Bundesamt für Sicherheit in der Informationstechnik

G 2.177 Fehlplanung von Cloud-Diensteprofilen

Cloud-Diensteprofile bestehen aus einem Informationssatz, der die Cloud-Ressourcen ( z. B. Arbeitsspeicher, CPU , Storage) und die zugrunde liegende Konfiguration beschreibt. Anhand dieser Informationen wird der Cloud-Dienst provisioniert.

Eine Fehlplanung von Cloud-Diensteprofilen führt dazu, dass die zugesagte Leistung eines Cloud-Dienstes nicht ermöglicht bzw. verhindert wird. Eine Fehlplanung von Cloud-Dienstprofilen liegt dann vor, wenn die Konfiguration der Profile oder die zugeordneten Cloud-Ressourcen die zugesagte Leistung eines Cloud-Dienstes nicht ermöglichen bzw. verhindern. Den gleichen Effekt können ungeprüfte Cloud-Diensteprofile hervorrufen.

Beispiele:

  • In der Konfiguration eines Cloud-Diensteprofils wird mithilfe eines statischen Pfades auf ein Speicher-System verwiesen. Der Zugriff auf diesen Speicherbereich ist auf Basis von Quell-Adressen eingeschränkt. Bei einer Reproduktion des Cloud-Dienstes wird eine andere Quell-Adresse erzeugt, wodurch kein Zugriff mehr auf den Cloud-Storage besteht. In diesem Beispiel sind die Konfiguration und das Datenmodell der Cloud-Anwendung fehlerhaft und nicht für eine skalierbare Automatisierung eines Cloud-Dienstes ausgelegt.
  • Cloud-Diensteprofile werden nicht ausreichend getestet. In der Folge werden Cloud-Dienste nicht korrekt oder nicht in vereinbarter Güte bereitgestellt.

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK