Nationales Vorwort

Vorwort

1Anwendungsbereich

2Normative Verweisungen

2.1Identische Empfehlungen/Internationale Normen

2.2Zusätzliche Verweisungen

3Begriffe

3.1An anderer Stelle definierte Begriffe

3.1.1Architektur

3.1.2personenbezogene Informationen

3.2In dieser Empfehlung/Internationalen Norm definierte Begriffe

3.2.1Aktivität

3.2.2Cloud-Dienst-Produkt

3.2.3Funktionskomponente

3.2.4Peer-Cloud-Dienst

3.2.5Peer-Cloud-Dienstleister

3.2.6Produktkatalog

3.2.7Rolle

3.2.8Dienstleistungskatalog

3.2.9Unterrolle

4Abkürzungen

5Konventionen

6Zielsetzungen der Referenzarchitektur des Cloud Computing

7Referenzarchitekturkonzepte

7.1CCRA Architektursichten

7.2Nutzersicht des Cloud Computing

7.2.1Cloud-Computing-Aktivitäten

7.2.2Rollen und Unterrollen

7.2.3Parteien

7.2.4Cloud-Dienste

7.2.5Cloud-Bereitstellungsmodelle

7.2.6Querschnittsaspekte

7.3Funktionssicht des Cloud Computing

7.3.1Funktionale Komponenten

7.3.2Funktionale Schichten

7.3.3Mehrschichtfunktionen

7.4Beziehung zwischen der Nutzersicht und der Funktionssicht

7.5Beziehung der Nutzersicht und der Funktionssicht zu Querschnittsaspekten

7.6Implementierungssicht des Cloud Computing

7.7Bereitstellungssicht des Cloud Computing

8Nutzersicht

8.1Einführung in Rollen, Unterrollen und Cloud-Computing-Aktivitäten

8.2Cloud-Dienstleistungskunde

8.2.1Rolle

8.2.1.1CSC:Cloud-Dienstleistungsnutzer

8.2.1.2CSC:Cloud-Dienstleistungsadministrator

8.2.1.3CSC:Cloud-Dienst Business Manager

8.2.1.4CSC:Cloud-Dienstleistungsintegrator

8.2.2Cloud-Computing-Aktivitäten

8.2.2.1Nutzung des Cloud-Dienstes

8.2.2.2Probenutzung des Dienstes

8.2.2.3Überwachung des Dienstes

8.2.2.4Verwaltung der Dienstsicherheit

8.2.2.5Bereitstellung von Abrechnungs- und Nutzungsberichten

8.2.2.6Umgang mit Problemberichten

8.2.2.7Verwaltung von Mandaten

8.2.2.8Ausführung betriebswirtschaftlicher Aufgaben

8.2.2.9Auswahl und Erwerb des Dienstes

8.2.2.10Anforderung von Auditberichten

8.2.2.11Verbindung von ICT-Systemen mit Cloud-Diensten

8.3Cloud-Dienstleister

8.3.1Rolle

8.3.1.1CSP:Cloud-Dienstleistungsbetriebsmanager

8.3.1.2CSP:Cloud-Dienstleistungsbereitstellungsmanager

8.3.1.3CSP:Cloud-Dienstleistungsmanager

8.3.1.4CSP:Cloud-Dienst Business Manager

8.3.1.5CSP:Kundenbeauftragter

8.3.1.6CSP:Inter-Cloud-Anbieter

8.3.1.7CSP: Cloud-Dienst-Sicherheits- und -Risikomanager

8.3.1.8CSP:Netzanbieter

8.3.2Cloud-Computing-Aktivitäten

8.3.2.1Systemvorbereitung

8.3.2.2Überwachung und Verwaltung von Diensten

8.3.2.3Verwaltung von Anlagen und Inventar

8.3.2.4Bereitstellung von Auditdaten

8.3.2.5Definition von Umgebung und Prozessen

8.3.2.6Definition und Erfassung von Metriken

8.3.2.7Definition der Bereitstellungsschritte

8.3.2.8Diensterbringung

8.3.2.9Bereitstellung und Zuteilung von Diensten

8.3.2.10Durchführen des Dienstgüte-Managements

8.3.2.11Management des Geschäftsplans

8.3.2.12Management der Kundenbeziehungen

8.3.2.13Management der finanzbezogenen Bearbeitung

8.3.2.14Bearbeitung von Kundenanfragen

8.3.2.15Verwaltung von Peer-Cloud-Diensten

8.3.2.16Durchführung von Peering, Zusammenschluss, Vermittlung, Aggregation und Arbitrage

8.3.2.17Management der Sicherheit und Risiken

8.3.2.18Entwurf und Implementierung der Dienstkontinuität

8.3.2.19Sicherstellung der Compliance

8.3.2.20Bereitstellung von Netzwerkkonnektivität

8.3.2.21Erbringung von Netzwerkdiensten

8.3.2.22Erbringung von Netzwerkmanagementdiensten

8.4Cloud-Dienstleistungspartner

8.4.1Rolle

8.4.1.1Cloud-Dienstleistungsentwickler

8.4.1.2Cloud-Auditor

8.4.1.3Cloud-Dienst-Makler

8.4.2Cloud-Computing-Aktivitäten

8.4.2.1Entwurf, Erzeugung und Wartung von Dienstkomponenten

8.4.2.2Zusammenstellung von Diensten

8.4.2.3Prüfung von Diensten

8.4.2.4Durchführung von Audits

8.4.2.5Berichten der Auditergebnisse

8.4.2.6Akquise und Bewertung von Kunden

8.4.2.7Marktbewertung

8.4.2.8Aufsetzen einer rechtswirksamen Vereinbarung

8.5Querschnittsaspekte

8.5.1Allgemeines

8.5.2Auditierbarkeit

8.5.3Verfügbarkeit

8.5.4Steuerung

8.5.5Interoperabilität

8.5.6Wartung und Versionierung

8.5.7Leistung

8.5.8Portabilität

8.5.9Schutz personenbezogener Informationen (PII)

