Go to Top

ISO 27018: Die Qualität der Cloud-Dienstleistungen

Cloud-Dienstleistungen

Zu den wichtigsten Eigenschaften der ISO 287018 Norm gehören diejenigen, die den Cloud-Service-Providern verpflichten, dafür zu sorgen, dass seine Kunden die Qualität der Datendienstleistungen überprüfen können. So enthalten die Berichte des Cloud-Service-Providers (CPS) wichtige Informationen darüber, welche Werkzeuge bei ihm im Einsatz sind.

Auch wenn derzeit wenige Plattformen der ISO/IEC 27018 Norm nachkommen, geben diejenigen die das tun wichtige Informationen darüber, was bei ihnen passiert, an ihre Kunden weiter. In diesem Artikel werden wir über die dafür geeigneten Elemente von Microsoft Azure, Office 365 und der Dynamics CRM-Plattform sprechen und dabei gleichzeitig versuchen, weitere Beispiele für solche Dienste zu zeigen, obwohl es dafür etwas früh erscheint, denn die letzte und einzige Ankündigung für eine weitere Norm-Konformität ist vom Mai diesen Jahres und bezieht sich auf die Produkte von Dropbox.

So ist Microsoft das erste Unternehmen das den neuen Standard unterstützt, aber was bei der Thematik tröstlich ist, ist, dass Cloud-Plattformen eigentlich keine besonders neue Erscheinung sind. Die erste Plattform dieser Art wurde bereits 2008 vorgestellt. Eine der ältesten Cloud-Plattformen auf SaaS-Basis (Software as a service) ist die Office 365 Plattform. Sie wurde nach zahlreichen relativ wichtigen technischen Weiterentwicklungen vor mehr als drei Jahren gestartet.

Qualität der Cloud-Services: Neben einer sehr hohen Sicherheit für den Zugang zum System (PCs genauso wie Tablets oder andere Smartphones) und beim Datentransport (einige Office 365 Versionen sind an das Active Directory gekoppelt), enthält die Office 365 Plattform für jeden neuen Anwender einen Exchange-Server, einen SharePoint Server, einen Lync Server mit dem neuen Namen Skype Enterprises, das Social Media Netzwerk Yammer, die Möglichkeit, Daten auf Professional OneDrive zu speichern sowie weitere Angebote. Abbildung 1 zeigt den Status jedes Office 365 Angebots der letzten Tage. Die blauen Punkte zeigen dabei Ereignisse. Wenn man eines dieser Ereignisse anklickt, erscheint Abbildung 2. Hier wird das Ereignis detailliert angezeigt, zusammen mit ihren Auswirkungen. Im Beispiel kann man sehen, dass diese nicht zahlreich vorhanden sind, aber die aufgeführten können gravierende Auswirkungen auf das Verhalten der Plattform haben, insbesondere auf den Zugriff auf bestimmte Funktionen. Aktuelle Ereignisse werden in einer anderen Farbe dargestellt als ältere Einträge. Anhand dieser Möglichkeit zeigt sich, dass der Service-Provider keine Probleme vor dem Kunden verbergen will und tut, was in seiner Macht steht, um ein optimales System zur Verfügung zu stellen. Damit ist eines der wichtigsten Prinzipien der ISO/IEC Norm 27018 erfüllt.

Abbildung 1:

Cloud-Dienstleistungen

Abbildung 2:

Cloud-Dienstleistungen

Services für Administratoren und Partner: Hierbei muss man betonen, dass der globale Administrator der Cloud-Plattform die Konten verwaltet, die Zugriffsrechte etc. des gesamten Systems und verschiedener Angebote vergibt und in der Lage ist, auf Informationen über die Qualität der erbrachten Dienstleistungen und Ereignisse zuzugreifen. (Allerdings wird in einigen Fällen die Administration von „OnPremise“-Servern – also den physikalischen Servern des eigenen Cloud-Provider-Unternehmens – an andere Mitarbeiter weitergegeben.) Außerdem ist es fast noch interessanter festzustellen, dass auch die beauftragten Partner des Kundenunternehmens Zugriff auf die gleichen Funktionen des Systems haben wie die Administratoren des Cloud-Service-Providers. Das ermöglicht die externe Übertragung der Aufsicht der gesamten Lösung, ohne dass sich ein interner Mitarbeiter des Kundenunternehmens um die Verwaltung des Cloud-Angebotes kümmern muss.

Services der globalen Fachaufsicht: Der Partner, von Microsoft als sogenannter „Partner des Vertrauens“ für Cloud-Dienste zertifiziert, hat Zugang zu einer detaillierten Konsole, die noch genauere Informationen über alle Kunden-Ereignisse des Cloud-Services bietet und zwar aufgeschlüsselt nach den genutzten Dienstleistungen (Abbildung 3). Diese aufgelisteten Informationen decken damit zwei Prinzipien bei der Einhaltung der ISO/IEC 27018 Norm über die Bereitstellung von Informationen zur Service-Qualität der Cloud-Dienstleistungen ab. Außerdem entsteht durch das Verfahren, dass die beauftragten Partnerfirmen bei Microsoft bekannt sind und zudem geprüft wurden, zwischen ihnen und dem Kunden eine vertrauensvolle und vertrauliche Beziehung.

Abbildung 3:

Cloud-Dienstleistungen

Bildnachweis: flickr.com