Cloud-Computing - Der Weg in die Wolke - Tobias Scheible
-
Upload
tobias-scheible -
Category
Technology
-
view
4.445 -
download
0
description
Transcript of Cloud-Computing - Der Weg in die Wolke - Tobias Scheible
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 1
Cloud-Computing Grundlagen, Technologien, Datenschutz & Sicherheit
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 2
Dipl.-Ing. (FH) Tobias Scheible
Studium der Kommunikations- und Softwaretechnik an der Hochschule Albstadt-Sigmaringen
Web-Developer bei der Werbeagentur Gute Aussicht Kommunikations GmbH
Artikel im Webstandardsmagazin: „Daten in der Wolke“
seit 2012 Modulentwickler im Verbundprojekt Open C3S (Open Competence Center for Cyber Security)
Artikel im Hakin9 Magazin: „Cloud-Computing – Sicherheit in der Wolke “
Blogs: scheible.it & cloud-gui.de
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 3
Agenda
Grundlagen & Technologien › Entwicklung zur Cloud
› Vergleich mit IT-Outsourcing
Datenschutz & Datensicherheit › Anwendung des Datenschutzgesetzes
› Datensicherheit im Unternehmensumfeld
Risk-Management & IT-Security › Angriffe auf Cloud-Systeme
› sicheres Cloud-Computing
Ausblick & Fazit › interessante Cloud-Projekte
› Ausblick in die Zukunft
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 4
Grundlagen & Technologien
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 5
Geschichte des Computers Welche Technologien sind notwendig?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 6
Großrechner (Mainframe)
Quelle: http://wikipedia.org
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 7
Client-Server
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 8
Client-Server
Quelle: http://responsivedesign.is
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 9
„Wenn das Netzwerk so schnell wie der Prozessor
wird, wird der Computer ausgehöhlt und über das
Netzwerk verteilt.“ Eric Schmid - Google
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 10
Geschwindigkeit
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 11
Cloud-Rechenzentren
Quelle: http://computerwoche.de
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 12
Cloud-Beispiele Was macht die Cloud alles möglich?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 13
Beispiel GMail
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 14
Beispiel GMail
425 Millionen Benutzer
54 Sprachversionen verfügbar
keine Installation oder eigener Server notwendig
keine Softwarelizenzen oder Know-how notwendig
keine Sicherheitsupdates
GMail ist ein Service, der jederzeit verfügbar ist
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 15
Beispiel YouTube
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 16
Beispiel YouTube
pro Sekunde eine Stunde neue Videos
insgesamt 1.700 Jahre Videos auf YouTube
unendlich Speicherplatz verfügbar
kann von beliebig vielen Personen gleichzeitig genutzt werden
Videos werden umgewandelt
YouTube ist beliebig skalierbar und von vielen Usern nutzbar
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 17
„Die breite und reichhaltige Basis des Internets wird
eine Service-Welle von Anwendungen und Erfahrungen
lostreten, die sofort zur Verfügung stehen werden.”
Bill Gates - Microsoft
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 18
Cloud-Computing
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 19
Cloud-Computing Kurve
benötigte Leistungen
traditionelle Hardware
automatische Cloud-Dienste
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 20
Cloud-Eigenschaften Was zeichnet Cloud-Computing aus?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 21
Der Name „Cloud“
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 22
Der Name „Cloud“
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 23
Cloud-Computing Definition
„Cloud Computing umschreibt den Ansatz,
abstrahierte IT-Infrastrukturen dynamisch an
den Bedarf angepasst über ein Netzwerk zur
Verfügung zu stellen.“
Quelle: http://nist.gov
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 24
Broad Network Access Bandbreite & Verfügbarkeit
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 25
On-Demand Self Service Selbstbedienung, bedarfsorientierte Abrechnung & Integration
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 26
Measured Service nachvollziehbare Leistungen
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 27
Resource Pooling Mandantenfähigkeit (Multi Tenant)
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 28
Rapid Elasticity Elastizität & Replikation
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 29
Full Service automatische Updates & neue Funktionen
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 30
Ebenen & Formen Wie kann Cloud-Computing eingeordnet werden?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 31
Servicemodelle
Infrastructure as a Service (IaaS)
Platform as a Service (PaaS)
Software as a Service (SaaS)
Google Drive, Salesforce, Basecamp, Office 365, …
Google App Engine, Microsoft Azure, HP Cloud Block Storage, …
Amazon EC2, IBM SmartCloud, HP Cloud Compute, …
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 32
Cloud-Arten
intern
extern
Private Cloud
Hybrid Cloud
Public Cloud Community Cloud
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 33
IT-Outsourcing Was bedeutet die Auslagerung von IT-Diensten?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 34
Outside Resource Using
IT-Infrastruktur
Administration Support
Client Server Netzwerk
Storage Security Software
Support
Storage Software
IT-Infrastruktur
Administration
Client Server
Netzwerk
Security
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 35
IT Outsourcing
Single-Tenant-Nutzungsmodell
feste Leistungsdefinitionen
Änderungen durch Anbieter
lange Vertragslaufzeiten
feste Rahmenbedingungen
individuelle Leistungen
Cloud Computing
Multi-Tenant-Nutzungsmodell
keine festen Definitionen
Änderungen per Software
kurze Vertragslaufzeiten
mehr Steuerungsaufwand
pauschale Leistungen
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 36
Instant-On-Unternehmen
Office-Anwendungen: Google Drive / Office 365
Dateiaustausch: Dropbox / Wuala
Telefonanlage: Sipgate / OVH
Rechnungswesen: FastBill / EasyBill
Projektmanagement: Basecamp / projectplace
Briefversand: smskaufen / Print & Mail
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 37
Fazit Grundlagen & Technologien
Cloud-Computing ist keine neue Technologie
praktisch alle Unternehmen nutzen bereits Cloud-Computing, oft ohne dass es ihnen bewusst ist
es ist nicht mehr die Frage, ob die Cloud genutzt werden soll, sondern wie der größte Vorteil daraus gezogen werden kan
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 38
Datenschutz & Datensicherheit
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 39
Informationssicherheit Datenschutz oder Datensicherheit?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 40
Datenschutz ?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 41
Datenschutz ≠
Datensicherheit
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 42
Einordnung
Informationssicherheit Sicherheit von IT-Systemen und der darin gespeicherten Daten
Datensicherheit Sicherheit in der Informationsverarbeitung
Datenschutz Schutz von personenbezogenen Daten
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 43
Datenschutz Funktioniert Cloud-Computing und Datenschutz?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 44
Datenschutz
Quelle: http://wikipedia.org
Schutz des Rechts auf informationelle Selbstbestimmung
Schutz des Persönlich-keitsrechts bei der Datenverarbeitung
Schutz der Privatsphäre
Recht des Einzelnen
Preisgabe und Verwendung
selbst zu bestimmen
Erhebung, Verarbeitung und
Nutzung ist verboten
ausdrückliche Zustimmung
Datenvermeidung und
Datensparsamkeit
nicht-öffentlicher Bereich
unbehelligt von äußeren
Einflüssen
freie Entfaltung der
Persönlichkeit
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 45
Bedeutung
umfasst ihren gesamten „Daten Lebenszyklus“
Erhebung, Speicherung, Verarbeitung, Übermittlung und die nachweisliche Löschung von Daten
verantwortlich ist, wer personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder Dritte damit beauftragt
konzerneigene Unternehmen werden wie Dritte behandelt
für die Speicherung außerhalb der EU muss die Einwilligung ausdrücklich die Verarbeitung für diese Staaten beinhalten
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 46
Umsetzung
Anonymisierung der Daten
Pseudonymisierung der Daten
Verschlüsselung der Daten
Einwilligung zur Weitergabe
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 47
„Die Erhebung, Verarbeitung und Nutzung
personenbezogener Daten ist erlaubt, soweit
ein Gesetz dies zulässt oder wenn der Betroffene
seine Einwilligung erteilt hat.“
Quelle: http://bfdi.bund.de
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 48
Fragestellungen
Welche Daten werden gespeichert?
Wo sind die Daten zu finden?
Wie sind die Daten abgelegt?
Wer hat Zugriff auf die Daten?
Wann kann auf die Daten zugegriffen werden?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 49
Zertifizierungen
EuroCloud SaaS Star Audit
ISO/IEC/DIN 27001 auf Basis von BSI IT-Grundschutz
Europäische Datenschutz-Gütesiegel EuroPriSe
TÜV Trusted Cloud Zertifikat
FedRAMP Zertifizierung
Quelle: http://computerwoche.de
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 50
Datenschutzbeispiel
Anbieter A
personenbezogene Daten werden im Cloud-Speicher abgelegt
verschlüsselte Verbindung zum Cloud-Speicher
der Anbieter verschlüsselt die Daten zentral
datenschutzrechtlich fraglich
Anbieter B
personenbezogene Daten werden im Cloud-Speicher abgelegt
Verschlüsselung der Daten erfolgt lokal
der Schlüssel ist nur dem Benutzer bekannt
datenschutzrechtlich korrekt
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 51
Datensicherheit Sicherheit außerhalb des Unternehmens?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 52
Angriffsarten und -typen
aktive Angriffe passive Angriffe
Angriffe durch Personen von innerhalb
Angriffe durch Personen von außerhalb
Hacker Cracker Script Kiddy
Wirtschaftsspione Kriminelle Cyber-Terroristen
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 53
Schutzziele
Authentizität
Integrität
Vertraulichkeit
Verfügbarkeit
Verbindlichkeit
Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit von Daten
Änderungen an Daten müssen nachvollzogen werden
nur von autorisierten Benutzern gelesen bzw. modifiziert
Zugriff auf Daten muss definiert gewährleistet werden
eindeutige Zuordnung von Daten zu Benutzern
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 54
Fazit Datenschutz & Datensicherheit
rechtliche Regelungen und unternehmensinterne Anforderungen in Datenschutz und Datensicherheit trennen
neben dem Bundesdatenschutzgesetz (BDSG) noch weitere Regelungen, wie z.B. Telekommunikationsgesetz (TKG), Abgabenordnung (AO), Betriebsverfassungsgesetz (BetrVG), …
Anbieter mit entsprechenden Datenschutzregeln oder Zertifizierungen auswählen
abwägen, welche Daten es wie stark zu schützen gilt
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 55
Risk-Management & IT-Security
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 56
Risk-Management Welche speziellen Risiken hat die Cloud?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 57
Definition der Cloud falsche Verwendung des Begriffs
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 58
Kostenkalkulation Vorhersage der benötigten Leistungen
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 59
Lock-In Effekt Abhängigkeit von einem Anbieter
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 60
Internetverbindung Stabilität der Verbindung
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 61
Internetverbindung Verfügbarkeit der Bandbreite
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 62
Cloud-Security Wie sehen Angriffe auf die Cloud aus?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 63
Cloud-Control Attacks
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 64
Cloud-Control Attacks
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 65
Cloud-Control Attacks
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 66
Cloud-Control Attacks
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 67
Cloud-based Man-in-the-middle
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 68
Cloud-based Man-in-the-middle
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 69
Cloud-based Man-in-the-middle
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 70
Cloud Denial of Services
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 71
Cloud Denial of Services
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 72
Cloud Denial of Services
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 73
Cloud Denial of Services
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 74
Cloud Denial of Services
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 75
Cloud-based Attack
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 76
Cloud-based Attack
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 77
Cloud-based Attack
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 78
Cloud Wars
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 79
Cloud Wars
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 80
Cloud-Konzepte Gibt es sichere Anwendungen in der Cloud?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 81
Replication of Application
Cloud
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 82
Replication of Application
Cloud A
Cloud B
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 83
Replication of Application
Cloud A
Cloud B
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 84
Cloud Monitoring
Cloud
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 85
Cloud Monitoring
Cloud
Monitoring-Cloud
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 86
Cloud Monitoring
Cloud
Monitoring-Cloud
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 87
Cloud Monitoring
Cloud
Monitoring-Cloud
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 88
Partition of Applicationsystems
Prozess
Daten
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 89
Partition of Applicationsystems
Prozess
Daten
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 90
Partition of Applicationsystems
Daten
Prozess
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 91
Partition of Applicationsystems
Prozess
Daten
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 92
Partition of Applicationsystems
Prozess
Daten
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 93
Fragmentation of Data and Processes
Daten
Prozess
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 94
Fragmentation of Data and Processes
Daten A
Prozess A
Prozess B
Daten B
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 95
Multiparty Compotations
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 96
Multiparty Compotations
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 97
Fazit Risk-Management & IT-Security
genaue Analyse der möglichen Risiken und entsprechende Vorkehrungen für Gegenmaßnahmen treffen
keine neue Risiken und Gefahren, sondern eine Verschiebung der Faktoren für die Gefährdung
Cloud-Anbieter bieten oft einen höheren Sicherheitsstandard durch ihre Spezialisierung und besondere Ausrichtung
Abwandlung von bekannten Angriffsarten können auch auf Cloud-Systeme eingesetzt werden
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 98
Ausblick & Fazit
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 99
Interessante Projekte Welche Projekte sollten verfolgt werden?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 100
Cloud-Wettbewerb
über 30 Cloud-Vorträge
23.-24. Oktober 2013
SaaS (Public/ Private/ Hybrid)
IaaS (Public/ Private/ Hybrid)
PaaS (Public/ Private/ Hybrid)
Best Enterprise App Store
sechsminütiger Vortrag
vierminütige Fragerunde
Best in Cloud
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 101
Technologieprogramm Trusted Cloud
innovatives, sicheres und rechtskonformes Cloud-Computing
Cloud-Lösungen für mittelständische Unternehmen im Fokus
innovationsfreundliche Rahmenbedingungen schaffen
hervorgegangen aus einem Wettbewerb des BMWi
Trusted Cloud
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 102
bessere Transparenz für den Anwender schaffen
SaaS-Gütesiegel einführen
Klärung von Rechtsfragen unterstützen
Sensibilisierung von Anbietern für die Ansprüche der Nutzer forcieren
Networking für Anbieter und Anwender
Cloud Computing-Kompetenz vermitteln
Euro Cloud
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 103
CloudBloggers.de
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 104
Publikationen Welche wichtigen Publikationen gibt es?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 105
Was ist Cloud-Computing?
