Azure: Markterfolg in Deutschland?

Hallo zusammen.

weiß denn jmd. wie 'erfolgreich' Azure in Deutschland ist ?

Ich selber habe noch nichts mit der Platform gemacht, finde diese aber sehr spannend. Habe spätestens während meines Weihnachtsurlaubs vor, ein kleines Internet of Things Szenario mit dem Netudino und Azure zu realisieren.

Frage mich, ob hinsichtlich Azure verstärkt Bedarf an Entwicklung besteht...d.h ob es sinnvoll ist hier neue Prioritäten hinsichtlich der Weiterentwicklung seiner Skills zu setzen^^

Allgemein vermute ich ja, dass deutsche Unternehmen bzgl. der Nutzung der Clound noch etw. hinterherhinken...ohne dass jetzt bewerten zu wollen.

Offiziell gibt es für die EU keine Zahlen.
In meinem Kommunikationskreis / Netzwerk befinden sich viele Entwickler und Geschäftsführer, die auf Azure aufbauen; das alles aber eher im verborgenen Bereich.
Kaum einer wirbt damit - bewusst. Ich kann / möchte Dir da jetzt auch keine definitiven Namen nennen.

Aber um einige Bereiche abzudecken: Börse, Nachrichten, Bilderportale, große Onlineshops, Suchmaschinen deutscher Inhaber / Entwickler laufen u.a. auf Azure.

Es gibt im DACH Raum kaum Entwickler, die sich - wie ich - auf Web und Cloud spezialisiert haben; das bekomm ich in Gesprächen immer wieder zu hören, dass hier geklagt wird.
Web_Entwickler haben es in Azure leicht, weil alles von einem normalen Server in Azure problemlos funktioniert; aber anders rum ebene nicht.
Azure hat eben schon ein paar Features und Gegebenheiten, die die Entwicklung und Struktur einer Software langfristig beeinflusst / beinflussen kann.
Beispiel DocumentDB: die derzeit einzige NoSQL Datenbank, die sich nativ in der Cloud befinden und SQL versteht - definitive Konkurrenz zur MongoDB.
Aber: ohne Azure keine DocumentDB (Stand Heute).

Von Headhuntern erhalte ich im Speziellen im Schnitt 15-20 Anfragen pro Woche, die sich auf Consulting Stellen im Azure Bereich beziehen; der Bedarf ist definitiv da.
Ist aber auch mit einem Risiko behaftet, dass man sich mit einer speziellen Infrastruktur beschäftigt und für die anderen (Private, AWS) dann eher nicht geeignet ist.

Sich ein paar Grundlagen anzueignen ist nicht falsch; hast Du damit keinen aktiven Kontakt würde ich aber eine Spezialisierung nicht empfehlen, da sich da auch schnell was ändern kann (vor allem im Bereich Web).

Siehe auch Azure wird 5 Jahre alt - doch wer nutzt es von euch?

Ich würde es auf jeden Fall empfehlen, ABER nur dann, wenn du auch wirklich mehrere Server einsetzt.

Hast du ein kleines Test-Projekt ist gar nichts groß anderst, aber setzt man mehrere Server ein, dann wird es schon interessant:

1. Wie kommunzieren Server?
2. Wie cache ich?
3. Wie synchronisiere ich Daten evtl.?
4. Wo lagere ich längere Prozesse aus?
5. Wie konsolidiere ich Logs? Wie logge ich?

etc. die Liste ist lang.

Hier bietet, Azure viele Werkzeuge, z.B. Queues, oder Redis. Das gibts aber auch bei Amazon, das heißt die Konzepte sind sehr ähnlich. Hier kann man auf jeden Fall extrem viel Erfahrung aufbauen, was man auch außerhalb von Azure nutzen kann.

@Abt: Interessant, dass die Unternehmen, die es einsetzen, nicht aktiv damit 'prahlen'. Aber wundern tut es mich nicht wirklich.

Ich kann mich noch erinnern, als ich im Bekanntenkreis eine unbedachte Bemerkung losließ, dass ich alle meine Kontakte in der Google-Cloud habe....da war der Teufel los (Wie kannst Du nur, lösche mich bitte da raus usw.)....Ich fand das ganze schon etw. irrational....die Amis würden das wohl als "German Angst" bezeichnen.

Ich kann ja mal dann später mein Projekt hier vorstellen...Netudino habe ich bereits...vllt mache ich dann mal ein Tutorial draus (Netudino->Azure->Smartphone-App mit Xamarin als Temperatur-Monitor mit Alert Funktion).

Der Grund ist ganz einfach: den Nutzer hat es doch gar nicht zu interessieren, ob nun Azure oder nicht dahinter steckt.
Das ist völlig irrelevant für eine Zeitung bzw. allgemein im Bereich von B2C.

Im Bereich B2B wird durchaus mit Azure "beworben" bzw. es wird - auch im Hinblick der Datenschutzgesetze - gesagt, mit welcher Infrastruktur gearbeitet wird.
Das ist auch völlig normal, da es hier auch im Verfügbarkeitsthemen geht. Und im Bereich der Cloud hat man in professionellen Umgebungen einfach eine gesicherte SLA.

Ich kann mich noch erinnern, als ich im Bekanntenkreis eine unbedachte Bemerkung losließ, dass ich alle meine Kontakte in der Google-Cloud habe....da war der Teufel los (Wie kannst Du nur, lösche mich bitte da raus usw.)....Ich fand das ganze schon etw. irrational....

Ich verstehe das schon. Ich finde es auch völlig überflüssig dass meine Kontaktdaten bei wer weiß wem alles in irgendwelchen Netzwerken rumgeistern.

Da wird so vieles zusammengeführt. Das merkt man spätestens wenn man in <größtes soziales Netz> Leute vorgeschlagen bekommt bei denen sich dann herausstellt dass man mit denen gemailt hat oder dass sie mit jemandem befreundet sind mit dem man gemailt hat usw. Das nimmt Formen an die mir unheimlich werden.

Azure ist das Produkt überhaupt das für die Mobile-First Strategie von Natya Sadella steht. Azure ist sowas wie das Flag Schiff der Microsoft Cloud(ähnlich dem Raumschiff Enterprise) Insofern würde ich mich da entscheiden ob ich Cloud gläubig bin oder nicht. Wenn dich dieses Cloud Scenario interessiert wo der Anbieter die totale Kontrolle hat, dann ran an den Speck. Klar muss man sich als Entwickler immer auch Gedanken um die API's der Zukunft machen, aber sich für Azure zu entscheiden bedeutet sich für die Cloud(so nennt es Microsoft) zu entscheiden und da gibt es keine Weg zurück schätze ich mal. Das ist keine Entscheidung wie sonst, die sagt wie bleibe ich als Entwickler gefragt für die nächsten Jahre sondern aus meiner Sicht eine Gewissensentscheidung.

Das ist pauschal - wen wunderts - falsch.
Es kommt immer drauf an, wie man was macht und inwiefern man sich abhaengig macht.

Azure ist stand heute auch die einzige Umgebung in der Du Deine eigene Infrastruktur per VPN integrieren kann, sodass die Daten im eigenen RZ liegen.
Solche Aussagen sind also mehr als nur mit Vorsicht zu genießen - vor allem so pauschale Schellen.

Es gibt einen ganz einfachen und sehr wichtigen Punkt, Verfügbarkeit.

Wie willst du mit "normalen" mitteln Kunden eine 99,99% Verfügbarkeit deiner Dienste anbieten?
Das kannst du mit eigenen Rechenzentren erreichen wenn du zig Millionen investierst,
als Mittelständler niemals.
Ganz zu schweigen von den Personalkosten.

Das ist ein guter Punkt.

Aber:

Ich möchte das auf die Realität des einzelnen Entwicklers in Deutschschland herunter brechen, und nicht so sehr darauf schauen was mit Azure alles theoretisch möglich ist. Es geht nicht darum wie sehr was verfügbar ist(obwohl ich eher sagen würde wie sehr was erreichbar ist) sondern viel mehr um die All-In Frage wie es Steve Ballmer formuliert hat. Also vorwärts mit Microsoft gegen den Rest der Welt oder es sich etwas schwerer machen was heisst auch mal gegen die MS API's zu entwickeln statt dafür und etwas genauer hinzuschauen. Mir gefällt das letzere Szenario besser weil es selbstbestimmt ist.

Gut, dann werde ich ausführlicher:

Woher stammt die Cloud?
Eigentlich ist Amazon derjenige, der die Cloud breit gemacht hat.
Die Unternehmen - insbesondere Amazon - haben zu Stoßzeiten (Weihnachten) unfassbare Steigerungen der Anfragen bewältigen müssen. Den Rest des Jahres waren aber 40% der Server Ressourcen ungenutzt.
Also: wieso das Zeug nicht vermieten und mit der eigenen Infrastruktur Geld machen?

Betriebswirtschaftliche Aspekte für eine Cloud

Ein modernes Rechenzentrum mit 200qm und moderner Technik kostet im Rohbau circa. 1 Million Euro.
Plus 200.000 für die Brandschutzanlage, plus 150.000€ für die Kühlanlage, plus 200.000 für die Verkabelung ~ 1,5 Millionen.

Natürlich braucht so ein Bau auch Innereien.
Wir brauchen eine Server-Farm - mit viel liebe mit entsprechenden ESX Servern. Sind wir bei circa. 2 Millionen Euro; ohne den kompletten Platz des RZs zu belegen.
Dann brauchen wir auch noch NAS-Server. NAS für Rechenzentren (zB IBM, NetApp) liegen bei ca. 3 Millionen Euro in entsprechender Größe.

Wir haben also ein Grundinvestition von circa 6 Millionen Euro für ein Rechenzentrum für einen mittelständischen Betrieb.
Weil wir gewisse Zertifizierungen bezüglich der Verfügbarkeit haben wollen bzw. in manchen Branchen haben müssen, brauchen wir gleich zwei Rechenzentren, falls mal eines doch abfackelt.

Jetzt kommen wir zum gesetzlichen Anspruch:
Wir müssen gewisse Daten 10, 15 bzw 30 Jahre aufbewahren. Da bringt uns das Rechenzentrum nichts. Also brauchen wir auch noch Bandlaufewerke mit entsprechenden Robotern und Co: nochmal ne halbe Mille weg.
Abschreiben können wir die ganzen Anschaffungen für die Technik 3, für die Gebäude 12 bzw. 20 Jahre.

Wenn ich jetzt aber auf die Cloud setze, zahle ich immer nur das, was ich auch wirklich brauche.
* Ich muss mich um Gebäude, um Strom, um Brand und Datenhaltung nicht kümmern: das ist dabei, weil sowieso nötig.
* Ich habe also keine Grenzen mehr. Wenn mein RZ voll ist, dann ist es voll. Dann kann ich nen weiteres bauen.
* Ich kann alles, was ich aktuell anmiete, sofort abschreiben
* Ich brauche weniger Mitarbeiter

Vorteile für Partner
Wenn Du alles selbst hostest, bist Du haftbar. B2B ist SLA von 99,9% eigentlich pflicht.
Wirst Du angegriffen, wirst Du gehackt: Du bist haftbar.

Wenn Du es in der Cloud hast verschiebst Du die Haftbarkeit auf den Anbieter.
Zusätzlich ist ein DDos und Co bei Anbindungen einer Cloud Infrastruktur fast ausgeschlossen. Die Systeme erkennen sowas, blocken es bzw. die Bandbreiiten sind so gewaltig, dass es egal ist.

Vorteile für Entwickler
Meine IT ist im Vergleich super, auch wenn sie manchmal tierisch langsam ist.
Bis ich mal eine VM so hab, wie ich sie will, dauert es evtl. einige Tage oder einige Diskussionen.
Dann heisst es: aber unsere IPs sind alle, die Ressourcen reichen derzeit nicht aus, etc etc etc...

In der Cloud: ich drück nen Knopf und hab 80 Sekunden später ne VM. Fertig.

Vorteile für Skalierung
Das gilt aber auch für ganze Systeme. Sind meine Ressourcen ausgeschöpft schalt ich einfach was dazu.
Will ich in einem anderen Land aktiv werden muss ich mich nicht an zig verschiedene Hoster wenden, oder gar ein RZ bauen, sondern mach einfach ein weiteren Deploy; optimalerweise genau in das entsprechende Land.

Spezifische Azure Dinge
AWS ist zu 90% ein IaaS Anbieter: es wird die Infrastruktur und VMs erstellt.
Azure ist zu 50%/50% ein IaaS/PaaS Anbieter: es wird eine fertige Cloud mit vielen Features angeboten.
(Beide sind so oder so SaaSler).

In Azure
* kann ich Webseiten direkt betreiben, ohne mich um eine VM kümmern zu müssen.
* muss ich mich bei Dingen wie Mobile Services um das Backend von Apps und Co nicht mehr kümmern. Ich konzentrier mich auf die Dinge, die ich kann und mein Geschäft ausmachen.
* habe ich direkt gewaltige Mechanismen um Reports zu erstellen.
* kann ich Datenbank- oder Dateiserver direkt in die Cloud bringen, obwohl sie bei mir gehostet sind (Thema Datenschutz und Verfügbarkeit)

Persönlich
Ich hatte (unabhängig von meinem AG) mehrere Root-Server.
Stunden habe ich mit Hardening und Windows Updates verbraten: das alles hab ich seit Azure nicht mehr. Ich habe viel viel mehr Zeit mich um das wesentliche zu kümmern - und bin in meinem Fall sogar um ein vielfaches günstiger.
Ich kenne Fälle und eigene Rechnungen, wo das anders sein kann: für meinen aktuellen Bedarf bin ich aber günstiger, habe mehr Power und mehr Zeit.

