März 28, 2023
Wer sich mit IT Security befasst, kommt an den OWASP Top 10 nicht vorbei. Die Non-Profit-Organisation Open Web Application Security
Everything as a Service (abgekürzt XaaS) umschreibt als Oberbegriff die Konsequenz, letztendlich „alles“ als Dienstleistung innerhalb des Cloudcomputing zu beziehen.
Darunter fallen von Anwendungen über Laufzeitumgebungen bis hin zu Servern auch Menschen, für die Kosten hauptsächlich durch deren Nutzung entstehen.
Die 3 geläufigsten Unterbegriffe hierfür sind Software as a Service (SaaS), Plattform as a Service (PaaS) und Infrastructure as a Service (IaaS), welche über das SPI-Modell hierarchisch dargestellt werden – mit SaaS an der Spitze aufsetzend auf IaaS mit PaaS als Vermittlungsschicht dazwischen.
Unter SaaS versteht man jene Anwendungen, die über das Internet als Dienstleistung bereitgestellt werden und zum IT-Outsourcing verwendet werden. Prominente Beispiele hierfür sind die Cloud-Anwendung Office 365 von Microsoft, die Adobe Creative Cloud oder auch Cisco WebEx-Meetings
Der Kunde bezieht auf Basis eines Abo-Modells die aktuellste Version der Software und kann zusätzliche Funktionen oder Leistungen, wie größeren Speicherplatz oder eine höhere Anzahl an Meetings für einen Aufpreis dazu buchen. Durch die Aktualität der verwendeten Software kann die Gefahr durch IT Schwachstellen reduziert werden.
Häufige Vorteile von SaaS, der Basis von XaaS, sind eine gesteigerte Flexibilität bei geringerem Investitionsrisiko für den Nutzer. Dem entgegensteht jedoch die Abhängigkeit vom Serviceanbieter und ISP.
Als PaaS wird die Bereitstellung einer Laufzeit- oder Entwicklungsumgebung verstanden, für deren Nutzung (on demand) gezahlt werden muss. Bekannte Vertreter hierfür sind Microsoft Azure und die Google App Engine. Microsofts Azure dient hierbei der Bereitstellung und Skalierung von Anwendungen für den Nutzer in einem Netzwerk aus Datacentern, verteilt über die ganze Welt, welches von Microsoft betreut wird. Die Google App Engine dient vor allem als Plattform zum Entwickeln und Hosten von Webanwendungen.
Der Vorteil für den Nutzer bei PaaS ist, das er stets die aktuelle Version besitzt und sich nicht selbst um Upgrades abseits seiner Anwendungen kümmern muss. Als Nachteil kann die Gebundenheit an die Vorgaben des Cloud-Anbieters gesehen werden, wie zum Beispiel bei der Verwendung der Programmiersprachen, die unterstützt werden.
IaaS sieht statt des klassischen Kaufs von Rechnerinfrastruktur das Mieten eben jener vor.
Bekanntester Anbieter dieses Geschäftsmodells ist Amazon mit seiner Elastic Compute Cloud (EC2) und seines Simple Storage Service (S3). S3 ist ein skalierbarer und kostengünstiger Hochgeschwindigkeits-Webservice, der für Online-Backup und die Archivierung von Daten und Anwendungsprogrammen entwickelt wurde. Gerade in Zeiten von Malware wie Emotet sind sichere Backups für Unternehmensdaten sehr wichtig.
EC2 wiederum ist ein webbasierter Dienst, der es seinen Kunden erlaubt, Anwendungsprogramme auf einer Vielzahl von virtuellen Maschinen laufen zu lassen.
Vorteile auf Basis von IaaS ist das Abfangen von Belastungsspitzen oder das Freimachen brachliegender Kapazitäten durch einfache Skalierbarkeit, das Softwaretesting auf vielen unterschiedlichen Plattformen und das Bezahlbarmachen von Anwendungen durch einmalige Nutzung.
Wer sich mit IT Security befasst, kommt an den OWASP Top 10 nicht vorbei. Die Non-Profit-Organisation Open Web Application Security
Burp Suite von Portswigger und OWASP ZAP sind beides Programme mit einem Proxy-Server, welche auf deinem lokalen Gerät laufen. Mit
Unser Mitgründer Immanuel war zu Gast bei Radio Bonn/ Rhein-Sieg und hat dem Moderatoren-Team Nico Jansen und Jasmin Lenz und