Anforderungen für E-Government Anwendungen in der Cloud

Größe: px
Ab Seite anzeigen:

Download "Anforderungen für E-Government Anwendungen in der Cloud"

Transkript

1 Telefon: ++43 (316) Fax: ++43 (316) Inffeldgasse 16a / 8010 Graz / Austria Anforderungen für E-Government Anwendungen in der Cloud Version 1.3, 18. Oktober 2011 Bernd Zwattendorfer Zusammenfassung: Cloud Computing ist ein Begriff, der die Informationstechnik derzeit wesentlich prägt. Die Idee dabei ist, IT-Ressourcen wie beispielsweise Rechenleistung oder Datenspeicher nur bei Bedarf zur Verfügung zu stellen und auch wirklich nur die tatsächlich verbrauchten Leistungen zu verrechnen. Dadurch ergibt sich ein enormes Kosteneinsparungspotential im Bereich der IT, was natürlich auch für den behördlichen Bereich von großem Interesse ist. Aus diesem Grund ist es sinnvoll, dass sich auch österreichische Behörden mit dem Thema Cloud Computing auseinander setzen. Dieses Papier klassifiziert im Wesentlichen jene Anforderungen, die E-Government Anwendungen bei einem Deployment in einer Cloud-Umgebung erfüllen müssen. In weiterer Folge werden sowohl technische als auch organisatorische Lösungsmöglichkeiten aufgezählt, die diese Anforderungen erfüllen könnten. Abgerundet wird diese Studie durch einen kurzen Einblick in andere Länder, wie diese mit dem Thema Cloud Computing umgehen. Die Studie baut auf der EGIZ Vor-Studie E-Government und Cloud Computing aus dem Jahr 2010 bzw. dem Positionspapier Cloud Computing (unveröffentlichter Entwurf) der Plattform Digitales Österreich aus 2011 auf, ergänzt um weitere Studien und insbesondere um Technologien, um den spezifischen Herausforderungen begegnen zu können. Herausforderungen für E-Government Anwendungen in der Cloud ergeben sich speziell in den Bereichen Sicherheit und Identitätsmanagement, Datenschutz, Interoperabilität und der Einhaltung von strategischen Richtlinien (Governance). Diese Herausforderungen bzw. Bereiche sollen daher auch in weiteren Projekten genauer untersucht werden. Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU -Graz

2 Inhaltsverzeichnis 1 Einleitung Cloud Computing Definition Eigenschaften Cloud-Architektur 8 3 Bewertung von Cloud-Typen Public Cloud Private Cloud Community Cloud Hybrid Cloud Bewertung 13 4 Anforderungen an E-Government Anwendungen Vertraulichkeit Integrität Verfügbarkeit Zuverlässigkeit Authentizität Transparenz Abhängigkeit Migrationsaufwand Interoperabilität Skalierbarkeit Auditing/Logging Nachhaltigkeit Compliance Datenschutz Governance Benutzerfreundlichkeit Wirtschaftlichkeit 25 5 Umsetzungsmöglichkeiten Technische Möglichkeiten Organisatorische Möglichkeiten Klassifizierung 29 6 Cloud-Ansätze anderer Länder im E-Government Europa USA Asien 33 7 Zusammenfassung...34 Referenzen

3 Abbildungsverzeichnis Abbildung 1 - Cloud Markt in Österreich [IDC]... 6 Abbildung 2 - Eigenschaften und Unterschied von Public, Private aund Community Cloud [ENISA02] Abbildung 3 - Private vs. Public Cloud - Wirtschaftliche Überlegungen in der Schweiz [HM] Abbildung 4 - Private vs. Public Cloud - Wirtschaftliche Überlegungen [HY] Abbildung 5 - Anzahl der installierten behördlichen Server pro Land in Europa [HY]

4 Revision History Version Datum Autor(en) Bernd Zwattendorfer Bernd Zwattendorfer Herbert Leitold, Reinhard Posch Bernd Zwattendorfer Bernd Zwattendorfer Dokumenterstellung Erstversion Anmerkungen, Kommentare Überarbeitung Finalisierung 4

5 1 Einleitung Die Thematik des Cloud Computing beschäftigt zwar schon seit geraumer Zeit die Welt der Informationstechnik, der Begriff ist aber nach wie vor immer wieder in diversen Schlagzeilen zu lesen. Die Aktualität dieser Thematik zeigt sich beispielsweise dadurch, dass Cloud Computing eines der Top-Themen der diesjährigen Computermesse CeBIT 1 war. Bei Cloud Computing handelt es sich nicht etwa um eine neue Technologie, sondern um eine andere Art des Businessmodells für größere Rechenzentren, die es erlaubt, IT-Ressourcen wie z.b. Rechenkapazität oder Datenspeicher dynamisch und nach Bedarf zur Verfügung zu stellen. Die Abrechnung erfolgt dabei nur nach den tatsächlich benötigten Ressourcen. Wesentlich verantwortlich für den Hype des Cloud Computings sind dessen Vorteile wie das enorme Kosteneinsparungspotential. Microsoft [HY] sieht jedenfalls auf lange Sicht eine Verlagerung von IT-Systemen in die Cloud. Grund dafür sind demnach die folgenden drei Vorteile: Größere Datencenter können IT-Ressourcen wesentlich günstiger bereitstellen als kleinere. Die Ressourcen können nach Bedarf angefragt werden und werden so besser ausgenützt. Die Mehrmandantenfähigkeit verringert die Kosten für Administration und Wartung. Die Wichtigkeit und Aktualität dieser Thematik lässt sich auch durch den Report Priorities for Research on Current and Emerging Network Trends [ENISA04], der von der ENISA im Jahr 2010 veröffentlicht wurde, hervorheben. So wird hier neben drahtlosen und Sensor- Netzwerken auch Cloud Computing als Forschungsschwerpunkt im Bereich der Sicherheitstechnologie genannt, da beispielsweise Problematiken wie die Vereinbarung von Cloud Computing und Datenschutz noch nicht vollständig geklärt wurden. Cloud Computing ist zweifelsohne ein interessanter Ansatz, der aufgrund der Vorteile nicht nur für Unternehmen sondern auch im behördlichen Bereich eine gewichtige Rolle spielen kann bzw. auch wird. Ein Beispiel dafür wäre die Erfüllung der strategischen Ziele der Ministerdeklaration von Malmö [EC] von 2009 wie die Stärkung des digitalen Europäischen Binnenmarktes. Im Rahmen der daraus abgeleiteten EU-Initiativen wird dabei der Begriff Cloud Computing dezidiert in der Digitalen Agenda für 2020 erwähnt ( [ ] develop an EUwide strategy on "cloud computing" notably for government and science [EC01]). Dass Cloud Computing auch für den österreichischen Markt interessant ist, zeigt unter anderem folgende Grafik (siehe Abbildung 1) der IDC, die eine Vorhersage für das Marktwachstum und Marktvolumen von Cloud Computing für die kommenden Jahre in Österreich trifft. 1 5

6 Abbildung 1 - Cloud-Markt in Österreich [IDC] Diese Marktanalyse zeigt, dass Cloud Computing ein hohes Markpotential in den nächsten Jahren in Österreich erreichen wird. Mit ein Grund, warum österreichische Behörden diesen Hype nicht an sich vorbeiziehen lassen sollten. Eine erste einführende Arbeit zum Thema E- Government und Cloud Computing [TR] wurde bereits im Jahr 2010 verfasst. Weiters wurde von der Plattform Digitales Österreich in Zusammenarbeit mit der Kooperation BLSG (Bund, Länder, Städte, Gemeinden) eine Arbeitsgruppe gebildet und ein Positionspapier [PDÖ] verfasst, welches die Möglichkeiten eines Einsatzes von Cloud Computing in der österreichischen Verwaltung untersucht. Die vorliegende Studie baut auf den beiden zuvor genannten Arbeiten auf. Ziel dieser Studie ist es, Anforderungen für E-Government Anwendungen in der Cloud zu definieren und mögliche Umsetzungen aufzuzählen. Die Studie gliedert sich folgendermaßen: Zur Vollständigkeit wird eine kurze Einleitung in das Thema Cloud Computing in Kapitel 2 gegeben, eine Bewertung unterschiedlicher Cloud-Typen erfolgt in Kapitel 3. Die Anforderungen für E-Government Anwendungen in der Cloud werden in Kapitel 4 beschrieben, mögliche Umsetzungen auf technischer und organisatorischer Ebene werden in Kapitel 5 aufgezählt. Kapitel 6 rundet die Studie ab, indem behördliche Cloud-Ansätze anderer Länder kurz gestreift werden. 6

