240 likes | 385 Views
Cloud Computing - Hype oder Wirklichkeit? Prof. Wolfgang König, Dr. Andreas Eckhardt Betreuer: Sabine Fremdt. Übergreifendes Management und Governance von Cloud Computing. Benedikt Jäger 24. Januar 2012. Agenda. 1. Grundlagen: Cloud Computing und Governance.
E N D
Cloud Computing - Hype oder Wirklichkeit? Prof. Wolfgang König, Dr. Andreas Eckhardt Betreuer: Sabine Fremdt Übergreifendes Management und Governance von Cloud Computing Benedikt Jäger 24. Januar 2012
Agenda 1. Grundlagen: Cloud Computing und Governance 2. Technische und Regulatorische Herausforderungen 3. Ökonomische Theorie 4. Kritik und Fazit: Anspruch und Wirklichkeit Benedikt Jäger: Management und Governance von Cloud Computing
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Governance • Corporate Governance: • Verantwortliche und transparente Führung und Überwachung eines Unternehmens sowie • die Berücksichtigung von Regulierungen, Standards und ethischen Grundsätzen (Compliance-Anforderungen). • IT-Governance: • Die Unterstützung der Unternehmensziele seitens der IT sowie • die effektive und effiziente Ressourcensteuerung. Benedikt Jäger: Management und Governance von Cloud Computing Quelle: Goeken (2011) Referenzmodelle für IT-Governance
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Governance & Cloud Computing • Drei Arten des Betriebsmodells: Öffentliche, Private und Hybride Clouds. • Cloud Computing Governance als Reglementierung der Nutzung von Cloud-Diensten. • Cloud Computing Governance der IT obliegt dem Dienstanbieter. Übertragung von Sicherheitsanforderungen durch SLAs auf die Cloud-Dienstleister. • Verantwortung kann jedoch nicht delegiert werden. Bundesdatenschutzgesetz §11: „Werden personenbezogene Daten im Auftrag [..] erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich.“ Benedikt Jäger: Management und Governance von Cloud Computing
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Cloud Computing: Technik • Hohe Komplexität (vielfältige Funktionen , Anbieter und Anwender). • Industrialisierung von IT Ressourcen (flexiblere und kosteneffizientere Nutzung) bis hin zur Versorgungsdienstleitung (utility). • Dynamische Skalierung von IT Ressourcen. • Vernetzte Rechner und virtualisierte Rechenleistung. • Zentralisierung der Rechenkapazitäten versus flexibler ubiquitärer Zugriff. Benedikt Jäger: Management und Governance von Cloud Computing Quelle: Buyya (2009) Market-Orientedcloudcomputing
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Cloud Computing: Ökonomie • Sicht des Dienstanbieters: Ausgleich von Spitzenlasten und Skaleneffekte. • Sicht des Dienstnehmers: pay-per-useutility-Modell und Einsparen von Fixkosten. • Beide können sich auf ihre Kernkompetenzen konzentrieren. Dies führt zu einer Erhöhung der Wettbewerbsfähigkeit. • Beispiel DisasterRecovery: • Schnelle Bereitstellung zusätzlicher Ressourcen im Falle einer Katastrophe. • Weitergabe ungenutzter Rechenressourcen an unkritische Dienste. • Risikodiversifizierung (Dienstanbieter und Dienstnehmer). Benedikt Jäger: Management und Governance von Cloud Computing
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Schutzziele der IT Vertraulichkeit (confidentiality) Integrität (integrity) Verfügbarkeit (availability) Zurechenbarkeit (accountability) Benedikt Jäger: Management und Governance von Cloud Computing
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Homomorphe Verschlüsselungsverfahren • Standardisierte kryptologische Verfahren der Datenspeicherung und der Datenkommunikation: symmetrische und asymmetrische Verschlüsselung. • Datenverarbeitung? • Zugang zu den physikalischen Rechnern durch den Dienstanbieter. • IBM-Forscher Craig Gentry liefert 2009 den mathematischen Beweis für ein homomorphes Verschlüsselungsverfahren. • Verfeinerung der Ursprungsidee durch Nigel Smart und Frederik Vercauteren. Version, die sich tatsächlich implementieren und testen lässt. Homomorphe Vers. ökonomisch noch nicht verwertbar. Benedikt Jäger: Management und Governance von Cloud Computing Quellen: Gentry (2009)Fully Homomorphic Encryption Using Ideal Lattices; Simonite (2010) Sicheres Computing für die Cloud.
