Der Vortrag von Stephan Peters thematisiert das Risikomanagement im Kontext von Cloud-Computing durch Cloud-Escrow-Modelle, die zunehmende Komplexität und die Notwendigkeit eines effektiven Datenmanagements betonen. Er identifiziert Herausforderungen wie den Schutz von Benutzerdaten und die Sicherstellung von Geschäftskontinuität sowie die Rolle von Escrow als Werkzeug zur Minimierung von Risiken und Konflikten zwischen Anbietern und Nutzern. Darüber hinaus werden aktuelle Praxisbeispiele und zukünftige Entwicklungen im Cloud-Escrow-Bereich genannt.

1. Lightning Talk 1
Enable2Cloud:
Risk Management by Cloud Escrow
© 2013 Stephan Peters, Deposix Software Escrow GmbH www.deposix.de

2. 08.10.2013 2Stephan Peters, Deposix Software Escrow
Quelle: http://www.liveforfilms.com/wp-content/uploads/2012/09/Cloud-Atlas-Poster.jpeg

3. Quelle: http://www.cinemablend.com/images/news/33823/_1351547825.jpg
Sehr komplexe Handlung, 6 Stories
über 500 Jahre, alles ist verbunden …
Tom Hanks Hugo Weaving
Halle Berry
Hugh Grant
Jim Sturgess

4. Klassisches Lizenzmodell und einfaches Cloudmodell
50 Jahre: ca. 1960 bis 2010
Klassische Lizenz/
Cloud Computing
Lizenznehmer/
Kunde
Lizenzgeber/
Cloud Service
Provider

5. Praxisbeispiel ‚Tracking & Tracing‘
5Stephan Peters, Deposix Software Escrow25.09.2013
End
User
Cloud Service Provider
(CSP)
Cloud9IDE, Inc or Heroku, Inc.
Treasure Data, Inc, CA/USA
Apache Hadoop / Apache Software Foundation
intelligent remote usage administration

6. komplexereCloud-ModelleeinfachesCloud-Modell
Auch Cloud Computing wird zunehmend komplexer
ab 2010 …
Cloud Computing
Lizenz-
nehmer
Lizenzgeber
Cloud Computing
Lizenz-
nehmer
IaaS
Data
Center
PaaS
Lizenz-
geber 2
Lizenz-
geber 1
PraaS
Daten

7. Der Anwender kontrolliert immer die
eigenen Daten … oder?!?
7Quelle: The Burton Group, 2011
Process as
a Service
Data
25.09.2013
App
Services
Server
Storage
Network

8. Stephan Peters, Deposix Software Escrow 8
Lizenzvertrag zwischen Lizenzgeber und Lizenznehmer
Objectcode (ausführbare Programme)
• surveillance of updates
and modifications
• verification
of source code
• handout of source code if defined
contractual criteria are met
software
escrow
contract
Escrow Agent
Software-
Hersteller /
Lizenzgeber
• develops
software
• delivers object code
(executable software)
to Licensee
• deposits source code at agent
• uses
software
• confirms reception
of software
• may access source
code if criteria are
met
Das klasssische Escrowmodell
Anwender /
Lizenznehmer

9. Enable2Cloud: Drei Thesen!
Stephan Peters, Deposix Software Escrow 9
Cloud
Escrow
25.09.2013
2. Ignorieren hilft nicht!
Interessenkonflikte lösen durch Kosten-Nutzen-Abwägungen und konstruktive
Zusammenarbeit:
- Anwendersicht: Schutz gegen kurz- und langfristigen Ausfall, eigene Daten!
- CSP-Sicht: Wettbewerbsfähigkeit, Schutz des eigenen Know-hows und IPs
3. Auch Darwin lebt in der Cloud!
Cloud Escrow kann und wird bei der natürlichen Cloudevolution helfen:
- (Weiter-)Entwicklung fortschrittlicher und komplexer SaaS Geschäftsmodelle
- Höherwertige Cloud-Nutzung entlang der Wertschöpfungskette
1. Noch nicht ganz da!
Die Cloud kommt erst dann voll im Business an, wenn Risk Management,
Business Continuity und Total Cost of Ownership (TCO) noch konsequenter
adressiert werden.

10. 25.09.2013 Stephan Peters, Deposix Software Escrow 10

11. 25.09.2013 Stephan Peters, Deposix Software Escrow 11

12. 12
Stephan Peters
Deposix Software Escrow GmbH
Innere Wiener Straße 11a
D-81667 München
+49 (89) 189-1255-0
stephan.peters@deposix.com
www.deposix.de
Vielen Dank!
25.09.2013

13. BACKUP
25.09.2013 Stephan Peters, Deposix Software Escrow 13

14. 1981 2002 2013 2021
JuristischKaufmännischTechnisch Auch Escrow wird komplexer I
DSI (ab 1997 IM)
Klassisches
Escrow
Cloud
Escrow
???
Cloud Computing

15. 2013
JuristischKaufmännischTechnisch Auch Escrow wird komplexer II
Lizenzgeber
Cloud Computing
(IT-) Berater
VCs/
Investoren
Lizenz-
nehmer
StB., WPs sonstige
Berater
Anwälte,
Juristen
Optimum
Quelle: www.selflinux.de)

16. Muss jetzt wirklich alles in die Cloud ?!
16
Quelle: http://www.trainsignal.com/blog/what-is-cloud-computing
Quelle:http://thecustomizewindows.com/
2011/08/cloud-computing-everything-as-a-
service-xaas-or-eaas/
25.09.2013

17. Escrow in
the cloud
17Stephan Peters, Deposix Software Escrow25.09.2013

18. Cloud Escrow vs Escrow in der Cloud
1. Cloud Computing bring neues
Escrow-Geschäftsmodell
• Aktuell Cloud Escrow für Software und
• Cloud Escrow für Daten (!)
• Zukünftig „Shadow Systems“ für IaaS, PaaS, PraaS …?!
2. Für seriöse Escrowanbieter ist Speicherung der
Kunden-Quellcodes in der Cloud – zumindest im
Moment – kein Thema …
3. … obwohl Anbieter wie Chaperon dies lautstark
propagieren.
• Vaulted Source Code Repository, oder „live escrow“ (?),
siehe www.chaperon-secure.net

18Stephan Peters, Deposix Software Escrow25.09.2013

19. App-Economy
- mind map -
Quelle: http://wirtschaftslexikon.gabler.de/Definition/app-economy.html?extGraphKwId=569838
Eigenschaften:
a) Einfache Bedienung und
flache Lernkurve
b) Begrenzte Funktionalität
und geringe Funktionstiefe
c) Kurzer Lebenszyklus
d) Vorwiegend an
Konsumenten gerichtet
e) Überwiegend niedrigpreisig.
Definition (Gabler Wi-Lexikon):
„Trendbegriff für sämtliche
Bestandteile des ökonomischen
Umfelds um Softwareanwendungen
für mobile Endgeräte und Dienste.“
Produkte der App_Economy:
„Apps oder Widgets“
19
Für uns:
„App = Software = SaaS = AaaS“
25.09.2013

20. www.iCloud.com „iCloud is a cloud storage and cloud
computing service from Apple Inc.
launched on October 12, 2011. As of
January 2013, the service has more
than 250 million users.“
Privacy:
„ iCloud data is kept encrypted on
Apple servers, but Apple maintains
a master key and can decrypt it
when requested by government
agencies.“
Speicherung und Synch von
- Email
- Kontakte
- Kalender
- Musik (iTunes et alteri)
- Fotos
- iBooks
- iDocs
- iOS-Anwendungen
- …
auf iOS-Geräten und PC/WIN.
Quelle: http://en.wikipedia.org/wiki/ICloud 2025.09.2013

21. Quelle: http://de.slideshare.net/artupton/j-tobolski-cloud-computing 2125.09.2013

22. Heroku – Cloud-basierte
Entwicklungsplattform
2225.09.2013

23. Heroku: Baukastenprinzip für die Entwicklung
eigener Anwendungen durch Bausteine Dritter
2325.09.2013

25. Quelle: https://appexchange.salesforce.com/ 2525.09.2013

26. 2625.09.2013

27. Aktuelles Cloud Escrow Beispiel 1:
Skyvva Solution Architecture =
IPaaS (Integration Platform as a Service)
Hybrid Architecture:
• On Premise SAP NetWeaver (leading) & Salesforce force.com
• Integration Processes (Mappings, Transformations, Business Flows) powered by SAP NetWeaver Process
Orchestration
• NetWeaver Process Orchestration to handle all SAP Connectivity
• covering PI (Process Integration) 7.0/7.1 and NetWeaver PO 7.3
Quelle: Skyvva Produktdefinition
2725.09.2013

28. Wichtigste Stichworte:
• Salesforce-zu-SAP-Integration (sf-to-SAP)
• Live-Abgleich in real time: optimales Cloud-Datenbackup
oder Escrow der eigenen Daten
• Basiert auf den „nativen“ Entwicklungsplattformen
force.com (sf) und NetWeaver (SAP)
• Macht damit normale Middleware redundant
• Die Entwicklungsplattformen werden unabhängig vom
Lizenzgeber (Skyvva) unterhalten und sind frei verfügbar
• Technische Verifizierung (Kompilierung, Installation,
Ausführung …) der einzelnen Komponenten auf ihrer
jeweiligen Plattform und im Zusammenspiel möglich (!)
25.09.2013 Stephan Peters, Deposix Software Escrow 28
Aktuelles Cloud Escrow Beispiel 1:
Skyvva Solution Architecture =
IPaaS (Integration Platform as a Service)

29. 25.09.2013 Stephan Peters, Deposix Software Escrow 29
Aktuelles Cloud Escrow Beispiel 2:
SnapEngage live chat service =
PraaS (Process as a Service)
Wichtigste Stichworte:
• White-Label Chat-Lösung für End- und Business-Kunden
eines großen deutschen ISP (Internet-Anbieters)
• Herausforderungen: near real-time Verfügbarkeit der
Chat-Funktion und Sicherung z.B. persönlicher Daten und
Chat-Historien aus der Cloud heraus
• Escrow-Lösung: Aufbau eines Shadow-Systems mit Live-
Spiegelung der Daten
• Aufwendiger Unterhalt, aber durch die Bedeutung der
Chat-Funktion für die strategischen Ziele des ISP-
Anbieters gerechtfertigt

30. 25.09.2013 Stephan Peters, Deposix Software Escrow 30
Aktuelles Cloud Escrow Beispiel 3:
Real-time Datensicherung für
salesforce.com (AaaS-Lösung)
Wichtigste Stichworte:
• Klassische - die erste! - Customer Relationship
Management (CRM) Cloud Lösung
• Herausforderung: Alle CRM-/Kundendaten werden in der Cloud
gespeichert, außerhalb der Kontrolle des jeweiligen salesforce-
Anwenders
• Hohes Risiko bei Datenverlust oder Nichtverfügbarkeit/ unter-
brochenem Zugriff
• Die Lösung für die Kundendaten: realtime-Synchronisation aller
relevanten Datenfelder mit Outlook-Kontaktfunktion (individuelle
1:1-Zuweisung auf Feldebene)
• Sichert nicht einen möglichen Ausfall der AaaS-Lösung ab, garantiert
aber jederzeit Zugriff auf die eigenen aktuellen Daten und deren
Weiterverwendung, unabhängig von salesforce.com

31. komplexereCloud-ModelleeinfachesCloud-Modell
Escrow Atlas for Cloud Computing – ein Versuch I
2013
Cloud Computing
Lizenz-
nehmer
Lizenzgeber
Cloud Computing
Lizenz-
nehmer
Data
Center
PaaS
Lizenz-
geber 2
Lizenz-
geber 1
PraaS
31
IaaS
Daten

32. Risiken und Chancen nach Zielgruppen
Stephan Peters, Deposix Software Escrow 32
Quelle: Managing Business Risk,
9th edition 2012, Editor Jonathan
Reuvid, Kogan Page Publishing,
page 121 in: „Software and Cloud
Escrow“ by Stephan Peters
25.09.2013

33. Die Politik hat die Wolken entdeckt
1. Leitfaden BSI (Bundesamt für Sicherheit in der Informationstechnik) (1)
2. Cloud-Empfehlungen von BITKOM (2)
3. Standardisierungsbemühungen der EU, hier
vor allem Datenhoheit und Ausfallsicherheit (3)
4. Flankierend die Bemühungen von EuroCloud
Deutschland_eco e.V. (4)
5. …
 Escrow ist immer ein sinnvolles Tool!
Stephan Peters, Deposix Software Escrow 33
(1) www.bsi.bund.de/DE/Themen/CloudComputing/Eckpunktepapier/Eckpunktepapier_node.html
(2) http://www.bitkom.org/de/themen/36129_61111.aspx
(3) http://ec.europa.eu/news/science/120927_de.htm
(4) http://www.eurocloud.de/2013/02/04/eurocloud-europe-erweitert-europaische-zusammenarbeit-vom-neuen-sitz-in-luxemburg/
25.09.2013

34. Quelle: http://www.cinemablend.com/images/news/33823/_1351547825.jpg
Zur Erinnerung: Komplexität reduzieren,
Orientierung geben …

35. 1981 2002 2013 2021
JuristischKaufmännischTechnisch Escrow Atlas for Cloud Computing – ein Versuch I
DSI (ab 1997 IM)
Klassisches
Escrow
Cloud
Escrow
???
Cloud Computing
35