7 2 Cloud Computing 2.1 Definition Cloud Computing ist derzeit einer der am häufigsten genannten Begriffe in der IT- Landschaft. Nicht nur Anbieter von Cloud Services sondern auch Kunden sehen den Begriff unter unterschiedlichen Aspekten. Bisher hat sich in der Literatur noch keine einheitliche Definition für den Begriff Cloud Computing durchgesetzt. In diesem Unterabschnitt werden deshalb die am häufigsten zitierten Definitionen bzw. Definitionsversuche namhafter Key- Player im Bereich des Cloud Computing bzw. der IT-Sicherheit vorgestellt. Die in den meisten Publikationen bzw. in Fachkreisen am häufigsten herangezogene Definition von Cloud Computing stammt vom National Institute of Standards and Technology (NIST): Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. [NIST] Ähnlich sieht es auch die Cloud Security Alliance (CSA), die den Begriff Cloud folgendermaßen beschreibt: Cloud enhances collaboration, agility, scaling, and availability, and provides the potential for cost reduction through optimized and efficient computing. More specifically, cloud describes the use of a collection of services, applications, information, and infrastructure comprised of pools of compute, network, information, and storage resources. These components can be rapidly orchestrated, provisioned, implemented and decommissioned, and scaled up or down; providing for an on-demand utility-like model of allocation and consumption. [CSA] Im Rahmen ihres Eckpunktepapiers Sicherheitsempfehlungen für Cloud Computing Anbieter verweist das Bundesamts für Sicherheit in der Informationstechnik (BSI) in Deutschland zwar ebenfalls auf die zuvor erwähnte Definition des NIST, legt aber trotzdem als Grundlage für ihre Arbeit eine eigene Definition fest: Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur (z.b. Rechenleistung, Speicherplatz), Plattformen und Software. [BSI] Betrachtet man alle drei Definitionen, so besteht trotz unterschiedlicher Formulierungen eine gewisse Ähnlichkeit. Zusammenfassend kann gesagt werden, dass Cloud Computing den bedarfsmäßigen Zugriff bzw. das Nutzen von Daten oder Services, die über ein Netzwerk angeboten werden, ermöglicht. Hervorzuheben ist dabei, dass die gewünschten Services oder Ressourcen (z.b. Speicherplatz, Rechenkapazität, etc.) wirklich je nach Bedarf (ondemand) angeboten werden und sich dadurch ein nur an den Bedarf angepasstes und somit kostengünstigeres Abrechnungsmodell ergibt. Cloud Computing beschreibt in diesem Sinne daher keine neue Technologie, sondern nur eine neue Form, wie Services oder Ressourcen bereitgestellt werden [ENISA01]. 7

8 2.2 Eigenschaften Die zuvor angeführten Definitionen haben bereits angedeutet, welche Eigenschaften Cloud Computing auszeichnen. In diesem Abschnitt wird aufbauend auf der Definition der NIST etwas genauer auf die wichtigsten Cloud-Eigenschaften eingegangen. Auch das BSI bzw. die CSA greifen auf die Auswahl dieser Eigenschaften zurück. Folgende Eigenschaften werden von der NIST als wesentliche Cloud-Eigenschaften genannt [NIST]: On-demand Self Service Ressourcen (z.b. Rechenkapazität) können einem Kunden von einem Service Provider bei Bedarf automatisch und ohne menschliche Interaktion bereitgestellt werden. Broad Network Access Die von einem Service Provider zur Verfügung gestellten Ressourcen werden über ein Netzwerk bereitgestellt und der Zugriff kann unabhängig vom Client (z.b. Laptop, Mobiltelefon, etc.) erfolgen. Resource Pooling Es wird ein sogenanntes Multi-Tenant-Modell verwendet, wo physikalische und virtuelle Ressourcen dynamisch je nach Bedarf an Benutzer bzw. Kunden verteilt werden. Generell werden die Ressourcen ortsunabhängig bereitgestellt, bei entsprechend vertraglicher Einigung können aber auch bestimmte Speicherorte (z.b. bestimmtes Land, bestimmter Datencenter) festgelegt werden. Rapid Elasticity Die Ressourcen oder Services werden vom Provider rasch und elastisch zur Verfügung gestellt, sodass aus Sicht des Kunden quasi keine Engpässe vorherrschen und es so aussieht, als ob unendliche viele Ressourcen verfügbar wären. Measured Services Die vom Kunden genutzten Ressourcen werden vom Service Provider gemessen und überwacht, sodass für den Kunden eine entsprechende Transparenz über die verbrauchten und verrechneten Leistungen entsteht. 2.3 Cloud-Architektur Laut [BKNT] können Cloud-Architekturen bzw. Modelle aus zwei unterschiedlichen Blickwinkeln betrachtet werden. Die erste Sichtweise bezieht sich eher auf die organisatorische Ebene und die Betriebsart von Cloud Services und die zweite Sichtweise eher auf die technische Ebene und das Angebot von Cloud Services. In den folgenden Unterkapiteln werden die beiden unterschiedlichen Modelle etwas genauer beschrieben und dabei wiederum auf die Definition der NIST zurückgegriffen [NIST] Deployment-Modelle Bei dieser Art der Beschreibung einer Cloud-Architektur betrachtet man hauptsächlich die Art und Weise, wie und wo Cloud Services betrieben werden. Prinzipiell wird meist in vier Deployment-Modelle unterschieden: Public Cloud Die Cloud-Infrastruktur wird von einer Organisation oder einem Unternehmen betrieben, das Cloud Services anbietet, und deren Infrastruktur der Allgemeinheit zur Nutzung von Services bereitgestellt. Private Cloud Im Rahmen einer Private Cloud wird die Cloud-Infrastruktur nur für eine Organisation betrieben. Der Betrieb kann durch die Organisation selbst oder durch einen vertrauenswürdigen Dritten erfolgen. 8

9 Community Cloud In diesem Fall wird die Cloud-Infrastruktur bzw. deren Betrieb von mehreren Organisationen geteilt, die gleiche oder ähnliche Interessen verfolgen. Der Betrieb kann dabei wiederum entweder von einer Organisation oder von einer dritten Partei übernommen werden. Hybrid Cloud Werden mehrere eigenständige Cloud-Infrastrukturen (Private, Community, Public) miteinander verknüpft, so spricht man von einer Hybrid Cloud. Die Verknüpfung kann dabei über proprietäre oder standardisierte Schnittstellen erfolgen Service-Modelle Auf technischer Ebene bieten Service-Modelle eine andere Art der Beschreibung für eine Cloud-Architektur. Meist wird für die Beschreibung auf dieser Ebene ein Schichtenmodell herangezogen, welches folgende drei Hauptschichten aufweist. Infrastructure as a Service (IaaS) In diesem Service-Modell bieten Cloud Service Provider ihren Kunden fundamentale IT-Ressourcen wie Rechenleistung, Arbeitsspeicher oder Speicherplatz an. Dabei wird den Kunden zwar kein Zugriff auf die eigentliche Cloud-Infrastruktur gewährt, jedoch können sie beliebige Betriebssysteme bzw. Softwarekomponenten installieren. Platform as a Service (PaaS) In diesem Fall bietet der Provider dem Kunden Zugriff seine Cloud-Infrastruktur und stellt ihm entsprechende Schnittstellen und Programmierwerkzeuge zur Verfügung, womit er selbst Applikationen erstellen und in der Cloud deployen kann. Software as a Service (SaaS) Beim Modell Software as a Service wird dem Kunden die Möglichkeit geboten, eine vom Cloud Provider entwickelte und in einer Cloud-Infrastruktur zur Verfügung gestellte Applikation zu nutzen. Auf die Applikationen können dabei auf unterschiedliche Art und Weise und mit verschiedenen Client Systemen (z.b. Web Browser) zugegriffen werden. In der einschlägigen Literatur werden diese drei Schichten üblicherweise als Hauptschichten bezeichnet. Generell folgt dieses Modell dem sogenannten Everything as a Service (XaaS) Paradigma [BKNT]. D.h., dass der Term as a Service noch für viele andere Cloud- Angebote genutzt werden kann, wie z.b. Human as a Service, Landscape as a Service [BKNT] oder Security as a Service [BSI]. Meist lassen sich diese Angebote aber in einer der zuvor erwähnten Hauptschichten einordnen [BSI]. [BKNT] gibt einen guten Überblick über aktuelle Anbieter sowie deren Angebote von as a Service Cloud-Produkten. Prominente Vertreter von IaaS wären beispielsweise Amazon EC2 2 oder Dropbox 3, von PaaS Google s App Engine 4 oder Microsoft Azure 5 und von SaaS Google Docs 6 oder Microsoft Windows Live https://www.dropbox.com/ https://docs.google.com/ 7 9

