Was ist Cloud Computing

Im Wesentlichen werden beim Cloud Computing die benötigten Ressourcen wie Rechenleistung, Speicher und Netzwerk in einem Rechenzentrum bereitgestellt und verwaltet. Diese Ressourcen sind eventuell auf mehrere Server und/oder sogar auf mehrere Rechenzentren verteilt. Der Zugriff auf diese Resourcen erfolgt von verschiedenen Geräten wie Computern, Smartphones oder Tablets verschlüsselt über das Internet.

Cloud Computing bietet eine Reihe von Vorteilen. Erstens können Unternehmen die Kosten für den Aufbau und die Wartung einer eigenen Infrastruktur senken, da sie nur die Ressourcen nutzen und bezahlen, die sie tatsächlich benötigen. Zweitens bietet es Flexibilität und Skalierbarkeit, da Ressourcen je nach Bedarf schnell erweitert oder reduziert werden können. Drittens ermöglicht es den Nutzern, von überall und mit verschiedenen Geräten auf ihre Daten und Anwendungen zuzugreifen, solange eine Internetverbindung besteht.

Cloud-Service-Modelle

Wie bereits erwähnt, muss die Anwendung von Cloud Computing auch im Hinblick auf die IT-Sicherheit differenziert betrachtet werden. Cloud Computing hat verschiedene Ausprägungen, die auch sicherheitstechnisch unterschiedlich zu behandeln sind.

Cloud Computing umfasst verschiedene Servicemodelle, die häufig als "Cloud-Service-Modelle" bezeichnet werden:

1. Infrastructure as a Service (IaaS)
   

   Infrastructure as a Service (IaaS) ist ein Cloud-Computing-Modell, das es Unternehmen und Organisationen ermöglicht, virtuelle IT-Ressourcen über das Internet bereitzustellen. Es bietet eine flexible Alternative zur herkömmlichen lokalen Infrastruktur, bei der Unternehmen ihre eigenen Server und Hardware besitzen und warten müssen. Bei unseren IaaS-Diensten stellen wir die notwendige Infrastruktur wie Firewalls, Server, Speicher, Netzwerk und Betriebssysteme zur Verfügung. Die Kunden können diese Ressourcen nach Bedarf nutzen, ohne physische Hardware kaufen oder verwalten zu müssen.

   Als IaaS-Anbieter stellen wir unseren Kunden virtuelle Maschinen (VMs) zur Verfügung, die als Grundlage für den Betrieb von Anwendungen dienen. Diese VMs können skalierbar sein, so dass die Kunden Kapazitäten des Systems je nach Bedarf erhöhen oder verringern können. Die Kunden haben die Möglichkeit, die Hardwarekonfiguration der VMs wie CPU, RAM und Speicher anzupassen.

   Insgesamt bietet IaaS Unternehmen und Organisationen die Flexibilität, IT-Ressourcen in der Cloud bereitzustellen, ohne selbst in teure Hardware investieren zu müssen. Es ermöglicht eine schnellere Bereitstellung von Anwendungen, einfache Skalierbarkeit, Sicherheit und Kostenkontrolle. IaaS ist vor allem für Unternehmen mit schwankender oder steigender Arbeitslast von Vorteil, da sie ihre Infrastruktur schnell anpassen und skalieren können.

   Aus sicherheitstechnischer Sicht ist IaaS unkritisch, da der Zugang zu den Diensten technisch auf die berechtigten Personen aus dem Unternehmen eingeschränkt werden kann. Berechtigte Mitarbeiter aus den Organisationen können nur verschlüsselt und über selbst betriebene VPN-Systeme auf ihre IaaS-Dienste zugreifen. Die Zugriffsmöglichkeiten unterscheiden sich nicht von denen, die bei klassischen On-Premise-Lösungen möglich sind.

