CloudOps Summit 2012, Frankfurt, 20.9.2012
Track 2 - Build and Run by Dr. Thomas King, audriga GmbH (www.audriga.com)
http://cloudops.de/sprecher/#thomasking
2. Agenda
► Welcher
Cloud-‐Anbieter
ist
der
Rich4ge?
► Mo4va4on
► Anforderungen
von
Start-‐ups
► Bewertungskatalog
► Bewertung
am
Beispiel
Amazon
AWS
und
Jiffybox
2
8. FunkDonalität
► IaaS:
§ Betriebssysteme:
Linux,
Windows
(verschiedene
Versionen)
§ Verschiedene
CPU
/
RAM
Konfigura4onen
§ Backup
der
VM
§ Feste
IP(s)
§ Verschiedene
/
zusätzliche
Festplaben
§ Hochverfügbarkeit
§ Vorkonfigurierte
Profile
§ Monitoring
(CPU,
Datendurchsatz
Festplabe,
Netzwerkauslastung)
► PaaS:
§ Applica4onserver
(J2EE,
Php)
§ Datenbankserver
(SQL,
noSQL)
§ Verteiles
Dateisystem
§ Automa4sche
Skalierbarkeit
8
9. FunkDonalität
bei
Cloud-‐Anbietern
► IaaS:
§ Betriebssysteme:
Linux,
Windows
Rießige
Auswahl
Begrenzt,
kein
MS
§ Verschiedene
CPU
/
RAM
Konfigura4onen
Rießige
Auswahl
Begrenzt,
max
4
CPUs
§ Backup
der
VM
Ja
Ja
§ Feste
IP(s)
Ja
Ja
§ Verschiedene
/
zusätzliche
Festplaben
Ja
Nein
§ Hochverfügbarkeit
Ja
Nein
§ Vorkonfigurierte
Profile
Ja
Ja
§ Monitoring
(CPU,
…)
Ja
Ja,
keine
API
► PaaS:
§ Applica4onserver
(J2EE,
Php)
Ja
Nein
§ Datenbankserver
(SQL,
noSQL)
Ja
Nein
§ Verteiles
Dateisystem
Ja
Nein
§ Automa4sche
Skalierbarkeit
Ja
Nein
Unfair
9
10. Dies
ist
keine
Rechtsberatung!
Datenschutz
► BDSG:
Betrig
nur
personenbezogene
Daten
(z.B.
IP
Adressen)
► Cloud-‐Anbieter
vs.
Personenbezogene
Daten
§ Nicht
erlaubt:
Weitergabe
von
Daten
an
Dribe,
die
diese
ohne
Auirag
selber
weiter
nutzen
dürfen.
§ Erlaubt:
Die
personenbezogenen
Daten
werden
an
einen
Driben
weiter
gegeben,
aber
mit
dem
Auirag
diese
nur
für
einen
bes4mmten
Zweck
zu
speichern
und
zu
verarbeiten.
Der
Beauiragte
hat
zu
den
Besitzern
der
Daten
keine
eigene
vertragliche
oder
vertragsähnliche
Beziehung.
Dieses
Modell
ist
vorherrschend
bei
der
geschäilichen
Nutzung
von
Cloud-‐
Diensten.
→
Vertrag
zu
Auragsdatenverarbeitung
mit
Cloud-‐Anbieter
► Pflichten
des
Auiraggebers
§ Prüfen
der
"8
goldenen
Regeln"
des
Datenschutzes
(§9
BDSG)
beim
Cloud-‐Anbieter
§ Schriiliche
Dokumenta4on
des
Vertrages
zur
Auiragsdatenverarbeitung
(§11
BDSG)
§ Auiraggeber
prüi
regelmäßig
die
Einhaltung
der
getroffenen
technischen
und
organisatorischen
Maßnahmen
beim
Auiragnehmer
(§11
Abs.
2
BDSG)
§ Praxis:
Der
Auiraggeber
muss
jederzeit
ein
ausführliches
und
rechtskonformes
Gutachten
über
die
Einhaltung
der
Standards
vorlegen
können.
→
z.B.
ein
IT-‐Sicherheits-‐
oder
Datenschutz
ZerDfikat
vom
Cloud-‐Anbieter
10
11. Datenschutz
nach
BDSG
bei
Cloud-‐Anbietern
Auragsdatenverarbeitung
PCI
DSS
Level
1
ISO
27001
ZerDfikate
SAS
70
Type
1
HIPAA
11
12. Zusammenfassung
► Die
Auswahl
des
Cloud-‐Anbieters
ist
kri4sch,
da
ein
Wechsel
oi
nicht
einfach
► Die
Anforderungen
an
einen
Cloud-‐Anbieter
sind
vielfäl4g
► Die
Auswahl
eines
Cloud-‐Anbieters
ist
nicht
einfach
► Na4onale
Besonderheiten
(z.B.
Datenschutz)
sind
zu
beachten
► Auch
kleinere
Anbieter
können
gute
Dienste
erbringen
12
13. audriga
GmbH
Dr.
Thomas
King
king@audriga.com
+49
721
170
293
172