Kornel. Voigt. Terplan. Christian. Cloud Computing



Ähnliche Dokumente
Cloud Computing. von Kornel Terplan, Christian Voigt. 1. Auflage

Kornel. Voigt. Terplan. Christian. Cloud Computing

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. von Christian Metzger, Thorsten Reitz, Juan Villar. 1.

Sicherheit und Datenschutz in der Cloud

Herausforderungen beim Arbeiten in der Wolke

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

ITSM-Lösungen als SaaS

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

Stefan Kusiek BFW-Leipzig

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ITIL & IT-Sicherheit. Michael Storz CN8

Cloud Computing: Hype oder Chance auch. für den Mittelstand?

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken. Cloud Computing für Kommunen geht das?

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Cloud Computing interessant und aktuell auch für Hochschulen?

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Cloud Computing. von Kornel Terplan, Christian Voigt. 1. Auflage

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013

Von Markus Schmied und Manuel Bundschuh. New Trends in IT Das Wikireferat

Vorwort der Herausgeberin... I. Inhaltsverzeichnis... V. Abbildungsverzeichnis:... X. Tabellenverzeichnis:... XIII. Abkürzungsverzeichnis:...

Hosting in der Private Cloud

EuroCloud Deutschland Confererence

OSL Technologietage Virtualization Clustering

Best Practices: Migration der IT Wirtschaftlichkeit und Realisierung

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Sind Privacy und Compliance im Cloud Computing möglich?

Sicht eines Technikbegeisterten

Rechtliche Aspekte des Cloud Computing

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

Klopotek goes Cloud computing Peter Karwowski. Frankfurt, 14. Oktober 2015

Microsofts Cloud Strategie

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Das eigene Test Lab, für jeden!

Test zur Bereitschaft für die Cloud

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung

Die neuen Cloud-Zertifizierungen nach ISO und ISO DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

Anforderungen an Cloud Computing-Modelle

Kornel. Voigt. Terplan. Christian. Cloud Computing

IT-Sachverständigen-Gemeinschaft. Virtualisierungstechnologien aus forensischer Sicht in Kempten,

Vision: ICT Services aus der Fabrik

Emil Dübell EDConsulting

Cloud Vendor Benchmark 2011

Cloud-Architekturen auf verschiedenen Ebenen Seminar: Datenbankanwendungen im Cloud Computing

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Studie zu den Mindestanforderungen an Cloud-Computing-Anbieter

Marktstudie 2011: Cloud Computing im Business Einsatz. Durchgeführt von der AppSphere AG in Kooperation mit BT Germany

Cloud Computing Chancen für KMU

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Automobilprozesse in der Cloud Forecasting & Produktentwicklung für Automobilzulieferer in der Cloud

Virtualisierung im Rechenzentrum

Managed Cloud Services. Christian Affolter Managed Cloud Services 11. Mai 2012

Webcast-Serie IT Transformation in die Cloud, Teil 1. Public Cloud - mit Best-Practice-Beispiel hetras GmbH - Henning von Kielpinski, ConSol* GmbH

It's all in the Cloud! Cloud Computing Grundlagen

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Cloud Services - Innovationspotential für Unternehmen

Evaluierung und Auswahl von

Dr.Siegmund Priglinger

Tour de Table Ihre Erwartungen und Beiträge zum Themennetz SOA / SaaS. Dr. Ulrich Springer, Fraunhofer ISST

SERVICE LEVELS IN DER LOGISTIK

Cloud 2012 Schluss mit den rechtlichen Bedenken!

erfolgreich steuern Datenqualität rä dpunkt.verlag Ldwi Praxislösungen für Business-Intelligence-Projekte Rüdiger Eberlein Edition TDWI

Multicast Backbone in the Cloud. Sebastian Zagaria Prof. Dr. Thomas C. Schmidt

BI in der Cloud eine valide Alternative Überblick zum Leistungsspektrum und erste Erfahrungen

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

/ Prof. Dr. Jürgen Treffert. Cloud Computing - eine realistische Alternative für Unternehmen?

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Ein Cloud-basierter Marktplatz für vertrauenswürdige Dienste aus Wirtschaft und Verwaltung

Rechtssicher in die Cloud so geht s!

Timo Krauskopf Prof. Dr. Harald Ritz Peter Szincsák, SAP SE. Krauskopf, Ritz, Szincsák

MehrWert durch IT. REALTECH Assessment Services für SAP Kosten und Performance Optimierung durch Marktvergleich

Datenqualität erfolgreich steuern

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Inhaltsverzeichnis VORWORT 7

Immer noch wolkig - aktuelle Trends bei Cloud Services

Cloud-Computing für die öffentliche Verwaltung. Fraunhofer FOKUS. Fraunhofer FOKUS

Die Neue Revision der ISO 9001:2015

Vorstellung Studienprojekt. Policy4TOSCA. Umsetzung eines Policy-Frameworks für sicheres und energieeffizientes Cloud Computing

