Title (deu): Neue Konzepte zur Verbesserung der Sicherheit im Cloud Computing

Author: Kuback, M. (Manuel)

Description (deu): St. Pölten, FH-Stg. Information Security, Dipl.-Arb., 2011

Description (deu): Eines der heißesten Eisen der IT–Welt der letzten Jahre sowie der Gegenwart, ist Cloud Computing. Kein Trend der letzten Jahre löste einen so großen Hype aus. Cloud Computing ist die wohl größte Revolution seit dem Umstieg des Mainframe–Modells auf das Client–Server Modell in den 80er Jahren. Zeitungsartikel, Whitepapers, Fachzeitschriften, Bücher, Konferenzen und ganz neue Zweige in der Branche beschäftigen sich mit dem Thema Cloud Computing. Viele Experten vermuten trotz des enormen Hypes bereits eine neue dot–com Blase. Die Folgen einer solchen Blase sind kaum auszudenken.
Doch was ist Cloud Computing eigentlich? Woher kommt der Begriff und wieso scheint es die Lösung aller Probleme, zumindest im IT–(Ressourcen) Bereich zu sein? Evolutionstechnisch geht Cloud Computing aus dem früheren Grid Computing beziehungsweise Utility Computing hervor. Deshalb wird sehr oft der Vergleich mit dem Stromnetz gezogen1.
Im ersten Teil dieser Arbeit wurde neben der Entstehung von Cloud Computing, die Charakteristika sowie die verschiedenen Service- und Liefermodelle auch deren Vor und Nachteile aufgezeigt. Medien und auch Unternehmen selbst verwenden den Begriff Cloud Computing & Co relativ häufig und oftmals auch nicht 100 % korrekt. Deshalb ist es sehr wichtig, sich zunächst einen Überblick über das Thema Cloud Computing zu verschaffen. Wenn man sich mit dem Thema Cloud Computing noch nicht näher befasst hat, ist es zu Beginn sehr schwer, eine Definition zu finden, die die ganze Thematik wirklich treffend formuliert und gänzlich abdeckt. Eine große Hilfe ist hier die NIST, deren Definition wohl am vollständigsten und umfassendsten ist. Vor Allem aber ist sie immer am aktuellsten Stand, da sich dieses Thema doch recht rasch weiterentwickelt. Dies ergibt sich auch aus der Entstehungsgeschichte der Cloud, welche von vielen Faktoren, Techniken, Personen und Organisationen beeinflusst wurde und noch immer beeinflusst wird.
Der zweite Teil der Arbeit beschäftigte sich damit, anhand eines Beispiels einer Gesundheits–Cloud näher auf die Thematik einzugehen und ein Modell dieser Cloud darzustellen. Aufgrund der Komplexität und des doch sehr großen Umfangs dieses Themas, konnte in manchen Punkten nicht so detailliert wie zuvor gewünscht in die Tiefe gegangen werden. Nichtsdestotrotz wurden wichtige Punkte aufgezeigt und auch Lösungsvorschläge und Modelle erläutert.

Description (eng): One of the hottest potatoes in the recent years and the present is cloud computing. No other trend in the recent years triggered such a big hype. Cloud computing seems to be the greatest revolution since the transition from the mainframe to the client-server model in the 80’s. Newspaper articles, whitepapers, journals, books, conferences and whole new branches are dealing with this topic.
But what is cloud computing exactly? Where does this term come from and why does it seem to be the answer to all questions? Technically, cloud computing raised from the grid and utility computing and some more technical solutions.
The first part of this paper deals with the evolution of cloud computing, the characteristics and the different service and delivery models as well as the advantages and disadvantages. The media and companies very often use the term cloud computing with a different meaning and for different solutions. Therefore it is important to deal with the issue and get an overview. At the beginning it is a quite complex topic if one has not been dealt with it. It is also hard to find an exact definition because companies and organizations publish their own definition from their point of view. For this paper the definition of the National Institute for Standards and Technology (NIST) is used. Their definition is the most complete and up to date definition and is accepted by many.
The second part of this paper is about a practical view on the topic on the basis of an “health cloud”, based on the e-card system in Austria. Due to the complexity and the huge outline of this topic some points where not pointed out as detailed as intended. Nonetheless important positions where illustrated and some approaches and models where presented.

Object languages: German

Date: 2011

Rights: © All rights reserved

Classification: Cloud Computing; Sicherheit; Verbesserung

Permanent Identifier