enable2cloud: risk management by cloud escrow
DESCRIPTION
CloudOps Summit 2013, Frankfurt, 25.09.2013 Lightning Talk by Stephan Peters, Deposix Software Escrow GmbHTRANSCRIPT
Lightning Talk 1
Enable2Cloud: Risk Management by Cloud Escrow
© 2013 Stephan Peters, Deposix Software Escrow GmbH www.deposix.de
10.04.2023 Stephan Peters, Deposix Software Escrow 2Quelle: http://www.liveforfilms.com/wp-content/uploads/2012/09/Cloud-Atlas-Poster.jpeg
Quelle: http://www.cinemablend.com/images/news/33823/_1351547825.jpg
Sehr komplexe Handlung, 6 Stories über 500 Jahre, alles ist verbunden …
Tom Hanks Hugo Weaving
Halle Berry
Hugh Grant
Jim Sturgess
Klassisches Lizenzmodell und einfaches Cloudmodell
50 Jahre: ca. 1960 bis 2010
Klassische Lizenz/ Cloud Computing
Lizenznehmer/ Kunde
Lizenzgeber/ Cloud Service
Provider
5
Praxisbeispiel ‚Tracking & Tracing‘
Stephan Peters, Deposix Software Escrow25.09.2013
End User
Cloud Service Provider (CSP)
Cloud9IDE, Inc or Heroku, Inc.
Treasure Data, Inc, CA/USA
Apache Hadoop / Apache Software Foundation
intelligent remote usage administration
kom
ple
xere
Clo
ud
-Mod
elle
ein
fach
es C
lou
d-M
od
ell Auch Cloud Computing wird zunehmend komplexer
ab 2010 …
Cloud Computing
Lizenz-nehmer Lizenzgeber
Cloud Computing
Lizenz-nehmer
IaaS
Data Center
PaaS
Lizenz-geber 2
Lizenz-geber 1
PraaS
Daten
7
Der Anwender kontrolliert immer die eigenen Daten … oder?!?
Quelle: The Burton Group, 2011
Process as a Service
Data
25.09.2013
App
Services
Server
Storage
Network
Stephan Peters, Deposix Software Escrow 8
Source CodeSour
ce Co
de
Lizenzvertrag zwischen Lizenzgeber und Lizenznehmer
Objectcode (ausführbare Programme)
• surveillance of updates and modifications
• verification of source code
• handout of source code if definedcontractual criteria are met
softwareescrow contract
Escrow Agent
Software-Hersteller / Lizenzgeber
• developssoftware
• delivers object code(executable software)to Licensee
• deposits source code at agent
• usessoftware
• confirms reception of software
• may access source code if criteria are met
Das klasssische Escrowmodell
Anwender / Lizenznehmer
Stephan Peters, Deposix Software Escrow 9
Enable2Cloud: Drei Thesen! Cloud Escrow
25.09.2013
2. Ignorieren hilft nicht!Interessenkonflikte lösen durch Kosten-Nutzen-Abwägungen und konstruktive Zusammenarbeit:- Anwendersicht: Schutz gegen kurz- und langfristigen Ausfall, eigene Daten!- CSP-Sicht: Wettbewerbsfähigkeit, Schutz des eigenen Know-hows und IPs
3. Auch Darwin lebt in der Cloud!Cloud Escrow kann und wird bei der natürlichen Cloudevolution helfen:- (Weiter-)Entwicklung fortschrittlicher und komplexer SaaS Geschäftsmodelle- Höherwertige Cloud-Nutzung entlang der Wertschöpfungskette
1. Noch nicht ganz da! Die Cloud kommt erst dann voll im Business an, wenn Risk Management, Business Continuity und Total Cost of Ownership (TCO) noch konsequenter adressiert werden.
Stephan Peters, Deposix Software Escrow 1025.09.2013
Stephan Peters, Deposix Software Escrow 1125.09.2013
12Stephan Peters
Deposix Software Escrow GmbHInnere Wiener Straße 11a
D-81667 München+49 (89) 189-1255-0
[email protected] www.deposix.de
Vielen Dank!
25.09.2013
Stephan Peters, Deposix Software Escrow 13
BACKUP
25.09.2013
1981 2002 2013 2021 J
uri
sti
sch
K
au
fmän
nis
ch
Tech
nis
ch Auch Escrow wird komplexer I
DSI (ab 1997 IM)
Klassisches Escrow
CloudEscrow
???