Was Du, Sebastian, verdrängst oder aufgrund Deiner pauschalen Scheuklappen nicht wahrhaben willst: Du musst diese speziellen, teilweise wirklich erleichternde Dinge, die Dich an Azure binden, doch gar nicht nutzen!
Du kannst doch einfach eine VM nehmen, oder eine IIS Instanz. Wenn es Dir nicht passt machste 1:1 nen Copy auf Deine Umgebung und fertig. Wo bist Du da nicht selbstbestimmend?

Man ist immer nur so abhängig, wie man sich eben selbst macht.
Du kannst Dich abhängig machen, WEIL Du gezielt diese Elemente zur Erleichterung nehmen willst: Du musst doch aber gar nicht!

Ich sehe die Cloud vor allem für kleine, eigenständige Entwickler als riesen Chance ihre Idee zu verwirklichen: Du kümmerst Dich um Dein Kerngeschäft und das Backend überlässt Du denen, die sich damit auskennen.

@Abt: Danke für diesen Denkanstoß, die Datenhaltung auf einem eigenen SQL-Server zu belassen. Ich habe bislang um Azure aufgrund von Widerständen meines Datenschutzbeauftragten einen Bogen gemacht. ^^

99,9% Wissen gar nicht, was alles mit Azure möglich ist und wie die deutschen Datenschutzrichtlinien / -empfehlungen zu 100% erfüllt werden können.
Man darf gegenüber diesem enormen Potenzial nicht so ängstlich sein, sondern muss einfach die Möglichkeiten für sein Geschäft am besten nutzen. Dann ist die Chance auf Erfolg auch riesig.

Hallo Abt,

wie die deutschen Datenschutzrichtlinien / -empfehlungen zu 100% erfüllt werden können.

auch wenn du es nicht gerne hörst, es ist zumindest strittig (entsprechende Gerichtsverfahren sind noch anhängig), ob bei Cloud-Angeboten von amerikanischen Firmen oder mit amerikanischen Konzernmüttern die deutschen Datenschutzrichtlinien/-empfehlungen zu 100% erfüllt werden können. Selbst wenn man die Möglichkeiten von Verschlüsselung (und Grenzen) berücksichtigt. Ich behaupte nicht, dass (amerikanische) Cloud-Dienste per se unsicher sind (obwohl ich persönlich davon überzeugt bin), ich sage nur, dass es in der Fachwelt geteilte Meinungen gibt, ob es möglich ist, ob mit amerikanischen Anbietern (in obigen Sinne) die deutschen Datenschutzgesetze einzuhalten. Ich gestehe dir deine Ansicht zu und hoffe, dass du im Gegenzug akzeptierst, dass es abweichende Ansichten gibt. Welche Seite Recht hat, werden erst die Entwicklungen der Zukunft zeigen.

herbivore

Du kannst bei Azure absolut alle Daten in einem eigene Rechenzentrum abbilden. Es liegt nicht der kleinste Datenschnipsel auf irgendeinem anderen Server.
Das heisst, dass die Webinstanz zwar in Azure läuft, die Datenbanken und Co aber in Deinem Rechenzentrum liegen und auf die DB Instanz via VPN zugegriffen werden kann.
Die Funktion nennt sich virtuelles Netzwerk.

Da gibt es nicht viele Ansichten.

Wenn die Daten auf einem Azure Server liegen sieht das anders aus (und das meinst Du wohl)( - nur spricht davon halt aktuell gerade keiner und ich bitte diese (sinnfreie) Diskussion nicht schon wieder aufflammen zu lassen.
Wir sollten allgemein beim Thema bleiben.

@Abt
Ich denke hier ging es herbivore eher um die Übertragung der Daten. Und den zwischen schritt über einen anderen Server. Der grundlegend eine zusätzliche Möglichkeit bietet Verschlüsselungen zu knacken oder Daten zu manipulieren. (Damit meine ich jetzt nicht Routing, was über X Server laufen kann, sondern gezieltes ansprechen eines Servers.)

Grundlegend möchte ich dir aber erst mal für deine sehr ausführliche Darstellung der Azure Möglichkeiten danken.

Die Kritik von herbivore war die Datenschutzrichtlinien; deshalb wohl sein Quote - und eben nicht der Übertragungsweg.

