Für Nutzer*innen

Für Anbieter*innen

Das ist der #DigitalCheckNRW

Der #DigitalCheckNRW ist ein Herzensprojekt der Landesregierung in NRW. Ziel ist es, digitale Teilhabe für alle Bürger*innen zu ermöglichen.

Über den Check könnt Ihr eure eigene Medienkompetenz prüfen und durch passendes Weiterbildungsangebot noch vorhandene Lücken schließen.

1. Was ist eine Cloud?

Die Datenmenge, die wir täglich verarbeiten und speichern wächst und wächst. Und mit ihr der Speicherplatzbedarf. Auch wenn moderne Rechner heutzutage über viel Speicherplatz verfügen, so wird das Speichern von Daten in der Cloud immer beliebter. Doch was genau ist eigentlich diese Cloud?

Unter Cloud wird eine Vielzahl an (großen) Rechenzentren verstanden, die alle mit dem Internet verbunden sind. Zahlreiche Cloud-Anbieter betreiben diese Rechenzentren automatisiert, um ihren Nutzenden, sowohl Privatanwendende als auch Unternehmen, das Speichern von Daten oder die Bewältigung komplizierter Aufgaben  zu ermöglichen.

Vorteile einer Cloud sind vor allem die ständige Verfügbarkeit der Daten von allen Endgeräten und von überall aber auch die Datensicherung außerhalb „der eigenen vier Wände“. Nachteile sind die Bindung an eine Internetverbindung, ggf. Zusatzkosten und dass Daten einem externen Anbieter anvertraut werden müssen.

Alles in die Cloud?

2. Wie funktioniert Cloud Computing?

Beim Cloud Computing übernehmen eine Vielzahl von Rechnern zuvor definierte Aufgaben. Dabei kann es sich beispielsweise um die Speicherung von Daten ebenso handeln wie um das Ausführen komplizierter Programmabläufe.

Wie viele Rechner bzw. Server dabei zum Tragen kommen bleibt im Hintergrund verborgen, für Nutzende sozusagen "wolkig" und unklar, weshalb man eben vom Cloud Computing oder kurz von der Cloud spricht.

Der große Vorteil des Cloud Computings ist, dass selbst wenn es zu einem vereinzelten Serverausfall kommt, dies auf die Durchführung der Aufgabe keinerlei Auswirkung hat.

Das National Institute of Standards and Technology (NIST) hat fünf notwendige Merkmale für Cloud Computing festgelegt:

  1. Nutzung auf Abruf („On-demand self service“) – Nutzende müssen Leistungen einseitig und ohne menschliche Interaktion bereitstellen lassen können.
  2. Zugriff mit bekannten Technologien („Broad network access“) – Die Leistungen sind mit Standardmechanismen erreichbar, d.h. Nutzende müssen über ihre eigene Internetverbindung und mit eigenen Endgeräten (bspw. PC, Smartphone oder Tablet) auf die Cloud zugreifen können.
  3. Zusammenlegung von Ressourcen („Resource pooling“) – Nutzenden stellen sich die gebündelten Ressourcen des Cloud-Anbieters als „Wolke“ dar (‚Mehrmandatenprinzip‘). Nutzende haben somit keine Kontrolle und keinen Überblick darüber, welche und wie viele Server die jeweilige Aufgabe durchführen.
  4. Ressourcenanpassung („Rapid elasticity“) – Die den einzelnen Nutzenden zur Verfügung stehenden Ressourcen werden – ggf. automatisch – der Situation angepasst und können je nach Bedarf hoch oder runter skalieren. Beim einzelnen Nutzenden entsteht der Eindruck, es stünde grenzenloser Speicherplatz zur Verfügung.
  5. Überwachung des Dienstes („Measured service“) – Die Nutzung der Leistung, nicht die Daten der Nutzenden, wird anhand von messbaren Zahlen von Cloud-Systemen überwacht, gesteuert und als Bericht dargestellt. Damit soll die Auslastung der einzelnen Server innerhalb der Cloud kontinuierlich optimiert werden.

3. 11 Tipps für eine sichere Cloud-Nutzung

  1. Sorgt für einen ausreichenden Basisschutz eurer Zugangsgeräte wie Laptop, Smartphone und/oder Tablet.
  2. Sichert den Zugang zu Cloud-Diensten mit einem sicheren Passwort, besser noch mittels Zwei-Faktor-Authentisierung (2FA) ab.
  3. Auch mobile Geräte, die Apps nutzen, um Zugriff auf Cloud-Dienste zu erhalten, sollten ausreichend gegen Missbrauch abgesichert werden.
  4. Prüft die Datenschutzbestimmungen des jeweiligen Cloud-Anbieters genau, damit Ihr wisst, wie eure Daten verarbeitet werden. Bedenkt auch den Server-Standort (Stichwort "DSGVO").
  5. Informiert euch über Haftungsfragen im Falle eines Verlusts eurer Daten durch den Anbieter.
  6. Überprüft in den AGB des Anbieters, ob eine Weitergabe eurer Daten an Dritte zu kommerziellen Zwecken erfolgen könnte.
  7. Informiert euch über die Sicherheitszusagen des Cloud-Anbieters zur Vertraulichkeit, Integrität und Verfügbarkeit eurer Daten, etwa im Falle eines Ausfalls der Rechenzentren.
  8. Achtet bei der Auswahl eures Cloud-Anbieters unbedingt darauf, dass die Übertragung eurer Daten über eine sichere Verbindung wie https erfolgt.
  9. Wenn Ihr persönliche Daten in der Cloud speichern möchtet, solltet Ihr diese Daten selbstständig verschlüsseln, bevor Ihr sie in die Cloud ladet.
  10. Wenn Ihr Daten aus der Cloud mit anderen Personen teilt, achtet auf die Art der Freigabe. Begrenzt diese zeitlich und gebt nur so viele Daten wie nötig frei.
  11. Bevor Ihr eure Daten einem Cloud-Anbieter anvertraut, solltet Ihr prüfen, wie aufwendig es ist, die Daten wieder aus der Cloud zu entfernen.

4. Cloud Computing von A bis Z

Cloud

Kurzform des Cloud Computings, gemeint ist damit also die Nutzung von IT-Dienstleistungen bzw. –Infrastrukturen (gemietet oder selbst gehostet), auf die über ein Netzwerk (meist das Internet) zugegriffen wird anstelle von lokalen Rechnern.

Community Cloud

Hierbei greifen mehrere Institutionen auf gemeinsam genutzte und verwaltete Ressourcen zu. Ein solches Gemeinschaftsprojekt könnte bspw. Hochschulen dabei helfen, sich die Kosten zu teilen. In der Industrie ist das „ENX Netzwerk“, ein Zusammenschluss der „europäischen Automobilindustrie für den sicheren Austausch kritischer Entwicklungs-, Einkaufs-, und Produktionssteuerungsdaten“, ein gutes Beispiel für eine Community Cloud.

Hybrid Cloud

Bei einer Hybrid Cloud werden mindestens eine Private Cloud mit einer oder mehreren Public Cloud Lösungen kombiniert. Der Hauptvorteil liegt hier in der Agilität der Hybrid Cloud.

IaaS (Infrastructure as a Service)

IaaS greift auf der untersten Ebene. IaaS als Cloud-Dienstleistung stellt Server zur Verfügung, die vom Nutzenden dann selbst in virtuelle Rechnerverbünde aufgeteilt werden.

Multi Cloud

Eine Multi Cloud ermöglicht die parallele Nutzung mehrerer (unterschiedlicher) Cloud-Lösungen und –Anbieter.

PaaS (Platform as a Service)

PaaS ist zwischen IaaS (Infrastructure as a Service) und SaaS (Software as a Service) angesiedelt. Nutzende erhalten Zugriff auf kompett eingerichtete Softwareumgebungen, in denen bspw. eigene Software ausgeführt werden kann.

Private Cloud

Bei einer Private Cloud handelt es sich um eine Cloud auf den eigenen Rechnern bzw. mit eigener IT-Infrastruktur. Private bezieht sich dabei nicht auf den privaten Gebrauch.

Public Cloud

Bei der Public Cloud handelt es sich um – meist gemietete – IT-Infrastruktur, die für andere öffentlich zugänglich ist. Hierbei können andere Nutzende allerdings natürlich nicht auf die eigenen dort abgelegten Daten zugreifen. Allgemein spricht man auch von Cloud-Anbietern bzw. Cloud Hostern.

SaaS (Service as a Service)

oder auch: „Software on demand“. Hierbei können Nutzende auf ausgewählte Software zugreifen (und nutzen), die in der Cloud läuft. Der Einfluss auf die Software ist oft sehr beschränkt.

VPC (Virtual Private Cloud)

Hierbei erfolgt der Zugriff auf eine Public Cloud via lokaler virtueller Umgebung, um ein gewisses Maß an Isolation und damit ein höheres Sicherheitslevel zu erreichen.