SlideShare ist ein Scribd-Unternehmen logo
1 von 27
Cloud Standards und Zertifizierungen –
Bedarf und Wirklichkeit




                                              CloudOps
                                              Jürgen Falkner, Fraunhofer IAO
                                              Sprecher der Fraunhofer-Allianz Cloud Computing
                                              Frankfurt, 17.03.2011


© Fraunhofer IAO, IAT Universität Stuttgart
Agenda


     Vorstellung der Fraunhofer-Gesellschaft /
     des Fraunhofer IAO
     Interoperabilität und Standardisierungsbedarf
     Standards
     Vertrauen durch Zertifizierung




© Fraunhofer IAO, IAT Universität Stuttgart   Slide 2
Die Fraunhofer-Gesellschaft im Profil
Institute und Standorte

                                              Fraunhofer-Zentrale
                                              in München
                                                          Jährliches Forschungsvolumen: 1,6 Mrd. Euro*
                                                          Davon ca. 1,3 Mrd. Euro Vertragsforschung*
                                                          Erwirtschaftet zu ca. zwei Dritteln aus Erträgen
                                                                    aus Projekten mit der Wirtschaft sowie
                                                                    aus öffentlich finanzierten Forschungsprojekten
                                                         Zu ca. einem Drittel von Bund und Ländern für die
                                                         Vorlaufsforschung (Problemlösungen, die in fünf oder
                                                         zehn Jahren für die Wirtschaft und Gesellschaft aktuell
                                                         sein werden).


                                                         * Zahlen aus 2009



                                              Fraunhofer-
                                              Präsident
                                              Prof. Bullinger

© Fraunhofer IAO, IAT Universität Stuttgart               Slide 3
Die Fraunhofer-Gesellschaft im Profil
 www.fraunhofer.de
                                              Gründungsjahr: 1949
                                              17 000 Mitarbeiter
                                              Mehr als 80 Forschungseinrichtungen,
                                              davon 60 Institute als selbständige Profit-Center
                                              Fraunhofer International
                                              Europa: Brüssel (Belgien), Budapest (Ungarn),
                                              Jönköping (Schweden), Bozen (Italien) u.a.
                                              USA: Boston (Massachusetts), Pittsburgh (Pennsylvania),
                                              Plymouth (Michigan), Providence (Rhode Island),
                                              College Park (Maryland), Peoria (Illinois)
                                              Asien: Ampang (Malaysia), Beijing (China), Jakarta
                                              (Indonesien), Koramangala Bangalore (Indien), Seoul
                                              (Korea), Singapur, Tokio (Japan)
                                              Naher Osten: Dubai (VAE), Kairo (Ägypten)




© Fraunhofer IAO, IAT Universität Stuttgart        Slide 4
Fraunhofer IAO und IAT Universität Stuttgart

    Gründungsjahr:                      IAO – 1981
                                        IAT – 1991
    Institutsleiter:                    Prof. Dr.-Ing. Dr.-Ing. E.h. Dieter Spath
    Finanzvolumen:                       28 Mio €, davon ca. 35 %
                                        im Auftrag der Wirtschaft
    Mitarbeiter:                        400 Mitarbeiter,
                                        Daten 2009, inklusive IAT der Universität Stuttgart


     5 Geschäftsfelder
         Unternehmensentwicklung und Arbeitsgestaltung
         Dienstleistungs- und Personalmanagement
         Engineering-Systeme
         Informations- und Kommunikationstechnik
         Technologie- und Innovationsmanagement


© Fraunhofer IAO, IAT Universität Stuttgart                         Slide 6
Fraunhofer-Allianz Cloud Computing
IT-Dienste aus der Wolke




© Fraunhofer IAO, IAT Universität Stuttgart
Agenda


     Vorstellung der Fraunhofer-Gesellschaft / des Fraunhofer IAO
     Interoperabilität und Standardisierungsbedarf
     Standards
     Vertrauen durch Zertifizierung




© Fraunhofer IAO, IAT Universität Stuttgart   Slide 10
Teilnehmer im Cloud Ökosystem



                                              Dienstleister
                                              Dienstleister              Enabler
                                                                         Enabler

        Nutzer und Anbieter von Software (as-a-Service)
        Nutzer und Anbieter von Software (as-a-Service)                  Enabler
                                                                         Enabler

                                              Dienstleister
                                              Dienstleister              Enabler
                                                                         Enabler

             Nutzer und Anbieter von Cloud Plattformen
             Nutzer und Anbieter von Cloud Plattformen                   Enabler
                                                                         Enabler

                                              Dienstleister
                                              Dienstleister              Enabler
                                                                         Enabler

         Nutzer und Anbieter von Cloud Infrastrukturen
         Nutzer und Anbieter von Cloud Infrastrukturen                   Enabler
                                                                         Enabler




© Fraunhofer IAO, IAT Universität Stuttgart                   Slide 11
Der Endnutzerarbeitsplatz

                                                ERP aaS          CRM aaS




                                                                     Zielvorstellung…




                                              Groupware aaS      X aaS…




© Fraunhofer IAO, IAT Universität Stuttgart           Slide 12
Integrationsbedarf Endnutzer

                                                ERP aaS            CRM aaS




                                                                            Praxis…




                                              Groupware aaS        X aaS…


                                          +         +              +           On Premise…


© Fraunhofer IAO, IAT Universität Stuttgart             Slide 13
Standardisierungsbedarf Ebenenübergreifend



                                                                                               SaaS

                                                           API


                                                                                               PaaS

                                                           API


                                                                                               IaaS


                                          Hintergründe:
                                              Diversifizierung von »Zulieferern« (Failover, Redundanz…)
                                              Vermeidung von Vendor Lock-in
                                              Wechsel des Anbieters => Migration

© Fraunhofer IAO, IAT Universität Stuttgart                      Slide 14
Standardisierungsbedarf auf der PaaS-Ebene


                                       Trust Delegation
                                                               Metering
                    Authorization
                                                                                 Accounting
                                              Authentication



                                                                                              PaaS



                              Monitoring                              Payment

                                                     Billing
                SDK /
                                                                          SLAs / SSLAs
           Development API
                           force.com APEX,                                         Muster-
                           Windows Azure                                           vertrag
                              AppFabric,
                                  …


© Fraunhofer IAO, IAT Universität Stuttgart                    Slide 15
Standardisierung vs. neue Services im Cloud Ökosystem



                                              Business Process Services
                                              Business Process Services

                     Nutzer und Anbieter von Software (as-a-Service)
                     Nutzer und Anbieter von Software (as-a-Service)
                    Nutzer und Anbieter von Software (as-a-Service)
                     Nutzer und Anbieter von Software (as-a-Service)
                    Nutzer und Anbieter von Software (as-a-Service)
                    Nutzer und Anbieter von Software (as-a-Service)

                                               Plattform Distribution
                                               Plattform Distribution

                          Nutzer und Anbieter von Cloud Plattformen
                          Nutzer und Anbieter von Cloud Plattformen
                         Nutzer und Anbieter von Cloud Plattformen
                          Nutzer und Anbieter von Cloud Plattformen
                         Nutzer und Anbieter von Cloud Plattformen
                         Nutzer und Anbieter von Cloud Plattformen

                                                Storage Distribution
                                                Storage Distribution

                      Nutzer und Anbieter von Cloud Infrastrukturen
                      Nutzer und Anbieter von Cloud Infrastrukturen
                              und Anbieter von Cloud Infrastrukturen
                     Nutzer und Anbieter von Cloud Infrastrukturen
                      Nutzer und Anbieter von Cloud Infrastrukturen
                     Nutzer und Anbieter von Cloud Infrastrukturen
                     Nutzer




© Fraunhofer IAO, IAT Universität Stuttgart                  Slide 16
Agenda


     Vorstellung der Fraunhofer-Gesellschaft / des Fraunhofer IAO
     Interoperabilität und Standardisierungsbedarf
     Standards
     Vertrauen durch Zertifizierung




© Fraunhofer IAO, IAT Universität Stuttgart   Slide 17
Opensource / Industriestandards – OpenStack


Unterstützer:
     Rackspace, NASA (Nebula Cloud Computing Platform), Dell, Citrix, Cisco,
     Canonical und weitere 50 Organisationen
     => http://www.openstack.org/community/companies/


Besteht aus:
     OpenStack Compute
     => »cloud computing fabric controller«
     OpenStack Object Storage
     => »software for creating redundant, scalable object storage«


Fokus:                                                   Weitere Informationen:
                                                          Weitere Informationen:
     large-scale deployment                              http://wiki.openstack.org/
                                                          http://wiki.openstack.org/
     scalability

© Fraunhofer IAO, IAT Universität Stuttgart   Slide 18
Open Cloud Computing Interface


Verband:                                                 http://www.occi-wg.org/

     Open Grid Forum


Mission:
     »API specification for remote management of cloud computing
     infrastructure«


Status:
     Fertigstellung des Drafts


OCCI und OpenStack:
     »The OCCI working group and the OpenStack team are working together
     to deliver an OCCI implementation in OpenStack«


© Fraunhofer IAO, IAT Universität Stuttgart   Slide 19
Marktmacht – Amazon EC2 / S3 API


Etablierte Cloud Services:                               Gründe:
     Amazon Elastic Compute Cloud (EC2)                     Amazon Kunden den Umstieg
     Amazon Simple Storage Service (S3)                     erleichtern


=> weite Verbreitung durch Vorreiterrolle                Beispiele:

=> Nachahmung der APIs durch andere                         Eucalyptus / Ubuntu Enterprise
Mitbewerber                                                 Cloud (UEC)

                                                                         Quelle:
                                                                         TU München,
                                                                         SSC News 2010/3,
                                                                         Private Clouds und ihr
                                                                         Einsatz am SCC




© Fraunhofer IAO, IAT Universität Stuttgart   Slide 20
Agenda


     Vorstellung der Fraunhofer-Gesellschaft / des Fraunhofer IAO
     Interoperabilität und Standardisierungsbedarf
     Standards
     Vertrauen durch Zertifizierung




© Fraunhofer IAO, IAT Universität Stuttgart   Slide 21
Vertrauen durch Zertifizierung


                  Beispiel: Fernseher-Kauf               Beispiel Hotel




                                                         X as a Service


                                                                ?
                                                         ?                ?
                                                              ?      ?
                                                         ?


© Fraunhofer IAO, IAT Universität Stuttgart   Slide 22
Zertifizierungen – Eurocloud Star Audit




                                                                               http://www.saas-audit.de
Auditkriterien:                                   Prozess:
     Profil                                              Fragebogen
     Vertrag und Compliance                              Auswertung des Fragebogens
     Sicherheit                                          Vor-Ort-Gespräch
     Betrieb und Infrastruktur                           Begehung
     Betriebsprozesse                                    Bewertung
     Anwendung                                           Verleihung Urkunde und Plakette
     Implementierung                              Keine Veröffentlichung der
                                                  Detailergebnisse durch EuroCloud

Zunächst nur für SaaS, später auch PaaS und IaaS


© Fraunhofer IAO, IAT Universität Stuttgart   Slide 23
Zertifizierungen – ISO/IEC 27001:2005


Anwendungsbereiche:
                                                                              XXX


     Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
     Kosteneffizientes Management von Sicherheitsrisiken
     Sicherstellung der Konformität mit Gesetzen und Regulatorien
     Prozessrahmen für die Implementierung und das Management von Maßnahmen
     zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
     Definition von neuen Informationssicherheits-Managementprozessen
     Identifikation und Definition von bestehenden Informationssicherheits-
     Managementprozessen
     Definition von Informationssicherheits-Managementtätigkeiten
     Gebrauch durch interne und externe Auditoren zur Feststellung des
     Umsetzungsgrades von Richtlinien und Standards




© Fraunhofer IAO, IAT Universität Stuttgart   Slide 25
Zertifizierungen – SAS 70

Entwickelt vom
     American Institute of Certified Public Accountants
     (AICPA)

Zweck:
     Prüfung der Kontrollmechanismen und -Prozesse in Rechenzentren
     keine zwingend vorgegebene Struktur
     orientiert sich an
           COBIT der ISACA
           BS7799 des BSI UK
           Risikomodell COSO


Unterschied zw. Typ I und Typ II:
     Typ I:         Überprüfung findet statt
     Typ II: Die Einschätzung des Auditors zur Effektivität


© Fraunhofer IAO, IAT Universität Stuttgart    Slide 26
Was ist ein SAS 70 Audit?


„A SAS 70 audit is fairly straight forward, as the service organization
defines its control objectives with the collaborative efforts of the CPA
and other professionals involved in the audit process. The control
objectives, at the minimum, entail what the service organization is
marketing and offering to its clients such as the degree of security
within its data center facility, innovative equipment, secured
infrastructure and other enhanced services of the data center offered to its
customers. With ever-changing technology, experienced SAS 70 auditors
provide recommendations on improving and strengthening the
control environment while conducting the SAS 70 audit.“

Quelle: Ali Gheewala, 09. September 2010,
http://www.datacenterknowledge.com/archives/2010/09/09/sas-70-audits-can-increase-
marketability/
Ali Gheewala, of Gheewala CPA PLLC, is a Certified Public Accountant specializing in conducting
SAS 70 audits throughout the nation and helping data centers become SAS 70 Certified.



© Fraunhofer IAO, IAT Universität Stuttgart    Slide 27
SkIDentity – Vertrauenswürdige Identitäten für die Cloud
Ziel: Tragfähiger Brückenschlag zwischen
     sicheren elektronischen Ausweise (eID) und
     Cloud Computing Infrastrukturen




                                                         http://www.skidentity.de/




© Fraunhofer IAO, IAT Universität Stuttgart   Slide 28
Stuttgarter Softwaretechnik Forum

    Datum: 27.-29. September 2011

    Ort:               Fraunhofer-Institutszentrum Stuttgart

    Praxisvorträge und Erfahrungsberichte zu:

          Stammdatenmanagement

          Cloud Computing und SaaS

          Business Process Management /
          SOA

    Begleitende Fachausstellung

    ⇒ www.ssf.iao.fraunhofer.de

© Fraunhofer IAO, IAT Universität Stuttgart     Slide 29
Diskussion


     Brauchen wir Standards?
           Servicevielfalt statt Standardisierung?
           Standards und Migrationsfreiheit in „der“ Cloud?
     Welche Cloud-Standards gibt es noch?
     Wer nutzt bereits Cloud-Standards?
     Welche Standards sind die dringendsten?
     Wie wichtig ist Open Source in der Cloud?




© Fraunhofer IAO, IAT Universität Stuttgart   Slide 30
Kontaktdaten

                                                 Fraunhofer-Institut
                                                          für

                         Arbeitswirtschaft und Organisation (IAO)


                                                  Jürgen Falkner


                                              Leiter CT Softwaretechnik
            Sprecher der Fraunhofer-Allianz Cloud Computing
                          Mail: juergen.falkner@iao.fraunhofer.de
                                   Web: www.swm.iao.fraunhofer.de

© Fraunhofer IAO, IAT Universität Stuttgart              Slide 31

Weitere ähnliche Inhalte

Andere mochten auch

Crowd funding monitor oktober 2011
Crowd funding monitor oktober 2011Crowd funding monitor oktober 2011
Crowd funding monitor oktober 2011Für-Gründer.de
 
Liebe zwischen Halbmond und Kreuz - Buchauszug
Liebe zwischen Halbmond und Kreuz - BuchauszugLiebe zwischen Halbmond und Kreuz - Buchauszug
Liebe zwischen Halbmond und Kreuz - Buchauszugkimi65
 
Web 2.0 odp
Web 2.0 odpWeb 2.0 odp
Web 2.0 odpbrhempen
 
Presentación bizpro
Presentación bizproPresentación bizpro
Presentación bizproTito Alvarez
 
Crossmedia Praxis: Hafenrundfahrt Hamburg
Crossmedia Praxis: Hafenrundfahrt HamburgCrossmedia Praxis: Hafenrundfahrt Hamburg
Crossmedia Praxis: Hafenrundfahrt HamburgC H
 

Andere mochten auch (7)

Crowd funding monitor oktober 2011
Crowd funding monitor oktober 2011Crowd funding monitor oktober 2011
Crowd funding monitor oktober 2011
 
Newsletter 1/2011
Newsletter 1/2011Newsletter 1/2011
Newsletter 1/2011
 
Liebe zwischen Halbmond und Kreuz - Buchauszug
Liebe zwischen Halbmond und Kreuz - BuchauszugLiebe zwischen Halbmond und Kreuz - Buchauszug
Liebe zwischen Halbmond und Kreuz - Buchauszug
 
Calendario de septiembre 1.0
Calendario de septiembre 1.0Calendario de septiembre 1.0
Calendario de septiembre 1.0
 
Web 2.0 odp
Web 2.0 odpWeb 2.0 odp
Web 2.0 odp
 
Presentación bizpro
Presentación bizproPresentación bizpro
Presentación bizpro
 
Crossmedia Praxis: Hafenrundfahrt Hamburg
Crossmedia Praxis: Hafenrundfahrt HamburgCrossmedia Praxis: Hafenrundfahrt Hamburg
Crossmedia Praxis: Hafenrundfahrt Hamburg
 

Ähnlich wie WS: Falkner, Fraunhofer IAO - Cloud-standards-und-zertifizierungen

Fraunhofer – Überblick der Kooperationsmöglichkeiten für Start-ups und KMUs
Fraunhofer – Überblick der Kooperationsmöglichkeiten für Start-ups und KMUsFraunhofer – Überblick der Kooperationsmöglichkeiten für Start-ups und KMUs
Fraunhofer – Überblick der Kooperationsmöglichkeiten für Start-ups und KMUsförderbar GmbH Die Fördermittelmanufaktur
 
Service Engineering mit Secondlife
Service Engineering mit SecondlifeService Engineering mit Secondlife
Service Engineering mit SecondlifeSibylle Hermann
 
Expertenbefragung Testen in der Dienstleistungsentwicklung IAO Foliendokument...
Expertenbefragung Testen in der Dienstleistungsentwicklung IAO Foliendokument...Expertenbefragung Testen in der Dienstleistungsentwicklung IAO Foliendokument...
Expertenbefragung Testen in der Dienstleistungsentwicklung IAO Foliendokument...FraunhoferIAO
 
Studie Testen neuer Dienstleistungen IAO Foliendokumentation
Studie Testen neuer Dienstleistungen IAO FoliendokumentationStudie Testen neuer Dienstleistungen IAO Foliendokumentation
Studie Testen neuer Dienstleistungen IAO FoliendokumentationFraunhoferIAO
 
Fruehling fuers iPhone
Fruehling fuers iPhoneFruehling fuers iPhone
Fruehling fuers iPhoneStefan Scheidt
 
Sichere Cloud: Sicherheit in Cloud-Computing-Systemen (Umfrage des Fraunhofer...
Sichere Cloud: Sicherheit in Cloud-Computing-Systemen (Umfrage des Fraunhofer...Sichere Cloud: Sicherheit in Cloud-Computing-Systemen (Umfrage des Fraunhofer...
Sichere Cloud: Sicherheit in Cloud-Computing-Systemen (Umfrage des Fraunhofer...Sabrina Lamberth-Cocca
 
Smart Maintenance by Fraunhofer Institut
Smart Maintenance by Fraunhofer InstitutSmart Maintenance by Fraunhofer Institut
Smart Maintenance by Fraunhofer InstitutBranding Maintenance
 
Confluence & JIRA Community Day - Zumtobel Wiki–Lightweb - Rainer Warmdt (Zum...
Confluence & JIRA Community Day - Zumtobel Wiki–Lightweb - Rainer Warmdt (Zum...Confluence & JIRA Community Day - Zumtobel Wiki–Lightweb - Rainer Warmdt (Zum...
Confluence & JIRA Community Day - Zumtobel Wiki–Lightweb - Rainer Warmdt (Zum...Communardo GmbH
 
#DigitalesWirtschaftswunder: Faktor Mitarbeiter
#DigitalesWirtschaftswunder: Faktor Mitarbeiter #DigitalesWirtschaftswunder: Faktor Mitarbeiter
#DigitalesWirtschaftswunder: Faktor Mitarbeiter Microsoft Deutschland GmbH
 
Erfahrungen aus der Planung und Beschaffung zweier 5G Campusnetze
Erfahrungen aus der Planung und Beschaffung zweier 5G CampusnetzeErfahrungen aus der Planung und Beschaffung zweier 5G Campusnetze
Erfahrungen aus der Planung und Beschaffung zweier 5G CampusnetzeLeif Oppermann
 
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.Community ITmitte.de
 
Überblick zum Industrial Data Space
Überblick zum Industrial Data SpaceÜberblick zum Industrial Data Space
Überblick zum Industrial Data SpaceBoris Otto
 
Perspektiven mit Industrie 4.0
Perspektiven mit Industrie 4.0Perspektiven mit Industrie 4.0
Perspektiven mit Industrie 4.0Shaun West
 
Open Source als Innovator und Treiber von De‐Facto Standards für das Internet...
Open Source als Innovator und Treiber von De‐Facto Standards für das Internet...Open Source als Innovator und Treiber von De‐Facto Standards für das Internet...
Open Source als Innovator und Treiber von De‐Facto Standards für das Internet...Torsten Fink
 
Reservoir Project - Digibiz 2009, M.Lindner
Reservoir Project - Digibiz 2009, M.LindnerReservoir Project - Digibiz 2009, M.Lindner
Reservoir Project - Digibiz 2009, M.LindnerDigibiz'09 Conference
 

Ähnlich wie WS: Falkner, Fraunhofer IAO - Cloud-standards-und-zertifizierungen (20)

Fraunhofer – Überblick der Kooperationsmöglichkeiten für Start-ups und KMUs
Fraunhofer – Überblick der Kooperationsmöglichkeiten für Start-ups und KMUsFraunhofer – Überblick der Kooperationsmöglichkeiten für Start-ups und KMUs
Fraunhofer – Überblick der Kooperationsmöglichkeiten für Start-ups und KMUs
 
Service Engineering mit Secondlife
Service Engineering mit SecondlifeService Engineering mit Secondlife
Service Engineering mit Secondlife
 
Expertenbefragung Testen in der Dienstleistungsentwicklung IAO Foliendokument...
Expertenbefragung Testen in der Dienstleistungsentwicklung IAO Foliendokument...Expertenbefragung Testen in der Dienstleistungsentwicklung IAO Foliendokument...
Expertenbefragung Testen in der Dienstleistungsentwicklung IAO Foliendokument...
 
Studie Testen neuer Dienstleistungen IAO Foliendokumentation
Studie Testen neuer Dienstleistungen IAO FoliendokumentationStudie Testen neuer Dienstleistungen IAO Foliendokumentation
Studie Testen neuer Dienstleistungen IAO Foliendokumentation
 
Fruehling fuers iPhone
Fruehling fuers iPhoneFruehling fuers iPhone
Fruehling fuers iPhone
 
Nanonetzwerk
NanonetzwerkNanonetzwerk
Nanonetzwerk
 
Sichere Cloud: Sicherheit in Cloud-Computing-Systemen (Umfrage des Fraunhofer...
Sichere Cloud: Sicherheit in Cloud-Computing-Systemen (Umfrage des Fraunhofer...Sichere Cloud: Sicherheit in Cloud-Computing-Systemen (Umfrage des Fraunhofer...
Sichere Cloud: Sicherheit in Cloud-Computing-Systemen (Umfrage des Fraunhofer...
 
Smart Maintenance by Fraunhofer Institut
Smart Maintenance by Fraunhofer InstitutSmart Maintenance by Fraunhofer Institut
Smart Maintenance by Fraunhofer Institut
 
Webinar - Maschine kaputt - finde den Fehler!
Webinar - Maschine kaputt - finde den Fehler!Webinar - Maschine kaputt - finde den Fehler!
Webinar - Maschine kaputt - finde den Fehler!
 
Confluence & JIRA Community Day - Zumtobel Wiki–Lightweb - Rainer Warmdt (Zum...
Confluence & JIRA Community Day - Zumtobel Wiki–Lightweb - Rainer Warmdt (Zum...Confluence & JIRA Community Day - Zumtobel Wiki–Lightweb - Rainer Warmdt (Zum...
Confluence & JIRA Community Day - Zumtobel Wiki–Lightweb - Rainer Warmdt (Zum...
 
#DigitalesWirtschaftswunder: Faktor Mitarbeiter
#DigitalesWirtschaftswunder: Faktor Mitarbeiter #DigitalesWirtschaftswunder: Faktor Mitarbeiter
#DigitalesWirtschaftswunder: Faktor Mitarbeiter
 
Erfahrungen aus der Planung und Beschaffung zweier 5G Campusnetze
Erfahrungen aus der Planung und Beschaffung zweier 5G CampusnetzeErfahrungen aus der Planung und Beschaffung zweier 5G Campusnetze
Erfahrungen aus der Planung und Beschaffung zweier 5G Campusnetze
 
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
 
TYPO3 Neos in der Praxis
TYPO3 Neos in der PraxisTYPO3 Neos in der Praxis
TYPO3 Neos in der Praxis
 
Überblick zum Industrial Data Space
Überblick zum Industrial Data SpaceÜberblick zum Industrial Data Space
Überblick zum Industrial Data Space
 
Perspektiven mit Industrie 4.0
Perspektiven mit Industrie 4.0Perspektiven mit Industrie 4.0
Perspektiven mit Industrie 4.0
 
Open Adaptronik Kick Off
Open Adaptronik Kick OffOpen Adaptronik Kick Off
Open Adaptronik Kick Off
 
Open Source als Innovator und Treiber von De‐Facto Standards für das Internet...
Open Source als Innovator und Treiber von De‐Facto Standards für das Internet...Open Source als Innovator und Treiber von De‐Facto Standards für das Internet...
Open Source als Innovator und Treiber von De‐Facto Standards für das Internet...
 
Programmheft Zukunftskongress
Programmheft ZukunftskongressProgrammheft Zukunftskongress
Programmheft Zukunftskongress
 
Reservoir Project - Digibiz 2009, M.Lindner
Reservoir Project - Digibiz 2009, M.LindnerReservoir Project - Digibiz 2009, M.Lindner
Reservoir Project - Digibiz 2009, M.Lindner
 

Mehr von CloudOps Summit

Enable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowEnable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowCloudOps Summit
 
Augmenting People – Steuern wir noch oder werden wir gesteuert?
Augmenting People –  Steuern wir noch oder werden wir gesteuert?Augmenting People –  Steuern wir noch oder werden wir gesteuert?
Augmenting People – Steuern wir noch oder werden wir gesteuert?CloudOps Summit
 
Enterprise IT - between ugly and sexy
Enterprise IT - between ugly and sexyEnterprise IT - between ugly and sexy
Enterprise IT - between ugly and sexyCloudOps Summit
 
Time is the currency of IT
Time is the currency of ITTime is the currency of IT
Time is the currency of ITCloudOps Summit
 
Agile Stabilität - Wenn Operations agil wird
Agile Stabilität - Wenn Operations agil wirdAgile Stabilität - Wenn Operations agil wird
Agile Stabilität - Wenn Operations agil wirdCloudOps Summit
 
Devops in the real world
Devops in the real worldDevops in the real world
Devops in the real worldCloudOps Summit
 
Convergence – Social Enterprise
Convergence – Social EnterpriseConvergence – Social Enterprise
Convergence – Social EnterpriseCloudOps Summit
 
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der UnternehmensdatenLokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der UnternehmensdatenCloudOps Summit
 
True Storage Virtualization with Software-Defined Storage
True Storage Virtualization with Software-Defined StorageTrue Storage Virtualization with Software-Defined Storage
True Storage Virtualization with Software-Defined StorageCloudOps Summit
 
Cloud Computing is not simple
Cloud Computing is not simpleCloud Computing is not simple
Cloud Computing is not simpleCloudOps Summit
 
How to Create Value Through Mergers & Acquisitions
How to Create Value Through Mergers & AcquisitionsHow to Create Value Through Mergers & Acquisitions
How to Create Value Through Mergers & AcquisitionsCloudOps Summit
 
You should not own a data center
You should not own a data centerYou should not own a data center
You should not own a data centerCloudOps Summit
 
Cloud-Dienste aus DE & EU als AWS Konkurrenz
Cloud-Dienste aus DE & EU als AWS KonkurrenzCloud-Dienste aus DE & EU als AWS Konkurrenz
Cloud-Dienste aus DE & EU als AWS KonkurrenzCloudOps Summit
 
EMC's IT's Cloud Transformation, Thomas Becker, EMC
EMC's IT's Cloud Transformation, Thomas Becker, EMCEMC's IT's Cloud Transformation, Thomas Becker, EMC
EMC's IT's Cloud Transformation, Thomas Becker, EMCCloudOps Summit
 
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...CloudOps Summit
 
Liquid Work, Luca Hammer, work.io
Liquid Work, Luca Hammer, work.ioLiquid Work, Luca Hammer, work.io
Liquid Work, Luca Hammer, work.ioCloudOps Summit
 

Mehr von CloudOps Summit (20)

Enable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowEnable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud Escrow
 
Augmenting People – Steuern wir noch oder werden wir gesteuert?
Augmenting People –  Steuern wir noch oder werden wir gesteuert?Augmenting People –  Steuern wir noch oder werden wir gesteuert?
Augmenting People – Steuern wir noch oder werden wir gesteuert?
 
Programming humans
Programming humansProgramming humans
Programming humans
 
Enterprise IT - between ugly and sexy
Enterprise IT - between ugly and sexyEnterprise IT - between ugly and sexy
Enterprise IT - between ugly and sexy
 
Time is the currency of IT
Time is the currency of ITTime is the currency of IT
Time is the currency of IT
 
Komplex – Perplex?
Komplex – Perplex?Komplex – Perplex?
Komplex – Perplex?
 
Agile Stabilität - Wenn Operations agil wird
Agile Stabilität - Wenn Operations agil wirdAgile Stabilität - Wenn Operations agil wird
Agile Stabilität - Wenn Operations agil wird
 
Agile Virtualisierung
Agile VirtualisierungAgile Virtualisierung
Agile Virtualisierung
 
Devops in the real world
Devops in the real worldDevops in the real world
Devops in the real world
 
Convergence – Social Enterprise
Convergence – Social EnterpriseConvergence – Social Enterprise
Convergence – Social Enterprise
 
Banking Reloaded
Banking ReloadedBanking Reloaded
Banking Reloaded
 
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der UnternehmensdatenLokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
 
True Storage Virtualization with Software-Defined Storage
True Storage Virtualization with Software-Defined StorageTrue Storage Virtualization with Software-Defined Storage
True Storage Virtualization with Software-Defined Storage
 
Cloud Computing is not simple
Cloud Computing is not simpleCloud Computing is not simple
Cloud Computing is not simple
 
How to Create Value Through Mergers & Acquisitions
How to Create Value Through Mergers & AcquisitionsHow to Create Value Through Mergers & Acquisitions
How to Create Value Through Mergers & Acquisitions
 
You should not own a data center
You should not own a data centerYou should not own a data center
You should not own a data center
 
Cloud-Dienste aus DE & EU als AWS Konkurrenz
Cloud-Dienste aus DE & EU als AWS KonkurrenzCloud-Dienste aus DE & EU als AWS Konkurrenz
Cloud-Dienste aus DE & EU als AWS Konkurrenz
 
EMC's IT's Cloud Transformation, Thomas Becker, EMC
EMC's IT's Cloud Transformation, Thomas Becker, EMCEMC's IT's Cloud Transformation, Thomas Becker, EMC
EMC's IT's Cloud Transformation, Thomas Becker, EMC
 
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
 
Liquid Work, Luca Hammer, work.io
Liquid Work, Luca Hammer, work.ioLiquid Work, Luca Hammer, work.io
Liquid Work, Luca Hammer, work.io
 

WS: Falkner, Fraunhofer IAO - Cloud-standards-und-zertifizierungen

  • 1. Cloud Standards und Zertifizierungen – Bedarf und Wirklichkeit CloudOps Jürgen Falkner, Fraunhofer IAO Sprecher der Fraunhofer-Allianz Cloud Computing Frankfurt, 17.03.2011 © Fraunhofer IAO, IAT Universität Stuttgart
  • 2. Agenda Vorstellung der Fraunhofer-Gesellschaft / des Fraunhofer IAO Interoperabilität und Standardisierungsbedarf Standards Vertrauen durch Zertifizierung © Fraunhofer IAO, IAT Universität Stuttgart Slide 2
  • 3. Die Fraunhofer-Gesellschaft im Profil Institute und Standorte Fraunhofer-Zentrale in München Jährliches Forschungsvolumen: 1,6 Mrd. Euro* Davon ca. 1,3 Mrd. Euro Vertragsforschung* Erwirtschaftet zu ca. zwei Dritteln aus Erträgen aus Projekten mit der Wirtschaft sowie aus öffentlich finanzierten Forschungsprojekten Zu ca. einem Drittel von Bund und Ländern für die Vorlaufsforschung (Problemlösungen, die in fünf oder zehn Jahren für die Wirtschaft und Gesellschaft aktuell sein werden). * Zahlen aus 2009 Fraunhofer- Präsident Prof. Bullinger © Fraunhofer IAO, IAT Universität Stuttgart Slide 3
  • 4. Die Fraunhofer-Gesellschaft im Profil www.fraunhofer.de Gründungsjahr: 1949 17 000 Mitarbeiter Mehr als 80 Forschungseinrichtungen, davon 60 Institute als selbständige Profit-Center Fraunhofer International Europa: Brüssel (Belgien), Budapest (Ungarn), Jönköping (Schweden), Bozen (Italien) u.a. USA: Boston (Massachusetts), Pittsburgh (Pennsylvania), Plymouth (Michigan), Providence (Rhode Island), College Park (Maryland), Peoria (Illinois) Asien: Ampang (Malaysia), Beijing (China), Jakarta (Indonesien), Koramangala Bangalore (Indien), Seoul (Korea), Singapur, Tokio (Japan) Naher Osten: Dubai (VAE), Kairo (Ägypten) © Fraunhofer IAO, IAT Universität Stuttgart Slide 4
  • 5. Fraunhofer IAO und IAT Universität Stuttgart Gründungsjahr: IAO – 1981 IAT – 1991 Institutsleiter: Prof. Dr.-Ing. Dr.-Ing. E.h. Dieter Spath Finanzvolumen: 28 Mio €, davon ca. 35 % im Auftrag der Wirtschaft Mitarbeiter: 400 Mitarbeiter, Daten 2009, inklusive IAT der Universität Stuttgart 5 Geschäftsfelder Unternehmensentwicklung und Arbeitsgestaltung Dienstleistungs- und Personalmanagement Engineering-Systeme Informations- und Kommunikationstechnik Technologie- und Innovationsmanagement © Fraunhofer IAO, IAT Universität Stuttgart Slide 6
  • 6. Fraunhofer-Allianz Cloud Computing IT-Dienste aus der Wolke © Fraunhofer IAO, IAT Universität Stuttgart
  • 7. Agenda Vorstellung der Fraunhofer-Gesellschaft / des Fraunhofer IAO Interoperabilität und Standardisierungsbedarf Standards Vertrauen durch Zertifizierung © Fraunhofer IAO, IAT Universität Stuttgart Slide 10
  • 8. Teilnehmer im Cloud Ökosystem Dienstleister Dienstleister Enabler Enabler Nutzer und Anbieter von Software (as-a-Service) Nutzer und Anbieter von Software (as-a-Service) Enabler Enabler Dienstleister Dienstleister Enabler Enabler Nutzer und Anbieter von Cloud Plattformen Nutzer und Anbieter von Cloud Plattformen Enabler Enabler Dienstleister Dienstleister Enabler Enabler Nutzer und Anbieter von Cloud Infrastrukturen Nutzer und Anbieter von Cloud Infrastrukturen Enabler Enabler © Fraunhofer IAO, IAT Universität Stuttgart Slide 11
  • 9. Der Endnutzerarbeitsplatz ERP aaS CRM aaS Zielvorstellung… Groupware aaS X aaS… © Fraunhofer IAO, IAT Universität Stuttgart Slide 12
  • 10. Integrationsbedarf Endnutzer ERP aaS CRM aaS Praxis… Groupware aaS X aaS… + + + On Premise… © Fraunhofer IAO, IAT Universität Stuttgart Slide 13
  • 11. Standardisierungsbedarf Ebenenübergreifend SaaS API PaaS API IaaS Hintergründe: Diversifizierung von »Zulieferern« (Failover, Redundanz…) Vermeidung von Vendor Lock-in Wechsel des Anbieters => Migration © Fraunhofer IAO, IAT Universität Stuttgart Slide 14
  • 12. Standardisierungsbedarf auf der PaaS-Ebene Trust Delegation Metering Authorization Accounting Authentication PaaS Monitoring Payment Billing SDK / SLAs / SSLAs Development API force.com APEX, Muster- Windows Azure vertrag AppFabric, … © Fraunhofer IAO, IAT Universität Stuttgart Slide 15
  • 13. Standardisierung vs. neue Services im Cloud Ökosystem Business Process Services Business Process Services Nutzer und Anbieter von Software (as-a-Service) Nutzer und Anbieter von Software (as-a-Service) Nutzer und Anbieter von Software (as-a-Service) Nutzer und Anbieter von Software (as-a-Service) Nutzer und Anbieter von Software (as-a-Service) Nutzer und Anbieter von Software (as-a-Service) Plattform Distribution Plattform Distribution Nutzer und Anbieter von Cloud Plattformen Nutzer und Anbieter von Cloud Plattformen Nutzer und Anbieter von Cloud Plattformen Nutzer und Anbieter von Cloud Plattformen Nutzer und Anbieter von Cloud Plattformen Nutzer und Anbieter von Cloud Plattformen Storage Distribution Storage Distribution Nutzer und Anbieter von Cloud Infrastrukturen Nutzer und Anbieter von Cloud Infrastrukturen und Anbieter von Cloud Infrastrukturen Nutzer und Anbieter von Cloud Infrastrukturen Nutzer und Anbieter von Cloud Infrastrukturen Nutzer und Anbieter von Cloud Infrastrukturen Nutzer © Fraunhofer IAO, IAT Universität Stuttgart Slide 16
  • 14. Agenda Vorstellung der Fraunhofer-Gesellschaft / des Fraunhofer IAO Interoperabilität und Standardisierungsbedarf Standards Vertrauen durch Zertifizierung © Fraunhofer IAO, IAT Universität Stuttgart Slide 17
  • 15. Opensource / Industriestandards – OpenStack Unterstützer: Rackspace, NASA (Nebula Cloud Computing Platform), Dell, Citrix, Cisco, Canonical und weitere 50 Organisationen => http://www.openstack.org/community/companies/ Besteht aus: OpenStack Compute => »cloud computing fabric controller« OpenStack Object Storage => »software for creating redundant, scalable object storage« Fokus: Weitere Informationen: Weitere Informationen: large-scale deployment http://wiki.openstack.org/ http://wiki.openstack.org/ scalability © Fraunhofer IAO, IAT Universität Stuttgart Slide 18
  • 16. Open Cloud Computing Interface Verband: http://www.occi-wg.org/ Open Grid Forum Mission: »API specification for remote management of cloud computing infrastructure« Status: Fertigstellung des Drafts OCCI und OpenStack: »The OCCI working group and the OpenStack team are working together to deliver an OCCI implementation in OpenStack« © Fraunhofer IAO, IAT Universität Stuttgart Slide 19
  • 17. Marktmacht – Amazon EC2 / S3 API Etablierte Cloud Services: Gründe: Amazon Elastic Compute Cloud (EC2) Amazon Kunden den Umstieg Amazon Simple Storage Service (S3) erleichtern => weite Verbreitung durch Vorreiterrolle Beispiele: => Nachahmung der APIs durch andere Eucalyptus / Ubuntu Enterprise Mitbewerber Cloud (UEC) Quelle: TU München, SSC News 2010/3, Private Clouds und ihr Einsatz am SCC © Fraunhofer IAO, IAT Universität Stuttgart Slide 20
  • 18. Agenda Vorstellung der Fraunhofer-Gesellschaft / des Fraunhofer IAO Interoperabilität und Standardisierungsbedarf Standards Vertrauen durch Zertifizierung © Fraunhofer IAO, IAT Universität Stuttgart Slide 21
  • 19. Vertrauen durch Zertifizierung Beispiel: Fernseher-Kauf Beispiel Hotel X as a Service ? ? ? ? ? ? © Fraunhofer IAO, IAT Universität Stuttgart Slide 22
  • 20. Zertifizierungen – Eurocloud Star Audit http://www.saas-audit.de Auditkriterien: Prozess: Profil Fragebogen Vertrag und Compliance Auswertung des Fragebogens Sicherheit Vor-Ort-Gespräch Betrieb und Infrastruktur Begehung Betriebsprozesse Bewertung Anwendung Verleihung Urkunde und Plakette Implementierung Keine Veröffentlichung der Detailergebnisse durch EuroCloud Zunächst nur für SaaS, später auch PaaS und IaaS © Fraunhofer IAO, IAT Universität Stuttgart Slide 23
  • 21. Zertifizierungen – ISO/IEC 27001:2005 Anwendungsbereiche: XXX Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit Kosteneffizientes Management von Sicherheitsrisiken Sicherstellung der Konformität mit Gesetzen und Regulatorien Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit Definition von neuen Informationssicherheits-Managementprozessen Identifikation und Definition von bestehenden Informationssicherheits- Managementprozessen Definition von Informationssicherheits-Managementtätigkeiten Gebrauch durch interne und externe Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards © Fraunhofer IAO, IAT Universität Stuttgart Slide 25
  • 22. Zertifizierungen – SAS 70 Entwickelt vom American Institute of Certified Public Accountants (AICPA) Zweck: Prüfung der Kontrollmechanismen und -Prozesse in Rechenzentren keine zwingend vorgegebene Struktur orientiert sich an COBIT der ISACA BS7799 des BSI UK Risikomodell COSO Unterschied zw. Typ I und Typ II: Typ I: Überprüfung findet statt Typ II: Die Einschätzung des Auditors zur Effektivität © Fraunhofer IAO, IAT Universität Stuttgart Slide 26
  • 23. Was ist ein SAS 70 Audit? „A SAS 70 audit is fairly straight forward, as the service organization defines its control objectives with the collaborative efforts of the CPA and other professionals involved in the audit process. The control objectives, at the minimum, entail what the service organization is marketing and offering to its clients such as the degree of security within its data center facility, innovative equipment, secured infrastructure and other enhanced services of the data center offered to its customers. With ever-changing technology, experienced SAS 70 auditors provide recommendations on improving and strengthening the control environment while conducting the SAS 70 audit.“ Quelle: Ali Gheewala, 09. September 2010, http://www.datacenterknowledge.com/archives/2010/09/09/sas-70-audits-can-increase- marketability/ Ali Gheewala, of Gheewala CPA PLLC, is a Certified Public Accountant specializing in conducting SAS 70 audits throughout the nation and helping data centers become SAS 70 Certified. © Fraunhofer IAO, IAT Universität Stuttgart Slide 27
  • 24. SkIDentity – Vertrauenswürdige Identitäten für die Cloud Ziel: Tragfähiger Brückenschlag zwischen sicheren elektronischen Ausweise (eID) und Cloud Computing Infrastrukturen http://www.skidentity.de/ © Fraunhofer IAO, IAT Universität Stuttgart Slide 28
  • 25. Stuttgarter Softwaretechnik Forum Datum: 27.-29. September 2011 Ort: Fraunhofer-Institutszentrum Stuttgart Praxisvorträge und Erfahrungsberichte zu: Stammdatenmanagement Cloud Computing und SaaS Business Process Management / SOA Begleitende Fachausstellung ⇒ www.ssf.iao.fraunhofer.de © Fraunhofer IAO, IAT Universität Stuttgart Slide 29
  • 26. Diskussion Brauchen wir Standards? Servicevielfalt statt Standardisierung? Standards und Migrationsfreiheit in „der“ Cloud? Welche Cloud-Standards gibt es noch? Wer nutzt bereits Cloud-Standards? Welche Standards sind die dringendsten? Wie wichtig ist Open Source in der Cloud? © Fraunhofer IAO, IAT Universität Stuttgart Slide 30
  • 27. Kontaktdaten Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) Jürgen Falkner Leiter CT Softwaretechnik Sprecher der Fraunhofer-Allianz Cloud Computing Mail: juergen.falkner@iao.fraunhofer.de Web: www.swm.iao.fraunhofer.de © Fraunhofer IAO, IAT Universität Stuttgart Slide 31