Bundesamt für Sicherheit in der Informationstechnik

G 2.177 Fehlplanung von Cloud-Diensteprofilen

Cloud-Diensteprofile bestehen aus einem Informationssatz, der die Cloud-Ressourcen ( z. B. Arbeitsspeicher, CPU , Storage) und die zugrunde liegende Konfiguration beschreibt. Anhand dieser Informationen wird der Cloud-Dienst provisioniert.

Eine Fehlplanung von Cloud-Diensteprofilen führt dazu, dass die zugesagte Leistung eines Cloud-Dienstes nicht ermöglicht bzw. verhindert wird. Eine Fehlplanung von Cloud-Dienstprofilen liegt dann vor, wenn die Konfiguration der Profile oder die zugeordneten Cloud-Ressourcen die zugesagte Leistung eines Cloud-Dienstes nicht ermöglichen bzw. verhindern. Den gleichen Effekt können ungeprüfte Cloud-Diensteprofile hervorrufen.

Beispiele:

  • In der Konfiguration eines Cloud-Diensteprofils wird mithilfe eines statischen Pfades auf ein Speicher-System verwiesen. Der Zugriff auf diesen Speicherbereich ist auf Basis von Quell-Adressen eingeschränkt. Bei einer Reproduktion des Cloud-Dienstes wird eine andere Quell-Adresse erzeugt, wodurch kein Zugriff mehr auf den Cloud-Storage besteht. In diesem Beispiel sind die Konfiguration und das Datenmodell der Cloud-Anwendung fehlerhaft und nicht für eine skalierbare Automatisierung eines Cloud-Dienstes ausgelegt.
  • Cloud-Diensteprofile werden nicht ausreichend getestet. In der Folge werden Cloud-Dienste nicht korrekt oder nicht in vereinbarter Güte bereitgestellt.

Stand: 14. EL Stand 2014