Bundesamt für Sicherheit in der Informationstechnik

G 2.180 Fehlerhafte Provisionierung und De-Provisionierung von Cloud-Diensten

Das Cloud Management sorgt im Betrieb der Cloud-Dienste für die korrekte und leistungsfähige Konfiguration der Cloud-Infrastruktur und der Dienste. Ein wichtiger Bestandteil ist hier die geregelte Orchestrierung, also die Provisionierung und De-Provisionierung von Cloud-Ressourcen (Arbeitsspeicher, CPU , Storage, virtuelle Netze usw. ) und deren Konfiguration (Einrichtung der virtuellen Maschinen usw. ). Die Informationen hierfür werden in Cloud-Diensteprofilen hinterlegt.

Gefährdungen im Rahmen der Provisionierung und De-Provisionierung von Cloud-Diensten gehen auf Fehler in der Planung und Konzeption zurück. Eine unzureichende Provisionierung und De-Provisionierung liegt vor, wenn die vorliegenden Leistungsmerkmale von Cloud-Diensten von den zugesagten abweichen. Eine unzureichende Provisionierung und De-Provisionierung äußert sich in der falschen Zuweisung von Cloud-Ressourcen und in der falschen Zuweisung von Cloud-Diensteprofilen.

Beispiele:

  • Es besteht eine Gefährdung für den Betrieb der Cloud-Infrastruktur, wenn die Planung der benötigten Ressourcen für die Cloud-Diensteprofile nicht ausreichend erfolgt. Dies kann auf Schwächen im Anforderungsmanagement zurückgeführt werden. Die falsche oder nicht ausreichende Aufnahme von Cloud-Diensteanforderungen kann dazu führen, dass Cloud-Dienste nicht korrekt bereitgestellt werden und damit verbundene Provisionierungen von Cloud-Ressourcen nicht korrekt funktionieren können.
  • Die Umsetzung des Provisionierungsprozesses wird in den Komponenten zur Bereitstellung der Cloud-Ressourcen (sogenannte Cloud Element Manager oder kürzer Element Manager) nicht kontrolliert. Die Provisionierung ist damit nicht ausreichend getestet.
  • Durch falsche Priorisierung der Cloud-Ressourcen ergibt sich in "Stoßzeiten" eine Überlastung der Cloud-Infrastruktur, z. B. bei Monatsabschlüssen.
  • Ein virtuelles System für einen Cloud-Dienst wird mit ausreichend Arbeitsspeicher und CPU ausgestattet, die externe Anbindung an die Cloud-Anwender wird jedoch nicht hinreichend dimensioniert.

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK