Shared Responsibility
Public Cloud Anbieter verantworten ausschließlich den Betrieb der grundlegenden Infrastruktur. Claranet entlastet Sie von der Komplexität sowie dem Aufwand bei der Einrichtung und beim Betrieb Ihrer Cloud-Lösung. Damit Sie die Vorteile der Public Cloud optimal nutzen können.
Shared Responsibility in der Public Cloud
Wer Public Cloud Services bucht, ist aufgefordert, diese als Self-Service zu betreiben. Der Public-Cloud-Anbieter trägt nämlich nicht für den ganzen Stack bis zur Applikationsebene die Verantwortung, sondern ausschließlich für die Infrastruktur, also für die Hardware, das Netzwerk und die Einrichtungen, auf denen die Cloud-Services laufen. Der Zuständigkeitsbereich des Kunden erstreckt sich hingegen auf den Betrieb und die Sicherheit der eigenen Infrastrukturumgebung und den darauf betriebenen Systemen, Applikationen, Services und Daten. Beispiele hierfür sind die Installation der Betriebssysteme, die Konfiguration des virtuellen Netzwerks und der Firewall-Einstellungen oder die Verschlüsselung der Daten.
Jeder Public-Cloud-Anbieter macht dabei ein besonderes Spezialwissen erforderlich, um die Eigenschaften und Besonderheiten der jeweiligen Cloud-Infrastruktur bestmöglich zu nutzen. Claranet bietet umfassende Managed Services für Public Clouds und unterstützt Unternehmen dabei, die virtuellen Infrastrukturen sicher aufzubauen und Applikationen performant und zuverlässig zu betreiben.
Public Cloud Infrastruktur: Wer ist für was verantwortlich?
Shared Responsibility im Eigenbetrieb
Kunde
Content & Application Development
Application Management & Data Services
Platforms & Security Services
Public Cloud Provider
Infrastructure Services
Shared Responsibility mit Managed Service Provider
Kunde
Content & Application Development
Claranet
Application Management & Data Services
Platforms & Security Services
Public Cloud Provider
Infrastructure Services
Das Modell geteilter Verantwortung
Claranet verfolgt ein Modell geteilter Verantwortung, z. B. hinsichtlich des Einsatzes und der Verwaltung von Sicherheits- und Business Continuity Maßnahmen. Dieses Modell nimmt unseren Kunden den größten Teil der Arbeit ab, jedoch müssen auch Sie als Kunde einen Teil der Leistungen erbringen oder zusätzlich beauftragen.
Claranet bietet eine sichere Infrastruktur, Plattform und Services. Unsere Kunden sind unter anderem für sichere Webapplikationen, Daten und das Berechtigungsmanagement verantwortlich.
Unseren Kunden empfehlen wir Informationssicherheitsfunktionen, Rollen und Verantwortlichkeiten für die Nutzung ihrer (Cloud-)Services zu etablieren, die ein Gegenstück zu den Rollen und Verantwortlichkeiten von Claranet bilden. Dies sollten mindestens ein Verantwortlicher für Informationssicherheit und Datenschutz, Notfallbeauftragter, Verantwortliche für Changes, Incidents und ein System Administrator und/oder Developer sein.
Beispiele für Verantwortung eines Public Cloud Providers
- Aufbau der physischen Standorte und Rechenzentrumsinfrastruktur
- Rechenleistung, Speicherplatz, Netzwerk
- Bereitstellung der Virtualisierungsebene
- Bereitstellung von Services und Tools
- Installation und Sicherheit der Betriebssysteme einschließlich Updates und Patches
- Konfiguration der Firewall
- Verschlüsselung der Daten und Datenverbindungen
- Identitäts- und Zugriffskontrollen
Claranet übernimmt zusätzlich:
Beispiele für Verantwortung des Kunden bei Claranet
- Application customizing
- Contentproduktion und -implementierung