Definiert anhand einer Beispielanwendung eine Cloud-Lösung (einfache Architektur), abgestimmt auf die Zielsetzungen des Unternehmens.
Beurteilt das vorliegende Sicherheitskonzept mit Benutzer, Rollen, Zugriffen, Auditing, Verschlüsselung, Verantwortlichkeiten (Shared Responsibility) anhand der Beispielanwendung
Stellt die Beispielanwendung mit Hilfe von virtuellen Servern und/oder Container Technologien mit einem Datenbank Dienst (Plattform Service) bereit.
Implementiert nach Vorgabe die Überwachung und die Verwaltung der Infrastruktur (Monitoring, Logging, Alarmierung, Remote Management, Patching und Skalierung).
Implementiert nach Vorgabe die Datensicherung (DR/Backup) der Beispielanwendung mit Datenbank.
Auftrag 1.2: Grundlagen Cloud-Computing
Wie ist der Begriff Cloud entstanden? Wieso heisst es Cloud?
Der Ursprung des Begriffs "Cloud": Der Begriff "Cloud" (Wolke) wird oft auf das Diagramm eines Netzwerks zurückgeführt, das in den 1990er Jahren in Telekommunikationsnetzen verwendet wurde. Die Cloud war eine Metapher für das Internet, die genutzt wurde, um die Komplexität des Untergrunds darzustellen.
Wie wird der Begriff Cloud definiert, z.B. gemäss NIST?
Cloud-Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.
Welches sind die 5 Merkmale einer Cloud?
On demand self-service: Nutzung auf Abruf - Der Nutzer hat jederzeit Zugriff auf die Cloud-Dienste.
Broad network access: Zugriff mit bekannten Technologien - Der Nutzer kann über Internetverbindung und entsprechende Clients auf die Dienste zugreifen.
Ressource pooling: Zusammenlegung von Ressourcen - Die Serverkapazitäten werden gebündelt in einer einheitlichen Cloud zur Verfügung gestellt.
Rapid elasticity: Ressourcenanpassung - Die zur Verfügung stehenden Ressourcen werden angepasst und es entsteht der Eindruck eines unbegrenzten Speicherplatzes.
Measured service: Überwachung des Dienstes - Die einzelnen Cloud-Server werden immer wieder überwacht und optimiert.
Welche Cloud Dienstleistungen kennen Sie?
Datenlagerung und Backup, Webdienste, E-Mail und Kalenderdienste, Identity and Access Management (IAM), Datenbankdienste
Welche Cloud Anbieter kennen Sie?
Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure, IBM Cloud und Oracle Cloud.
Welche Cloud Deployment Modelle kennen Sie?
Private Cloud: Eine exklusive, von einem Unternehmen intern genutzte Cloud-Infrastruktur.
Public Cloud: Eine für alle Nutzer öffentlich zugängliche Cloud-Infrastruktur über das Internet.
Hybrid Cloud: Eine Kombination aus privaten und öffentlichen Cloud-Ressourcen.
Was sind Cloud Service Modelle?
Infrastructure as a Service (IaaS): Hierbei stellt der Anbieter grundlegende Infrastrukturen wie Server, Speicherplatz oder Netzwerkkomponenten zur Verfügung.
Platform as a Service (PaaS): Bei PaaS wird neben der Infrastruktur auch eine Plattform zum Entwickeln und Betreiben von Anwendungen bereitgestellt.
Software as a Service (SaaS): In diesem Modell wird die Anwendung selbst als Dienst über das Internet bereitgestellt.
Weshalb soll ich Dienste aus der Cloud beziehen? Was sind die Vorteile?
Kosteneinsparungen durch den Wegfall von Vorabinvestitionen
Skalierbarkeit und Flexibilität
Zugang von überall
Einfache Aktualisierungen und Wartung
Was sind die Nachteile?
Mögliche Datenschutz- und Sicherheitsbedenken
Abhängigkeit von Internetverbindung und Cloud-Anbieter
Potenzielle Kosten bei hoher Datenmenge oder intensiver Nutzung
Welche Dienstleistungen werden in Ihrem Betrieb On-Premise (eigenes Rechenzentrum) betrieben?
Speicher, Webdienste, Citrix, SAP, SNOW
Wie werden technologische Beiträge in der Cloud geteilt bzw. zur Verfügung gestellt?
Technologische Beiträge in der Cloud werden in der Regel über APIs (Application Programming Interfaces) geteilt oder zur Verfügung gestellt. Ein API ermöglicht es, dass unterschiedliche Softwareanwendungen miteinander interagieren. In Bezug auf die Cloud können APIs beispielsweise genutzt werden, um Daten zwischen verschiedenen Cloud-Diensten zu übertragen oder um die Funktionalitäten eines Cloud-Dienstes in eine andere Anwendung zu integrieren.
No Comments