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Denial-of-Service Attacken (von Innen) • Verletzung der Verfügbarkeit. • Identifizierung von Schwachstellen im Netzwerk anhand eines selbst generierten Datenverkehrs und anschließende gezielte Belastung zwischen zwei Routern wodurch die Dienste aller Server eines Subnetzes versagen. • Angriff unterscheidet sich von einer starken Beanspruchung nur in der Intention. Monitoring der Übertragung durch den Anwender möglich. Benedikt Jäger: Management und Governance von Cloud Computing
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Co-Location Attacke • Verletzung der Vertraulichkeit. • Anhand der Mandantenfähigkeit laufen virtuelle Maschinen verschiedener Kunden auf der gleichen physikalischen Hardware • Durchbrechung der Isolierung zwischen der eigenen virtuellen Maschine und der eines Mitbenutzers (z.B. Auslesen von Passwörtern). Schutz durch exklusiven Zugang zu den physikalischen Ressourcen. Benedikt Jäger: Management und Governance von Cloud Computing Quelle: Ristenpart (2009) Hey, You, Get Off of My Cloud
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Forensik: Data Provenance • Verletzung der Zurechenbarkeit • Trotz vielfältiger Zugriffs- und Migrationsmöglichkeiten Gewährleistung der Authentizität von Daten. • „How an object came to be in its present state. […] [a] meta-data that represents the ancestry of an object“ (Braun). • Authentifizierungsprüfung beim Zugriff hält Anwender und Server davon ab, Daten unerlaubt zu modifizieren. Modelle befinden sich in der Entwicklung, um Complianceanforderungen zu erfüllen. Benedikt Jäger: Management und Governance von Cloud Computing Quelle: Braun (2008) SecuringProvenance
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Netzneutralität • Gleichbehandlung aller Inhalte, Orte und Plattformen. • Internet als Infrastruktur wie Straßen, ein durch den Staat garantiertes öffentliches Gut. • Als lokaler Zugangsmonopolist verwalten einzelne Netzwerkbetreiber die Letzte Meile zwischen einer Ortsvermittlungsstelle und dem Anschluss eines Dienstnutzers. • Abhängigkeit des Clouddienstleisters und Clouddienstnehmers von Netzwerkbetreibern. Hohe Komplexität aufgrund multidimensionaler Verträge. Benedikt Jäger: Management und Governance von Cloud Computing Quelle: Jaeger (2008)Cloud Computing and Information Policy
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Lock-In • Einsatz proprietärer Technologien und Schnittstellen um den Kunden an den Dienstleister zu binden. • Wechselkosten ( (De-)Migration) steigen für den Dienstnehmer. • Widerspruch zum Cloud Computing: Unabhängigkeit von der Hard- und Software durch Standardisierung. • Cloud- Anbieter haben selbst ein Interesse standardisierte Produkte zu vertreiben, um potenzielle Kunden zu gewinnen (Initiativen wie Open CloudManifestovon IBM). Standardisierungen befinden sich in der Entwicklung. Benedikt Jäger: Management und Governance von Cloud Computing Quelle: Armbrust (2009) AbovetheClouds
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Datenschutz • Datenschutz ist der Schutz vor Missbrauch von Daten, die die persönliche Sphäre einer Person berühren. Das deutsche Bundesdatenschutzgesetz untersagt prinzipiell die Erhebung, Verarbeitung und Nutzung personenbezogener Daten („Verbot mit Erlaubnisvorbehalt“). • Prinzip der Datensparsamkeit; Kenntnis über den physischen Ort der Datenerhebung sowie Datenverarbeitung. • Heterogene Rechtsordnungen und Verwaltungspraxis innerhalb der EU. • Ahndung von Verstößen in Form von Schadensersatzpflichten, Bußgeldern und strafrechtlichen Ermittlungsverfahren. Datenschutz ist im Anblick der verteilten Serverlandschaften der (Öffentlichen) Clouds nicht realisierbar. Benedikt Jäger: Management und Governance von Cloud Computing Quelle: Duisberg (2010) Gelöste und ungelöste Rechtsfragen im IT-Outsourcing und Cloud Computing
Grundlagen Dialektik Ökonomische Theorie Kritik & Fazit Klassische Nationalökonomie • Fokussierung auf einzelne Aufgaben deren Optimierung. • Spezialisierung macht Tätigkeiten effizienter (Lerneffekte) und verschafft jedem Marktteilnehmer einen komparativen Kostenvorteil für ein einziges Gut. • Arbeitsteilung wird durch die Größe des Marktes bestimmt. • Skaleneffekte durch Massenproduktion. • Größe des Marktes wird (neben regulatorischen Maßnahmen) von der Infrastruktur bestimmt, also Transportmöglichkeiten und Formen der Informationsverteilung. Web 2.0 liefert die globale Infrastruktur für spezialisierte Dienstleister. Benedikt Jäger: Management und Governance von Cloud Computing Quellen: Smith (1974) Der Wohlstand der Nationen ; Besanko (2007) Economics ofstrategy.
