In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Auswahl von Cloud-Anbietern aus der Sicht eines Start-ups

Werbung 
Bewertung von
Cloud-Anbietern aus Sicht
eines Start-ups
Dr. Thomas King, audriga GmbH
Agenda
► Welcher Cloud-Anbieter
ist der Richtige?
► Motivation
► Anforderungen
von Start-ups
► Bewertungskatalog
► Bewertung am Beispiel Amazon AWS und Jiffybox
2
Welcher Cloud-Anbieter ist der Richtige?
PaaS
IaaS
3
Motivation
Warum ist die Auswahl des Cloud-Anbieters kritisch?
Der Lock-In eines Cloud-Anbieters ist groß,
da Rüstkosten hoch sind
4
Exkurs: E-Mail-Umzugsdienst von audriga
Self-Service Umzugsdienst für E-Mails und PIM (Kontakte, Kalender, Aufgaben, Tasks)
► Start-up: Gegründet 2011
► Anwendungsfälle: Cloud-zu-Cloud und On-Premise-zu-Cloud Migration
►
E-Mail Migration
ist komplex
Nutzer wollen E-Mail Hoster
wechseln
Nutzer wollen bestehende
Daten nicht verlieren
5
Anforderungen von Start-ups
Geringe Kosten
Hohe Automatisierung
Geringe Einarbeitung
Flexibilität
6
Bewertungskatalog
►
Technische Aspekte






►
Ökonomische Aspekte



►
Funktionalität (IaaS: Windows, Linux; PaaS: Datenbank, verteiltes Dateisystem, ApplicationServer, CDNs)
Skalierbarkeit (Horizontal, Vertical, Elastisch)
Automatisierung (High-Level Services, API)
Monitoring (API, Console)
Weltweite Verteilung (RZs ins verschiedenen Ländern)
Hochverfügbarkeit (von IaaS bis PaaS)
Setup Kosten
Monatliche Kosten
Pay-As-You-Go
Rechtliche Aspekte




SLAs
Datenschutz
Datenhaltung / IP-Adressen
Zertifikate
7
Funktionalität
►
IaaS:








►
Betriebssysteme: Linux, Windows (verschiedene Versionen)
Verschiedene CPU / RAM Konfigurationen
Backup der VM
Feste IP(s)
Verschiedene / zusätzliche Festplatten
Hochverfügbarkeit
Vorkonfigurierte Profile
Monitoring (CPU, Datendurchsatz Festplatte, Netzwerkauslastung)
PaaS:




Applicationserver (J2EE, Php)
Datenbankserver (SQL, noSQL)
Verteiles Dateisystem
Automatische Skalierbarkeit
8
Funktionalität bei Cloud-Anbietern
►
IaaS:








►
Betriebssysteme: Linux, Windows
Verschiedene CPU / RAM Konfigurationen
Backup der VM
Feste IP(s)
Verschiedene / zusätzliche Festplatten
Hochverfügbarkeit
Vorkonfigurierte Profile
Monitoring (CPU, …)
Rießige Auswahl
Rießige Auswahl
Ja
Ja
Ja
Ja
Ja
Begrenzt, kein MS
Begrenzt, max 6 CPUs
Ja
Ja
Nein
Nein
Ja
Ja
Ja, keine API
Ja
Nein
Ja
Ja
Ja
Nein
Nein
Nein
PaaS:




Applicationserver (J2EE, Php)
Datenbankserver (SQL, noSQL)
Verteiles Dateisystem
Automatische Skalierbarkeit
Unfair
9
Dies ist keine Rechtsberatung!
Datenschutz
►
►
BDSG: Betrifft nur personenbezogene Daten (z.B. IP Adressen)
Cloud-Anbieter vs. Personenbezogene Daten
 Nicht erlaubt: Weitergabe von Daten an Dritte, die diese ohne Auftrag selber weiter nutzen
dürfen.
 Erlaubt: Die personenbezogenen Daten werden an einen Dritten weiter gegeben, aber mit
dem Auftrag diese nur für einen bestimmten Zweck zu speichern und zu verarbeiten. Der
Beauftragte hat zu den Besitzern der Daten keine eigene vertragliche oder vertragsähnliche
Beziehung. Dieses Modell ist vorherrschend bei der geschäftlichen Nutzung von CloudDiensten. → Vertrag zu Auftragsdatenverarbeitung mit Cloud-Anbieter
►
Pflichten des Auftraggebers
 Prüfen der "8 goldenen Regeln" des Datenschutzes (§9 BDSG) beim Cloud-Anbieter
 Schriftliche Dokumentation des Vertrages zur Auftragsdatenverarbeitung (§11 BDSG)
 Auftraggeber prüft regelmäßig die Einhaltung der getroffenen technischen und
organisatorischen Maßnahmen beim Auftragnehmer (§11 Abs. 2 BDSG)
 Praxis: Der Auftraggeber muss jederzeit ein ausführliches und rechtskonformes Gutachten
über die Einhaltung der Standards vorlegen können. → z.B. ein IT-Sicherheits- oder
Datenschutz Zertifikat vom Cloud-Anbieter
10
Datenschutz nach BDSG bei Cloud-Anbietern
Auftragsdatenverarbeitung
Zertifikate
PCI DSS Level 1
ISO 27001
SAS 70 Type 1
HIPAA
11
Zusammenfassung
►
►
►
►
►
Die Auswahl des Cloud-Anbieters ist kritisch, da ein Wechsel oft
nicht einfach
Die Anforderungen an einen Cloud-Anbieter sind vielfältig
Die Auswahl eines Cloud-Anbieters ist nicht einfach
Nationale Besonderheiten (z.B. Datenschutz) sind zu beachten
Auch kleinere Anbieter können gute Dienste erbringen
12
audriga GmbH
Dr. Thomas King
[email protected]
+49 721 170 293 172
Zugehörige Unterlagen
Verfahrensverzeichnis (§ 4g Abs. 2 BDSG)
Verfahrensverzeichnis (§ 4g Abs. 2 BDSG)
Klausur vom Wintersemester 2015/16 (90
Klausur vom Wintersemester 2015/16 (90
Worin liegt der Unterschied zwischen pseudonymisierten und
Worin liegt der Unterschied zwischen pseudonymisierten und
Verfahrensverzeichnis für Jedermann (§ 4g Absatz
Verfahrensverzeichnis für Jedermann (§ 4g Absatz
Kündigung meiner Mitgliedschaft
Kündigung meiner Mitgliedschaft
Organisatorisches
Organisatorisches
Zum Anmeldeformular
Zum Anmeldeformular
Datenschutz. - JONAS Rechtsanwaltsgesellschaft mbH
Datenschutz. - JONAS Rechtsanwaltsgesellschaft mbH
Opt-in tötet gesunden Wirtschaftszweig
Opt-in tötet gesunden Wirtschaftszweig
Anmeldung Stellenbörse - Berufsförderungsdienst
Anmeldung Stellenbörse - Berufsförderungsdienst
Protokoll des Schülerrates
Protokoll des Schülerrates
Cloud Computing: sicher und nach deutschem Datenschutzrecht
Cloud Computing: sicher und nach deutschem Datenschutzrecht
Herunterladen
Werbung