Bundesamt für Sicherheit in der Informationstechnik

G 2.180 Fehlerhafte Provisionierung und De-Provisionierung von Cloud-Diensten

Das Cloud Management sorgt im Betrieb der Cloud-Dienste für die korrekte und leistungsfähige Konfiguration der Cloud-Infrastruktur und der Dienste. Ein wichtiger Bestandteil ist hier die geregelte Orchestrierung, also die Provisionierung und De-Provisionierung von Cloud-Ressourcen (Arbeitsspeicher, CPU , Storage, virtuelle Netze usw. ) und deren Konfiguration (Einrichtung der virtuellen Maschinen usw. ). Die Informationen hierfür werden in Cloud-Diensteprofilen hinterlegt.

Gefährdungen im Rahmen der Provisionierung und De-Provisionierung von Cloud-Diensten gehen auf Fehler in der Planung und Konzeption zurück. Eine unzureichende Provisionierung und De-Provisionierung liegt vor, wenn die vorliegenden Leistungsmerkmale von Cloud-Diensten von den zugesagten abweichen. Eine unzureichende Provisionierung und De-Provisionierung äußert sich in der falschen Zuweisung von Cloud-Ressourcen und in der falschen Zuweisung von Cloud-Diensteprofilen.

Beispiele:

  • Es besteht eine Gefährdung für den Betrieb der Cloud-Infrastruktur, wenn die Planung der benötigten Ressourcen für die Cloud-Diensteprofile nicht ausreichend erfolgt. Dies kann auf Schwächen im Anforderungsmanagement zurückgeführt werden. Die falsche oder nicht ausreichende Aufnahme von Cloud-Diensteanforderungen kann dazu führen, dass Cloud-Dienste nicht korrekt bereitgestellt werden und damit verbundene Provisionierungen von Cloud-Ressourcen nicht korrekt funktionieren können.
  • Die Umsetzung des Provisionierungsprozesses wird in den Komponenten zur Bereitstellung der Cloud-Ressourcen (sogenannte Cloud Element Manager oder kürzer Element Manager) nicht kontrolliert. Die Provisionierung ist damit nicht ausreichend getestet.
  • Durch falsche Priorisierung der Cloud-Ressourcen ergibt sich in "Stoßzeiten" eine Überlastung der Cloud-Infrastruktur, z. B. bei Monatsabschlüssen.
  • Ein virtuelles System für einen Cloud-Dienst wird mit ausreichend Arbeitsspeicher und CPU ausgestattet, die externe Anbindung an die Cloud-Anwender wird jedoch nicht hinreichend dimensioniert.

Stand: 14. EL Stand 2014