Übertragung der Daten über Land X sind kein Datenschutzelement. Du kannst das im Web auch nicht gewährleisten, über welche Knotenpunkte/Länder ein TCP/UDP Paket gesendet werden: mal geht das Paket über FFM, mal über Paris, mal über Brüssel, mal über Whateverland.
Daher ist diese Argumentation pro/contra Cloud auch völlig irrelevant - jedenfalls im Sinne des DS.

Zusätzlich kommen die Sekundäreinrichtungen (CDN, LoadBalancing) hinzu, deren Sinn der reine, globale Betrieb der Anwendung in einem Land in Frage stellt.
Ein bzw. das Kriterium überhaupt ist - stand heute - "das Speichern der Daten auf Servern in Deutschland"; und das kann völlig erfüllt werden.

Hallo zusammen,

ich habe mich auf die gesamte [EDIT]Erhebungs-, Übertragungs- und[/EDIT] Verarbeitungskette bezogen. Da muss jeder einzelne Schritt und jede einzelne Stelle datenschutzkonform sein, um in der Gesamtheit Datenschutzkonformität zu erreichen. [EDIT]Das Bundesdatenschutzgesetz regelt natürlich nicht nur die reine Speicherung von personenbezogenen Daten, sondern auch deren Erhebung, Verarbeitung, Nutzung und Weitergabe. Insofern muss ohne jeden Zweifel jeder einzelne Schritt auf dem Weg der Daten datenschutzkonform erfolgen.[/EDIT]

Wenn bei (bzw. trotz) der Nutzung von Azure, die personenbezogenen Daten ausschließlich auf eigenen Servern des Azure-Kunden liegen und auch nicht zur Verarbeitung auf Azure-Server übertragen werden, wird das wohl datenschutzkonform sein.

Hier war weiter oben jedoch davon die Rede, das eigene Rechenzentrum durch Azure (komplett) einzusparen. Bei diesem Szenario würden folglich die persönlichen Daten auf den Azure-Servern liegen.

Auf dieses Szenario habe ich mich bezogen. Und bei diesem Szenario ist mindestens strittig, ob dabei die deutschen Datenschutzrichtlinien/-empfehlungen zu 100% erfüllt werden können.

Natürlich haben solche Unsicherheiten und Risken Einfluss auf den (möglichen) Markt(miss)erfolg von Azure in Deutschland.

herbivore

ich habe mich auf die gesamte Verarbeitungskette bezogen. Da muss jeder einzelne Schritt und jede einzelne Stelle datenschutzkonform sein, um in der Gesamtheit Datenschutzkonformität zu erreichen.

Diese Aussage ist aus meiner Sicht falsch - oder ich hätte gerne einen Beleg dafür.
Es geht in erster Linie um den Standort, wo Daten physikalisch gespeichert werden.
Der Ort der Verarbeitung (zB. die konsumierende Webanwendung) spielt bei der Aussage "Datenschutzkonform" - meines Wissens - absolut keine Rolle.

Man spricht zwar davon, dass "Daten ins Ausland übermittelt werden" - aber es wird mit keinem Wort erwähnt, ob es hierbei um den Weg der Verarbeitung zwischen DataStore und Webapp, oder WebApp und Endunde geht.
Ersteres kann beeinflust werden - zweiteres nicht.
Genauso sagt dieser Satz nichts zu Verarbeitung aus, sondern wird - so wie ich ihn kenne - immer auf das Speichern bezogen.

Auch der Patriot Act bezieht sich auf das Speichern der Daten; nicht auf das Verarbeiten.

Es geht insbesondere darum, das 3. auf Vertrauenswürdig eingestufte Daten nicht zugreifen können und auch keine Möglichkeit der Manipulation haben.
Das betrifft z.B. die Kommunikation zwischen Anwalt und Mandant.

Das wo spielt, ja grundlegend eine untergeordnete Rolle.

Ob Du nun auf Azure VMs setzt oder von irgendeinem anderen Hoster - völlig egal.
Wenn Du die Daten a) bei der Übertragung nicht verschlüsselst und b) beim Speichern nicht absicherst spielt das - bei einem externen Hosting - absolut keine Rolle.

Das kannst Du nur zu 100% sicher stellen, wenn Du alles selbst hostest.
Aber da hinkt der Vergleich Cloud oder nicht gewaltig: da geht es ja eher um "hoste ich, oder lasse ich hosten?".

Das ist ja sicher schon mal ein Teil den herbivore gemeint hat.

Ein 2. wird wohl sein, das wenn die NSA wirklich die Möglichkeit hat auf die VMs und die Server auf denen die VMs laufen zuzugreifen. Sind die Daten zumindest während der Verarbeitung unverschlüsselt im Speicher, was zumindest theoretisch den Zugriff und Manipulation erlaubt.

Fall Zwei würde ich eher einer potenziellen Verschwörungstheorie zuteilen.
Wenn die NSA, und was sie nicht alles kann, wirklich auf einen Server zugreifen will, dann wird sie das bei jedem Webserver können.

Wenn man hört, wie sich die NSA Zugang auf die Google Server beschaffen hat (bei der Herstellerfirma des Servers infiltriert, dort die Speicher-Bausteine der Mainboards manipuliert; gleiche Spiel bei Switch-Herstellern) dann würde ich mich um die VM selbst am wenigsten Sorgen machen.

Und unverschlüsselt sind die Daten ja nur in der VM selbst.
Die VM Daten sind im physikalischen RAM (jedenfalls unter HyperV) nicht direkt /unverschlüsselt einsehbar - eben wegen des Sandboxing-Systems.

Nun ja das die NSA ständigen zugriff auf Server unterschiedlicher amerikanische Internet Unternehmen hat, berichtet zu mindesten die Washington Post. Welche für mich als Quelle glaubwürdig genug ist um es nicht einfach als Verschwörungstheorie zusehen.

Mit HyperV kenne ich mich jetzt nicht aus. Ich kann mir jetzt nicht vorstellen wie es funktionieren soll mit im Speicher verschlüsselt vorliegenden Daten zu arbeiten. Grundlegend ist ja Sandboxing dafür gedacht, das die in der Sandbox laufende Maschine keinen zugriff auf das eigentliche Betriebssystem hat und nicht umgekehrt.

Dein Artikel handelt von PRISM und das sind Kommunikationsdaten, also wie Skype.
Die Wahrscheinlichkeit, dass Microsoft Infrastrukturelle Zugänge auf Azure bewusst rausgibt geht gegen 0; siehe auch gerichtliche Aktivitäten bzw. US- und EU-Recht Microsofts (ich habs bereits erläutert).

Google wie auch Microsoft haben bereits alle eigenen, internen Verbindungen und Schnittstellen vollständig verschlüsselt, nachdem bekannt wurde, wie sich die Geheimdienste via MitM-Attacks Zugänge beschafft haben.
Dass es gerichtliche Anordnungen auf Zugriffe der Kunden gibt; das ist übrigens in Deutschland nicht besser, sobald ein Amt zugreifen will.
Der Datenschutz ist ja dafür da, dass eine gewisse Hürde der Prävention gewährleistet wird.

Eigentlich alle großen Virtualisierungsumgebungen (ESX, ESXi, HyperV..) separieren den Speicher, in dem eine VM liegt.
Das läuft über einen virtuellen, verschlüsselten RAM-Container.
Das Sandboxing hier ist dazu da, dass VM1 nicht durch irgendein Loch auf den Speicher von VM2 zugreifen kann.

Was ich eben fatal empfinde ist diese typisch deutsche Grundskepsis: im Endeffekt nur wenig Ahnung mit der Infrastruktur und Plattform haben aber immer alles verteufeln.

Also wenn ich es den Artikel richtig verstanden haben. Soll die NSA zugriff auf die direkte zugriff Server gehabt haben, was die Konzerne natürlich bestreiten.

Hier mal eine deutsche Übersetzung: "Den Zeitungen liegt eine geheime Powerpoint-Präsentation mit 41 Folien vor. Diese Folien skizzieren den Aufbau eines Überwachungsprogramms namens „PRISM“. Seit 2007 haben die beiden Behörden FBI und NSA demnach direkten und ständigen Zugriff auf die Server von neun bedeutenden IT-Firmen aus den USA. Konkret geht es um folgende Unternehmen:"
Quelle: t3n.de Wie Vertrauenswürdig die Quelle ist kann ich natürlich nicht beurteilen.

Die gesammelten Daten sind natürlich nur Beispiel, wenn du dir mal in PRISM Collection Details den Ausschnitt aus der Prism Präsentation anschaust, wird dir Auffallen das Special Request fett geschrieben ist. Eine Quellenprüfung habe ich jetzt nicht gemacht, es kann durch aus sein das es nicht die original Prismunterlagen sind.

Wie gesagt für VMs bin ich kein Experte, das sie in eigenen Containern laufen, erscheint mir Schlüssig, das diese Verschlüsselt sind nicht. Unter VM virtuellen, verschlüsselten RAM-Container hab ich jetzt nichts gefunden.
Der zugriff auf den Speicher einer VM entspricht ja grob einen Memory Dumb, also hab ich mal danach gegoogled und hab das Tool hier gefunden. Microsoft:Hyper-V VM State to Memory Dump Converter. Ich denke mal der Dump ist unverschlüsselt, sonst könnte ich ja mit ihm nichts Anfangen.

