Belastbarkeit von Clouds

Stress-Test für Cloud-Services

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Cloud-Umgebungen sollten umfangreicher getestet werden - warum, das zeigt der Beitrag.
Cloud-Umgebungen sollten umfangreicher getestet werden - warum, das zeigt der Beitrag. (Bild: © doomu/stock.adobe.com)

Wenn es um die Sicherheit von Cloud Computing geht, denken die meisten an Verschlüsselung. Wie die DSGVO / GDPR zeigt, gehört aber Belastbarkeit ebenso dazu.

Neue Forderungen der Datenschutz-Grundverordnung: Werden personenbezogene Daten in einer Cloud verarbeitet, fordert die Datenschutz-Grundverordnung, die ab 25. Mai 2018 anzuwenden ist, bei weitem mehr als eine Verschlüsselung der Cloud-Daten. So nennt der Artikel 32 der DSGVO / GDPR, jeweils abhängig vom bestehenden Risiko:

  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten,
  • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen,
  • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen und
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Gerade die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung sollten Cloud-Nutzer und Cloud-Anbieter genauer betrachten, denn diese Forderung ist eine der Neuerungen im Datenschutz.

Belastbarkeit der Clouds zu wenig im Fokus

In Umfragen werden viele Vorteile von und Wünsche an Cloud-Services genannt, zum Beispiel im Cloud-Monitor 2017 (PDF): Mobiler Datenzugriff, schnelle Skalierbarkeit, organisatorische Flexibilität, Verfügbarkeit und Performance findet man dort, es sollte allerdings auch explizit an die Belastbarkeit der IT-Dienste gedacht werden.

Einerseits könnten geeignete Cloud-Services die Belastbarkeit der IT verbessern, andererseits müssen Cloud-Services selbst die notwendige Belastbarkeit oder Resilienz haben, sie müssen also bei Belastung, im Fehlerfall und bei Störungen ausreichend tolerant sein.

Clouds müssen umfangreicher getestet werden

Um die Belastbarkeit von Cloud-Services zu testen, sind spezielle Testszenarien erforderlich: Es geht bei einem Test der Belastbarkeit zwar darum, die „Stress-Resistenz“ der Cloud zu prüfen, doch sollten Produktivumgebungen nicht ohne weiteres einem Stress-Test unterzogen werden, da es im negativen Fall zu Störungen und Ausfällen der produktiven Cloud kommen könnte. Eine Kooperation mit dem Cloud-Provider bei der Testvorbereitung ist ebenso sinnvoll wie die Nutzung spezieller Test-Tools und Test-Services.

Verschiedene Cloud Management Lösungen bieten Cloud-Monitoring, Prüfung der Cloud-Performance und Unterstützung bei der Planung der Cloud-Kapazität. Einen ausgesprochenen Stress-Test für Cloud-Services bieten spezielle Test-Tools und -Services, darunter:

IBM Rational Performance Tester on Cloud

Micro Focus Silk Performer

Neotys Cloud Platform

Soasta CloudTest

Spirent CloudStress

StresStimulus Cloud Stress Testing

Visual Studio Team Services

Fazit: Zur Vorbereitung auf die DSGVO gehören auch Stress-Tests für Clouds

Es bleibt weniger als ein Jahr, um die Vorgaben der DSGVO / GDPR fristgerecht umzusetzen. Deshalb sollten Cloud-Nutzer und Cloud-Anbieter sicherstellen, dass die Belastbarkeit der Clouds auch getestet wird. Doch die DSGVO / GDPR ist nicht der einzige Grund, sich um die Belastbarkeit zu kümmern: Kommt es zu einem Ausfall von Cloud-Services, können die wirtschaftlichen Folgen schwerwiegend sein. Cloud-Ausfälle werden zu einer echten Belastung, deshalb ist die Belastbarkeit von Clouds auch heute schon wichtig.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44777463 / Risk Management)