CC
1
1
Set of flashcards Details
| Flashcards | 35 |
|---|---|
| Students | 10 |
| Language | Deutsch |
| Category | Computer Science |
| Level | Other |
| Created / Updated | 11.09.2020 / 22.09.2020 |
| Weblink |
https://card2brain.ch/box/20200911_cc
|
| Embed |
<iframe src="https://card2brain.ch/box/20200911_cc/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Create or copy sets of flashcards
With an upgrade you can create or copy an unlimited number of sets and use many more additional features.
Log in to see all the cards.
Was is das Safe Harbor Abkommen? (INFO)
Altes Datenschutzrech von 2000. Damit z.B. ein unternehme der EU personenbezogene Daten in die USA senden darf.
Nicht mehr gültig seit 2015.
Was sind Vorteile für Unternehmen Cloud Lösungen zu benutzten?
- Zahle was du benutzt
- Schnelle / Flexible Ressourcenanpassung
- Monatliche Zahlungen
- Weniger IT-Kosten
- System einfacher mit Kunden teilen
- Ist die Zukunft
- Gut Skaliebar
- Gute Performance
- Platfromunabhängig
Was sind Vorteile der betrieblichen Nutzung von Cloud?
- Kostenoptimierung
- Wachstumsfähigkeit
- Agilität (Gewinn durch höhere Prozessautomatisierung)
Was ist OPEX und CAPEX
OPEX (Betriebsausgaben)
- Ausgaben für eine funktonierende operative Geschäftbetrieb
- Personal, Leasing, Cloud Computing
CAPEX (Investitionsaugaben)
- Ausgaben für längefristige Anlagegüte
- Softare, Hardware, Rechenzentren, Ersatzteile
Welche Ertragsmodelle gibt es?
- Pay-per-User (MB, CPU)
- Pay-per-Unit (ITunes, Appstore)
- Abonnement (Office365, Spotify, Pornhub Premium)
- Free (E-Mail Dienste, Facebook)
Was ist das TCO?
Total Cost of Ownership, Gesamtbetriebskosten
- Verfahren, das Verbrauche und UNternehmen helfen soll, alle Kosten von Investitiongütern abzuschätzten
- z.B. Hardware / Software
- Nicht nur Anschaffunskosten sonder auch der weitere Betrieb (Energiekosten, Reparatur, Wartung)
Wer entscheided in die Cloud zu migrieren?
Der Chief Cloud Office (CCO)
Wie finde ich die richtige Cloud?
- Features (API, Encryption, Sync ...)
- Agilität (Flexibilität von Workloads)
- Service ( Managed Services, Desaster Recovery, Backup)
- Support (Selbserklärend)
- Standort (Wo sind die Daten)
- Internationalität (Grenzübergreifende Leistung)
- Latenz
- Compliance & Security
- SLA
- Kosten
- Modell
- Zukunftsfähig
Welche Spannungsfelder habt ihr im Unternhemen zwischen IT und andere Bereichen?
- schnell
- flexibel
- niedrige Kosten
- zuverlässig
- kurze Entwicklung
- immer erreichbar
Was ist Interoperabilität?
- Bezeichnet die Fähigkeit zur Zusammenarbeit von verschiedenen Systemen, Techniken usw.
- Benötig einen gemeinsamen Standard
- Heterogene Systeme, möglichst nahtlos zusammenzuarbeiten
- z.B. Teams / Skype
Was für Grundsatzentscheidungen gibt es für eine migration in die Cloud?
- Was genau soll in die Cloud
- Handelt es sich um das Kerngeschäft oder einen anderen Prozess
- Rechtliche Rahmenbedingungen müssen eingehalten werden
- System durch ein Cloud Dienst ersetzten oder soll neue Funktionalität durch Cloud bereitgestellt werden
- Hat das System eine beschränkte Lebensdauer
- Las des Systems
- Profitiert die Anwendung von der Cloud ( Skalierbarkeit)
- Musterfall auf dem Markt mit änhlichen Situationen
Was für Leitfragen gibt es beim Auswahl des Anbieters?
- Ist er zertifiziert?
- Wie viel Kontrolle hat das Unternehmen über die Cloud?
- Wo ist das Datencenter?
- In welchem Ausmass muss der Betrieb den Prozess oder System anpassen
- Werden Gesetzliche Vorschriften eingehalten
- Was für SLA's gibt es?
- Wie gut ist der Support?
Gibt es Businessprozesse die sich für eine Cloud eignen?
- Einfache Bereitstellung
- Quick-Win (nicht hardware-nahe Prozesse wie Maschinensteuerung)
Gibt es Businessprozesse die sich nicht für eine Cloud eignen?
- Zielkritische Prozesse
- z.B Bank --> Zahlungstransaktionen
Was ist der Anforderungskatalog Cloud Computing (C5)?
- Wird festgeletg welche Anforderungen die Cloud-Anbieter erfüllen müssen
Was ist mit "Technologie als Business enabler" gemeint?
- Big Data / Smart Data
- IoT
- Smart Home
- Agile IT
- Bring your own device
Was ist Cloud Computing?
umschreibt den Ansatz IT Infrasturktur(Speicher, CPU, Software...) dynamisch nach Bedarf anpasst über ein Netzwerk zur Verfügung gestellt bekommen.
- Keine neue wirkliche Technologie
- praktisch verwenden alle Cloud-Computing, ohne das es ihnen bewusst ist.
- z.B FTP / E-Mail sind auch Cloud-Dienstleistungen
Definition von Service
Mehrwert für Kunden zu erbingen.
z.B erleichterter Zugang zu Daten
Geben Sie mir die 5 NIST-Charakteristika an. Erklären Sie mir alle
Self-service provisioning
Die Provisionierung der Ressourcen (z. B. Rechenleistung, Storage) läuft automatisch ohne Interaktion mit dem Service Provider ab.
Rapid Elasticity
- Die Service können schnell und elastisch zur Verfügung gestellt werden. In Anwendersicht scheinen die Ressourcen unendlich zu sein
Broad Network Acces
- Die Services sind mit Standard-Mechanismen über das Netz verfügbar und nicht an einen bestimmten Client gebunden.
Measured Service
- Die Ressourcennutzung kann gemessen und überwacht werden und entsprechend bemessen auch den Cloud-Anwendern zur Verfügung gestellt werden.
Resource pooling
Die Ressourcen des Anbieters liegen in einem Pool vor, aus dem sich viele Anwender bedienen können (Multi-Tenant Modell). Dabei wissen die Anwender nicht, wo die Ressourcen sich befinden, sie können aber vertraglich den Speicherort, also z. B. Region, Land oder Rechenzentrum, festlegen.
Nennen Sie mir die Cloud-Serivcemodelle. Was können diese Modelle?
Software as a Service (Saas)
- Bietet Nutzungszugang von Software Sammlungen
- Saas-Anbieter offerieren spezielle Auswahl von Software, die auf ihrere Infrastruktur läuft.
- Wird auch "Sofware on demand" bezeichnet
- z.B Office 365, Google G-Suite
Platform as a Service (Paas)
- Bietet Nutzungszugang zu Programmierungs- oder Laufzeitumgebungen mit flexiblen, dynamischen anpassbaren Rechte- und Datenkapazitätz
- Entwickeln eigener Softwareanwendungen oder sie lassen dese in der Cloud ausführen.
- z.B Microsoft Azure, Google Cloud App Engine
Infrasturctur as a Service (Iaas)
- Bitete Nutzungszugang zu virualisierten PC-Hardwareressourcen
- Nutzer können frei eigene virtuelle Computer erstellen
- z.B. Microsoft Azure, Amazon AWS, Google Cloud Platfrom
Die drei wichtigsten sind oben, gibt aber noch weiter
Anything as a Service (Xaas)
- Bezeichnet einen Ansatz "alles" als Service zu Verfügung zu stellen.
- Sammelbegriff / Oberbegriff
- z.B Data as a Service, Desktop as a Service, Hoe as a Service
Identity as a Service (IDaaS)
- Single Sign-On, Multifactor Autehntication
- z.B Microsoft, Runescape
Stärken und Schwächen einer Cloud
Vorteile
- Skalierbar
- Mehr speicherplatz
- Aktuelle Soft- / Hardware
- Hohe Ausfallsicherheit
- Mobiler Zugriff
- Unabhängig
Nachteile
- Abhängigkeit vom Anbieter
- Daten werden ausser Haus gegeben
- Know-How verschwindet
- Internet muss funktionierern
- Skalierbar nur in den Grenzen des Anbieters
- Potenzieller Verstoss gegen das Datenschutzrecht
Beweggründe gegen die Cloud?
- Risiko des Governance- / Kontrollverlustes
- Unzureichende Datensicherheit /- verfügbarkeit
- Offene Compliance oder rechtliche Fragen
Was ist das Triple-A Security (INFO)
Authentication
- User Verifikation
Authorization
- Richtiger Zugang und Berechtigungen
Accounting
- Tracking von User Actions
Datenschutz nicht gleich Datensicherheit, was bedeuted das?
Datensicherheit
- Sicherheit in der Informationsverarbeitung
Datenschutz
- Schutz von personenbezogenen Daten
Was ist eine Shadow IT?
Schatten-IT bezieht sich auf alle Geräte, Anwendungen oder IT-Initiativen, die außerhalb der Sichtbarkeit, Kontrolle oder der Verwaltung der IT stattfinden. Zwar kann die Schatten-IT auch vor Ort wachsen und sich entwickeln, aber die Einfachheit und Flexibilität von Cloud Services bedeutet, dass die Schatten-IT in Off-Premises-Lösungen und -Anwendungen immer weiter und schneller verbreitet wird.
Was könnten es für Compliance möglichkeiten geben für die Cloud? (INFO)
- Weitergabe von Daten an Cloud Service Provider
- Unterschiedliche Parteien
- Standorte
- Saas- oder PaaS-Lösungen
- Nicht Sichtbare Sicherheitsarchitektur
Was ist das DSGVO? Und wer ist dadurch betroffen (INFO)
Datenschutz-Grundverordnung
- Diese nue Verordnung wurde in Kraft gesetz zum Schutz persönlicher Daten von Bürgern in der EU
Ziel der DSGVO
- Stärkung Betroffenenrechte
- Vereinheitlichung des Datenschutz
- Rechtsrahmen für die digitale Welt
Wer ist Betroffen?
- Alle Unternehmen, die personenbezogene Daten von Bürgern der EU erfassen und nutzen
- Das Unternehmen muss sich nicht in der EU befinden. (Unabhängig)
Was sind personenbezogene Daten? (Natürliche und juristische Personen)
Natürliche Personen
- Alter
- Name
- Adresse
- ....
Juristische Personen
- Bilanzdaten
- Daten über Subentionen
- Geschäftsberichte
- Strategiepapiere
Bedeutung von Datenschutz in Cloud
- Umfasst ihren gesamten Daten Lebenszyklus
- Erhebung, Speicherung, Verarbeitung, Übermittlung und die nachweisliche Löschung von Daten
- verantwortlich ist, wer personenbezogene Daten für sich selbst erhebt, verabreitet oder weitergibt
Geben Sie mir die Schutzziele an und beschreiben Sie diese
Authentizität
- Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit von Daten
Integrität
- Änderung an Daten müssen nachvollzogen werden
Vertraulichkeit
- nur von autorisierten Benutzern gelesen bzw. modifiziert
Verfügbarkeit
- Zugriff auf Daten muss gewährleistet werden
Verbindlichkeit
- eindeutige Zuordnung von Daten zu Benutzern
-
- 1 / 35
-