Grundlegen wenn ich vollen zugriff auf ein Host System habe, habe ich immer sehr weitreichende Möglichkeiten. Der NSA scheint es nach amerikanischen Recht leichter zu fallen als dem BND. ((Gut wenn wir ihn uns beim NSU Prozess anschauen, kann er selbst wenn er die Daten hat was mit ihnen Anfangen 😉 ).

Schade, dass das Gespräch zu 100% in die gleiche Richtung geht wie der andere Thread und wir alles 1:1 wiederholen.

In einer offiziellen Pressemitteilung vom 6. Juni 2013 beteuerte Microsoft, gespeicherte Daten ausschließlich dann bereitzustellen, wenn dies durch ein rechtsverbindliches Dokument verlangt werde. Microsoft werde Daten nicht auf freiwilliger Basis herausgeben und sei auch nicht an einem existierenden freiwilligen größeren Überwachungsprogramm der Regierung beteiligt

Microsoft macht über 85% des Umsatzes mit Gewerbekunden.
Wenn eine aktive, breite Mitarbeit wahr wäre, dann hätte Microsoft ein Glaubwürdigkeitsproblem gegenüber den Unternehmen. Quasi-Monopol hin oder her: das kann sich Microsoft nicht leisten.

Microsoft ist soooo ein riesen Unternehmen mit über 100.000 Mitarbeiter. Da gibt es mit Sicherheit einen, der unzufrieden ist - aktiver oder Ex-Mitarbeiter.
Wenn davon irgendwas wahr ist... wieso gibts von allem Leaks aber nicht von diesen Thesen?
Und ein "direkter Zugriff" ist noch lange kein freiwilliger. Das ist eben das von mir genannte Beispiel mit dem infiltrieren der Hersteller der Infrastruktur.
Solange das nicht irgendwo bewiesen wurde ist das alles in die 9/11-Schublade zu stecken (meine Meinung).

Der Zugriff der NSA/FBI auf amerikanische Informationen ist kaum leichter als für den BND / Verfassungsschutz auf in Deutschland stehende Server.
Es unterscheidet sich allgemein nur sehr wenig. Der einzige, wirkliche Unterschied ist, dass das FBI keinen richterliche Beschluss für eine Abhörmaßnahme braucht; aber ich hab da meine Zweifel, dass das so oder so eingehalten wird.

Und wie gesagt: ob nun die NSA oder wer auch immer in einem RZ den Verkehr abhört oder an einem Knotenpunkt in England; völlig irrelevant.
CCC hats doch selbst eingeräumt: es gibt gar nicht genug Speicherkapazitäten, dass alle Vorwürfe, die man an die NSA stellt, aktiv durchgeführt werden könnte.

VMWare verschlüsselt skalar.
Das heisst, dass zum einen die Config-Files, aber auch die Policy Files (vmpl) verschlüsselt werden.
Hinzu kann die Verschlüsselung des Bios (nvram) wie auch der ganzen VMWare für sich (vmdk) verschlüsselt werden.

Die professionelle Umgebung dafür bei VMWare nennt sich HyTrust.

PS: Azure bietet das auch. Zwar nicht direkt und nicht über BitLocker, weil technisch funktioniert das ja nicht, sondern über "CloudLink".
Wird als SecureVM vermarktet.

Ich denke aber auch, solange es sich nicht wirklich um sensible Daten handelt, sollte man ruhig die Verwendung Azure Cloud in Betracht ziehen.

Ich weiß von einigen Banken und Börsen-System-Entwicklern, die Azure nutzen.
Vermutlich haben die sich schon aktiv Gedanken gemacht und haben da Profis, die unser Wissen um Jahrzente übersteigen. Zumindest für mich sind das Leute, denen ich vertrauen kann.
Wenn die ihre Banksachen und Co dort verarbeiten, dann kann ich das mit meinen Pillepalle-Daten erst recht.

Aber jedem das seine. Ich habe dieses typisch deutsche Skepsis- und "alles ist scheisse und Doof"-Gen nicht 😉
Ich kann das nicht nachvollziehen, warum man mit aller Gewalt immer irgendwelche Gründe suchen muss, damit man sich vor neuem verschließen kann.

