AT_Logo

Cloud-Architektur

Die Cloud-Architektur (engl. Cloud Architecture) legt fest, wie die Technologien beim Erstellen der Clouds angepasst werden. Jene Clouds sind IT-Umgebungen, in welchen einzustellende Ressourcen in Pools verteilt und zusammengefasst sowie in dem Netzwerk generalisiert werden. Die Cloud-Architektur legt zudem fest, wie die Funktionen und Komponenten, die zur Erstellung einer Cloud erforderlich sind, zusammen zu einer Online-Plattform verknüpft werden. 

Was ist eine Cloud-Architektur? 

Die Cloud Architecture besteht aus Komponenten sowie verschiedenen Unterkomponenten, welche sich in der Cloud befinden. Die Architektur NIST SP 500-292 konzentriert sich hierbei auf die Entitäten. Diese sind der Cloud-Nutzer, der Anbietet und der Auditor. Ohne die Entitäten gibt es keine Technologie.  
 
Die Cloud Architecture lässt sich in eine Taxonomie in vier Stufen unterteilen. Dies sind die Aktivität, die Rolle, die Komponente sowie die Unterkomponente. Bei der Betrachtung der Architektur muss erklärt werden, wer etwas ausführt und mit welchen Tools. 

Aktivitäten

  • Die Aktivitäten in einer Cloud-Architektur definieren die Zugriffe auf PaaS, SaaS und IaaS und die jeweilige Nutzung. Dazu gehören außerdem die Bereiche Audit, Orchestrierung und Sicherheit.  
  • Die Orchestrierung ist das abgestimmte Management in der Cloud-Umgebung, um die Unternehmensziele zu erreichen, welches die Cloud verwendet. 
  • Das Audit umfasst die Untersuchung der Leistung, Sicherheit und Compliance des Anbieters der Cloud. Hierbei werden die Audits von externen Anbietern ausgeführt. 
  • Die Sicherheit muss stets untersucht werden und reicht von der Offenheit über die Integrität bis zur Disponibilität. 
  • Die Vertraulichkeit verhindert eine Zurschaustellung empfindlicher Daten. Es muss hierbei garantiert sein, dass nur befugte Anwender Zugriff auf die Daten bekommen. 
  • Die Integrität stellt Zutrauen her, dass das System und die Daten nicht geändert wurden, dass dem System und den Daten vertraut werden kann. Die Disponibilität stellt sicher, dass die Systeme und Daten bei Bedarf nutzbar und zugänglich sind. 
  • Die Komponenten der Architektur werden mit Hinblick auf ein definiertes Ziel ausgewählt. In der Cloud muss zunächst definiert werden, ob eine Private Cloud, eine Public Cloud oder eine Kombination aus beiden die optimale Wahl für das jeweilige Unternehmen ist. 

Data Navigator Newsletter