10 3 Bewertung von Cloud-Typen Nachdem sich Cloud Computing in unterschiedliche Modelle sowohl auf technischer als auch organisatorischer Ebene differenzieren lässt, ergibt sich dadurch genügend Spielraum für Unterscheidungskriterien und daraus resultierenden Vor- und Nachteilen der einzelnen Modelle hinsichtlich Einsatz und Verwendung. In diesem Abschnitt wird daher eine Stärken/Schwächen-Analyse der einzelnen in Abschnitt vorgestellten organisatorischen Modelltypen (Public, Private, Community, Hybrid Cloud) mit Berücksichtigung einer behördlichen Verwendung durchgeführt. Die Basis für die Bewertung der einzelnen Cloud- Typen bildet dabei eine von der ENISA durchgeführte SWOT-Analyse [ENISA02]. In einer Tabelle werden zuerst die Stärken und Schwächen einander gegenüber gestellt und anschließend etwas genauer erläutert. 3.1 Public Cloud Tabelle 1 - Stärken bzw. Schwächen von Public Clouds Stärken Schwächen Verfügbarkeit Zuverlässigkeit Elastizität Patch Management Verteilung Einhaltung von rechtlichen Rahmenbedinungen Mehrmandantenfähigkeit Logging Proprietäre Schnittstellen Kosten Stärken Verfügbarkeit Public Cloud Provider verfügen üblicherweise über so ein großes Reservoir an IT- Ressourcen, sodass für einen Kunden die Sichtweise von unendlich verfügbarer Reichenleistung entsteht. Zuverlässigkeit Aufgrund der hohen Verfügbarkeit an Ressourcen können auch Ausfälle (z.b. in der Infrastruktur) leichter verkraftet werden. Elastizität Performance- oder Lastschwankungen können leichter abgefangen bzw. ausgeglichen werden, da sehr viele Ressourcen zur Verfügung stehen. Patch Management Kunden müssen sich nicht selbst um das Einspielen von Patches kümmern (abhängig vom entsprechenden Service Modell). Verteilung Große Cloud Provider verteilen üblicherweise ihre Ressourcen auf unterschiedliche Rechenzentren, sodass auch bei z.b. Naturkatastrophen eine höhere Ausfallssicherheit gewährleistet werden kann. Kosten Aufgrund des großen Pools an IT-Ressourcen können Dienstleistungen wesentlich günstiger angeboten werden, als bei anderen Cloud-Typen. Bei Public Cloud Providern fallen auch keine Investitionskosten für Infrastrukturen an. 10

11 3.1.2 Schwächen Einhaltung von rechtlichen Rahmenbedinungen Aufgrund der geographischen Verteilung der Rechenzentren müssen sich Cloud Provider nicht unbedingt an nationale Regelungen oder Gesetzgebungen (z.b. Datenschutzgesetze) halten. Außerdem besitzen große Cloud Provider eine starke Verhandlungsposition beim Aushandeln von Verträgen. Mehrmandantenfähigkeit Obwohl die gemeinsame Nutzung von Ressourcen einer der wesentlichsten Vorteile des Cloud Computings ist, muss dabei speziell auf die Isolation von unterschiedlichen Mandanten sowie keine gegenseitige Beeinflussung geachtet werden. Logging Cloud Provider bieten zwar Logging-Möglichkeiten an, jedoch sind diese meist nicht detailliert genug, um beispielsweise illegalen Aktivitäten auf die Spur zu kommen. Proprietäre Schnittstellen Im Rahmen von Cloud Services wird derzeit wenig auf Standardisierung gesetzt. Ein Wechsel des Cloud Providers zu einem anderen Anbieter wird dadurch erschwert. 3.2 Private Cloud Tabelle 2 - Stärken bzw. Schwächen von Private Clouds Stärken Schwächen Kontrolle Kosten Logging/Auditing Spezieller Angriffspunkt Einhaltung rechtlicher Rahmenbedingungen Mangel an Elastizität Stärken Kontrolle Die Installation einer Private Cloud bietet viel mehr Kontrollmöglichkeiten über die verwendete Infrastruktur oder eingesetzte Softwareprodukte. Logging In einer privaten Cloud kann genau spezifiziert werden, was geloggt wird, wo die Daten gespeichert werden, etc. Es vereinfacht die Verfolgung von illegalen Aktivitäten. Einhaltung rechtlicher Rahmenbedingungen Nachdem die gesamte Private Cloud der Kontrolle der eigenen Organisation obliegt, können rechtliche Rahmenbedingungen (z.b. Speicherort der Daten) leichter eingehalten werden Schwächen Kosten Im Vergleich zu den Public Clouds können nicht so viele Ressourcen akquiriert werden, sodass die Skalenerträge bei privaten Clouds wesentlich geringer sind. Außerdem entstehen für einen Aufbau Investitionskosten. Spezieller Angriffspunkt Nachdem die Cloud privat betrieben wird, bietet sie einen speziellen Angriffspunkt für z.b. politisch motivierte Attacken. Mangel an Elastizität 11

12 Auf Lastschwankungen oder Perfomance-Engpässe kann nicht so flexibel wie in einer Public Cloud reagiert werden, da nicht so viele Ressourcen zur Verfügung stehen. 3.3 Community Cloud Tabelle 3 - Stärken bzw. Schwächen von Community Clouds Stärken Schwächen Kosten Wettbewerb Elastizität Spezieller Angriffspunkt Einhaltung rechtlicher Rahmenbedingungen Konsens Keine genaue Vorhersage der benötigten Ressourcen Rechtsträger Stärken Kosten Da eine Community Cloud von mehreren Organisationen gemeinsam betrieben wird, ergibt sich hier ein größeres Einsparungspotential gegenüber dem Betreiben einer Private Cloud, welches jedoch geringer als bei einer Public Cloud ist. Elastizität Gegenüber Hochlastspitzen kann in einer Community Cloud leichter reagiert werden als in einer Private Cloud. Einhaltung rechtlicher Rahmenbedingungen Nutzer bzw. Betreiber eine Community Cloud verfolgen üblicherweise gemeinsame Interessen, sodass auf rechtliche Rahmenbedingungen einfacher eingegangen werden kann Schwächen Wettbewerb Da die Ressourcen der Community Cloud unter den betreibenden oder beteiligten Parteien aufgeteilt werden, kann es zu Differenzen in deren Verteilung kommen. Spezieller Angriffspunkt Da die beteiligten Organisationen gemeinsame Interessen verfolgen, bietet eine Community Cloud eine entsprechende Angriffsfläche für Interessensgegner. Konsens Für Änderungen in der Infrastruktur oder bestimmte Operationslinien muss ein Konsens innerhalb der Beteiligten gefunden werden. Keine genaue Vorhersage der benötigten Ressourcen Für den Betrieb bzw. Aufbau einer Community Cloud müssen die Ressourcen zuvor genau geplant werden. Hier kann es leicht zu Fehleinschätzungen kommen und zu wenig Rechenkapazität wird antizipiert. Rechtsträger Da eine Community Cloud von mehreren Organisationen gemeinsam betrieben wird, stellt sich die Frage des eigentlichen Rechtsträgers bzw. wer beispielsweise die Haftung bei auftretenden Problemen übernimmt. 12

13 3.4 Hybrid Cloud Tabelle 4 - Stärken bzw. Schwächen von Hybrid Clouds Stärken Schwächen Flexibilität Komplexität Kontrolle Kompatibilität Klassifikation der Daten Stärken Flexibilität Aufgrund der Mischung von Private und Public Cloud Systemen entsteht eine höhere Flexibilität, da bei Bedarf Ressourcen von Public Clouds hinzugeschaltet werden können. Kontrolle Wichtige oder sensible Daten können in der Private Cloud verbleiben und nur beispielsweise Rechenoperationen in der Public Cloud durchgeführt werden Schwächen Komplexität Nachdem hier unterschiedliche Deployment-Modelle miteinander verknüpft werden, ergibt sich ein erhöhter Komplexitätsaufwand. Kompatibilität Müssen Daten oder Ressourcen von der Private Cloud in eine Public Cloud ausgelagert werden, so sollten gemeinsame Schnittstellen vorhanden sein. Klassifikation der Daten Nachdem Daten sowohl in einer Private als auch in einer Public Cloud verarbeitet werden, ist eine Klassifikation der Daten notwendig, um beispielsweise sensible Daten nicht in einer Public Cloud zu speichern. 3.5 Bewertung Alle zuvor beschriebenen Cloud-Typen haben meist unterschiedliche Stärken und Schwächen. Obwohl beispielsweise der enorme Kostenvorteil oder die hohe Ressourcenkapazität klar für einen Einsatz von Public Clouds sprechen, zwingen oft andere Anforderungen wie Kontrollmöglichkeiten oder rechtliche Rahmenbedingungen zu einem Einsatz von Private oder Community Clouds. Speziell im E-Government sind oft andere Gesichtspunkte wie z.b. die Datensicherheit oder Datenschutz ausschlaggebend. Die Grafik in Abbildung 2 von der ENISA illustriert prägnant die Unterschiede zwischen Public, Private und Partner (Community) Cloud hinsichtlich der Punkte Verfügbarkeit, Kosten, Haftung und Sicherheit und zeigt nochmals die Unterschiede bzw. Stärken/Schwächen der einzelnen Cloud-Typen auf. 13

14 Abbildung 2 - Eigenschaften und Unterschied von Public, Private aund Community Cloud [ENISA02] Einige Studien haben bereits die Tauglichkeit von Cloud Computing für behördliche Anwendungen untersucht. Die meisten empfehlen den Einsatz von Private oder Community Clouds für Behörden. So sieht beispielsweise die ENISA auch aufgrund der unterschiedlichen nationalen Gesetze und Regulierungen diese beiden Modelle als erste Wahl ( In terms of architecture, for sensitive applications private and community clouds appear to be the solution that currently best fits the needs of public administrations since they offer the highest level of governance, control and visibility [ ] [ENISA02]). Auch das österreichische Positionspapier zu Cloud Computing befindet, dass die Private Cloud insbesondere die Community Cloud die besten Voraussetzungen bietet die datenschutzrechtlichen Anforderungen erfüllen zu können [PDÖ]. Gegenüber Public Clouds wird Skepsis geäußert, ob die datenschutzrechtlichen Anforderungen auch wirklich erfüllt werden könnten. Blickt man etwas über den Tellerrand hinaus und an die österreichischen Nachbarländer, so wurden auch in Deutschland bzw. der Schweiz Studien zur behördlichen Nutzung von Cloud Computing durchgeführt. Die Studie des deutschen Frauenhofer-Instituts meint, dass privatwirtschaftliche Anbieter sog. öffentlicher Clouds als Kooperationspartner für den öffentlichen Sektor zum jetzigen Zeitpunkt nur bedingt in Frage kommen. [DSP] Sie sind aber der Überzeugung, dass Community-Clouds [ ]ein aussichtsreiches, wenn auch nicht vollkommen unkritisch zu bewertendes Modell [ ] [DSP] darstellen. Die Schweiz sieht es in ihrer Vorstudie zum Cloud Computing ähnlich, welche besagt, dass die Handlungsempfehlung klar auf dem Aufbau einer dedizierten privaten Cloud für Schweizer Behörden [HM] liegt. Jedoch wird eine Verwendung von Public Clouds nicht dezidiert ausgeschlossen ( Darüber hinaus können und sollen Public Cloud-Angebote genutzt werden, wo dies die Rahmenbedingungen erlauben. [HM]). Zusammenfassend kann gesagt werden, dass laut diesen Studien zwar Private bzw. Community Cloud-Modelle für einen Einsatz in der öffentlichen Verwaltung empfohlen werden, eine sinnvolle Nutzung von Public Clouds aber nicht ausgeschlossen werden sollte, solange entsprechend vorgegebene Anforderungen und Rahmenbedingungen eingehalten werden können. Hier liegt auch der Anknüpfungspunkt für den weiteren Fokus dieses Dokuments. Die im nächsten Kapitel vorgestellten Anforderungen für E-Government Applikationen befassen sich hauptsächlich mit einem möglichen Deployment in einer Public bzw. Hybrid Cloud, da in diesem Fall die wesentlichen Vorteile des Cloud Computings (Kosten, Unendliche Ressourcen, Verfügbarkeit) ausgenützt werden könnten. Speziell der Kostenvorteil einer Public Cloud würde sich für österreichische Behörden als wesentlich erweisen, da hier ein großes Einsparungspotential für IT-Kosten im Verwaltungsbereich vorherrscht. Laut einer Studie von Microsoft [HY] nehmen Infrastrukturkosten mit 53% den größten Anteil am Kuchen von IT-Ausgaben ein. 36% entfallen auf die Wartung von bereits 14

15 existierenden Applikationen und 11% auf die Entwicklung von neuen Anwendungen. Cloud Computing kann hier effektiv dazu beitragen, die IT Ausgaben zu senken. Im Falle der Infrastruktur ist es klar ersichtlich, da diese kostengünstig teilweise oder vollständig zu einem Cloud Provider ausgelagert werden kann. Auch für die Wartung von Applikationen gibt es Einsparungspotential, da z.b. das Einspielen von Patches vom Cloud Service Provider übernommen werden kann und nicht mehr manuell erledigt werden muss. Neue Applikationen müssen auch nicht unbedingt selbst entwickelt werden, sondern könnten direkt von einem Cloud Provider als Service bezogen werden. Ist dies nicht gewünscht, so kann generell nur durch die Einsparungen bei der Infrastruktur das IT-Budget entlastet und eventuell eine Umverteilung zu dem Bereich für Applikationsentwicklungen erfolgen. Eine Notwendigkeit für die Senkung der Verwaltungskosten ergibt sich nicht zuletzt aus dem österreichischen Regierungsprogramm mit der Initiative Verwaltungskosten senken für Bürger/innen und Unternehmen [BMF]. Eine Einsparung der IT-Kosten und ein Transfer von Applikationen in eine Public Cloud könnte einen wesentlichen Beitrag zu diesen gesteckten Zielen liefern. Hinsichtlich Wirtschaftlichkeit zwischen Private bzw. Public Cloud gibt es unterschiedliche Argumentationen. Betrachtet man nochmals Abbildung 2, so ist nach ENISA der Kostenvorteil in einer Public Cloud am größten [ENISA02]. Die Vorstudie der Schweiz sieht hingegen den Kostenvorteil von Public Clouds eher nur bei kleinen Unternehmen während sie bei größeren Organisationen eine eigene Private Cloud z.b. für die Schweizer Behörden wirtschaftlicher ansieht (siehe Abbildung 3) [HM]. Abbildung 3 - Private vs. Public Cloud - Wirtschaftliche Überlegungen in der Schweiz [HM] Im Gegensatz zu diesen Überlegungen sieht die Studie von Microsoft [HY] unabhängig von der Größe einer Organisation bzw. Anzahl der benötigten Server oder Rechenleistung eine Public Cloud immer im Kostenvorteil gegenüber einer Private Cloud. Verdeutlicht wird das ganze durch folgende Abbildung 4. 15

16 Abbildung 4 - Private vs. Public Cloud - Wirtschaftliche Überlegungen [HY] Betrachtet man die Grafik etwas genauer, so ist der größte Kostenvorteil bei Organisationen gegeben, die nur einige 100 Server benötigen. Hier wird ein Einsparungspotential bis zum Faktor 40 dargestellt, falls eine Public Cloud gegenüber einer Private Cloud eingesetzt wird. Mit zunehmender benötigter Rechenleistung oder Serveranzahl schwindet auch nach dieser Studie die Kluft zwischen Public und Private Cloud. Nichtsdestotrotz wird immer noch ein Faktor von 10 bei einer Serveranzahl von 1000 angegeben. Zusätzlich zu den Total Costs of Ownership verschlingt der Aufbau einer Private Cloud eine nicht zu verachtende Investitionssumme, da hier im Vorhinein die benötigten Ressourcen entsprechend berechnet und geplant werden müssen. Im Gegensatz dazu, können Public Clouds generell auf einer pay-as-you-go -Basis eingesetzt werden. [HY] Für kleine Länder wie Österreich muss vermutlich nicht davon ausgegangen werden, dass viel mehr als Server für die öffentliche Verwaltung benötigt werden. Abbildung 5 zeigt dazu einen Vergleich bzw. Überblick über die geschätzte Anzahl der in Europa installierten behördlichen Server pro Land. Abbildung 5 - Anzahl der installierten behördlichen Server pro Land in Europa [HY] Betrachtet man Österreich als föderalistischen Staat mit Ländern und Gemeinden, so haben regionale Behörden bestimmt nur einen Bruchteil der zuvor genannte Server im Einsatz (unter 100) [HY]. Möchten also beispielsweise kleinere Gemeinden ihre E-Government- Aktivitäten forcieren und gleichzeitig die IT-Kosten speziell der Infrastruktur gering halten, so bietet die Nutzung von Public Clouds eine kostensparende Möglichkeit. Leider erlauben Abbildung 3 und Abbildung 4 keinen direkten Vergleich, da in Abbildung 3 keine quantitativen Angaben zur Organisationsgröße gemacht wurden. Nichtsdestotrotz können von der Organisationsgröße und Mitarbeiteranzahl her Gemeinden mit kleineren und mittleren 16

17 Unternehmen (KMUs) gleichgesetzt werden, wobei sich hier auf jeden Fall ein Kostenvorteil bei Public Cloud-Nutzung ergeben würde. Die Nutzung von Cloud Computing wäre also auch für kleinere und mittlere Unternehmen interessant. Die ENISA hat dafür in einer Studie 74 Unternehmen in Europa, Indien, Kanada und USA befragt [ENISA03]. Die zwei meistgenannten Gründe für ein mögliches Engagement im Bereich des Cloud Computing sind einerseits die Vermeidung von Kosten für Hardware, Software oder IT-Support und andererseits die Flexibilität bzw. Skalierbarkeit von IT-Ressourcen. Interessant an dieser Stelle ist auch die Frage, welches Cloud-Modell am besten für KMUs geeignet wäre. Die Reihenfolge bei den Antworten mit nur wenigen Prozent Unterschied war die Hybrid Cloud, vor der Community und Public Cloud. Nur ein geringer Prozentsatz der befragten KMUs kann sich eine Investition in eine Private Cloud vorstellen. [ENISA03] Abschließend kann zusammengefasst werden, dass sowohl für Gemeinden, KMUs oder aber auch ganzen Staaten ein Transfer der IT-Infrastruktur oder von Applikationen in die Cloud von erheblichen Interesse ist. Im behördlichen Bereich wurden in diversen Studien zwar die Nutzung von Private Clouds bzw. Community Clouds empfohlen, nichtsdestotrotz sollte auch eine Nutzung von Public Clouds sofern alle entsprechenden Rahmenbedingungen und Anforderungen eingehalten werden können - in Erwägung gezogen werden, da sich hier speziell auf wirtschaftlicher Ebene ein hohes Einsparungspotential bietet. 17

18 4 Anforderungen an E-Government Anwendungen Ergänzend zum vorigen Kapitel, welches sich im Wesentlichen mit den organisatorischen Deployment-Modellen des Cloud Computing in Bezug auf deren behördliche Verwendung auseinandergesetzt hat, beschäftigt sich dieses Kapitel mit den Service-Modellen, die Cloud Computing Provider anbieten. Die unterschiedlichen bzw. angebotenen Service-Modelle bilden auch die Grundlage für einen möglichen Einsatz von E-Government Anwendungen. Generell werden in diesem Kapitel die wichtigsten Anforderungen, die sich an E-Government Anwendungen in der Cloud im speziellen in einer Public oder Hybrid Cloud richten, zusammengefasst und diskutiert. Wie zuvor beschrieben, bietet das Auslagern der eigenen IT-Infrastruktur für Unternehmen oder Organisationen den größtmöglichen ökonomischen Vorteil. Nichtsdestotrotz muss aber bei Infrastructure as a Service (IaaS) ein Augenmerk auf das verwendete Betriebssystem oder die unterstützten Laufzeitumgebungen gelegt werden, und der administrative Aufwand steigt, weil sich die Organisation selbst wieder um grundlegende Dinge wie z.b. Sicherheits- Updates kümmern muss. Bestehende Anwendungen können vermutlich einfach mit dem IaaS-Modell in eine Cloud migriert werden, jedoch ist deren Implementierung eigens auf ein Deployment in einem selbst oder bei einer vertrauenswürdigen dritten Partei gehosteten Rechenzentrum und nicht für ein Deployment in der Cloud ausgelegt. Neue Applikationen können zwar dahingehend designed oder entwickelt werden, der Nachteil mit dem erhöhten administrativen Aufwand bleibt jedoch bestehen. Auch Entwickler müssen viel mehr Dinge auch aus Security-Sicht beachten, da nicht nur die Applikation im Mittelpunkt steht, sondern auch grundlegende Dinge wie das verwendete Betriebssystem eine Rolle spielen. Die Entwicklung einer Anwendung basierend auf dem Platform as a Service (PaaS) Modell bietet da schon mehr Vorteile. Entwickler können sich beispielsweise voll auf die Entwicklung der Applikation konzentrieren und müssen sich quasi keine Gedanken über deren Skalierbarkeit machen, da in der Cloud-Umgebung sowieso hinreichend Rechen-Ressourcen zur Verfügung stehen. Der administrative Aufwand ist gering, da der Fokus auf der Applikation selbst und den verarbeiteten Daten liegt, und die Laufzeitumgebung und das zugrundeliegende Betriebssystem fast zur Gänze außen vor gelassen werden können. Bestehende Anwendungen müssen zwar für eine Migration in die Cloud an die vom Provider zur Verfügung gestellten Schnittstellen angepasst werden, neu entwickelte Anwendungen können die Features des Cloud Computing aber voll ausnützen. Hinsichtlich des administrativen Aufwandes ist dieser bei einer Anwendung, die direkt via des Software as a Service (SaaS) Modells vom Cloud Provider bezogen wird, sicherlich am geringsten. Das Problem bei diesem Modell ist aber hauptsächlich, dass die Applikationen nur sehr allgemein von den derzeitigen Cloud Providern offeriert werden und kundenspezifische Änderungen nur mit erheblichen und somit kostenintensiven Aufwand realisiert werden können. Derzeit werden von größeren Cloud Providern hauptsächlich E- Mail Dienste oder Office-Programme als Cloud-Dienste angeboten. E-Government Anwendungen sind in dieser Hinsicht doch eher speziell und auf die Anforderungen und Rahmenbedingungen der einzelnen Behörden oder Verwaltungseinheiten zugeschnitten. Aus diesem Grund werden E-Government Anwendungen nicht so schnell von größeren Public Cloud Providern angeboten werden, sondern wenn vermutlich nur von Drittanbietern, die das PaaS-Modell eines Cloud Providers als eigenes SaaS-Modell nutzen. Ausgehend von diesen Überlegungen, scheinen sich die Modelle PaaS und SaaS am besten für E-Government-Anwendungen zu eignen. PaaS einerseits weil Applikationen aufbauend auf den Schnittstellen von Cloud-Anbietern ohne großartige Berücksichtigung von verfügbaren Ressourcen oder zugrundeliegender Infrastruktur hin spezifisch entwickelt werden können, SaaS andererseits aus denselben Gründen, wenn die Entwicklung von Applikationen oder die Migration bestehender Applikationen ausgelagert wird. Die in weiterer 18

19 Folge vorgestellten Anforderungen an E-Government Anwendungen betrachten somit nur Anforderungen auf PaaS bzw. SaaS Ebene und lassen Möglichkeiten von Anwendungen mittels IaaS außen vor. Die vorgestellten Anforderungen befassen sich sowohl mit technischen, rechtlichen, wirtschaftlichen als auch organisatorischen Aspekten. 4.1 Vertraulichkeit Vertraulichkeit im Zusammenhang mit E-Government Anwendungen in der Cloud heißt in diesem Fall, dass die Applikation einerseits vertraulich arbeiten muss und andererseits die Daten vertraulich behandelt werden müssen, ohne dass der Cloud Provider oder andere nicht autorisierte Personen oder Organisationen eventuell Kenntnis davon erlangen können. Diese Anforderung betrifft sowohl Daten, die in der Cloud gespeichert werden, als auch Daten, die übers Netzwerk an die Cloud übertragen werden [BKNT]. Aus technischer Sicht kann die Vertraulichkeit am ehesten gewährleistet werden, wenn die Daten verschlüsselt sind. Cloud Provider bieten zwar vereinzelt auch Dienste für ein entsprechendes Schlüsselmanagement an, jedoch muss hier dem Betreiber bei der Verarbeitung von sensiblen Daten wie es im E-Government oft der Fall ist ein entsprechend hohes Vertrauen entgegengebracht werden. In solchen Fällen ist es besser, wenn die Anwendung selbst entsprechende Sicherheitsmechanismen integriert. Wichtig dabei ist, dass die Daten über ihren gesamten Lebenszyklus in der Cloud (vom Transfer bis zum Löschen) vertraulich behandelt werden, da aufgrund der Verteilung von Cloud-Systemen nicht garantiert werden kann, dass die Daten nach deren Verarbeitung immer vollständig im Cloud-System gelöscht wurden [PDÖ]. Generell wird zum derzeitigen Stand der Technik hinsichtlich Vertraulichkeit immer ein gewisses Vertrauensverhältnis zum Cloud Provider vorausgesetzt. Szenarien, wo der Cloud Provider als potentieller Gegner angesehen wird, werden üblicherweise nicht betrachtet. Eine Umsetzung dieser Problematik ist bei der Verwendung von unterschiedlichen Clients nicht einfach zu erreichen. 4.2 Integrität Unter Integrität versteht man hauptsächlich die Gewährleistung, dass einerseits die Applikation korrekt arbeiten muss und andererseits die Daten nicht verändert werden können [CSA01]. Bei laufenden Anwendungen muss daher überprüft werden, ob beispielsweise kein Schadcode in die Anwendung eingeschleust wurde. Laut [PDÖ] wird in vier unterschiedliche Bereiche der Integrität unterschieden, der Daten-, Software-, Konfigurations- und Nachrichtenintegrität. Bei der Datenintegrität muss darauf geachtet werden, dass die verarbeiteten Daten unverfälscht bleiben. Softwareintegrität wurde bereits angesprochen und bedient sich der Überprüfung, ob die eingesetzte Anwendung noch wie gewünscht funktioniert. Bei der Integrität von Konfigurationsdaten muss darauf geachtet werden, dass nur autorisierte Personen Änderungen in der für das Laufen der Anwendung benötigten Konfiguration vornehmen können. Nachrichtenintegrität beschreibt den integeren Austausch von Nachrichten innerhalb der Cloud bzw. auch zur und von der Cloud. 4.3 Verfügbarkeit Eine wesentliche Eigenschaft des Cloud Computing ist es, dass Zugriffe auf Applikationen elastisch geregelt werden können und Anwendungen einfach skalieren. Für eine generelle Verfügbarkeit der Anwendung ist in so einem Fall der Cloud Provider verantwortlich. Im Gegensatz zu eigenen Rechenzentren kommt hier der vertraglichen Komponente zwischen Konsumenten und Cloud Provider eine weitaus größere Bedeutung zu, da die Auditierbarkeit bzw. Nachprüfbarkeit nicht mehr so einfach gegeben ist. Nichtsdestotrotz müssen hinsichtlich Verfügbarkeit auch Applikationsentwickler von Cloud-Anwendungen gewisse Kriterien beachten. So sollten beispielsweise die Applikationen so designed und entwickelt 19

20 werden, dass Anwendungen leicht redundant betrieben werden können. Ein Beispiel dafür wäre die Verwendung von standardisierten Schnittstellen, sodass eine Anwendung einfach bei mehreren Cloud Providern deployed werden kann. Ein Ausfall der Systeme eines Cloud Providers hätte somit keine Auswirkungen auf die Verfügbarkeit der Applikation, da die Anwendung einerseits leicht bereits parallel bei einem zweiten Cloud Provider betrieben werden oder gegebenenfalls zu einem anderen Provider transferiert werden kann. Die hohe Verfügbarkeit, die Cloud Provider anbieten, ist ein wesentlicher Vorteil für den Einsatz von Cloud Computing. Um diese hohe Verfügbarkeit auch gewährleisten zu können, versuchen Cloud Provider ihre Systeme so gut wie möglich gegen Angriffe abzusichern (z.b. mittels Intrusion Detection Systems) und die verwendeten Betriebssysteme auf dem aktuellsten Stand zu halten. Dieser Aspekt ist speziell beispielsweise auch für Gemeinden oder Klein- und mittlere Unternehmen interessant, da diese Sicherheitsmechanismen durch einen Cloud Provider deutlich besser und günstiger gelöst werden können, als bei eigenen, selbstbetreuten Rechenzentren. Obwohl Cloud Provider ihre Systeme beispielsweise gegen Denial of Service-Attacken absichern, sollten auch Anwendungsentwickler darauf achten, dass Sicherheitsaspekte im ganzen Entwicklungszyklus miteinbezogen werden. Es sollte daher bereits beim Entwickeln berücksichtigt werden, dass Anwendungen durch z.b. böswillige Eingaben in einen undefinierten Zustand gebracht werden können, der die Verfügbarkeit der Anwendung nicht mehr gewährleistet. 4.4 Zuverlässigkeit Die Zuverlässigkeit einer Software-Anwendung betrifft hauptsächlich die fehlerfreie Funktion der Anwendung über einen bestimmten Zeitraum. Diese Anforderung ist nicht Cloud Computing oder E-Government spezifisch, sondern ist ein generelles Kriterium, welches Entwickler im Rahmen des Software Development Lifecycles beachten müssen. Natürlich ist an dieser Stelle anzumerken, dass je kritischer die Anwendung ist, desto zuverlässiger sollte sie arbeiten. Speziell für E-Government Anwendungen ist eine zuverlässige Arbeitsweise erwünscht, da normalerweise sehr sensible Daten verarbeitet werden. Die Zuverlässigkeit einer Software oder Anwendung wird üblicherweise mittels statistischer Tests überprüft (z.b. Unit-Tests, Integartionstests, Komponenten-Tests). 4.5 Authentizität Das österreichische Positionspapier sieht Authentizität als die Echtheit, Zuverlässigkeit und Glaubwürdigkeit eines Objekts. Dadurch wird sichergestellt, dass die Herkunft des Objekts zweifelsfrei nachgewiesen werden kann. Eine Möglichkeit für den Nachweis ist die digitale Signatur. [PDÖ] E-Government Anwendungen verarbeiten üblicherweise personenbezogene, teils auch sensible Daten. Im Zuge der Verarbeitung ist es daher wichtig, dass gegebenenfalls immer die Authentizität der Daten überprüft werden und so die Richtigkeit der verarbeiteten Information gewährleistet werden kann. Diese Anforderungen müssen auch E-Government Anwendungen in der Cloud einhalten können. Authentizität betrifft aber nicht nur die verarbeiteten Daten, sondern auch die Anwendung selbst. In gewissen Fällen ist es daher sinnvoll und notwendig, dass auch die Applikation selbst ihre Authentizität nachweisen kann. Eine Möglichkeit dafür wäre beispielsweise das Aufbringen einer digitalen Signatur an einzelnen Code-Teilen, sodass bei Bedarf Veränderungen in der Anwendung (mutwillig oder unabsichtlich) leicht erkannt werden können. Sensible Daten, die bei einem Cloud Provider liegen oder von einer Cloud Anwendung verarbeitet werden, müssen wie bei klassischen Applikationen vor unbefugten Zugriff geschützt werden. Üblicherweise wird der Nutzerzugang durch geeignete Authentifizierungsmechanismen geschützt. Da auch im Rahmen von Cloud Computing die 20

It's all in the Cloud! Cloud Computing Grundlagen

It's all in the Cloud! Cloud Computing Grundlagen It's all in the Cloud! Cloud Computing Grundlagen Folie: 1/25 Agenda Einleitung - Cloud Computing Begriffe Überblick - Wer bietet was? Der Weg zur Private Cloud Einblick - RRZK und Cloud Computing Anmerkung

Mehr

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack CeBIT 2014 14. März 2014 André Nähring Cloud Computing Solution Architect naehring@b1-systems.de - Linux/Open Source Consulting,

Mehr

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K.

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. Grenzen und Möglichkeiten Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. 1 Agenda Definition Architektur Durchgängigkeit der Technologien Risiken Pro Contra

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Mythen des Cloud Computing

Mythen des Cloud Computing Mythen des Cloud Computing Prof. Dr. Peter Buxmann Fachgebiet Wirtschaftsinformatik Software Business & Information Management Technische Universität Darmstadt 12.09.2012 IT-Business meets Science Prof.

Mehr

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik Cloud Computing Gliederung Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik 2 Bisher Programme und Daten sind lokal beim Anwender

Mehr

Secure Cloud - "In-the-Cloud-Sicherheit"

Secure Cloud - In-the-Cloud-Sicherheit Secure Cloud - "In-the-Cloud-Sicherheit" Christian Klein Senior Sales Engineer Trend Micro Deutschland GmbH Copyright 2009 Trend Micro Inc. Virtualisierung nimmt zu 16.000.000 14.000.000 Absatz virtualisierter

Mehr

IT-Security on Cloud Computing

IT-Security on Cloud Computing Abbildung 1: IT-Sicherheit des Cloud Computing Name, Vorname: Ebert, Philipp Geb.: 23.06.1993 Studiengang: Angewandte Informatik, 3. FS Beruf: IT-Systemelektroniker Abgabedatum: 08.12.2014 Kurzfassung

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Der Begriff Cloud. Eine Spurensuche. Patric Hafner 29.06.2012. geops

Der Begriff Cloud. Eine Spurensuche. Patric Hafner 29.06.2012. geops Der Begriff Cloud Eine Spurensuche Patric Hafner geops 29.06.2012 Motivation Der größte Hype der IT-Branche Hype heißt sowohl Rummel als auch Schwindel slashdot.org The cloud represents a foundational

Mehr

Sicherheitsanalyse von Private Clouds

Sicherheitsanalyse von Private Clouds Sicherheitsanalyse von Private Clouds Alex Didier Essoh und Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik 12. Deutscher IT-Sicherheitskongress 2011 Bonn, 10.05.2011 Agenda Einleitung

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Die Spezialisten für innovative Lösungen im Bereich Document Output Management

Die Spezialisten für innovative Lösungen im Bereich Document Output Management Die Spezialisten für innovative Lösungen im Bereich Document Output Management Agenda Wer ist Rasterpunkt Einführung Software as a Service Hat SaaS Marktpotential? SaaS im Document Output Management: Konvertierung

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

MICROSOFTS CLOUD STRATEGIE

MICROSOFTS CLOUD STRATEGIE MICROSOFTS CLOUD STRATEGIE Sebastian Weber Head of Technical Evangelism Developer Platform & Strategy Group Microsoft Deutschland GmbH Slide 1 WAS IST CLOUD COMPUTING? Art der Bereitstellung von IT-Leistung

Mehr

Anforderungen an Cloud- Rechenzentren

Anforderungen an Cloud- Rechenzentren Anforderungen an Cloud- Rechenzentren Student der Wirtscha3sinforma6k an der Universität zu Köln 1 Vorstellung Oktober 2009 bis September 2012 Bachelorstudium der Wirtscha3sinforma6k an der Wirtscha3s-

Mehr

Compass Security AG [The ICT-Security Experts]

Compass Security AG [The ICT-Security Experts] Compass Security AG [The ICT-Security Experts] Live Hacking: Cloud Computing - Sonnenschein oder (Donnerwetter)? [Sophos Anatomy of an Attack 14.12.2011] Marco Di Filippo Compass Security AG Werkstrasse

Mehr

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.

Mehr

Die Microsoft Cloud OS-Vision

Die Microsoft Cloud OS-Vision Die Microsoft Cloud OS-Vision 29-01-2014, itnetx/marcel Zehner Seit Oktober 2013 steht Microsoft mit dem neuen Betriebssystem Microsoft Windows Server 2012 R2 am Start. Aus Sicht von vielen Unternehmen

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Cnlab / CSI Herbsttagung 2014 WAS IST CLOUD UND WAS NICHT?

Cnlab / CSI Herbsttagung 2014 WAS IST CLOUD UND WAS NICHT? Cnlab / CSI Herbsttagung 2014 WAS IST CLOUD UND WAS NICHT? Definition Cloud http://csrc.nist.gov/publications/nistpubs/800-145/sp800-145.pdf 10.9.2014 2 Definition Cloud: «The service model» www.sans.org

Mehr

Cloud Computing. Einführung, EK Mitteilung, Europ. Cloud Partnership. Herbert.Leitold@a-sit.at

Cloud Computing. Einführung, EK Mitteilung, Europ. Cloud Partnership. Herbert.Leitold@a-sit.at Cloud Computing Einführung, EK Mitteilung, Europ. Cloud Partnership Herbert.Leitold@a-sit.at Beirat für Informationsgesellschaft Wien, 20. März 2013 Zentrum für sichere Informationstechnologie - Austria

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

2012 MASTERS Consulting GmbH 1

2012 MASTERS Consulting GmbH 1 2012 MASTERS Consulting GmbH 1 MASTERS Consulting ist eine Unternehmensberatung für IT Service Management. Das Beratungsumfeld umfasst die Themen IT Strategy Management, IT Governance & Compliance Management,

Mehr

Stefan Kusiek BFW-Leipzig

Stefan Kusiek BFW-Leipzig Stefan Kusiek BFW-Leipzig Schnellere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (Rechner, Server, ) Cluster Preiswerter????? Mindestgröße Installation Konfiguration Wartung

Mehr

Cloud Computing Technologien. Maxim Schnjakin 16. April 2013

Cloud Computing Technologien. Maxim Schnjakin 16. April 2013 Cloud Computing Technologien Maxim Schnjakin 16. April 2013 Agenda 1 Cloud Computing Technologien Worum geht s? Seminarthemen Was soll gemacht werden? Organisation Wie soll s ablaufen? Definition of Cloud

Mehr

Themenschwerpunkt Cloud-Computing

Themenschwerpunkt Cloud-Computing Themenschwerpunkt Cloud-Computing Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151) 16

Mehr

Die EBCONT Unternehmensgruppe.

Die EBCONT Unternehmensgruppe. 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles IT-Infrastruktur IT-Betrieb (managed Services) Cloud / Elastizität 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles Enterprise Solutions

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

Hochverfügbar, skalierbar und sicher in. der Public Cloud

Hochverfügbar, skalierbar und sicher in. der Public Cloud Hochverfügbar, skalierbar und sicher in der Public Cloud Thomas Bachmann CIO @ Mambu GmbH Twitter: @thobach Anwendungsbeispiel Core Banking System Verwaltung von Kunden, Konten, Transaktionen Buchhaltung,

Mehr

Jan-Peter Schulz Senior Security Consultant

Jan-Peter Schulz Senior Security Consultant Jan-Peter Schulz Senior Security Consultant 2 Definitionen im Rahmen des Cloud Computing Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Hardy Klömpges Public Sector Deutschland Führungskräfteforum, Bonn 14.10.2010 Copyright Siemens AG 2010.

Mehr

Windows Azure Ihre Plattform für professionelles Cloud Computing

Windows Azure Ihre Plattform für professionelles Cloud Computing Windows Azure Ihre Plattform für professionelles Cloud Computing Eine Plattform für Hochverfügbarkeit und maximale Flexibilität und ein Partner, der diese Möglichkeiten für Sie ausschöpft! Microsoft bietet

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Technologiepolitische Aktionslinie des BMWi zum Internet der Dienste

Technologiepolitische Aktionslinie des BMWi zum Internet der Dienste Innovationspolitik, Informationsgesellschaft, Telekommunikation Technologiepolitische Aktionslinie des BMWi zum Internet der Dienste Dr. Andreas Goerdeler, Referatsleiter Entwicklung konvergenter IKT www.bmwi.de

Mehr

Cloud Computing Realitätscheck und Optionen für KMUs

Cloud Computing Realitätscheck und Optionen für KMUs Cloud Computing Realitätscheck und Optionen für KMUs 6. Stuttgarter Sicherheitskongress Michael Wilfer, Fichtner IT Consulting AG Vorsitzender ITK Ausschuss, IHK Region Stuttgart Oktober 04 Cloud Computing

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Jörg Thomas Scholz Leiter Professional Services Public Sector Deutschland, Siemens AG Führungskräfteforum,

Mehr

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Cloud Computing mit IT-Grundschutz

Cloud Computing mit IT-Grundschutz Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung

Mehr

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH Cloud Computing ITA Tech Talk, Oberursel, 28.09.2010 Nicholas Dille IT-Architekt, sepago GmbH Wer ist Nicholas Dille? IT-Architekt bei der sepago Strategieberatung Technische Konzeption Kernkompetenzen

Mehr

Azure und die Cloud. Proseminar Objektorientiertes Programmieren mit.net und C# Simon Pigat. Institut für Informatik Software & Systems Engineering

Azure und die Cloud. Proseminar Objektorientiertes Programmieren mit.net und C# Simon Pigat. Institut für Informatik Software & Systems Engineering Azure und die Cloud Proseminar Objektorientiertes Programmieren mit.net und C# Simon Pigat Institut für Informatik Software & Systems Engineering Agenda Was heißt Cloud? IaaS? PaaS? SaaS? Woraus besteht

Mehr

Data Center Automa-on for the Cloud. Pascal Petsch

Data Center Automa-on for the Cloud. Pascal Petsch Data Center Automa-on for the Cloud Pascal Petsch Agenda Cloud Buzzwords Cloud Compu.ng in der Theorie Cloud Compu.ng in der Praxis Phase 1: Virtualisierung Phase 2: Automa.sierung mit OSDCM Phase 3+:

Mehr

Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services

Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services BICCnet Arbeitskreistreffen "IT-Services" am 14. November bei fortiss Jan Wollersheim fortiss

Mehr

Software as a Service

Software as a Service Software as a Service Andreas Von Gunten http://www.ondemandnotes.com http://www.andreasvongunten.com SaaSKon 2008 11. November 2008 Das Problem - Komplexität Software selber zu betreiben, bedeutet zunehmende

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013 SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013 AGENDA Cloud-Computing: nach dem Hype Grundlagen und Orientierung (Daten-) Sicherheit in der Cloud Besonderheiten für

Mehr

Cloud Computing in der öffentlichen Verwaltung

Cloud Computing in der öffentlichen Verwaltung Cloud Computing in der öffentlichen Verwaltung Willy Müller /ch/open - 5.4.2012 Sie alle sind Cloud-Nutzer 2 3 Cloud-Computing als Weiterentwicklung von SOA Business process as a Service Software as a

Mehr

Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH

Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH Definition Cloud Computing Was ist cloud computing? on demand Computer Center mit pay as you go Konzepten Direkte Verfügbarkeit von Rechenkapazitäten, die

Mehr

Kornel. Voigt. Terplan. Christian. Cloud Computing

Kornel. Voigt. Terplan. Christian. Cloud Computing Kornel Terplan Christian Voigt Cloud Computing Inhaltsverzeichnis Die Autoren 13 Einführung 15 1 Taxonomie von Cloud-Computing 21 1.1 Einsatz einer Multi-Tenant-Architektur bei Cloud-Providern 21 1.2 Merkmale

Mehr

Cloud Computing. 7. Oktober 2010

Cloud Computing. 7. Oktober 2010 Cloud Computing. 7. Oktober 2010 Music was my first love (J. Miles). Analysten sehen Cloud Computing als Evolution bekannter Technologien. Source: Experton, May 2010 Das Internet der Zukunft wird unsere

Mehr

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER Christian Metzger Thorsten Reitz Juan Villar Cloud Computing Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER Inhalt Vorwort, XI 1 Ist die Zukunft schon da? 1 1.1 Allgemeine Definition

Mehr

Klein Computer System AG. Portrait

Klein Computer System AG. Portrait Klein Computer System AG Portrait Die Klein Computer System AG wurde 1986 durch Wolfgang Klein mit Sitz in Dübendorf gegründet. Die Geschäftstätigkeiten haben sich über die Jahre stark verändert und wurden

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

Branchenschwerpunkt Pharma & Health Care

Branchenschwerpunkt Pharma & Health Care Branchenschwerpunkt Pharma & Health Care Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151)

Mehr

Emil Dübell EDConsulting

Emil Dübell EDConsulting Emil Dübell EDConsulting Emil.duebell@gmail.com www.x-plus-management.com Die Welt der IT verändert sich Cloud Computing und SaaS wird geschäftsfähig Veränderung des IT-Ökosystems Vom Lizenzgeber zum IT

Mehr

Cloud Computing: Hype oder Chance auch. für den Mittelstand?

Cloud Computing: Hype oder Chance auch. für den Mittelstand? Prof. Dr.-Ing. Rainer Schmidt HTW Aalen Wirtschaftsinformatik Überblick Was ist Cloud-Computing und wieso ist es für Unternehmen wichtig? Wie können Unternehmen mit Hilfe einer Cloud- Computing-Strategie

Mehr

Zur Person. Dr. Tim Sattler. Studium der Physik seit 2000: Vollzeit in Informationssicherheit seit 2008: IT Security Officer, Bauer Systems KG

Zur Person. Dr. Tim Sattler. Studium der Physik seit 2000: Vollzeit in Informationssicherheit seit 2008: IT Security Officer, Bauer Systems KG Sicherheit in der Cloud Chancen und Risiken Dr. Tim Sattler tim.sattlerhamburg.de OWASP Stammtisch Hamburg 14.04.2011 Copyright The OWASP Foundation Permission is granted to copy, distribute and/or

Mehr

Cloud Computing mit OpenStack

Cloud Computing mit OpenStack Cloud Computing mit OpenStack B1 Systems GmbH http://www.b1-systems.de Cloud Computing Cloud Computing Servicemodelle Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service

Mehr

CeSeC Certified Secure Cloud

CeSeC Certified Secure Cloud CeSeC Certified Secure Cloud 1 Bayerischer IT-Sicherheitscluster e.v. 28.02.2014 Was ist CeSeC Certified Secure Cloud? Die Certified Secure Cloud, oder kurz CeSeC genannt, ist ein technischer und organisatorischer

Mehr

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet.

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Antwort des Senats auf die Kleine Anfrage der Fraktion der SPD vom 10.2.2015 Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Cloud Computing in der öffentlichen Verwaltung Cloud

Mehr

Herzlich willkommen!

Herzlich willkommen! Herzlich willkommen! RA Marc Brauer 23.06.2010 Folie 1 Software as a Service und Cloud Services Grenzenlose 23.06.2010 Folie 2 Übersicht 1. Juristische Definitionen 2. SaaS und Cloud Computing = Miete

Mehr

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN Dr. Bernd Kiupel Azure Lead Microsoft Schweiz GmbH NEUE MÖGLICHKEITEN DURCH UNABHÄNGIGKEIT VON INFRASTRUKTUR BISHER: IT-Infrastruktur begrenzt Anwendungen

Mehr

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten Inhalt 1. Einführung Geschichte 2. Grundidee der Cloud-Technik (Virtualisierung, Skalierbarkeit,

Mehr

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli Cloud Computing Workshop Rueschlikon 12. April 2012 Marius Redli Meine Sicht: Benutzer und Provider (1) Direktor Bundesamt für Informatik und Telekommunikation BIT (bis 30.4.2011) 1200 Mitarbeitende (60

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

KASPERSKY SECURITY FOR VIRTUALIZATION 2015 KASPERSKY SECURITY FOR VIRTUALIZATION 2015 Leistung, Kosten, Sicherheit: Bessere Performance und mehr Effizienz beim Schutz von virtualisierten Umgebungen AGENDA - Virtualisierung im Rechenzentrum - Marktübersicht

Mehr

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9 DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor ISO/IEC 27013 Information technology - Security techniques - Guidance on the integrated

Mehr

Siemens IT Solutions and Services presents

Siemens IT Solutions and Services presents Siemens IT Solutions and Services presents Cloud Computing Kann Cloud Computing mein Geschäft positiv beeinflussen? Ist Cloud Computing nicht nur eine Marketing-Idee? Unsere Antwort: Mit Cloud Computing

Mehr

Open Source als de-facto Standard bei Swisscom Cloud Services

Open Source als de-facto Standard bei Swisscom Cloud Services Open Source als de-facto Standard bei Swisscom Cloud Services Dr. Marcus Brunner Head of Standardization Strategy and Innovation Swisscom marcus.brunner@swisscom.com Viele Clouds, viele Trends, viele Technologien

Mehr

Cloud Computing bereitet sich für den breiten Einsatz im Gesundheitswesen vor.

Cloud Computing bereitet sich für den breiten Einsatz im Gesundheitswesen vor. Cloud Computing im Gesundheitswesen Cloud Computing ist derzeit das beherrschende Thema in der Informationstechnologie. Die Möglichkeit IT Ressourcen oder Applikationen aus einem Netz von Computern zu

Mehr

Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. von Christian Metzger, Thorsten Reitz, Juan Villar. 1.

Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. von Christian Metzger, Thorsten Reitz, Juan Villar. 1. Cloud Computing Chancen und Risiken aus technischer und unternehmerischer Sicht von Christian Metzger, Thorsten Reitz, Juan Villar 1. Auflage Hanser München 2011 Verlag C.H. Beck im Internet: www.beck.de

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Wirtschaftlichkeitsanalyse von Cloud Computing aus der Sicht internationaler Unternehmen. Masterarbeit

Wirtschaftlichkeitsanalyse von Cloud Computing aus der Sicht internationaler Unternehmen. Masterarbeit Wirtschaftlichkeitsanalyse von Cloud Computing aus der Sicht internationaler Unternehmen Masterarbeit zur Erlangung des akademischen Grades Master of Science (M.Sc.) im Masterstudiengang Wirtschaftswissenschaft

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Integration von Cloud Services

Integration von Cloud Services Integration von Cloud Services Aktuelle Herausforderungen und Trends AMB Messe Jürgen Falkner, Fraunhofer IAO Leiter Softwaretechnik, Sprecher der Fraunhofer Allianz Cloud Computing Stuttgart, 19. September

Mehr

GIS-Projekte in der Cloud

GIS-Projekte in der Cloud GIS-Projekte in der Cloud GIS Server ArcGIS PostGIS Geodaten GeoJSON QGIS GIS Stack GRASS GIS Web GIS Shapefile CartoDB Leaflet Geodatenbank Desktop GIS APIs GISday 2014 19.11.2014 Cloud Computing Was

Mehr

Cloud Computing mit OpenStack

Cloud Computing mit OpenStack Cloud Computing mit OpenStack B1 Systems GmbH http://www.b1-systems.de Cloud Computing Fragen Was ist Cloud Computing? Was ist Infrastructure As A Service? Was ist OpenStack...... und aus welchen Komponenten

Mehr

Cloud Computing - die Lösung der Zukunft

Cloud Computing - die Lösung der Zukunft Cloud Computing - die Lösung der Zukunft Agenda: 08:30 08:40 Begrüssung Herr Walter Keller 08:40 09:00 Idee / Aufbau der Cloud Herr Daniele Palazzo 09:00 09:25 Definition der Cloud Herr Daniele Palazzo

Mehr

Cloud Computing der Nebel lichtet sich

Cloud Computing der Nebel lichtet sich Cloud Computing der Nebel lichtet sich EIN ZUVERLÄSSIGER INTEGRATIONSPARTNER FÜR IHR CLOUD-ÖKOSYSTEM 46 % der CIOs geben an, dass im Jahr 2015 über die Hälfte ihrer Infrastruktur und ihrer Applikationen

Mehr

Vertrauenswürdige Cloud-Ansätze für die Öffentliche Verwaltung

Vertrauenswürdige Cloud-Ansätze für die Öffentliche Verwaltung Stefan Henze Direktor, GTS Öffentliche Verwaltung Vertrauenswürdige Cloud-Ansätze für die Öffentliche Verwaltung Welche Art von Fachverfahren eignet sich für Cloud Ansätze? Drei Dimensionen Unterschiedliche

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Identitätsmanagement der nächsten Generation

Identitätsmanagement der nächsten Generation Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur Dr. Eisenstadt, 03.06.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes

Mehr

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz

Mehr

IT-Grundschutz: Cloud-Bausteine

IT-Grundschutz: Cloud-Bausteine IT-Grundschutz: Cloud-Bausteine Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 12.09.2013 Was sind die Risiken? (Public

Mehr

OASIS on-call Contact Center aus der Cloud

OASIS on-call Contact Center aus der Cloud OASIS on-call Contact Center aus der Cloud OASIS on-call Contact Center Die perfekte ACD für Ihr Geschäft Medienübergreifend und leistungsstark Medienübergreifend, schnell im Einsatz und direkt aus der

Mehr

IT-Sourcing 2.0 - The Next-Generation of Outsourcing 14. Int. Herbstsymposium

IT-Sourcing 2.0 - The Next-Generation of Outsourcing 14. Int. Herbstsymposium IT-Sourcing 2.0 - The Next-Generation of Outsourcing 14. Int. Herbstsymposium Dr. Hannes Pfneiszl Bereichsleiter Business Customers Raiffeisen Informatik GmbH Thema der Präsentation Vertraulichkeitsstufe

Mehr

Eine Taxonomie und Bewertung von Cloud Computing Diensten aus Entwicklersicht

Eine Taxonomie und Bewertung von Cloud Computing Diensten aus Entwicklersicht Eine Taxonomie und Bewertung von Cloud Computing Diensten aus Entwicklersicht Universität der Bundeswehr München Mario Golling und Michael Kretzschmar Fakultät für Informatik E-Mail: mario.golling@unibw.de

Mehr

Cloud Computing und Metadatenkonzepte

Cloud Computing und Metadatenkonzepte Cloud Computing und Metadatenkonzepte 6. Darmstädter Informationsrechtstag F. Wagner - Cloud Computing und Metadatenkonzepte - 6. Darmstädter Informationsrechtstag 26.11.2010 1 Herausforderungen Sicherheit

Mehr

Herzlich Willkommen! MR Cloud Forum 2012. Bayreuth

Herzlich Willkommen! MR Cloud Forum 2012. Bayreuth Herzlich Willkommen! MR Cloud Forum 2012 Bayreuth Partnerschaftlich in die IT-Zukunft /// 28.06.2012 /// Seite 1 Partnerschaftlich in die IT-Zukunft /// 28.06.2012 /// Seite 2 Cloud ist eine Unternehmens-Strategie,

Mehr

Informatikdienste Virtualisierung im Datacenter mit VMware vsphere

Informatikdienste Virtualisierung im Datacenter mit VMware vsphere Virtualisierung im Datacenter mit ware vsphere Luzian Scherrer, ID-IS-SYS1 Virtual Center Virtualisierung im Datacenter mit ware vsphere Luzian Scherrer, ID-IS-SYS1 Cloud SaaS otion DRS ware otion Fault

Mehr

1 von 6 27.09.2010 09:08

1 von 6 27.09.2010 09:08 1 von 6 27.09.2010 09:08 XaaS-Check 2010 Die Cloud etabliert sich Datum: URL: 26.08.2010 http://www.computerwoche.de/2351205 Eine Online-Umfrage zeigt: Viele Unternehmen interessieren sich für das Cloud

Mehr

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion Bernhard Cygan Solution Architect, StoneOne AG StoneOne 2007-2012 Über StoneOne Gründung 2007 in Berlin

Mehr