8.5.10Ausfallsicherheit

8.5.11Reversibilität

8.5.12Sicherheit

8.5.12.1Allgemeines

8.5.12.2Verteilung der sicherheitsbezogenen Verantwortlichkeiten

8.5.12.3Perspektiven der Cloud-Dienstkategorien

8.5.12.4Auswirkungen von Cloud-Bereitstellungsmodellen

8.5.12.5Strategie und Verantwortlichkeit für den Datenschutz

8.5.13Dienstgüte und Dienstgütevereinbarungen

9Funktionssicht

9.1Funktionsbezogene Architektur

9.1.1Schichtenrahmen

9.1.1.1Nutzerschicht

9.1.1.2Zugriffsschicht

9.1.1.3Dienstschicht

9.1.1.4Ressourcenschicht

9.1.1.5Mehrschichtfunktionen

9.2Funktionskomponenten

9.2.1Funktionskomponenten der Nutzerschicht

9.2.1.1Nutzerfunktionen

9.2.1.2Geschäftsfunktionen

9.2.1.3Administratorfunktionen

9.2.2Funktionskomponenten der Zugriffsschicht

9.2.2.1Zugriffskontrolle

9.2.2.2Dienstzugriff

9.2.2.3Geschäftszugriff

9.2.2.4Verwaltungszugriff

9.2.2.5Entwicklungszugriff

9.2.2.6Verbindungsmanagement

9.2.3Funktionskomponenten der Dienstschicht

9.2.3.1Dienstfähigkeiten

9.2.3.2Geschäftsfähigkeiten

9.2.3.3Verwaltungsfähigkeiten

9.2.3.4Dienstorchestrierung

9.2.4Funktionskomponenten der Ressourcenschicht

9.2.4.1Ressourcenabstraktion und -steuerung

9.2.4.2Physikalische Ressourcen

9.2.5Mehrschichtfunktionen

9.2.5.1Integrationsbezogene Funktionskomponenten

9.2.5.1.1Sicherheitsintegration

9.2.5.1.2Überwachungsintegration

9.2.5.1.3Dienstintegration

9.2.5.1.4Peer-Dienst-Integration

9.2.5.2Funktionskomponenten der Sicherheitssysteme

9.2.5.2.1Authentifizierungs- und Identitätsmanagement

9.2.5.2.2Autorisierungs- und Sicherheitsrichtlinienmanagement

9.2.5.2.3Verschlüsselungsmanagement

9.2.5.3Funktionskomponenten der Betriebsunterstützungssysteme

9.2.5.3.1Dienstleistungskatalog

9.2.5.3.2Zuteilung

9.2.5.3.3Überwachung und Berichterstattung

9.2.5.3.4Dienstrichtlinienmanagement

9.2.5.3.5Dienstautomatisierung

9.2.5.3.6Dienstgüte-Management

9.2.5.3.7Vorfall- und Problemmanagement

9.2.5.3.8Plattform- und Virtualisierungsmanagement

9.2.5.3.9Peer-Dienst-Management

9.2.5.4Funktionskomponenten der Geschäftsunterstützungssysteme

9.2.5.4.1Produktkatalog

9.2.5.4.2Kontenverwaltung

9.2.5.4.3Abonnementverwaltung

9.2.5.4.4Abrechnung

9.2.5.4.5Konten

9.2.5.5Funktionskomponenten zur Entwicklungsunterstützung

9.2.5.5.1Entwicklerumgebung

9.2.5.5.2Build-Management

9.2.5.5.3Testmanagement

10Beziehung zwischen Nutzersicht und Funktionssicht

10.1Allgemeines

10.2Übersicht

10.2.1Funktionskomponente Diensttauglichkeiten

10.2.2Gemeinsame Rollen, Aktivitäten und Funktionskomponenten

10.2.3Mandantenfähigkeit und Trennung

Anhang AWeitere Einzelheiten zu Nutzersicht und Funktionssicht (normativ)

A.1Beziehung zwischen dem Cloud-Dienstleistungskunden und dem Cloud-Dienstleister

A.1.1Funktionsbeziehung

A.1.2Geschäftsbeziehung

A.1.3Verwaltungsbezogene Beziehung

A.2Beziehung zwischen dem Dienstleister und dem Peer-Dienstleister (bzw. „Inter-cloud“-Beziehung)

A.3Beziehung zwischen dem Cloud-Dienstleistungsentwickler und dem Cloud-Dienstleister

A.4Beziehung zwischen dem Cloud-Dienstleister und dem Auditor

A.4.1Sicherheitsaudit

A.4.2Datenschutzbezogenes Audit

A.4.3Leistungsaudit

Literaturhinweise (informativ)

Nationaler Anhang NALiteraturhinweise (informativ)