Cloud Computing
2013 J
uri
sti
sch
K
au
fmän
nis
ch
Tech
nis
ch Auch Escrow wird komplexer II
Lizenzgeber
Cloud Computing
(IT-) Berater
VCs/ Investoren
Lizenz-nehmer
StB., WPs sonstige Berater
Anwälte, Juristen
Optimum
Quelle: www.selflinux.de)
16
Muss jetzt wirklich alles in die Cloud ?!NEIN!!
Quelle: http://www.trainsignal.com/blog/what-is-cloud-computing
Quelle:http://thecustomizewindows.com/2011/08/cloud-computing-everything-as-a-service-xaas-or-eaas/
25.09.2013
Stephan Peters, Deposix Software Escrow 17
Escrow in the cloud
25.09.2013
Stephan Peters, Deposix Software Escrow 18
Cloud Escrow vs Escrow in der Cloud
1. Cloud Computing bring neues Escrow-Geschäftsmodell• Aktuell Cloud Escrow für Software und • Cloud Escrow für Daten (!)• Zukünftig „Shadow Systems“ für IaaS, PaaS, PraaS …?!
2. Für seriöse Escrowanbieter ist Speicherung der Kunden-Quellcodes in der Cloud – zumindest im Moment – kein Thema …
3. … obwohl Anbieter wie Chaperon dies lautstark propagieren. • Vaulted Source Code Repository, oder „live escrow“ (?),
siehe www.chaperon-secure.net
ü
25.09.2013
19
App-Economy- mind map -
Quelle: http://wirtschaftslexikon.gabler.de/Definition/app-economy.html?extGraphKwId=569838
Eigenschaften: a) Einfache Bedienung und
flache Lernkurveb) Begrenzte Funktionalität
und geringe Funktionstiefec) Kurzer Lebenszyklusd) Vorwiegend an
Konsumenten gerichtete) Überwiegend niedrigpreisig.
Definition (Gabler Wi-Lexikon): „Trendbegriff für sämtliche
Bestandteile des ökonomischen Umfelds um Softwareanwendungen für mobile Endgeräte und Dienste.“
Produkte der App_Economy: „Apps oder Widgets“
Für uns: „App = Software = SaaS = AaaS“
25.09.2013
20
www.iCloud.com „iCloud is a cloud storage and cloud computing service from Apple Inc. launched on October 12, 2011. As of January 2013, the service has more
than 250 million users.“
Privacy: „ iCloud data is kept encrypted on Apple servers, but Apple maintains
a master key and can decrypt it when requested by government
agencies.“
Speicherung und Synch von- Email- Kontakte- Kalender- Musik (iTunes et alteri)- Fotos- iBooks- iDocs- iOS-Anwendungen- …auf iOS-Geräten und PC/WIN.
Quelle: http://en.wikipedia.org/wiki/ICloud25.09.2013
21Quelle: http://de.slideshare.net/artupton/j-tobolski-cloud-computing25.09.2013
22
Heroku – Cloud-basierte Entwicklungsplattform
Abrechnung nach
Nutzung der „Web Dynos“
(HTTP-Anfragen)
25.09.2013
23
Heroku: Baukastenprinzip für die Entwicklung eigener Anwendungen durch Bausteine Dritter
25.09.2013
25Quelle: https://appexchange.salesforce.com/25.09.2013
2625.09.2013
27
Aktuelles Cloud Escrow Beispiel 1:
Skyvva Solution Architecture =IPaaS (Integration Platform as a Service)
Hybrid Architecture:• On Premise SAP NetWeaver (leading) & Salesforce force.com • Integration Processes (Mappings, Transformations, Business Flows) powered by SAP NetWeaver Process
Orchestration• NetWeaver Process Orchestration to handle all SAP Connectivity• covering PI (Process Integration) 7.0/7.1 and NetWeaver PO 7.3
Quelle: Skyvva Produktdefinition
Customdevelopment!
25.09.2013
Stephan Peters, Deposix Software Escrow 28
Wichtigste Stichworte:• Salesforce-zu-SAP-Integration (sf-to-SAP)• Live-Abgleich in real time: optimales Cloud-Datenbackup oder
Escrow der eigenen Daten • Basiert auf den „nativen“ Entwicklungsplattformen force.com
(sf) und NetWeaver (SAP)• Macht damit normale Middleware redundant• Die Entwicklungsplattformen werden unabhängig vom
Lizenzgeber (Skyvva) unterhalten und sind frei verfügbar• Technische Verifizierung (Kompilierung, Installation, Ausführung
…) der einzelnen Komponenten auf ihrer jeweiligen Plattform und im Zusammenspiel möglich (!)
