"Cloud Computing" spielt heutzutage eine immer dominantere Rolle im Bereich der Informationstechnologie. Die Möglichkeiten dieser Dienste für Privatpersonen und für Unternehmen scheinen unbegrenzt.
Sogar das Bundesministerium für Wirtschaft und Technologie (BMWi) hat seine Wichtigkeit erkannt und ein Technologieprogramm namens „Trusted Cloud“ ins Leben gerufen. „Ziel dieses Programms ist die Entwicklung und Erprobung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen“. Darüber hinaus setzt sich das BMWi europaweit für eine Normierung und Standardisierung des "Cloud Computings" ein.
Doch was genau verbirgt sich hinter "Cloud Computing"? Welchen Nutzen und, was noch viel wichtiger ist, welche Risiken birgt dieses Konzept? Diese und weitere Fragen sollen im Rahmen der vorliegenden Studienarbeit geklärt werden.
In den folgenden Kapiteln werden die für diese Studienarbeit wichtigen Begriffe definiert und die Servicekonzepte sowie die organisatorischen Grundlagen des "Cloud Computings" erläutert. Dies ist notwendig, um die im Anschluss ausgeführte Analyse und die Risikobewertung eines ausgewählten" Cloud Computing" Anbieters besser nachvollziehen zu können.
Inhaltsverzeichnis
1. Einleitung
2. Methodik
3. Cloud Computing Grundlagen
3.1 Begriffsdefinition Cloud Computing
3.2 Basistechnologien
3.2.1 Grid Computing
3.2.2 Utility Computing
3.3 Die Servicekonzepte des Cloud Computing
3.3.1 Infrastructure as a Service (IaaS)
3.3.2 Platform as a Service (PaaS)
3.3.3 Software as a Service (SaaS)
3.4 Organisationsformen
3.4.1 Public Cloud
3.4.2 Private Cloud
3.4.3 Hybrid Cloud
4. Analyse des Cloud Computing Anbieters Dropbox
4.1 Allgemeines
4.2 Funktionsweise
5. Risikobewertung von Dropbox aus Sicht der IT-Sicherheit
5.1 Anmeldung
5.2 Client Software
5.3 Verschlüsselung
5.4 Fazit
6. Zusammenfassung
Zielsetzung & Themen
Diese Arbeit zielt darauf ab, ein tieferes Verständnis für Cloud-Computing zu schaffen, indem theoretische Grundlagen erläutert und eine praktische Analyse des Anbieters Dropbox unter besonderer Berücksichtigung sicherheitsrelevanter Aspekte durchgeführt wird.
- Grundlagen, Definitionen und Basistechnologien des Cloud-Computing.
- Differenzierung der Servicekonzepte (IaaS, PaaS, SaaS) und Organisationsformen (Public, Private, Hybrid Cloud).
- Kritische Analyse der Funktionsweise und Sicherheitspraktiken des Cloud-Dienstes Dropbox.
- Bewertung von Risiken im Bereich IT-Sicherheit, insbesondere hinsichtlich Anmeldung, Client-Software und Verschlüsselung.
Auszug aus dem Buch
3.1 Begriffsdefinition Cloud Computing
Die Begriffsdefinition des Cloud Computing stellt im Allgemeinen ein großes Problem dar. In der Literatur wird dieses Thema sehr vorsichtig angegangen. So fällt auf, dass manche Fachbücher es sogar vermeiden eine Definition für Cloud Computing anzugeben. Vielmehr beschreiben diese Bücher die Charakteristiken des Cloud Computings, woraus sich ableiten lässt dass sich auch IT-Experten noch nicht auf eine allumfassende Definition dieses vielfältigen Konzepts einigen konnten. Im Folgenden gilt es zumindest einige Erklärungsansätze einzuführen, um das Cloud Computing grundsätzlich zu bestimmen.
„Cloud Computing bedeutet einen echten Paradigmenwechsel hinsichtlich der Art und Weise, wie IT und IT-gestützte Services von Unternehmen bereitgestellt und genutzt werden können. Cloud Computing zeichnet sich durch ein hohes Maß an Skalierbarkeit, Bedienungskomfort und Flexibilität aus“ [Cloud Computing mit IBM – Plan, Build & Deliver, 17.05.2012].
„Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models“ [National Institute of Standards and Technology, 22.05.2012].
Zusammenfassung der Kapitel
1. Einleitung: Einführung in die Relevanz des Cloud-Computings und Vorstellung des Ziels, Chancen und Risiken dieses Konzepts kritisch zu untersuchen.
2. Methodik: Beschreibung der Vorgehensweise durch Literaturrecherche, Analyse der Dropbox-Dienste und Expertenkontakt zur Sicherheitsbewertung.
3. Cloud Computing Grundlagen: Definition grundlegender Begriffe, Erläuterung der Basistechnologien sowie der verschiedenen Service- und Organisationsmodelle.
4. Analyse des Cloud Computing Anbieters Dropbox: Vorstellung des Unternehmens Dropbox sowie detaillierte Untersuchung seiner Funktionsweise als Cloud-Speicherdienst.
5. Risikobewertung von Dropbox aus Sicht der IT-Sicherheit: Detaillierte Analyse der Sicherheitsaspekte bezüglich Anmeldeprozess, Client-Software und Verschlüsselungsstandards bei Dropbox.
6. Zusammenfassung: Abschließendes Fazit zur aktuellen Verbreitung und Zukunftsperspektive von Cloud-Computing-Modellen.
Schlüsselwörter
Cloud Computing, IT-Sicherheit, Dropbox, Infrastruktur als Service, IaaS, Plattform als Service, PaaS, Software als Service, SaaS, Public Cloud, Private Cloud, Hybrid Cloud, Datensicherheit, Verschlüsselung, Grid Computing.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit einer kritischen Diskussion der Konzepte, Chancen und Risiken des Cloud-Computings unter besonderer Berücksichtigung der IT-Sicherheit am Beispiel von Dropbox.
Was sind die zentralen Themenfelder?
Die zentralen Felder umfassen die technologischen Grundlagen des Cloud-Computings, die verschiedenen Service- und Organisationsmodelle sowie eine Sicherheitsanalyse für den Anbieter Dropbox.
Was ist das primäre Ziel der Arbeit?
Ziel ist es, ein besseres Verständnis für das Cloud-Computing-Konzept zu schaffen und die Risiken sowie den Nutzen anhand einer praktischen Analyse eines Anbieters zu evaluieren.
Welche wissenschaftliche Methode wird verwendet?
Es wurde primär Fachliteratur ausgewertet, eine Analyse des Dienstes Dropbox vorgenommen und der Kontakt zu einem Mitarbeiter von Dropbox zur Stellungnahme genutzt.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die theoretischen Grundlagen des Cloud-Computings (Servicekonzepte, Organisationsformen) und eine spezifische Sicherheitsanalyse des Anbieters Dropbox.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird durch Begriffe wie Cloud Computing, IT-Sicherheit, Dropbox, IaaS, PaaS, SaaS sowie durch die Unterscheidung von Public- und Private-Cloud-Modellen charakterisiert.
Welche Sicherheitsmängel identifiziert der Autor bei Dropbox?
Der Autor bemängelt unter anderem die Akzeptanz schwacher Passwörter, die mangelnde Benachrichtigung bei erfolgreicher Anmeldung sowie das Fehlen einer clientseitigen Verschlüsselung.
Wie bewertet der Autor die Serverseitige Verschlüsselung bei Dropbox?
Obwohl die serverseitige AES-256-Verschlüsselung als hohes Sicherheitsmaß eingestuft wird, kritisiert der Autor, dass die Daten im Klartext auf dem Server ankommen, weshalb er Anwendern zusätzlich eine eigene clientseitige Verschlüsselung empfiehlt.
- Quote paper
- Johannes Michl (Author), 2012, Diskussion der Konzepte, Chancen und Risiken von „Trusted Cloud“ unter Berücksichtigung der IT-Sicherheit, Munich, GRIN Verlag, https://www.grin.com/document/300858
