computerwoche.de

Cloud Computing

Shared Responsibility in der Public Cloud

Wer übernimmt die Datenverantwortung?

08.09.2015
Von 


René Büst ist Research Director in Gartners Managed Business and Technology Services Team mit Hauptfokus auf Infrastructure Services & Digital Operations. Er analysiert Entwicklungen im Bereich Cloud Computing (Anbieter von Managed Cloud-Services und Public Cloud sowie Cloud-Strategien wie IaaS, PaaS und Multicloud), digitale Infrastrukturen und Managed Services sowie den Einfluss der digitalen Transformation auf die IT. Seit Mitte der 90er Jahre konzentriert sich Herr Büst auf den strategischen Einsatz der IT in Unternehmen und setzt sich mit deren Einfluss auf unsere Gesellschaft sowie disruptiven Technologien auseinander.
Alle Posts des Autors Email: Connect:

So funktioniert IaaS-Management in der Public Cloud

Ein entscheidendes Detail der Public Cloud - was diese Deployment-Variante eindeutig vom Outsourcing abhebt - ist das Self-Service-Modell. Die Anbieter zeigen sich, je nach ihrer DNA, nur für bestimmte Bereiche verantwortlich. Für den Rest ist der Kunde zunächst selbst zuständig.

In der Public Cloud geht es also um die Aufteilung von Verantwortlichkeiten - auch als Shared-Responsibility- bezeichnet. Anbieter und Kunde teilen sich die Aufgabenbereiche untereinander auf. Die Eigenverantwortung des Kunden spielt dabei eine zentrale Rolle. Im Rahmen der IaaS-Nutzung ist der Anbieter für den Betrieb und die Sicherheit der physikalischen Umgebung zuständig, hierbei kümmert er sich um:

  • den Aufbau der Rechenzentrumsinfrastruktur,

  • die Bereitstellung von Rechenleistung, Speicherplatz, Netzwerk und einige Managed Services wie Datenbanken und gegebenenfalls andere Microservices,

  • die Bereitstellung der Virtualisierungsschicht, über die der Kunde zu jeder Zeit virtuelle Ressourcen anfordern kann,

  • das Bereitstellen von Services und Tools, mit denen der Kunde seine Aufgabenbereiche erledigen kann.

Der Kunde ist für den Betrieb und die Sicherheit der logischen Umgebung verantwortlich. Hierzu gehören:

  • der Aufbau der virtuellen Infrastruktur,

  • die Installation der Betriebssysteme.

  • die Konfiguration des Netzwerks und der Firewall-Einstellungen,

  • der Betrieb der eigenen Applikationen und selbstentwickelter (Micro)-Services.

Ein sehr ernst zu nehmender Bestandteil ist die Sicherheit. Der Kunde ist zu 100 Prozent für die Absicherung der eigenen Umgebung verantwortlich. Hierzu gehören:

  • die Sicherheit der Betriebssysteme, der Applikationen und der eigenen Services,

  • die Verschlüsselung der Daten, Datenverbindung als auch die Sicherstellung der Integrität der Systeme anhand von Authentifizierungsmechanismen sowie Identitäts- und Zugriffskontrollen auf System- und Applikationsebene.

Im Rahmen des Public-Cloud-Modells teilen sich Anbieter und Kunde die Zuständigkeiten für eine funktionierende Infrastruktur.
Im Rahmen des Public-Cloud-Modells teilen sich Anbieter und Kunde die Zuständigkeiten für eine funktionierende Infrastruktur.
Foto: Crisp Research AG

Der Kunde ist somit für den Betrieb und die Sicherheit der eigenen Infrastrukturumgebung und den darauf betriebenen Systemen, Applikationen und Services sowie den gespeicherten Daten verantwortlich. Anbieter wie Amazon Web Services oder Microsoft Azure stellen dem Kunden jedoch umfangreiche Tools und Services zur Verfügung mit denen sich zum Beispiel die Verschlüsselung der Daten als auch die Identitäts- und Zugriffskontrollen sicherstellen lassen. Darüber hinaus existieren zum Teil weitere Enablement-Services (Microservices) mit denen der Kunde schneller und einfacher eigene Applikationen entwickeln kann.

Der Kunde ist in seinem Verantwortungsbereich somit auf sich alleine gestellt und muss dementsprechend Selbstverantwortung übernehmen. Stetig wachsende Partnernetzwerke können den Kunden dabei helfen, die virtuellen Infrastrukturen sicher aufzubauen und die Applikationen und Workloads auf den Clouds zu betreiben.