Cloud Computing mit der Windows Azure Platform

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart,

ITIL V3 zwischen Anspruch und Realität

> Als Mittelständler auf dem Weg in die Cloud

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Private IaaS Cloud mit OpenStack. Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de

Transkript:

Kornel Terplan Christian Voigt Cloud Computing

Inhaltsverzeichnis Die Autoren 13 Einführung 15 1 Taxonomie von Cloud-Computing 21 1.1 Einsatz einer Multi-Tenant-Architektur bei Cloud-Providern 21 1.2 Merkmale des Cloud-Computings 23 1.3 Hierarchie der Serviceangebote 24 1.4 Modelle zur Verwirklichung 28 1.5 Die Rollen 30 1.6 Zusammenfassung 31 2 Evolutionsschritte von Cloud-Computing 33 2.1 Konsolidierung und Re-Zentralisierung von Ressourcen 33 2.2 Virtualisierung von Ressourcen 34 2.3 Private Clouds 36 2.4 Community Clouds 37 2.5 Public Clouds 38 2.6 Hybride Clouds 40 2.7 Integrationspunkte 41 2.7.1 Integration der Infrastrukturen 41 2.7.2 Integration der Anwendungen 42 2.7.3 Integration der Prozesse 42 2.8 Sourcing-Kette 42 2.9 Zusammenfassung 44 5

3 Hindernisse und Bedenken 45 3.1 Virtualisierung 45 3.2 Private Clouds 46 3.3 Community Clouds 47 3.4 Public Clouds 48 3.5 Hybride Clouds 48 3.6 Rückführung von der Cloud zur eigenen IT 49 3.7 Die wichtigsten Hindernisse von Cloud-Computing 49 3.8 Zusammenfassung 52 4 Standardisierung 55 4.1 Individualisierung oder Standardisierung 55 4.2 Ziele beim Einsatz von Standards 55 4.3 Organisationen zur Standardisierung von Cloud-Lösungen 59 4.4 Standards für Cloud-Lösungen 61 4.4.1 Standards für Anwendungsentwicklung 61 4.4.2 Standards für Informationsaustausch und Kommunikation 62 4.4.3 Standards für Cloud-Computing-Speicher 63 4.5 Basis: RESTful-http 64 4.5.1 Standards für Sicherheit 64 4.5.2 ISO 27001 66 4.6 Federation, Presence und Identität in der Cloud 67 4.7 Kostenvorteile der Standardisierung 69 4.8 Die Rolle von Open Source 69 4.9 Zusammenfassung 71 6

5 Sicherheit und Schutz von Kundendaten 73 5.1 Herausforderungen für die Sicherheit 74 5.2 Forderungen für eine hohe Sicherheit von extern bezogenen Cloud-Services 74 5.3 Sicherheitsfragen für die Verträge 76 5.4 Schutz von Benutzerdaten und personenbezogenen Informationen 76 5.5 Physikalische Sicherheit 78 5.6 Schutzziele und Schutzmaßnahmen 78 5.6.1 Schutzziele 78 5.6.2 Schutzmaßnahmen gegen interne und externe Angriffe 81 5.7 Menschliche Einflüsse 84 5.8 Architektur für die Sicherheit 85 5.9 Vorschläge zur Verbesserung der Sicherheit für Cloud-Lösungen 86 5.9.1 Security-Anforderungen definieren 86 5.9.2 Anwendungen und Daten trennen 87 5.9.3 Sichere Integration von Cloud-Systemen 87 5.9.4 Absicherung der Datenübertragung 88 5.9.5 Netzsegmente können durch Firewalls besser geschützt werden 89 5.10 Zusammenfassung 89 6 Messungen und Performance-Management von Cloud-Umgebungen 91 6.1 Typische Cloud-Ressourcen und deren Key Performance Indicators (KPI) 92 6.2 Referenzkonfiguration für die Vermessung von Cloud-Umgebungen 94 6.2.1 Beschreibung der Konfiguration 94 7

6.2.2 Entscheidungspunkte für Messungen 95 6.2.3 Monitoring mit Sensoren 96 6.2.4 Paketfluss-basierende Lösungen 100 6.2.5 Wahl und Implementierung von Sensoren 103 6.3 Maßnahmen für QoS-Verbesserungen 105 6.4 System- und Netzwerkmanagement 106 6.4.1 Management-Anwendungen und Performance-Monitoring 106 6.4.2 Lastausgleich (Load Balancing) 107 6.4.3 Anwendungen für die Virtualisierung 107 6.5 Praktische Beispiele der Performance-Überwachung 108 6.5.1 Cloud-Produkte von Computer Associates 108 6.5.2 PRTG von der Paessler AG 110 6.6 Zusammenfassung 112 7 Bewertungskriterien für Cloud-Dienstleister 113 7.1 Bewertungskriterien 113 7.1.1 Service-Angebote 113 7.1.2 Einsatz virtualisierter Ressourcen 113 7.1.3 Mandantenfähigkeit 114 7.1.4 Service Level Agreements 114 7.1.5 Benutzergesteuerte Provisionierung 114 7.1.6 Elastizität beim Ressourcenbedarf 114 7.1.7 Ressourcenmanagement 114 7.1.8 Vertragsdauer 115 7.1.9 Verrechnungsmodelle 115 7.1.10 Zertifizierungen 115 7.1.11 Preise (Festpreise und volumenabhängige Preise) 115 7.1.12 Informierung 116 7.1.13 Abhängigkeit von anderen Providern 116 7.1.14 Auditing 116 7.1.15 Finanzielle Stabilität des Cloud-Providers 116 7.2 Service Level Agreements 117 7.2.1 Definitionen und Erklärungen 117 8

7.2.2 Vorgehensweise zur Entwicklung von SLAs 119 7.2.3 Serviceunabhängige und serviceabhängige Metriken 119 7.2.4 Serviceabhängige Metriken 121 7.2.5 Klassifizierung von Metriken 121 7.2.6 Der SLM-Prozess 125 7.2.7 Praktische Beispiele 127 7.2.8 Klassifizierung von SLAs 130 7.3 Vertikale Erweiterung von SLAs 131 7.3.1 Zeitliche Festlegung der SLA-Gültigkeit 131 7.3.2 Beispiel für eine allgemeine Servicevereinbarung 133 7.3.3 Rolle von SLAs für Settlements zwischen Cloud-Service-Providern 135 7.4 Zusammenfassung 140 8 Typische Profile von Dienstleistern 143 8.1 Infrastructure-as-a-Service 144 8.1.1 Amazon 145 8.1.2 IBM Cloud-Services 150 8.1.3 Weitere Anbieter 152 8.2 Platform-as-a-Service 155 8.2.1 Microsoft Azure 156 8.2.2 Google AppEngine 159 8.2.3 Force.com 161 8.2.4 Andere Anbieter 161 8.3 Software-as-a-Service 164 8.3.1 Saleforce.com 166 8.3.2 Microsoft 167 8.3.3 SAP 168 8.3.4 Siemens AG 171 8.3.5 IBM 173 8.3.6 Andere Anbieter 175 8.4 Speicher-as-a-Service 175 9

8.5 Security-as-a-Service 176 8.6 Cloud Computing Enabler 176 8.6.1 Citrix 176 8.6.2 VMWare 179 8.7 Zusammenfassung 182 9 Rechtliche Grundlagen des Cloud-Computings 185 9.1 Die rechtliche Verantwortung kann nicht extern vergeben werden! 185 9.2 Abstimmung der rechtlichen Linien 186 9.3 Vertragliche Aspekte 187 9.4 Haftungsfragen 189 9.4.1 Neue Regeln für Verträge mit Datenverarbeitern außerhalb der EU 189 9.4.2 Sicherstellung eines»angemessenen Datenschutzniveaus«189 9.5 EU-Datenschutz für Cloud-Computing 190 9.5.1 Leitfaden Übermittlung personenbezogener Daten Inland, EU-Länder, Drittländer 190 9.6 Wo liegen die Daten? 191 9.7 Rechtliche Hinweise an Unternehmen 191 9.7.1 Erhebung von personenbezogenen Daten 191 9.8 Internationale Regeltreue (Compliance) 194 9.8.1 Safe Harbor Principles 194 9.8.2 Sarbanes-Oxley Act 198 9.8.3 Inhalte des Sarbanes-Oxley Act 199 9.8.4 Statement of Auditing Standard (SAS) 200 9.8.5 Patriot Act und Privacy Act 202 9.8.6 Verbesserungsschritte 203 9.9 Zusammenfassung 204 10

10 Vertragswesen und Partnermanagement 205 10.1 Organisatorische Annäherung beider Parteien 205 10.2 Return on Investment and Total Cost of Ownership 206 10.3 CRM, PRM und Collaboration 208 10.4 Benchmarking und Best Practices 209 10.5 Audits, Standards und Zertifizierung der Anbieter 213 10.5.1 Standard ISO/IEC 20000 213 10.5.2 ITIL 215 10.5.3 Control Objectives for Information and Related Technology (COBIT) 217 10.6 Zusammenfassung 220 11 Nutzungsabhängige Verrechnung mit Cloud-Leistungen 221 11.1 Modell der nutzungsabhängigen Verrechnung 221 11.2 Verrechnungsziele bei Cloud-Services 222 11.3 Datenquellen und Metriken 223 11.3.1 CRDs und IPDRs 225 11.3.2 Informationsquellen für IP-Accounting 230 11.3.3 Serviceklassen 234 11.3.4 Quality of Service 235 11.3.5 Rolle der Mediation 235 11.4 Unterschiede bei der Verrechnung 238 11.4.1 IaaS und PaaS 239 11.4.2 SaaS 239 11.5 Der Verrechnungsprozess 242 11.5.1 Erstellung der Rechnung 242 11.5.2 Präsentation der Rechnung 244 11.5.3 Zahlung der Rechnung 245 11.6 Zusammenfassung 245 11

12 Zusammenfassung und Ausblick 247 13 Abkürzungen 251 14 Referenzen 255 Index 259 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback