwieriger implementierbar? 20

21 Gefahrenlage Outsourcing Private Cloud Situation im wesentlichen vergleichbar mit Auslagerung von IT-Dienstleistungen an einen herkömmlichen Dienstleister Virtualisierung und konsolidiertes, homogenes Management mindern viele Gefahren und machen Maßnahmen leichter implementierbar, z.b. Änderungsmanagement Kontrolle/Qualitätssicherung Allerdings: Verwendung herstellerspezifischer Cloud-Technolgien erschwert u.u. Anbieterwechsel (lock-in) 21

22 Gefahrenlage Outsourcing Community-Cloud Ähnlich wie bei privaten Clouds Zusätzliche Schwierigkeiten aufgrund fehlender Ansätze für föderiertes Management Prozesse und Daten durchlaufen mehrere Verwaltungsdomänen mit unterschiedlichen Policies, Rollenstrukturen, usw. Identitätsmanagement Fehlermanagement Änderungsmanagement, etc. 22

23 Gefahrenlage Outsourcing Öffentliche Cloud Selbstbedienung + Netzwerkzugang Perimeter -Ansatz (Firewalls, physikalische Abschottung) nur bedingt verwendbar Resultierende Gefährdungen sind z.b. Unzureichende Authentifizierung Missbrauch von Fernwartungszugängen, etc. Selbstbedienung widerspricht Transparenz- und Kooperationsanforderungen Enge personelle Kooperation zwischen Auftraggeber und Anbieter gefordert: Sicherheitskonzept Notfallkonzept Offenlegung und Bewertung interner Prozesse beim Anbieter (ISO Zertifikat nicht hinreichend), etc. Nur schwer in AGBs (oder generische SLA-Templates) zu fassen 23

24 Gefahrenlage Datenschutz Private/Community-Clouds Für private/community-clouds ergibt die Analyse eine Einschätzung, die bzgl. des erreichbaren Datenschutzniveaus grundsätzlich positiv ausfällt. Prozesse und Mechanismen sind in Clouds leichter implementierbar als in heterogenen Infrastrukturen mit einem hohen Anteil an manuellen Administrationstätigkeiten Gleichzeitig besteht (nach wie vor) der Vorteil eines geschlossenen Systems, in dem klassische Abschottungsmechanismen greifen 24

25 Gefahrenlage Datenschutz Öffentliche Cloud Ortsbindung Alle Anbieter erlauben eine Beschränkung auf die EU Gerichtsstandort EU? Wie steht es aber mit der Kontrolle? Kontrolle Einhaltung der Rechtsgrundlage und der Zweckbestimmung Die Sicherstellung der Rechte des Betroffenen (Auskunft, Berichtigung, Sperrung,...) Verpflichtung der Mitarbeiter bzgl. Datenschutz Datei- bzw. Verfahrensübersichten und Geräteverzeichnissen Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle,Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle Zuständig sind Landesdatenschutzbeauftragte: Ortsbindung? 25

26 Gefahrenlage Datenschutz Öffentliche Cloud Kontrolle: Beispiel Protokollierung von Ereignissen (Maßnahme 2.110): Modifikation von Systemparametern Einrichten von Benutzern Erstellung von Rechteprofilen Einspielen und Änderung von Anwendungssoftware Änderungen an der Dateiorganisation Durchführung von Datensicherungsmaßnahmen Sonstiger Aufruf von Administrations-Tools Versuche unbefugten Einloggens und Überschreitung von Befugnissen Umfassende Offenlegungspflicht Mandantenfähigkeit ist nicht hinreichend, da auch Protokollierungen auf Systemebene gefordert ist 26

27 Mindestanforderungen an Cloud-Anbeiter Ergänzungen des BSI ITIL/COBIT (Gewaltiger Nachholbedarf) Technische und organisatorische Maßnahmen, z.b. Gesicherte Netze (Firewalls, IDS, IPS, DDoS-Abwehr,...) Spezielle Anforderungen bzgl. Virtualisierung (z.b. Umgang mit Images, Absicherung von Hypervisoren) Anforderung an Verschlüsselung Identitäts- und Rechtemanagement Multifaktor-Authentifizierung Transparenz Standorte müssen bekannt sein Subunternehmer (Vertragsgestaltung!) Validation von Sicherheitsmaßnahmen (z.b. Penetrationstests) Klienten-seitige Konfiguration durch den Cloud-Betreiber bedarf Zustimmung Vermeidung von lock-in Situationen Interoperable und portierbare Anwendungen und Daten Aktuell nur wenige Standards verfügbar 27

28 Zusammenfassung Private Cloud Bezüglich heutiger Standards eine grundsätzliche Option zur Modernisierung behördlicher Rechenzentren Community-Cloud Kooperationsmodell zur IT-Konsolidierung Föderierte Managementansatze werden benötigt, um ggf. heterogene Technologien und Organisationsformen zu vereinheitlichen Öffentliche Cloud/hybride Cloud Probleme: Selbstbedienung/Netzwerkzugang Transparenz & Kontrolle 28

29 Migration in die Cloud Ausgestaltungsoptionen und Road Map 29

30 Migrationsbedingungen Spezielles Verfahrensrecht und -richtlinien für Cloud-Computing Vermeidung singulärer Einzelentscheidungen Rechtssicherheit SLA-Standards zur Formalisierung von Bedingungen zur Cloud-Migration Definierte Anforderungen zur Bewertung von Cloud-Angeboten Höhere Transparenz auch für Cloud-Anbieter Anbieterzertifizierung und -aufsicht BSI-Mindestanforderungen als erster Schritt 30

31 Private Clouds Technologischer Upgrade für behördliche Rechenzentren Vorteile konsolidierte IT-Expertise, reduziere Hardware, reduzierte/keine Betriebskosten einfache Bereitstellung von SaaS wie , CRM, ERP - ohne Administration einheitliche und aktuelle Sicherheitsmechanismen Probleme Transformation verursacht Kosten Wirtschaftlichkeitsmodelle Intranet Private Cloud Cloud-basiertes Datenzentrum für eine oder mehrere Behörden Umsetzungen werden bereits vollzogen IaaS (allerdings ohne Elastitizität): wird von vielen Shared-Service Centern angeboten ( Services anstelle von Servern ) PaaS: Verzeichnisdienste z.b. für Geodaten (Vermessungsämter, Behörden für Stadtentwiclung, etc.) SaaS: Thin Clients Fachverfahren (ERP, CRM, Finanzen, etc.) 31

32 Community-Clouds Zusammenschluss mehrerer Dienstleistungszentren Intranet Private Cloud Vorteil Skalierbare DLZ übergreifende Nutzung von Ressourcen (transparent für den Kunden) konsolidierte IT-Expertise, reduziere Hardware, Sicherheit, etc Intranet Private Cloud Bereitstellung einer föderierten Cloud Intranet Probleme Föderiertes Dienstmanagement (Identity Management, Accounting, etc.) Anwendungsspezifische Datenund Dokumenteninteroperabilität Sicherheit in föderierten Umgebungen Standardisierte Prozessketten 32

33 Öffentliche bzw. hybride Clouds Modell für den Schutz personenbezogener Daten Dienst-Auslagerung in öffentliche Clouds ist kritisch zu bewerten (Datenschutz, Transparenz, etc.) Optionen Auslagerung öffentlicher Daten in die Cloud Verkehrsinformationen, Wetterdaten, Wirtschaftsdaten, Finanzdaten, digitale Karten, etc. Entwicklung sicherer Dienste Elektronische Safes für Daten & Dokumente (verschlüsselt, fragmentiert) Anforderungen externe IT-Audits und Kontrollen durch den Auftraggeber Protokollierungs- und Zusammenarbeit Portabilität zwischen verschiedenen Clouds (Vermeidung von»lock-ins«-) transparentes, standardkonformes Dienst- und Systemmanagement Transparenz bezüglich der Standorte Offenlegung von Subunternehmern und Verträgen Intranet Private Cloud Internet Öffentliche Cloud Cloud-basiertes Datenzentrum mit temporären oder permanenten Zugang in eine öffentliche Cloud 33

34 Der elektronische Datemsafe Daten sicher in die Cloud die persönliche, sichere Datenablage Sicherer Langzeitspeicher für persönliche Daten und Dokumente Cryptographisch signiert Beweiswerterhaltung Erlaubt den elektronischen Geschäftsverkehr zwischen Bürgern, Unternehmen und Behörden Definition von Zugriffsrechten abhängig von konkreten behördlichen Prozessen Keine proaktive Datenerheben (ELENA) Bürger gibt Zugriff in Zusammenhang mit dem jeweiligen Antrag frei 34

35 Migration Road Map Erstellung eine Cloud-Strategie Welche Dienste aus der Cloud kommen in Frage Bewertung der Cloud-Angebote und SLAs Bewertung der eigenen Compliance und Sicherheits-Anforderungen Risk-Assessment, ROI Analyse und Business-Case Auswahl der ersten Szenarios Auswahl geeigneter Provider Vorbereitung der eigenen IT-Organisation Etablierung eines Provider-Managements Automatisierung der Prozesse / Aufbau eines Cloud-Lifecycles Ggf. Erweiterung des IT Service-Katalogs und Managements 35

36 Migration Road Map Start mit einer isolierten Cloud-Installation bzw. einer externen privaten Cloud Low-risk Szenarios Standardisierung von IT-Infrastrukturen Bereitstellung eines Self-service Portals Behördenweite Einführung Erweiterung der Cloud-Kapazitäten Überführung vorhandener Dienste in die Cloud Erweiterung des Nutzerkeises 36

37 Zusammenfassung 37

38 Schlussfolgerungen Private Clouds für die Verwaltungen sind umsetzbar Erste Schritte, z.b.: Dienstleistungszentren als Cloud Provider Community Cloud als längerfristiges Ziel Über 1400 Rechenzentren in Deutschland Kooperationen mit Cloud Providern Erfahrungen der Hersteller nutzen Öffentliche/hybride Clouds für Anwendungen mit niedrigem Schutzbedarf Open Data in öffentlichen Clouds (public sector Information) Trennung von öffentlichen und personenbezogenen Daten Vertrauenswürdige Unterstützungsdienste für den Bürger Nachholbedarf im Bereich Sicherheit/Grundschutz Umfassende Standardisierung notwendig 38

39 Weiterführendes Material Deussen, Strick, Peters Cloud Computing für die öffentliche Verwaltung, ISPRAT Studie; loud_studie.pdf ENISA Leitfäden Cloud Computing Risk Assessment, loud-computing-risk-assessment Security and Resilience in Governmental Clouds, security-and-resilience-in-governmental-clouds BSI Eckpunktpapier Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten; 2011 https://www.bsi.bund.de/shareddocs/downloads/de/bsi/mindestanforderungen/ Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf? blob=publicationfile 39

40 Vielen Dank für Ihre Aufmerksamkeit! 40

Cloud Computing Potentiale für die öffentliche Verwaltung

Cloud Computing Potentiale für die öffentliche Verwaltung Cloud Computing Potentiale für die öffentliche Verwaltung Linda Strick, Anwendungsszenarien Cloud Computing, 31.8.2010, Berlin Cloud Computing Potentiale für die öffentliche Verwaltung Definition was ist

Mehr

Cloud Computing - Potentiale für die öffentliche Verwaltung

Cloud Computing - Potentiale für die öffentliche Verwaltung Cloud Computing - Potentiale für die öffentliche Verwaltung Linda Strick linda.strick@fokus.fraunhofer.de 1 Führungskräfte Forum Cloud Computing Berlin, 21.6.2012 FhI FOKUS Cloud Computing Chancen und

Mehr

Cloud Computing Potentiale für die öffentliche Verwaltung

Cloud Computing Potentiale für die öffentliche Verwaltung Cloud Computing Potentiale für die öffentliche Verwaltung Linda Strick Fraunhofer-Institut für Offene Kommunikationssysteme Führungskräfteforum, München 1 Führungskräfteforum, Cloud-Computing für die öffentlichen

Mehr

Fraunhofer FOKUS. Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany. www.fokus.fraunhofer.

Fraunhofer FOKUS. Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany. www.fokus.fraunhofer. Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany www.fokus.fraunhofer.de 1 Der Einsatz von Cloud-Technologien in der öffentlichen Verwaltung Datacenter

Mehr

Fraunhofer FOKUS. Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany. www.fokus.fraunhofer.

Fraunhofer FOKUS. Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany. www.fokus.fraunhofer. Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany www.fokus.fraunhofer.de 1 Cloud Computing Potentiale für die öffentliche Verwaltung 2 Cloud Computing

Mehr

Öffentliche IT im Wandel Chancen, Risiken, Modelle

Öffentliche IT im Wandel Chancen, Risiken, Modelle Öffentliche IT im Wandel Chancen, Risiken, Modelle Linda Strick linda.strick@fokus.fraunhofer.de 1 19. Berliner Anwenderforum E-Government, 20.2.2013 FhI FOKUS Cloud-Computing ist Most computer savvy folks

Mehr

Coud Computing und egovernment

Coud Computing und egovernment Coud Computing und egovernment Linda Strick Fraunhofer-Institut für Offene Kommunikationssysteme 1 Was ist Cloud Computing? 2 Technische Rahmenbedingungen Cloud Referenzarchitektur von NIST (6-2011)!!

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

It's all in the Cloud! Cloud Computing Grundlagen

It's all in the Cloud! Cloud Computing Grundlagen It's all in the Cloud! Cloud Computing Grundlagen Folie: 1/25 Agenda Einleitung - Cloud Computing Begriffe Überblick - Wer bietet was? Der Weg zur Private Cloud Einblick - RRZK und Cloud Computing Anmerkung

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Jan-Peter Schulz Senior Security Consultant

Jan-Peter Schulz Senior Security Consultant Jan-Peter Schulz Senior Security Consultant 2 Definitionen im Rahmen des Cloud Computing Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Cloud Computing und Metadatenkonzepte

Cloud Computing und Metadatenkonzepte Cloud Computing und Metadatenkonzepte 6. Darmstädter Informationsrechtstag F. Wagner - Cloud Computing und Metadatenkonzepte - 6. Darmstädter Informationsrechtstag 26.11.2010 1 Herausforderungen Sicherheit

Mehr

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik Cloud Computing Gliederung Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik 2 Bisher Programme und Daten sind lokal beim Anwender

Mehr

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat Was Ihr Cloud Vertrag mit Sicherheit zu tun hat EC Deutschland 14 Mai 2013- Konzerthaus Karlsruhe Ziele des Vortrags - ein Weg in die Cloud 1. Sicherheit eine mehrdimensionalen Betrachtung 2. Zusammenhang

Mehr

Themenschwerpunkt Cloud-Computing

Themenschwerpunkt Cloud-Computing Themenschwerpunkt Cloud-Computing Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151) 16

Mehr

Sicht eines Technikbegeisterten

Sicht eines Technikbegeisterten Cloud und Mobile Apps Quo Vadis? Bernhard Bauer Institut für Software und Systems Engineering Universität Augsburg Oder... IT Arbeitsplatz der Zukunft Sicht eines Technikbegeisterten IT Arbeitsplatz der

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH Cloud Computing ITA Tech Talk, Oberursel, 28.09.2010 Nicholas Dille IT-Architekt, sepago GmbH Wer ist Nicholas Dille? IT-Architekt bei der sepago Strategieberatung Technische Konzeption Kernkompetenzen

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Hardy Klömpges Public Sector Deutschland Führungskräfteforum, Bonn 14.10.2010 Copyright Siemens AG 2010.

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Cloud Computing: Hype oder Chance auch. für den Mittelstand?

Cloud Computing: Hype oder Chance auch. für den Mittelstand? Prof. Dr.-Ing. Rainer Schmidt HTW Aalen Wirtschaftsinformatik Überblick Was ist Cloud-Computing und wieso ist es für Unternehmen wichtig? Wie können Unternehmen mit Hilfe einer Cloud- Computing-Strategie

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Jörg Thomas Scholz Leiter Professional Services Public Sector Deutschland, Siemens AG Führungskräfteforum,

Mehr

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Cloud Computing Governance Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Definition Cloud - Wolke Wolke, die; -, -n; Wölkchen: Hoch in der Luft schwebende Massen feiner Wassertröpfchen

Mehr

Kornel. Voigt. Terplan. Christian. Cloud Computing

Kornel. Voigt. Terplan. Christian. Cloud Computing Kornel Terplan Christian Voigt Cloud Computing Inhaltsverzeichnis Die Autoren 13 Einführung 15 1 Taxonomie von Cloud-Computing 21 1.1 Einsatz einer Multi-Tenant-Architektur bei Cloud-Providern 21 1.2 Merkmale

Mehr

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN Dr. Bernd Kiupel Azure Lead Microsoft Schweiz GmbH NEUE MÖGLICHKEITEN DURCH UNABHÄNGIGKEIT VON INFRASTRUKTUR BISHER: IT-Infrastruktur begrenzt Anwendungen

Mehr

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack CeBIT 2014 14. März 2014 André Nähring Cloud Computing Solution Architect naehring@b1-systems.de - Linux/Open Source Consulting,

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Branchenschwerpunkt Pharma & Health Care

Branchenschwerpunkt Pharma & Health Care Branchenschwerpunkt Pharma & Health Care Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151)

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle

ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle SAFE HARBOR STATEMENT The following is intended to outline our general product

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

Cloud Computing mit OpenStack

Cloud Computing mit OpenStack Cloud Computing mit OpenStack B1 Systems GmbH http://www.b1-systems.de Cloud Computing Cloud Computing Servicemodelle Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service

Mehr

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER Christian Metzger Thorsten Reitz Juan Villar Cloud Computing Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER Inhalt Vorwort, XI 1 Ist die Zukunft schon da? 1 1.1 Allgemeine Definition

Mehr

Trust in Cloud Computing welche Möglichkeiten bieten sich

Trust in Cloud Computing welche Möglichkeiten bieten sich Trust in Cloud Computing welche Möglichkeiten bieten sich Linda Strick linda.strick@fokus.fraunhofer.de 1 Handlungsfeldkonferenz Internet der Dienste Berlin, 15.8.2012 FhI FOKUS Die Fraunhofer Gesellschaft

Mehr

11. Kommunales IuK-Forum Niedersachsen. 25./26. August 2011 in Stade. Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz

11. Kommunales IuK-Forum Niedersachsen. 25./26. August 2011 in Stade. Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz 11. Kommunales IuK-Forum Niedersachsen 25./26. August 2011 in Stade Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz Bernd Landgraf ITEBO GmbH Tel.: 05 41 / 96 31 1 00 E-Mail: landgraf@itebo.de

Mehr

Cloud Computing Gefahrenpotentiale und Sicherheitskonzepte

Cloud Computing Gefahrenpotentiale und Sicherheitskonzepte Cloud Computing Gefahrenpotentiale und Sicherheitskonzepte, BSI Was ist beim Einsatz von Cloud Computing zu beachten? AGCS Expertentage 2011 / 24.10.2011 Themen Gefährdungen der Cloud Voraussetzungen für

Mehr

Vertrauenswürdige Cloud-Ansätze für die Öffentliche Verwaltung

Vertrauenswürdige Cloud-Ansätze für die Öffentliche Verwaltung Stefan Henze Direktor, GTS Öffentliche Verwaltung Vertrauenswürdige Cloud-Ansätze für die Öffentliche Verwaltung Welche Art von Fachverfahren eignet sich für Cloud Ansätze? Drei Dimensionen Unterschiedliche

Mehr

BSI-Sicherheitsemfehlungen für Anbieter in der Cloud

BSI-Sicherheitsemfehlungen für Anbieter in der Cloud BSI-Sicherheitsemfehlungen für Anbieter in der Cloud Dr.-Ing. Clemens Doubrava, BSI VATM-Workshop Köln / Referenzarchitektur Cloud Computing 2 Was sind die Risiken für CSP? (Public Cloud) Finanzielle Risiken

Mehr

EuroCloud Deutschland_eco e.v.

EuroCloud Deutschland_eco e.v. Die Cloud Factory das moderne Rechenzentrum EuroCloud Deutschland_eco e.v. 1 Kurzvorstellung EuroCloud 2 Wo ist der Business Case? 3 Was erwartet der Kunde? 4 Besondere Herausforderungen 5 Vom Rechenzentrum

Mehr

Stefan Kusiek BFW-Leipzig

Stefan Kusiek BFW-Leipzig Stefan Kusiek BFW-Leipzig Schnellere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (Rechner, Server, ) Cluster Preiswerter????? Mindestgröße Installation Konfiguration Wartung

Mehr

Compass Security AG [The ICT-Security Experts]

Compass Security AG [The ICT-Security Experts] Compass Security AG [The ICT-Security Experts] Live Hacking: Cloud Computing - Sonnenschein oder (Donnerwetter)? [Sophos Anatomy of an Attack 14.12.2011] Marco Di Filippo Compass Security AG Werkstrasse

Mehr

Cloud Computing mit IT-Grundschutz

Cloud Computing mit IT-Grundschutz Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung

Mehr

Cloud Computing mit OpenStack

Cloud Computing mit OpenStack Cloud Computing mit OpenStack B1 Systems GmbH http://www.b1-systems.de Cloud Computing Fragen Was ist Cloud Computing? Was ist Infrastructure As A Service? Was ist OpenStack...... und aus welchen Komponenten

Mehr

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.

Mehr

Anforderungen an Cloud- Rechenzentren

Anforderungen an Cloud- Rechenzentren Anforderungen an Cloud- Rechenzentren Student der Wirtscha3sinforma6k an der Universität zu Köln 1 Vorstellung Oktober 2009 bis September 2012 Bachelorstudium der Wirtscha3sinforma6k an der Wirtscha3s-

Mehr

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Forum Kommune21 auf der DiKOM Süd 4. Mai 2011, Frankfurt Marit Hansen Stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein

Mehr

Virtualisierung im Rechenzentrum

Virtualisierung im Rechenzentrum in wenigen Minuten geht es los Virtualisierung im Rechenzentrum Der erste Schritt auf dem Weg in die Cloud KEIN VOIP, nur Tel: 030 / 7261 76245 Sitzungsnr.: *6385* Virtualisierung im Rechenzentrum Der

Mehr

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. von Christian Metzger, Thorsten Reitz, Juan Villar. 1.

Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. von Christian Metzger, Thorsten Reitz, Juan Villar. 1. Cloud Computing Chancen und Risiken aus technischer und unternehmerischer Sicht von Christian Metzger, Thorsten Reitz, Juan Villar 1. Auflage Hanser München 2011 Verlag C.H. Beck im Internet: www.beck.de

Mehr

Linux Server in der eigenen Cloud

Linux Server in der eigenen Cloud SÜD IT AG World of IT Linux Server in der eigenen Cloud Infrastructure as a Service (IaaS) Michael Hojnacki, ProtoSoft AG Quellen: SUSE Cloud 4 Präsentation (Thore Bahr) Diverse Veröffentlichungen Stahlgruberring

Mehr

Die Cloud, die alles anders macht. Die 6 Grundzüge der Swisscom Cloud

Die Cloud, die alles anders macht. Die 6 Grundzüge der Swisscom Cloud Die Cloud, die alles anders macht. Die 6 Grundzüge der Swisscom Cloud Viele Clouds, viele Trends, viele Technologien Kommunikation Private Apps Prozesse Austausch Speicher Big Data Business Virtual Datacenter

Mehr

Vertragsgestaltung t beim Cloud-Computing

Vertragsgestaltung t beim Cloud-Computing Vertragsgestaltung t beim Cloud-Computing RA Mag. Roland Marko, LL.M. Wolf Theiss Rechtsanwälte GmbH Wien, 18.6.2010 1 Vielzahl unterschiedlicher Cloud Computing-Produkte keine einheitliche Definition

Mehr

Cloud Computing. 7. Oktober 2010

Cloud Computing. 7. Oktober 2010 Cloud Computing. 7. Oktober 2010 Music was my first love (J. Miles). Analysten sehen Cloud Computing als Evolution bekannter Technologien. Source: Experton, May 2010 Das Internet der Zukunft wird unsere

Mehr

Intelligent Data Center Networking. Frankfurt, 17. September 2014

Intelligent Data Center Networking. Frankfurt, 17. September 2014 Intelligent Data Center Networking Frankfurt, 17. September 2014 Agenda 1. Herausforderungen im Rechenzentrum 2. Ziele 3. Status Quo 4. Ein neuer Weg 5. Mögliche Lösung 6. Beispiel Use Case 2 Viele Herausforderungen

Mehr

CLOUDCYCLE Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud-Diensten und assoziierter Daten.

CLOUDCYCLE Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud-Diensten und assoziierter Daten. TRusted Ecosystem for Standardized and Open cloud-based Resources Das Vorhaben hat den Aufbau eines Cloud-Ecosystems zum Ziel, welches exemplarisch für den Anwendungsbereich der Patientenversorgung im

Mehr

Cloud Computing - die Lösung der Zukunft

Cloud Computing - die Lösung der Zukunft Cloud Computing - die Lösung der Zukunft Agenda: 08:30 08:40 Begrüssung Herr Walter Keller 08:40 09:00 Idee / Aufbau der Cloud Herr Daniele Palazzo 09:00 09:25 Definition der Cloud Herr Daniele Palazzo

Mehr

ADLON Datenverarbeitung Systems GmbH CLOUD SECURITY

ADLON Datenverarbeitung Systems GmbH CLOUD SECURITY ADLON Datenverarbeitung Systems GmbH CLOUD SECURITY ADLON Datenverarbeitung Systems GmbH Cloud Security, Konstanz, 14.12.2011 Agenda Die Firma ADLON Der Trend Cloud Was ist IT Sicherheit Cloud Security

Mehr

Zur Person. Dr. Tim Sattler. Studium der Physik seit 2000: Vollzeit in Informationssicherheit seit 2008: IT Security Officer, Bauer Systems KG

Zur Person. Dr. Tim Sattler. Studium der Physik seit 2000: Vollzeit in Informationssicherheit seit 2008: IT Security Officer, Bauer Systems KG Sicherheit in der Cloud Chancen und Risiken Dr. Tim Sattler tim.sattlerhamburg.de OWASP Stammtisch Hamburg 14.04.2011 Copyright The OWASP Foundation Permission is granted to copy, distribute and/or

Mehr

Cnlab / CSI Herbsttagung 2014 WAS IST CLOUD UND WAS NICHT?

Cnlab / CSI Herbsttagung 2014 WAS IST CLOUD UND WAS NICHT? Cnlab / CSI Herbsttagung 2014 WAS IST CLOUD UND WAS NICHT? Definition Cloud http://csrc.nist.gov/publications/nistpubs/800-145/sp800-145.pdf 10.9.2014 2 Definition Cloud: «The service model» www.sans.org

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Ein Cloud-basierter Marktplatz für vertrauenswürdige Dienste aus Wirtschaft und Verwaltung

Ein Cloud-basierter Marktplatz für vertrauenswürdige Dienste aus Wirtschaft und Verwaltung Ein Cloud-basierter Marktplatz für vertrauenswürdige Dienste aus Wirtschaft und Verwaltung Dr.-Ing. Matthias Flügge April 2012 Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS 1 Motivation Lebenslage

