Definition von „Cloud“

Original Artikel von Todd Thiemann (Senior Director, Trend Micro)

Cloud-Computing ist das Schlagwort der Computerbranche, aber es scheint für jeden etwas anderes zu bedeuten. Trend Micro steht vor der Herausforderung, die verschiedenen Ausprägungen des webbasierten Datenaustauschs mit gängigen Bezeichnungen zu beschreiben. Dieser Beitrag erläutert die verschiedenen Aspekte des Cloud-Computings, damit wir alle wissen, wovon die Rede ist. Dabei soll es eher pragmatisch als doktrinär sein und wiedergeben, wie Kunden sich in Gesprächen rund um das Cloud-Computing und die verschiedenen Formationen der „Web-Wolke“ ausdrücken.

Viele clevere Leute beschäftigen sich mit dem Thema „sicheres Cloud-Computing“ und damit, wie wir den webbasierten Datenaustausch nutzen. Die unten stehenden Bereitstellungsmodelle sind, zusammen mit einer Arbeitsdefinition von „Cloud“, elegant in einer Präsentation beschrieben (http://csrc.nist.gov/groups/SMA/ispab/documents/minutes/2008-12/cloud-computing-standards_ISPAB-Dec2008_P-Mell.pdf), die von Peter Mell und Tim Grance vom US National Institutes of Standards & Technology Information Technology Lab (www.nist.gov) verfasst wurde.

Bereitstellungsmodell des öffentlichen Cloud-Computings

Bereitstellungsmodell des öffentlichen Cloud-Computings

Software-as-a-Service (SaaS) bezieht sich auf den webbasierten Zugriff auf Anwendungen (Beispiele: Salesforce.com, Trend Micro HouseCall).

Platform-as-a-Service (SaaS) bezeichnet Services, mit denen von Kunden erstellte Anwendungen im Internet verteilt werden (Beispiele: Google AppEngine und Microsoft Azure).

Infrastructure-as-a-Service (IaaS) wird manchmal auch „Utility-Computing“ genannt und beschreibt das Mieten von Ressourcen für Rechenleistung, Speicher, Netzwerk und andere Aufgaben (Beispiele: EC2 von Amazon, Rackspace und GoGrid). Der Kunde verwaltet die zugrundeliegende Cloud-Infrastruktur nicht selbst, steuert aber die Betriebssysteme, die Speicherung, das Netzwerk, verteilte Anwendungen und ausgewählte Netzwerkkomponenten (Firewall).

Man kann das unsichtbare Netzwerk über uns auch anders beschreiben. Organisationen, wie z. B. das Jericho-Forum (http://www.opengroup.org/jericho/) (verknüpft mit der Open Group, Haftungsausschluss: Trend Micro ist ein Mitglied des Jericho-Forums), haben eine Definition des Cloud-Computing erstellt sowie das Jericho-Würfelmodell der Web-Wolke entworfen, die die verschiedenen Cloud-Formationen und ihre Merkmale beschreiben.

CloudCubeModel Jericho

CloudCubeModel Jericho

Das Jericho-Forum ist auch ein Tochtermitglied der Cloud Security Alliance (CSA), die das Dokument „Security Guidance for Critical Areas of Focus in Cloud Computing“ (Sicherheitsleitfaden für kritische Schwerpunktbereiche des webbasierten Datenaustauschs (, Haftungsausschluss: Trend Micro ist ein Mitglied der CSA) veröffentlicht hat. Das CSA-Dokument wartet zwar nicht mit hübschen Bildern auf, bietet aber einen ansprechenden Überblick und eine Zusammenfassung 15 verschiedener Sicherheitsbereiche, die für den Betrieb in öffentlichen Cloud-Umgebungen extrem wichtig sind.

Wir führten vor Kurzem einige Kundenumfragen durch und fanden heraus, dass die so genannten Cloud-Experten das als SaaS bezeichnen, was bei den meisten IT-Profis unter „hosted“ geläufig ist. Während die Terminologie im Wandel begriffen ist und sich mit der Zeit weiter entwickelt, sind ein konzeptuelles System und eine gemeinsame Terminologie beim Vermitteln von Cloud-Begriffen hilfreich. Sie ermöglichen die konzeptuelle Zuordnung von Begriffen wie webbasierte und gehostete Sicherheit (können SaaS-Produkte sein), Cloud-Schutz (Schutz einer SaaS-/PaaS-/IaaS-Infrastruktur), Hosting (kann eine Form von SaaS/IaaS sein) und das Erfassen von Dingen wie „Architektur mit webbasiertem Client“ (einer Mischform aus SaaS-/PaaS-/IaaS-Services im Internet, kombiniert mit Client-Software). Mein Spezialgebiet ist das Marketing und ich lebe davon, Ideen an den Mann/die Frau zu bringen. Wenn meine Kollegen und ich die gleiche Sprache sprechen, verstehen wir uns besser und müssen uns kaum fragende Blicke zuwerfen.

Cloud-Computing bedeutet für IT-Mitarbeiter eine Reihe von Veränderungen bezüglich ihrer Arbeitsweise, wenn Unternehmen sich überlegen, geschäftskritische Anwendungen ins Internet zu verlagern. Die Bedrohungen werden sich ändern. Die Frage, wie die Sicherheitsbranche auf sie reagieren wird, bleibt weitherhin spannend. Bleiben Sie dran!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*