Grundlagen Dialektik Ökonomische Theorie Kritik & Fazit Transaktionskostentheorie (1/2) • Verträge sind lückenhaft. Wichtig ist es daher zunächst überhaupt die Leistung definieren und messen zu können (SLAs). • Nutzung des Marktes erzeugt Kosten (Informationskosten, Verhandlungskosten sowie Kontroll- und Anpassungskosten). • Drei Kategorien für Bewertung einer TRX: Faktorspezifität, Unsicherheit und Häufigkeit. Benedikt Jäger: Management und Governance von Cloud Computing Quellen: Picot (1991) Ökonomische Theorien der Organisation; Williamson (1990) Die ökonomischen Institutionen des Kapitalismus
Grundlagen Dialektik Ökonomische Theorie Kritik & Fazit Transaktionskostentheorie (2/2) • Spezifität ist der Produktivitätsverlust in Form von Überführungs- und Anpassungskosten für die nächstbeste Alternative. • Bei einer hohen Faktorspezifität ist die interne Steuerung dem Marktbezug vorzuziehen. Standardisierung führt hingegen zur Nutzung von Märkten. • Zwei Arten von Unsicherheit. Verhaltensunsicherheit lässt Vertragslücken wachsen und fördert die vertikale Integration. Parametrische Unsicherheit (Ungewissheit über zukünftige Umweltzustände), kann bei Transaktionen über den Markt ausgegliedert werden was die Anpassungsfähigkeit des Dienstnehmers erhöht. Das entscheidende Kriterium zur Bewertung einer TRX ist die Spezifität. Benedikt Jäger: Management und Governance von Cloud Computing Quellen: Goldberg (1976) Regulation andAdministeredContracts; Williamson (1990) Die ökonomischen Institutionen des Kapitalismus
Grundlagen Dialektik Ökonomische Theorie Kritik & Fazit Kritik (1/4) • Die Internationalisierung der Märkte und die globale Vernetzung durch das Internet liefern dem Cloud Computing ideale Bedingungen. • Besonders nicht wettbewerbsfähige IT Dienste einer Firma (z.B. CRM-System; Projektmanagement-Sharepoint) sollten in die Cloud ausgelagert werden. • Eine Standardisierung wird im IaaS-Modell durch Virtualisierung erzielt. Eine Standardisierung im SaaS-Modell ist aufgrund firmenspezifischer Prozesse schwieriger zu vermitteln (Customizing). Benedikt Jäger: Management und Governance von Cloud Computing
Grundlagen Dialektik Ökonomische Theorie Kritik & Fazit Kritik (2/4) • Cloud Dienste sind weder unsicherer noch weniger standardisiert als unternehmensinterne Lösungen. • Neue aber beherrschbare Angriffsmöglichkeiten. • Qualität durch Standardisierung und technologische Innovationen werden eine weitaus bedeutendere Position für die Wettbewerbsfähigkeit eines Unternehmens einnehmen, als die Reduzierung der Stromkosten oder die Auslastung von Rechenleistung. Benedikt Jäger: Management und Governance von Cloud Computing
Grundlagen Dialektik Ökonomische Theorie Kritik & Fazit Kritik (3/4) • Die IT-Abteilung eines Unternehmens wird sich von einer Lieferorganisation zu einer Koordinationsstelle zur Beschaffung, Integration und dem Management von innovativen strategischen IT Diensten für einzelne Geschäftseinheiten wandeln. Sie muss dabei ihre fachliche IT Expertise beibehalten, um den Dienstleister steuern und technisch kontrollieren zu können. • Der erhöhte Grad an Flexibilität und die Nutzung vielfältiger und dynamischer IT-Systemwelten wird Cloud Computing zu einem lang anhaltenden Trend verhelfen. Benedikt Jäger: Management und Governance von Cloud Computing
Grundlagen Dialektik Ökonomische Theorie Kritik & Fazit Datensicherheit Cloud Computing is a security nightmare and it can't be handled in traditional ways. John Chambers CEO Cisco Systems Inc. Benedikt Jäger: Management und Governance von Cloud Computing
Grundlagen Dialektik Ökonomische Theorie Kritik & Fazit Kritik (4/4) • Der gesetzliche Datenschutz ist (zumindest für öffentliche Cloud) ein unüberwindbares Hindernis. Die homomorphe Verschlüsselung kann heute noch nicht eingesetzt werden. Benedikt Jäger: Management und Governance von Cloud Computing
Grundlagen Herausforderungen Ökonomische Theorie Kritik & Fazit Fazit • Cloud Computing ist die Möglichkeit für Unternehmen aufgrund • des Ausbaus der IuK-Infrastruktur und den damit gesunkenen Transaktionskosten für die Nutzung von IuK-Diensten, • technischer Innovationen, sowie • 3. der Optimierung der Arbeitsabläufe anhand der multilateralen Übertragung standardisierter IT Aufgaben auf dafür spezialisierte Anbieter • IT Dienste auszugliedern und sie dynamisch vom Markt zu beziehen. Benedikt Jäger: Management und Governance von Cloud Computing
Danke für Ihre/Eure Aufmerksamkeit Benedikt Jäger: Management und Governance von Cloud Computing