Mehr

Modul 6 Virtuelle Private Netze (VPNs) und Tunneling

Modul 6 Virtuelle Private Netze (VPNs) und Tunneling Modul 6 Virtuelle Private Netze (VPNs) und Tunneling M. Leischner Netzmanagement Folie 1 Virtuelle Private Netze Begriffsdefinition Fortsetz. VPNC Definition "A virtual private network (VPN) is a private

Mehr

Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin

Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin Dr. Klaus-Peter Eckert, Dr. Peter Deussen Fraunhofer FOKUS - Berlin 18.10.2011 Agenda Technische Voraussetzungen

Mehr

Secure Cloud - "In-the-Cloud-Sicherheit"

Secure Cloud - In-the-Cloud-Sicherheit Secure Cloud - "In-the-Cloud-Sicherheit" Christian Klein Senior Sales Engineer Trend Micro Deutschland GmbH Copyright 2009 Trend Micro Inc. Virtualisierung nimmt zu 16.000.000 14.000.000 Absatz virtualisierter

Mehr

Telekom Deutschland GmbH. Erleben, was verbindet. kontaktieren Sie uns hier am Stand oder Ihren Kundenberater.

Telekom Deutschland GmbH. Erleben, was verbindet. kontaktieren Sie uns hier am Stand oder Ihren Kundenberater. Vernetztes Vernetztes Leben Leben und und Arbeiten Arbeiten Telekom Deutschland GmbH. Erleben, was verbindet. kontaktieren Sie uns hier am Stand oder Ihren Kundenberater. Das virtuelle Rechenzentrum Heiko

Mehr

IT-Grundschutz: Cloud-Bausteine

IT-Grundschutz: Cloud-Bausteine IT-Grundschutz: Cloud-Bausteine Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 12.09.2013 Was sind die Risiken? (Public

Mehr

Emil Dübell EDConsulting

Emil Dübell EDConsulting Emil Dübell EDConsulting Emil.duebell@gmail.com www.x-plus-management.com Die Welt der IT verändert sich Cloud Computing und SaaS wird geschäftsfähig Veränderung des IT-Ökosystems Vom Lizenzgeber zum IT

Mehr

Die sichere Cloud? mit Trusted Cloud - der Weg aus dem Nebel. Caroline Neufert Nürnberg, 18. Oktober 2012

Die sichere Cloud? mit Trusted Cloud - der Weg aus dem Nebel. Caroline Neufert Nürnberg, 18. Oktober 2012 Die sichere Cloud? mit Trusted Cloud - der Weg aus dem Nebel Caroline Neufert Nürnberg, 18. Oktober 2012 Cloud Computing - Cloud Strategie Zu Beginn jeder Evaluierung gibt es wesentliche Kernfragen. Cloud

Mehr

Die Spezialisten für innovative Lösungen im Bereich Document Output Management

Die Spezialisten für innovative Lösungen im Bereich Document Output Management Die Spezialisten für innovative Lösungen im Bereich Document Output Management Agenda Wer ist Rasterpunkt Einführung Software as a Service Hat SaaS Marktpotential? SaaS im Document Output Management: Konvertierung

Mehr

Überblick IBM Offerings für Cloud-Provider

Überblick IBM Offerings für Cloud-Provider - IBM Cloud Computing März, 2011 Überblick IBM Offerings für Cloud-Provider Juerg P. Stoll Channel Development Executive for Cloud IMT ALPS juerg.stoll@ch.ibm.com +41 79 414 3554 1 2010 IBM

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Transformation von SAP. Michael Wöhrle und Frank Lange, Unisys Deutschland GmbH

Transformation von SAP. Michael Wöhrle und Frank Lange, Unisys Deutschland GmbH Transformation von SAP Infrastrukturen in die Private Cloud Michael Wöhrle und Frank Lange, Unisys Deutschland GmbH Unisys Corporation 1873 Gegründet von E. Remington 1927 4,6 Mrd. US $ Jahresumsatz 2009

Mehr

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig. 2011 IBM Corporation

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig. 2011 IBM Corporation Peter Garlock Manager Cloud Computing Austria Cloud Computing Heiter statt wolkig 1 Was passiert in Europa in 2011? Eine Markteinschätzung Quelle: IDC European Cloud Top 10 predictions, January 2011 2

Mehr

Cloud Computing Security

Cloud Computing Security Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14

Mehr

Information Systems & Semantic Web University of Koblenz Landau, Germany. Cloud Computing. Steffen Staab

<is web> Information Systems & Semantic Web University of Koblenz Landau, Germany. Cloud Computing. Steffen Staab Information Systems & Semantic Web University of Koblenz Landau, Germany Cloud Computing Cloud Computing if you do not have Cloud Computing in your business proposal you do not get VC funding. P. Miraglia@Austin,

Mehr

Cloud Computing Datenschutz und IT-Sicherheit

Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für

Mehr

Cloud Security Management bei Canopy. Dr. Ekkard Schnedermann IT-Grundschutz-Tag am 12.09.2013

Cloud Security Management bei Canopy. Dr. Ekkard Schnedermann IT-Grundschutz-Tag am 12.09.2013 Cloud Security Management bei Canopy Dr. Ekkard Schnedermann IT-Grundschutz-Tag am 12.09.2013 Agenda Canopy Canopy im Überblick Sicherheitsarchitektur von Canopy Umsetzung von Maßnahmen mit Hilfe von Vmware/VCE

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Cloud Computing interessant und aktuell auch für Hochschulen?

Cloud Computing interessant und aktuell auch für Hochschulen? Veranstaltung am 11./12.01.2011 in Bonn mit etwa 80 Teilnehmern Hype oder müssen wir uns ernsthaft mit dem Thema beschäftigen? Werden die Technologien und Angebote unsere Aufgaben grundlegend verändern?

Mehr

Sicherheit mit System

Sicherheit mit System Sicherheit mit System Kerstin Herschel k.herschel@prodatis.com +49 (0)351 266 23 30 Robert Doberstein robert.doberstein@prodatis.com +49 (0)351 266 23 30 1. Sicherheit mit System Welche Gefahren bestehen

Mehr

IT-Security on Cloud Computing

IT-Security on Cloud Computing Abbildung 1: IT-Sicherheit des Cloud Computing Name, Vorname: Ebert, Philipp Geb.: 23.06.1993 Studiengang: Angewandte Informatik, 3. FS Beruf: IT-Systemelektroniker Abgabedatum: 08.12.2014 Kurzfassung

Mehr

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30. Gegründet: 1988.

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30. Gegründet: 1988. Seite 2 Dr. Stephan Michaelsen www.basys-bremen.de Das Unternehmen BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30 www.basys-bremen.de vertrieb@basys-bremen.de

Mehr

JONATHAN JONA WISLER WHD.global

JONATHAN JONA WISLER WHD.global JONATHAN WISLER JONATHAN WISLER WHD.global CLOUD IS THE FUTURE By 2014, the personal cloud will replace the personal computer at the center of users' digital lives Gartner CLOUD TYPES SaaS IaaS PaaS

Mehr

Was ist Identity Management?

Was ist Identity Management? DECUS IT - Symposium 2005 Andreas Zickner HP Deutschland 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Problem IT Admin Mitarbeiter

Mehr

Siemens IT Solutions and Services. Siemens IT Solutions and Services GmbH 2011. All rights reserved.

Siemens IT Solutions and Services. Siemens IT Solutions and Services GmbH 2011. All rights reserved. Siemens IT Solutions and Services Cloud Computing Stochern im Nebel? Cloud Computing ist reif für die praktische Anwendung! Welche Anwendungsszenarien gibt es? Welche Anwendungen sind überhaupt geeignet

Mehr

ICMF, 22. März 2012. Markus Zollinger. Leiter Cloud Computing IBM Schweiz. 2011 IBM Corporation

ICMF, 22. März 2012. Markus Zollinger. Leiter Cloud Computing IBM Schweiz. 2011 IBM Corporation ICMF, 22. März 2012 Markus Zollinger Leiter Cloud Computing IBM Schweiz 2011 IBM Corporation Cloud Computing ist...real! Internet Apple icloud 2 Unternehmen passen sich sehr schnell an! Collaboration CRM

Mehr

Private IaaS Cloud mit OpenStack. Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de

Private IaaS Cloud mit OpenStack. Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de Private IaaS Cloud mit OpenStack Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source Themen national

Mehr

Best Practice: On-demand Lösungen bei der Software AG. Dr. Dirk Ventur CIO and Head of Global Support

Best Practice: On-demand Lösungen bei der Software AG. Dr. Dirk Ventur CIO and Head of Global Support Best Practice: On-demand Lösungen bei der Software AG Dr. Dirk Ventur CIO and Head of Global Support Software AG ist der weltweit größte unabhängige Anbieter von Infrastruktursoftware für Geschäftsprozesse

Mehr

IT-Dienstleistungszentrum Berlin

IT-Dienstleistungszentrum Berlin IT-Dienstleistungszentrum Berlin»Private Cloud für das Land Berlin«25.11.2010, Kai Osterhage IT-Sicherheitsbeauftragter des ITDZ Berlin Moderne n für die Verwaltung. Private Cloud Computing Private Cloud

Mehr

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013 Cloud Computing: Chancen und Herausforderungen Dr. Mathias Petri IHK Cottbus, 29. Mai 2013 StoneOne 2013 Über StoneOne Gründung 2007 in Berlin Entwicklung von Softwarebausteinen für Software as a Service

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr