Dies sind manuell konvertierte Folien eines Vortrags.
Navigation über Pfeiltasten auf der Tastatur oder Wischen auf Touchscreens.
(Die verwendeten Schriftarten sind Alegreya und Alegreya Sans)
Diesen Vortrag habe ich am 1. Oktober 2024 bei der Deutschen Rentenversicherung gehalten.
Die hatten eine interne Schulungsveranstaltung / Konferenz, wo auch Leute Werbung für Cloud machten, und wollten auch die Gegenposition beleuchtet haben.
Ich habe leider den Werbe-Vortrag nicht gesehen und der Vortragende davon hat meinen Vortrag nicht gesehen.
IT-Security-Consultant, Gründer der Code Blau GmbH.
Schwerpunkte: Code Audit, sichere Softwarearchitektur.
Aus Security-Sicht: Nein. Sie sollten nicht in die Cloud gehen.
Die Cloud ist kein stabiles Fundament. Amazon kann in Ihre VM reingreifen, ohne dass Sie es bemerken können.
Hintergrund: In der Cloud mietet man keine Maschine, sondern eine virtuelle Maschine.
Diese läuft innerhalb eines Virtualisierungs-Betriebssystems namens Hypervisor.
Der Hypervisor verwaltet die virtuellen Maschinen und kann jeder davon in den RAM greifen und den Code ändern, der ausgeführt wird, oder die Daten auslesen oder manipulieren.
Datenschutz? Nicht gewährleistbar.
Integrität der Daten und Abrechnungen? Nicht gewährleistbar.
Monitoring kann das nicht aufdecken, weil es selbst in der VM
läuft.
Ist ebenfalls im Zugriff von Amazon.
Daher gibt es lauter Nebelwände:
Es wird nicht Amazon sein, der in die VM oder Datenbank greift, sondern eher ein Mitarbeiter von denen.
Oder Sie stellen die Daten versehentlich selbst ins Netz, wie Hunderte anderer Firmen vor Ihnen.
In ihrem eigenen RZ haben Sie das Problem auch, aber da können Sie es erkennen und Vorkehrungen treffen.
Den CLOUD Act habe ich mündlich angesprochen aber nicht auf die Folien gepackt, weil für eine Rentenversicherung nicht klar ist, wieso das FBI in ihre Daten gucken wollen würde.
Das ist eher ein stichhaltiges Argument für kommerzielle Unternehmen, die Forschung und Entwicklung betreiben und Firmengeheimnisse in der Cloud haben.
Ich kann Ihnen hier erzählen, was ich will.
Wenn Sie in die Cloud gehen wollen, werden Sie in die Cloud gehen.
(Ich kriege Hackertoolverbot-Bundestags-Flashbacks)
Ich müsste mehrere psychologische Effekte überwinden!
Aber jetzt haben wir schon SO VIEL Vorarbeit investiert!
Jetzt müssen wir das auch durchziehen!!
Sonst war das ja alles verschwendet!!!
„Alle anderen machen das! Wir müssen das auch machen!!“
Cloud-Verkäufer sind die wichtigsten Werbekunden in IT-Medien.
Die Berichterstattung ist so einseitig, dass niemand zu Wort kommt, bei dem die Cloud-Migration gescheitert ist.
Es dauert Jahre, bis sich ein Narrativ bilden kann, dass Cloud kein automatischer Gewinn ist.
Wenn Sie sich einmal entschieden haben, sehen Sie nur noch Bestätigung überall.
Widerspruch nehmen Sie weniger wahr und glauben ihn dann weniger.
Cloud-Verkäufer erwähnen nur handverlesene Vorteile.
Wenn mit Beweisen konfrontiert, behaupten sie einfach das Gegenteil.
Niemand widerspricht ihnen (wegen der eben erwähnten Effekte)
Ich bin hier, weil ich Einblicke habe und Leute kenne.
Daher hier ein paar Einblicke. Von Leuten, die ich kenne.
Konzern-Kunde will in die Cloud.
Warum? „Die antworten wenigstens auf unsere Tickets“
Stellt sich raus: Die hatten ein eigenes RZ, waren unzufrieden.
Zu teuer, zu langsam, Prozessverkalkung im Kreidefelsstadium.
Also haben sie ihr RZ outgesourced. Vertrags-Anforderungen:
Schulterklopfen. Guter Deal! Boah sind wir gut!!
Der Outsourcer hat dann am Support gespart.
Natürlich war danach immer noch alles langsam, teuer und
verkalkt.
Der Outsourcer durfte ja nichts anfassen!
Und auf eigene Kosten werden die keine bessere Software einführen!
Daher: Ab in die Cloud. Da antwortet wenigstens jemand auf unsere Tickets!
Was für Antworten waren das auf die Tickets?
Automatische Antworten.
Ist in Bearbeitung.
[Aus einem Leserbrief an mein Blog; Antwort auf ein Azure-Ticket]
What is the business impact of this issue in terms of impacted users or revenue to your organization?
Please share any financial impact in terms of dollars
Please specify, if possible, the amount of money that your company is losing due to this problem
Explain if there is a risk of breaking your contract with your customers due to this problem
Sie sind in der Cloud nicht mehr wichtiger Großkunde.
Sie sind einer von vielen!
Das Pentagon ist ein wichtiger Großkunde.
Deren Cloudbudget ist 9 Milliarden Dollar.
Wenn etwas ausfällt, werden die Priorität vor Ihnen haben.
Der Einkauf ist in Konzernen absichtlich langsam.
Man will Impulskäufe verhindern und nur Einkäufe durchlassen, die dem Anträger wichtig genug waren, dass er ein paar Wochen genervt nachfragt. :-)
Also macht man den Einkauf langsam. Absichtlich.
(Dazu kommen Verzögerungen durch verkrustete Systeme und Überschreitung der Ausschreibungsschranke und so)
Warum sind Hotels, Autovermietungen und Consultants so teuer?
Weil sie wieder weg sind, wenn du fertig bist.
Du zahlst dafür, dass jemand freie Kapazitäten vorhält.
So ist das auch in der Cloud!
Hotel in Berlin, kleinstes Zimmer, 30 Tage: 4961 €
Autovermietung, kleinstes Auto für 3 Monate ab Seattle: $ 7107
„Cloud ist gut für schnell mal was ausprobieren.
Wer langfristige Projekte in der Cloud macht, ist natürlich ein Idiot.“
Hier wollte ich ursprünglich witzeln, dass niemand so blöde sein würde, in einem Hotel zu wohnen, weil das so viel teurer ist als eine Wohnung zu mieten.
Aber es gibt einige bekannte Beispiele, wo das doch jemand macht, z.B. Udo Lindenberg.
Ausnahmen bestätigen die Regel :-)
Denken Sie sich hier einen Screenshot von einer AWS-Dienste-Übersicht. Sie sagt: 1-15 (95)
Denken Sie sich dann eine Liste von Checkboxen für Kategorien von Diensten, bei der nur die obersten paar angekreuzt sind. Dann kreuze ich die restlichen an.
Auf der Übersicht sieht man jetzt: 1-15 (317)
Bei Azure steht leider nicht schön plakativ die Anzahl der Dienste, daher hatte ich einen Screenshot und dann einen Pfeil auf den Scrollbar, der so kurz war, dass man ihn kaum sehen konnte.
Die sind kein Vorteil sondern eine Falle.
Wenn Sie auch nur einen davon benutzen, sind Sie gefangen
Name dieses Konzepts: Lock-In.
Außerdem kosten sie natürlich Geld.
Neukunden-Startups kriegen 100.000 - 800.000 € free credit
(Bei der ersten Rechnung für Services hängen Sie fest an der Nadel)
SDN steht für Software Defined Networking.
So nennt man in Cloudumgebungen, dass man virtuelle Netzwerkverbindungen in Software konfiguriert, nicht indem man Kabel legt.
Vergleiche: VLAN-Konfiguration im Switch, nur komplett virtuell und ohne Hardware-Switch oder Ports.
Problem: Wenn ich das umkonfigurieren kann, kann es auch der Angreifer.
... bleiben als Premium-Content dem Livepublikum vorbehalten :-)
... sind für das Verständnis des Punktes auch nicht bedeutend
Stellen Sie sich hier einen Screenshot aus der Computerwoche von August 2023 vor.
Schlagzeile: „Hardware wird billiger, die Cloud teurer“
Fließtext: Hardware im Vergleich zum Vormonat 3,9% billiger. Cloud im Vergleich zum Vormonat 2,3% teurer.
Es ging hier nicht um die konkreten Preise. Ich habe auch nicht versucht, besonders billige Angebote zu finden. Das AWS-Angebot war dedicated instance.
Der Punkt der Folie war, dass ein sportlicher Faktor 10 zwischen AWS und einem der Anbieter lagen, für essentiell dasselbe Angebot.
Für 1 Jahr AWS kann man einen doppelt so dicken Server unvirtuell kaufen und hat noch genug Geld für 1 Jahr Colocation übrig.
Oh ja? Haben Sie schonmal versehentlich ihren Generalschlüssel den Chinesen in die Hand gedrückt?
Denken Sie sich hier einen Heise-Screenshot hin: „Microsoft gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand“
Oh ja? Haben Sie sich schonmal alle Daten gelöscht?
Denken Sie sich hier einen Screenshot eines Zeitungsberichts hin: „Google Cloud Deleted Australien Pension Fund's Data“
(Der Rentenfonds hatte VMs in zwei geografisch verschiedenen RZ bei Google gemietet. Google hat beide gelöscht. Glücklicherweise hatten die noch einen dritten eigenen Backup gemacht)
Oh ja? Haben Sie schonmal einen so krassen Ausfall gehabt, dass die TV-Nachrichten über den Kraterdurchmesser berichten?
Denken Sie sich hier einen Screenshot einer BBC-Meldung hin: „Amazon server outage makes some websites go dark“. Dann noch eine Meldung: „Amazon services down for thousands of users“.
Denken Sie sich hier einen Screenshot einer Meldung hin: „Amazon-Aktien steigen trotz massivem AWS-Cloud-Ausfall stark an“
Aller Erfahrung nach: Nein, können Sie nicht.
Es gibt so gut wie keine Fälle von Migration aus der Cloud.
Und das liegt sicher nicht daran, dass alle zufrieden sind.
Geschäftsmodell basiert komplett auf Lock-In.
Dropbox schaffte 2015 den Absprung von AWS. Singen heute noch die Barden von
Wenn Sie in der Cloud sind, haben Sie ja ihre On-Prem-IT aufgegeben, das RZ verkauft, die Leute entlassen.
Ein Cloud-Umzug ist riskant und Sie haben keinen Fallback mehr!
Das traut sich niemand. Sie werden sich das auch nicht trauen.
Denken Sie sich hier einen Screenshot aus einem Whitepaper von Veritas hin.
„The vast majority of enterprises fail to stay within their cloud budgets.“
„94% or respondents reported that their organizations have incurred higher costs than originally anticipated when using a public CSP.“
„Those that overspent did so by an average of 43%“
Denken Sie sich hier noch einen Screenshot aus dem Whitepaper von Veritas hin.
„That is in part because nearly all organizations incorrectly assume CSPs are responsible for protecting their assets in the cloud.“
(CSP = Cloud Service Provider)
Denken Sie sich hier einen dritten Screenshot aus dem Whitepaper von Veritas hin.
„89% of respondents said that their organizations have experienced ransomware attacks on their cloud environments.“
Vorsicht: Veritas will hier natürlich „die Lösung“ verkaufen. Aber in der Tat hatten viele noch nicht auf dem Schirm, dass es Ransomware gibt, die sich auf Clouddaten spezialisiert hat.
Keiner von denen hat den Provider gewechselt oder verlassen!
Machen Sie sich keine Illusionen, dass Sie das könnten!
Das dachten auch:
Hat noch nie funktioniert. Wird es auch bei Ihnen nicht.
WENN es jemanden gibt, der keine Skalierung braucht, dann Sie!
(Publikum war die Deutsche Rentenversicherung)
Die Population verdoppelt sich nicht spontan innerhalb eines Tages.
Sie wissen genau, wie viele Rentner es gibt!
Und können gut abschätzen, wieviel es nächste Woche sein werden.
Die Cloud garantiert übrigens nicht Skalierbarkeit.
Wenn Sie Glück haben, sind die Kapazitäten frei.
Sonst halt nicht. Pech gehabt.
Das ist grundsätzlich richtig.
Aber es heißt im Umkehrschluss, dass Sie das Knowhow verlieren.
Bald erkennen Sie gar nicht mehr, wenn etwas schief läuft.
Firma zieht in die Cloud, benutzt Cloud-Service-Datenbank.
Hat keine DB-Admins mehr, die in die Logs gucken, und besonders ineffiziente Anfragen erkennen.
Knowhow für effiziente SQL-Anfragen geht verloren. Entwickler stellen nur noch Schrott-Anfragen.
Die Cloudrechnung reflektiert das dann.
Firma will in die Cloud schieben. Macht Treffen mit Azure.
„Wie machen wir das am günstigsten?“
Gedanke: Wenn das zu teuer wird, müssen wir ausschreiben, und dann geht das sicher nicht an Azure!
MS bringt drei Vertriebler und einen Techie, der es nicht weiß
Deren Sicht: Wir haben euch im Sack. Ihr wisst es nur noch nicht.
Die Cloud ist agile.
Da werden Ihnen ständig unter dem Hintern Dinge geupdated!
Praktisch alle Cloud-Ausfälle der letzten Jahre waren kaputte Updates!
Ihrer Firma trifft da Vorkehrungen.
Da braucht es ein Crowdstrike, um den ganzen Laden herunterzufahren!
In der Cloud machen Sie nur noch Tickets auf.
Dann warten Sie, bis jemand anderes etwas tut.
Und hoffen, dass niemand mit mehr „business impact“ betroffen ist
Fragen?