25.09.2013
Aktuelles Cloud Escrow Beispiel 1:
Skyvva Solution Architecture =IPaaS (Integration Platform as a Service)
Escrow-Highlights!
Stephan Peters, Deposix Software Escrow 2925.09.2013
Aktuelles Cloud Escrow Beispiel 2:
SnapEngage live chat service =PraaS (Process as a Service)
Wichtigste Stichworte:• White-Label Chat-Lösung für End- und Business-Kunden eines
großen deutschen ISP (Internet-Anbieters)• Herausforderungen: near real-time Verfügbarkeit der Chat-
Funktion und Sicherung z.B. persönlicher Daten und Chat-Historien aus der Cloud heraus
• Escrow-Lösung: Aufbau eines Shadow-Systems mit Live-Spiegelung der Daten
• Aufwendiger Unterhalt, aber durch die Bedeutung der Chat-Funktion für die strategischen Ziele des ISP-Anbieters gerechtfertigt
Stephan Peters, Deposix Software Escrow 3025.09.2013
Aktuelles Cloud Escrow Beispiel 3:
Real-time Datensicherung für salesforce.com (AaaS-Lösung)
Wichtigste Stichworte:• Klassische - die erste! - Customer Relationship
Management (CRM) Cloud Lösung • Herausforderung: Alle CRM-/Kundendaten werden in der Cloud
gespeichert, außerhalb der Kontrolle des jeweiligen salesforce-Anwenders
• Hohes Risiko bei Datenverlust oder Nichtverfügbarkeit/ unter-brochenem Zugriff
• Die Lösung für die Kundendaten: realtime-Synchronisation aller relevanten Datenfelder mit Outlook-Kontaktfunktion (individuelle 1:1-Zuweisung auf Feldebene)
• Sichert nicht einen möglichen Ausfall der AaaS-Lösung ab, garantiert aber jederzeit Zugriff auf die eigenen aktuellen Daten und deren Weiterverwendung, unabhängig von salesforce.com
kom
ple
xere
Clo
ud
-Mod
elle
ein
fach
es C
lou
d-M
od
ell Escrow Atlas for Cloud Computing – ein Versuch I
2013
Cloud Computing
Lizenz-nehmer Lizenzgeber
Cloud Computing
Lizenz-nehmer
Data Center
PaaS
Lizenz-geber 2
Lizenz-geber 1
PraaS
31
IaaSDaten
Stephan Peters, Deposix Software Escrow 32
Risiken und Chancen nach Zielgruppen
Quelle: Managing Business Risk, 9th edition 2012, Editor Jonathan Reuvid, Kogan Page Publishing, page 121 in: „Software and Cloud Escrow“ by Stephan Peters
25.09.2013
Stephan Peters, Deposix Software Escrow 33
Die Politik hat die Wolken entdeckt
1. Leitfaden BSI (Bundesamt für Sicherheit in der Informationstechnik) (1)
2. Cloud-Empfehlungen von BITKOM (2)
3. Standardisierungsbemühungen der EU, hier vor allem Datenhoheit und Ausfallsicherheit (3)
4. Flankierend die Bemühungen von EuroCloud Deutschland_eco e.V. (4)
5. …
Escrow ist immer ein sinnvolles Tool!
(1) www.bsi.bund.de/DE/Themen/CloudComputing/Eckpunktepapier/Eckpunktepapier_node.html (2) http://www.bitkom.org/de/themen/36129_61111.aspx (3) http://ec.europa.eu/news/science/120927_de.htm (4) http://www.eurocloud.de/2013/02/04/eurocloud-europe-erweitert-europaische-zusammenarbeit-vom-neuen-sitz-in-luxemburg/
25.09.2013
Quelle: http://www.cinemablend.com/images/news/33823/_1351547825.jpg
Zur Erinnerung: Komplexität reduzieren, Orientierung geben …
1981 2002 2013 2021 J
uri
sti
sch
K
au
fmän
nis
ch
Tech
nis
ch Escrow Atlas for Cloud Computing – ein Versuch I
DSI (ab 1997 IM)
Klassisches Escrow
CloudEscrow
???
Cloud Computing
35