Eine vergleichende Studie zu den Sicherheits- und Designaspekten von einem on-premise Rechenzentrum und einem Cloud Rechenzentrum

Master Studiengang Information Security

Thomas Krammer BSc

Betreuer: Dipl.-Ing. Daniel Haslinger, BSc

Ausgangslage

On-Premise Rechenzentren stehen im Wandel. Immer mehr Unternehmen versuchen Teile ihrer IT-Infrastruktur bzw. Services in die Cloud auszulagern. Um diesen Schritt überhaupt erst möglich zu machen, gilt es ein wohlüberlegtes Konzept hinsichtlich der verfügbaren Cloud Varianten zu erarbeiten. Dieses Konzept muss dabei auf die eigene IT Landschaft maßgeschneidert werden um eventuell auftretenden Problematiken vorbeugen zu können.

Welche Anforderungen gilt es zu erfüllen? Wie sieht der Sicherheitsaspekt in den unterschiedlichsten Cloud Ausprägungen aus? Welche Aufgaben müssen beide Parteien meistern? Diese und viele weitere Fragen werden in dieser Arbeit aufbereitet und beantwortet werden.

Weiters spielt der Weg in die Cloud bzw. der Weg aus der Cloud eine große Rolle um immer die Kontrolle und somit Zugriff auf die eigenen Daten zu behalten. Zusätzlich wurde in dieser Arbeit der Punkt des Disaster Recovery Plans näher beleuchtet.

Ziel

Ziel dieser Diplomarbeit ist die Erstellung eines Leitfadens für Unternehmen unterschiedlichster Größe hinsichtlich des Einsatzes von Cloud- und On-premise Technologien. Dieser Leitfaden soll als Entscheidungshilfe dienen, um die verschiedensten Unternehmensanforderungen abdecken zu können.

Ergebnis

Diese Arbeit vergleicht in einer strukturierten Art und Weise die jeweiligen Vor- und Nachteile eines On-premise Rechenzentrums und seinem Cloud Kontrahenten. Dabei wurden die Arten von Clouddiensten und die On-premise Dienste basierend auf Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität bewertet. Basierend auf diesen Sicherheitsaspekten wurden Hilfestellungen für einen Business Continuity und Disaster Recovery Plan erstellt. Alle gewonnenen Informationen dienen letztendlich dazu, einen besseren Überblick über das Thema Cloud Computing aufzuzeigen und somit eine Migration in die Cloud bzw. einen Exit aus der Cloud zu ermöglichen.