Sicherheitsempfehlungen für Cloud Computing Anbieter
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
CLOUD COMPUTING | CLOUD COMPUTING GRUNDLAGEN<br />
die genutzten Services hat, überträgt der Nutzer bei einer Public <strong>Cloud</strong> die<br />
Kontrolle an den <strong>Cloud</strong> <strong>Computing</strong> <strong>Anbieter</strong>.<br />
Im Weiteren wird in diesem Dokument nur zwischen Private <strong>Cloud</strong> und<br />
Public<strong>Cloud</strong>unterschieden,diegemäßderobigenDefinitiondieganze<br />
Spannbreite der <strong>Cloud</strong>-Bereitstellungsmodellen darstellen. Bei allen<br />
Modellen, die „zwischen“ diesen beiden Extremen liegen, muss hinterfragt<br />
werden,obdieGefährdungenz. B.durchgemeinsamgenutzteInfrastrukturen<br />
eher denen einer Private <strong>Cloud</strong> oder einer Public <strong>Cloud</strong> ähneln.<br />
2.3<br />
Welche verschiedenen Servicemodelle werden im <strong>Cloud</strong><br />
<strong>Computing</strong> angeboten?<br />
Grundsätzlich können drei verschiedene Kategorien von Servicemodellen<br />
unterschieden werden:<br />
1. Infrastructure as a Service (IaaS)<br />
BeiIaaSwerdenIT-Ressourcenwiez. B.Rechenleistung,Datenspeicheroder<br />
Netze als Dienst angeboten. Ein <strong>Cloud</strong>-Kunde kauft diese virtualisierten<br />
und in hohem Maß standardisierten Services und baut darauf<br />
eigene Services zum internen oder externen Gebrauch auf. So kann ein<br />
<strong>Cloud</strong>-Kundez. B.Rechenleistung,ArbeitsspeicherundDatenspeicheranmieten<br />
und darauf ein Betriebssystem mit Anwendungen seiner Wahl<br />
laufen lassen.<br />
2. Platform as a Service (PaaS)<br />
Ein PaaS-Provider stellt eine komplette Infrastruktur bereit und bietet<br />
dem Kunden auf der Plattform standardisierte Schnittstellen an, die von<br />
DienstendesKundengenutztwerden.SokanndiePlattformz. B.Mandantenfähigkeit,<br />
Skalierbarkeit, Zugriffskontrolle, Datenbankzugriffe,<br />
etc. als Service zur Verfügung stellen. Der Kunde hat keinen Zugriff auf<br />
die darunterliegenden Schichten (Betriebssystem, Hardware), er kann<br />
aber auf der Plattform eigene Anwendungen laufen lassen, <strong>für</strong> deren<br />
Entwicklung der CSP in der Regel eigene Werkzeuge anbietet.<br />
17