Erwägungsgrund 33 der NIS2 Richtlinie EU2022/2555
Definition und Modelle von Cloud-Computing-Diensten
Cloud-Computing-Dienste sollten digitale Dienste umfassen, die auf Abruf die Verwaltung und den umfassenden Fernzugang zu einem skalierbaren und elastischen Pool gemeinsam nutzbarer Rechenressourcen ermöglichen, auch wenn diese Ressourcen auf mehrere Standorte verteilt sind.
Zu Rechenressourcen zählen Ressourcen wie
- Netze,
- Server oder
- sonstige Infrastruktur,
- Betriebssysteme,
- Software,
- Speicher,
- Anwendungen und
- Dienste.
Zu den Dienstmodellen des Cloud-Computing gehören unter anderem
- IaaS (Infrastructure as a Service,
- PaaS (Platform as a Service),
- SaaS (Software as a Service) und
- NaaS (Network as a Service).
Die Bereitstellungsmodelle für Cloud-Computing sollten
- die private,
- die gemeinschaftliche,
- die öffentliche und die
- hybride
Cloud umfassen.
Die Cloud-Computing-Dienst- und Bereitstellungsmodelle haben dieselbe Bedeutung wie die in der Norm ISO/IEC 17788:2014 definierten Dienst- und Bereitstellungsmodelle. Dass sich der Cloud-Computing-Nutzer selbst ohne Interaktion mit dem Anbieter von Cloud-Computing-Diensten Rechenkapazitäten wie Serverzeit oder Netzwerkspeicherplatz zuweisen kann, könnte als Verwaltung auf Abruf beschrieben werden.
Der Begriff „umfassender Fernzugang“ wird verwendet, um zu beschreiben, dass die Cloud-Kapazitäten über das Netz bereitgestellt und über Mechanismen zugänglich gemacht werden, die den Einsatz heterogener Thin- oder Thick-Client-Plattformen (einschließlich Mobiltelefonen, Tablets, Laptops und Arbeitsplatzrechnern) fördern.
Der Begriff „skalierbar“ bezeichnet Rechenressourcen, die unabhängig von ihrem geografischen Standort vom Anbieter des Cloud-Dienstes flexibel zugeteilt werden, damit Nachfrageschwankungen bewältigt werden können.
Der Begriff „elastischer Pool“ wird verwendet, um Rechenressourcen zu beschreiben, die entsprechend der Nachfrage bereitgestellt und freigegeben werden, damit die Menge der verfügbaren Ressourcen je nach Arbeitsaufkommen rasch erhöht oder reduziert werden kann.
Der Begriff „gemeinsam nutzbar“ wird verwendet, um Rechenressourcen zu beschreiben, die einer Vielzahl von Nutzern bereitgestellt werden, die über einen gemeinsamen Zugang auf den Dienst zugreifen, wobei jedoch die Verarbeitung für jeden Nutzer separat erfolgt, obwohl der Dienst über dieselbe elektronische Ausrüstung erbracht wird.
Der Begriff „verteilt“ wird verwendet, um Rechenressourcen zu beschreiben, die sich auf verschiedenen vernetzten Computern oder Geräten befinden und die untereinander durch Nachrichtenaustausch kommunizieren und koordinieren.
Hinweis:
- Gemeint dürften primär die sog. Hyperscaler wie Amazon Web Services oder Microsoft Azure sein, aber auch kleinere Anbieter o.g. Infrastrukturen.
- Problematisch bei der Interpretation ist aber der Software-as-a-Service-Begriff, da dieser jeglichen Cloud-Service mit einschließen kann.
Navigieren Sie sicher durch die NIS2-Richtlinie!
Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!