› Welche Vorteile und Chancen bringt Cloud-Computing?
Was sind unsere Ziele und Zielgruppen?
Wo stehen wir?
› Relevanz und zukünftige Bedeutung von Cloud-Computing
› aktuelle Aktivitäten von Wirtschaft, Wissenschaft und Politik
Wo wollen wir hin?
Quelle: http://trusted-cloud.de
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 106
Thesenpapier mit 10 Thesen
Arbeitsgruppe Rechtsrahmen des Cloud-Computings
Gestaltung verlässlicher und angemessener rechtlicher Rahmenbedingungen für Cloud-Computing fördern
Mitglieder der AG sind neben Vertretern der Projekte des Technologieprogramms Trusted Cloud namhafte Experten aus Wirtschaft, Wissenschaft sowie der öffentlichen Hand
Quelle: http://trusted-cloud.de
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 107
Cloud Computing Grundlagen
Sicherheitsmanagement beim Anbieter
Sicherheitsarchitektur
ID- und Rechtemanagement
Kontrollmöglichkeiten für Nutzer
Notfallmanagement
Sicherheitsprüfung und -nachweis
Anforderungen an das Personal
Vertragsgestaltung
Datenschutz und Compliance
Quelle: http://bsi.bund.de
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 108
Cloud Computing als neues Paradigma zur Erbringung von IT-Services
vertragliche Regelungen für Cloud Computing
Cloud Computing und Datenschutz
Cloud Computing und Informationssicherheit
Cloud Compliance
Quelle: http://bitkom.org
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 109
Management Summary
Nutzung von Cloud-Services in Unternehmen
Unternehmensstrategie – Rahmen für die Nutzung von Cloud Computing
Wirtschaftlichkeit
Compliance, Datenschutz, IT-Sicherheit und Zertifizierung
Interoperabilität, Integration und Standardisierung
Fazit
Quelle: http://bitkom.org
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 110
Ausblick in die Zukunft Wie sieht die Zukunft der Cloud aus?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 111
6 Prognosen über die Zukunft der Cloud
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 112
1. Prognose Erfahrungen & Berater
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 113
2. Prognose Spezielle Cloud-Software
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 114
3. Prognose Cloud-Rechenzentren
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 115
4. Prognose Hybrid-Cloud als Standard
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 116
5. Prognose größere Flexibilität
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 117
6. Prognose Prozesse als Cloud-Services
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 118
Zusammenfassung Wie sieht der Weg in die Cloud aus?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 119
Vorteile
keine Installation oder Aktualisierung von Software
weniger Rechenleistung notwendig
um die Sicherheit kümmert sich der Anbieter
weniger Know-how notwendig
Kostenvorteile durch mehr Flexibilität und Skalierbarkeit
Zukunftssicherheit und Nachhaltigkeit
119
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 120
Herausforderungen
Abhängigkeit vom jeweiligen Cloud-Anbieter (Lock-in-Effekt)
Internetzugang (Bandbreite und Verfügbarkeit)
Verwaltung (Absicherung des Zugriffs)
Verlässlichkeit (Systemverfügbarkeit und Geschwindigkeit)
Interoperabilität (Schnittstellen für den Wechsel)
Sicherheit & Datenschutz (Cloud-Anbieter Zugriff)
komplexe Vertragsbedingungen (Servicequalität)
120
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 121
Zukünftige Entwicklung
28% Cloud-Nutzer 2011 und 37% Cloud-Anwender 2012
65% aller Unternehmen mit mehr als 2000 Mitarbeiter
positive Marktentwicklung wirkt sich auf das Preisniveau aus
bis 2016 sollen 10 % der gesamten IT-Ausgaben in Deutschland auf Cloud-Computing entfallen
Vertriebswege und Wertschöpfungsketten verändern sich
121
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 122
Fazit – Der Weg in die Cloud
Analyse (der vorhandenen IT) 1.
Auswahl (auszulagernde Prozesse) 2.
Anbieter (Auswahl und Angebote) 3.
Vertrag (SLA, Rechtsstandort, …) 4.
Integration (in die vorhandene Struktur) 6.
Überwachung (kontinuierliches Controlling) 7.
Regelungen (Gesetze, Compliance, …) 5.
122
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 123
Noch Fragen?
Cloud-Computing
VDI / HS Albstadt-Sigmaringen
Albstadt
18.04.2013
Tobias Scheible http://cloud-gui.de 124
Vielen Dank! Präsentation unter http://cloud-gui.de