G 4.98 Ausfall von Tools zur Administration von Cloud Services bei Cloud-Nutzung
Der Ausfall von Management-Tools stellt im Zusammenhang mit der Nutzung von Cloud Services eine Gefährdung für die Institution dar. Mögliche Ursachen für den Ausfall von Management-Tools können beispielsweise Software-Schwachstellen oder -Fehler sein, wie sie in G 4.22 Software-Schwachstellen oder -Fehler beschrieben sind.
Grundsätzlich ist zwischen dem Ausfall von Management-Tools, die für die Nutzung von Cloud Services relevant sind, und den Verwaltungsservern beziehungsweise der Verwaltungssoftware aufseiten des Cloud-Diensteanbieters zu unterscheiden.
Beim Ausfall von Verwaltungsservern für die Cloud sind nahezu alle Cloud-Management-Prozesse direkt oder indirekt betroffen, sodass viele oder alle Funktionen des Cloud Managements, wie beispielsweise administrative Schnittstellen, ausfallen. Weitere Informationen hierzu finden sich in G 4.93 Ausfall von Verwaltungsservern und Verwaltungssoftware des Bausteins B 5.23 Cloud Management.
Im Umfeld der Cloud-Nutzung ist eine Unterscheidung von Management-Tools hinsichtlich deren Bereitstellung vorzunehmen. Häufig werden diese der nutzenden Institution dabei durch den Cloud-Diensteanbieter zur Verfügung gestellt. Darüber hinaus existieren Management-Tools, die von Dritten bereitgestellt werden, sogenannte Third-Party-Management-Tools. In diesem Fall kann der Anwender aus unterschiedlichen, am Markt verfügbaren Produkten auswählen. Third-Party-Management-Tools sind in der Regel abhängig von der API (Schnittstelle), die durch den Cloud-Diensteanbieter definiert wird. Ändert er die API, kann der Zugriff auf das entsprechende Management-Tool gestört werden.
Eine solche Verhinderung des Zugriffs durch Management-Tools stellt eine Gefährdung für die Institution dar. In der Folge können durch den Administrator aufseiten der nutzenden Institution keine Veränderungen an bestehenden Services vorgenommen werden.
Beispiel:
- Für einen Dienst, der als Plattform as a Service erbracht wird, muss zusätzliche Speicherkapazität beauftragt werden. Die Institution nutzt zur Administration des Cloud Services die Software eines Drittherstellers. Das eingesetzte Management-Tool kann jedoch nicht auf die entsprechende Schnittstelle des Cloud-Diensteanbieters zugreifen. Die Verfügbarkeit des betroffenen Services kann in der Folge nicht mehr sichergestellt werden.