ProSec GmbH

0261 45093090

  • Penetration Testing
    • Penetration Testing
    • Pentest as a Service
    • Web Application Pentest
    • Schwachstellen Analyse
    • Red Teaming
  • Consulting
    • IT Security Consulting
    • Datenschutz
      • DSGVO
    • Trainings
      • User Awareness
      • Junior Penetration Tester
      • Penetration Tester Web
      • Penetration Tester Network
  • Wiki
  • Jobs
  • Kontakt
    • About

XaaS – Everything as a Service

XaaS – Everything as a Service

Everything as a Service (abgekürzt XaaS) umschreibt als Oberbegriff die Konsequenz, letztendlich „alles“ als Dienstleistung innerhalb des Cloudcomputing zu beziehen. Darunter fallen von Anwendungen über Laufzeitumgebungen bis hin zu Servern auch Menschen, für die Kosten hauptsächlich durch deren Nutzung entstehen.

Die 3 geläufigsten Unterbegriffe hierfür sind Software as a Service (SaaS), Plattform as a Service (PaaS) und Infrastructure as a Service (IaaS), welche über das SPI-Modell hierarchisch dargestellt werden – mit SaaS an der Spitze aufsetzend auf IaaS mit  PaaS als Vermittlungsschicht dazwischen.
SPI Modell
XaaS SPI_Modell Pyramide
XaaS SPI_Modell Pyramide
Icon Idee

Die Basis von XaaS bilden Software as a Service (SaaS)

Unter SaaS versteht man jene Anwendungen, die über das Internet als Dienstleistung bereitgestellt werden und zum IT-Outsourcing verwendet werden. Prominente Beispiele hierfür sind die Cloud-Anwendung Office 365 von Microsoft, die Adobe Creative Cloud oder auch Cisco WebEx-Meetings.
 
Der Kunde bezieht auf Basis eines Abo-Modells die aktuellste Version der Software und kann zusätzliche Funktionen oder Leistungen, wie größeren Speicherplatz oder eine höhere Anzahl an Meetings für einen Aufpreis dazu buchen. Durch die Aktualität der verwendeten Software kann die Gefahr durch IT Schwachstellen reduziert werden.
 
Häufige Vorteile von SaaS, der Basis von XaaS, sind eine gesteigerte Flexibilität bei geringerem Investitionsrisiko für den Nutzer. Dem entgegensteht jedoch die Abhängigkeit vom Serviceanbieter und ISP.

 

 

Ist Ihre Web Application wirklich sicher?

Wir testen Ihre Web Anwendung auf Herz und Nieren!

Mehr zum Web Application Pentest
Icon netzwerk

Auch Plattform as a Service (PaaS) ist ein Teil des Kernstücks XaaS

Als PaaS wird die Bereitstellung einer Laufzeit- oder Entwicklungsumgebung verstanden, für deren Nutzung (on demand) gezahlt werden muss. Bekannte Vertreter hierfür sind Microsoft Azure und die Google App Engine. Microsofts Azure dient hierbei der Bereitstellung und Skalierung von Anwendungen für den Nutzer in einem Netzwerk aus Datacentern, verteilt über die ganze Welt, welches von Microsoft betreut wird. Die Google App Engine dient vor allem als Plattform zum Entwickeln und Hosten von Webanwendungen.

Der Vorteil für den Nutzer bei PaaS ist, das er stets die aktuelle Version besitzt und sich nicht selbst um Upgrades abseits seiner Anwendungen kümmern muss. Als Nachteil kann die Gebundenheit an die Vorgaben des Cloud-Anbieters gesehen werden, wie zum Beispiel bei der Verwendung der Programmiersprachen, die unterstützt werden.

Icon Leistung

Neben PaaS und SaaS bildet auch Infrastructure as a Service (IaaS) die Basis von XaaS

IaaS sieht statt des klassischen Kaufs von Rechnerinfrastruktur das Mieten eben jener vor.

Bekanntester Anbieter dieses Geschäftsmodells ist Amazon mit seiner Elastic Compute Cloud (EC2) und seines Simple Storage Service (S3). S3 ist ein skalierbarer und kostengünstiger Hochgeschwindigkeits-Webservice, der für Online-Backup und die Archivierung von Daten und Anwendungsprogrammen entwickelt wurde. Gerade in Zeiten von Malware wie Emotet sind sichere Backups für Unternehmensdaten sehr wichtig.

EC2 wiederum ist ein webbasierter Dienst, der es seinen Kunden erlaubt, Anwendungsprogramme auf einer Vielzahl von virtuellen Maschinen laufen zu lassen.

Vorteile auf Basis von IaaS ist das Abfangen von Belastungsspitzen oder das Freimachen brachliegender Kapazitäten durch einfache Skalierbarkeit, das Softwaretesting auf vielen unterschiedlichen Plattformen und das Bezahlbarmachen von Anwendungen durch einmalige Nutzung.

 

Bild des stellvertretenden Geschäftsführers Immanuel Bär

Sie möchten eine individuelle Beratung?

Kontaktieren Sie uns über unser Formular oder rufen Sie uns an!

Jetzt anfragen!

Zuletzt aktualisiert am April 7, 2021

UNSERE STANDORTE

  • Firmensitz Polch:
  • ProSec GmbH
  • Robert-Koch-Straße 1-9,
    D-56751 Polch, Germany

  • Büro Berlin:
  • ProSec GmbH
  • Friedrichstr. 123,
    D-10117 Berlin, Germany

 

  • Büro München
  • ProSec GmbH
  • Franz-Joseph-Str. 11,
    D-80801 München, Germany

TOP-SERVICES

  • Penetration Testing

  • Schwachstellen Analyse

  • Trainings

  • IT Security Consulting

  • Social Engineering

Alle Rechte vorbehalten. © 2021 ProSec GmbH | Impressum | Datenschutzerklärung | Sitemap