2. Platform as a Service (PaaS)
   

   Platform as a Service (PaaS) ist ein Cloud-Computing-Modell, das Entwicklern eine Plattform bietet, auf der sie Anwendungen erstellen, bereitstellen und verwalten können, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen. Es handelt sich um eine Kategorie von Cloud-Diensten, die zwischen Infrastructure as a Service (IaaS) und Software as a Service (SaaS) angesiedelt ist.

   Für die Nutzung unseres PaaS stellen wir die Infrastruktur und Plattform bereit, die für die Entwicklung und Ausführung von Anwendungen erforderlich ist. Entwickler können diese Plattform nutzen, um ihre Anwendungen zu erstellen, zu testen, bereitzustellen und zu skalieren, ohne sich um die Komplexität der zugrunde liegenden Hardware, Netzwerke und Betriebssysteme kümmern zu müssen.

   PaaS bietet eine Reihe von Funktionen und Diensten, die die Entwicklung von Anwendungen erleichtern. Dazu gehören Entwicklungswerkzeuge, Laufzeitumgebungen, Datenbanken, Middleware, Messaging-Dienste und andere Dienste, die für die Entwicklung und Bereitstellung von Anwendungen erforderlich sind.

   PaaS-Cloud-Dienste können in der Regel auf die Unternehmen oder Organisationen und deren Nutzer, die sie in Anspruch nehmen, beschränkt werden. Daher kann ein PaaS-Dienst darauf beschränkt werden, dass er ausschließlich über eine verschlüsselte VPN-Verbindung genutzt wird, was als sicher angesehen werden kann.

3. Software as a Service (SaaS)
   

   Software as a Service (SaaS) ist ein Modell für die Bereitstellung von Softwareanwendungen über das Internet. Es handelt sich um eine Cloud-Computing-Lösung, bei der Softwareanwendungen als Dienste über das Netz bereitgestellt werden. Im Gegensatz zur herkömmlichen Installation von Software auf lokalen Computern oder Servern wird die Software bei SaaS zentral in einem Rechenzentrum gehostet und den Nutzern über das Internet zur Verfügung gestellt.

   SaaS ermöglicht den gleichzeitigen Zugriff und die Nutzung einer Softwareanwendung durch mehrere Benutzer. Dies ist besonders nützlich für Unternehmen und Organisationen, deren Mitarbeiter über die ganze Welt verteilt sind oder an verschiedenen Standorten zusammenarbeiten müssen.

   Bei SaaS wird die Software zentral auf den Servern des Anbieters gehostet und gewartet. Die Nutzer müssen sich nicht um die Installation, Konfiguration oder Wartung der Software kümmern. All diese Aufgaben werden vom SaaS-Anbieter übernommen, was Zeit und Ressourcen spart.

   Ein Beispiel für SaaS-Cloud-Computing ist unser System zum Wissensmanagement oder unser Ticketsystem für Unternehmen und Organisationen.

   Aus sicherheitstechnischer Sicht ist SaaS dann kritisch zu betrachten, wenn der Zugriff auf die Dienste technisch nicht eingeschränkt werden kann. Dann und nur dann ist der Zugriff nur durch die Authentifizierung geschützt. Wenn autorisierte Benutzer einfache Passwörter verwenden, die nicht den gängigen Passwortregeln entsprechen, ist die Gefahr groß, dass SaaS gehackt werden kann.
   Bei unseren eigenen und bei von uns betreuten SaaS-Diensten, die direkt über das Internet erreichbar sein müssen, lassen wir in Absprache mit der IT- oder Unternehmensleitung regelmäßig und automatisiert in verkehrsarmen Zeiten Passwort-Cracker über die Systeme der Kunden laufen, um schlechte Passwörter zu identifizieren und gegebenenfalls die Benutzer aufzufordern, ihre Passwörter zu verbessern. Darüber hinaus betreiben wir eigene SaaS-Dienste für unsere Kunden ausschließlich über Reverse-Proxy-Server und empfehlen dies auch unseren Kunden, die SaaS-Cloud-Dienste anderer Unternehmen nutzen.

Auch interessant