1 / 13

Bewertung von Cloud-Anbietern aus Sicht eines Start-ups

Bewertung von Cloud-Anbietern aus Sicht eines Start-ups. Dr. Thomas King, audriga GmbH. Agenda. Welcher Cloud-Anbieter ist der Richtige? Motivation Anforderungen von Start-ups Bewertungskatalog Bewertung am Beispiel Amazon AWS und Jiffybox. Welcher Cloud-Anbieter ist der Richtige?.

raven
Download Presentation

Bewertung von Cloud-Anbietern aus Sicht eines Start-ups

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bewertung vonCloud-Anbietern aus Sicht eines Start-ups Dr. Thomas King, audriga GmbH

  2. Agenda Welcher Cloud-Anbieter ist der Richtige? Motivation Anforderungen von Start-ups Bewertungskatalog Bewertung am Beispiel Amazon AWS und Jiffybox

  3. Welcher Cloud-Anbieter ist der Richtige? PaaS IaaS

  4. Motivation Warum ist die Auswahl des Cloud-Anbieters kritisch? Der Lock-In eines Cloud-Anbieters ist groß, da Rüstkosten hoch sind

  5. Exkurs: E-Mail-Umzugsdienst von audriga • E-Mail Migration ist komplex Nutzer wollen E-Mail Hoster wechseln Nutzer wollen bestehende Daten nicht verlieren Self-Service Umzugsdienst für E-Mails und PIM (Kontakte, Kalender, Aufgaben, Tasks) Start-up: Gegründet 2011 Anwendungsfälle: Cloud-zu-Cloud und On-Premise-zu-Cloud Migration

  6. Anforderungen von Start-ups Geringe Kosten Hohe Automatisierung Geringe Einarbeitung Flexibilität

  7. Bewertungskatalog • Technische Aspekte • Funktionalität (IaaS: Windows, Linux; PaaS: Datenbank, verteiltes Dateisystem, Application-Server, CDNs) • Skalierbarkeit (Horizontal, Vertical, Elastisch) • Automatisierung (High-Level Services, API) • Monitoring (API, Console) • Weltweite Verteilung (RZs ins verschiedenen Ländern) • Hochverfügbarkeit (von IaaS bis PaaS) • Ökonomische Aspekte • Setup Kosten • Monatliche Kosten • Pay-As-You-Go • Rechtliche Aspekte • SLAs • Datenschutz • Datenhaltung / IP-Adressen • Zertifikate

  8. Funktionalität • IaaS: • Betriebssysteme: Linux, Windows (verschiedene Versionen) • Verschiedene CPU / RAM Konfigurationen • Backup der VM • Feste IP(s) • Verschiedene / zusätzliche Festplatten • Hochverfügbarkeit • Vorkonfigurierte Profile • Monitoring (CPU, Datendurchsatz Festplatte, Netzwerkauslastung) • PaaS: • Applicationserver (J2EE, Php) • Datenbankserver (SQL, noSQL) • Verteiles Dateisystem • Automatische Skalierbarkeit

  9. Funktionalität bei Cloud-Anbietern Rießige Auswahl Begrenzt, kein MS Rießige Auswahl Begrenzt, max 6 CPUs Ja Ja Ja Ja Ja Nein Ja Nein Ja Ja Ja Ja, keine API Ja Nein Ja Nein Ja Nein Ja Nein Unfair • IaaS: • Betriebssysteme: Linux, Windows • Verschiedene CPU / RAM Konfigurationen • Backup der VM • Feste IP(s) • Verschiedene / zusätzliche Festplatten • Hochverfügbarkeit • Vorkonfigurierte Profile • Monitoring (CPU, …) • PaaS: • Applicationserver (J2EE, Php) • Datenbankserver (SQL, noSQL) • Verteiles Dateisystem • Automatische Skalierbarkeit

  10. Dies ist keine Rechtsberatung! Datenschutz • BDSG: Betrifft nur personenbezogene Daten (z.B. IP Adressen) • Cloud-Anbieter vs. Personenbezogene Daten • Nicht erlaubt: Weitergabe von Daten an Dritte, die diese ohne Auftrag selber weiter nutzen dürfen. • Erlaubt: Die personenbezogenen Daten werden an einen Dritten weiter gegeben, aber mit dem Auftrag diese nur für einen bestimmten Zweck zu speichern und zu verarbeiten. Der Beauftragte hat zu den Besitzern der Daten keine eigene vertragliche oder vertragsähnliche Beziehung. Dieses Modell ist vorherrschend bei der geschäftlichen Nutzung von Cloud-Diensten. → Vertrag zu Auftragsdatenverarbeitung mit Cloud-Anbieter • Pflichten des Auftraggebers • Prüfen der "8 goldenen Regeln" des Datenschutzes (§9 BDSG) beim Cloud-Anbieter • Schriftliche Dokumentation des Vertrages zur Auftragsdatenverarbeitung (§11 BDSG) • Auftraggeber prüft regelmäßig die Einhaltung der getroffenen technischen und organisatorischen Maßnahmen beim Auftragnehmer (§11 Abs. 2 BDSG) • Praxis: Der Auftraggeber muss jederzeit ein ausführliches und rechtskonformes Gutachten über die Einhaltung der Standards vorlegen können. → z.B. ein IT-Sicherheits- oder Datenschutz Zertifikat vom Cloud-Anbieter

  11. Datenschutz nach BDSG bei Cloud-Anbietern Auftragsdatenverarbeitung PCI DSS Level 1 ISO 27001 SAS 70 Type 1 HIPAA Zertifikate

  12. Zusammenfassung Die Auswahl des Cloud-Anbieters ist kritisch, da ein Wechsel oft nicht einfach Die Anforderungen an einen Cloud-Anbieter sind vielfältig Die Auswahl eines Cloud-Anbieters ist nicht einfach Nationale Besonderheiten (z.B. Datenschutz) sind zu beachten Auch kleinere Anbieter können gute Dienste erbringen

  13. audriga GmbH Dr. Thomas King king@audriga.com +49 721 170 293 172

More Related