Ich denke nicht dass viele denken alles neue wäre scheiße. Aber andersrum ist auch nicht alles neue nur gut und sinnvoll. Ich kenne das aus einige Bereichen, unter anderem aus aus dem Arbeitsleben. Da wird nicht immer überlegt wo Vorteile UND Nachteile sind, wozu man etwas eigentlich brauchen kann und wozu nicht. Bei so manchen gilt: her damit denn das ist neu und deswegen brauchen wir das. Dann hat mans und fängt dann erst an zu überlegen was man damit jetzt anfangen soll oder erkennt erst dann die Nachteile.

Ich kann gut verstehen wenn jemand sich gegen die Cloud entscheidet und sich seine Daten lieber selbst inhouse hält sofern sie nicht sowieso von überall her erreichbar sein müssen. Letztendlich macht man sich ja auch von Anbieter und Technik abhängig.

@Abt ich denke mal das Schlüssel Wort ist hier "freiwillig".

Nun das ist der erste Eintrag der bei mir unter "CCC Microsoft NSA" bei google erschienen ist.
CCC:Microsoft-Betriebssysteme mit eingebauter Hintertür
Und das ist von vor 2001.

Grundlegend gibt es aber genug zu dem Thema im Internet zu finden. So das sich jeder selbst Informieren kann.

Ich halte es aber grundlegend schon für wichtig, dass wenn es sich um sensible Daten handelt, man sich ausführlich mit dem Thema beschäftigt.

Zu den Banken:
Etwas zu machen, weil es jemand macht der Ahnung hat, halte ich für fragwürdig. Ich möchte wenigsten soviel verstanden haben, das ich verstehen wie so er es gemacht hat und mir die Konsequenzen wenigstens ansatzweise klar sind.

Was uns dann zu dem für mich Interessanten Punkt führt, weil ich es halt noch nicht soweit verstanden habe, das ich es nach vollziehen kann.

Die Verschlüsselung der VM.
Auf den BitLocker war ich auch schon vorher beim Googlen gestoßen. Soweit ich es verstanden habe, werden damit die Dateien der VM verschlüsselt.
Aber wenn ich die VM gestartet habe, ist die aktuelle "Instanz" doch im Speicher (RAM) des Host Systems, wenn auch in ihren eigenen Container, aber nicht mehr verschlüsselt. Oder?

Letztendlich macht man sich ja auch von Anbieter und Technik abhängig.

Auch hier wiederhole ich mich: man macht sich nicht anders abhängig als gegenüber irgendeinem anderen Hoster. Und man macht sich auch nur so abhängig, wie man sich abhängig machen will.
Wenn es eine simple VM ist, dann kann ich diese von Azure problemlos abziehen.
Nehme ich Azure-spezifisches wie DocumentDB sieht das wieder anders aus. Das gilt für alle Umgebungen - egal wo.

@Palin: die URL solltest schon angeben; in Google finde ich zu Deinem Titel viele Treffer - mit teils unterschiedlichen Stimmen.
Maln ist es nur eine Vermutung, mal geht man 100%tig von der Korrektheit der Annahme aus.
Die Argumentation von Microsoft ist für mich genauso schlüssig wie die der Finder. Aber einen Beweis heute, nach 15 Jahren gibt es immer noch nicht. Komisch, nicht?
Und das, obwohl der Windows NT Code schon zig mal geleaked wurde.

Ich bin immer noch Entwickler und kein Jurist. Ich muss mich also zum Teil auf Leute verlassen, die davon mehr Ahnung haben.
Die Elemente, mit denen ich arbeite, die kenne ich. Ich kenn die Rahmenbedingungen und die Features, mit denen ich eine rechtskonforme Umsetzung erreichen kann - eben auch zB a) den deutschen Datenschutz und b) die Anfordung, dass keine persistenten Daten in die USA kommen.
Und ich denke, wenn da einige Juristen-Menschen damit 1,5 Jahre beschäftigt sind und es für in Ordnung halten, dann kann ich denen vertrauen - muss ich in gewisser Hinsicht auch.

Meines Wissens funktioniert das mit den RAM Containern so, dass ein Crypt-Block der VM-RAM-Größe erstellt wird und der dynamische, virtuelle RAM darin frei agieren kann.
Aber HyperV verschlüsselt wohl anders als in Erinnerung doch nicht per Default.
Ich bin aber wie gesagt Entwickler und kein Jurist oder IT-Admin. Ich kenn das Zeug nicht im Detail - muss ich auch nicht. Gehört nicht zu meiner täglichen Arbeit.

Amazon hat heute ihren AWS Standort in Frankfurt/Main bekanntgegeben.
Ich bin gespannt, ob den Standard-Anti-Cloud-Leuten nun der Wind aus den Segeln genommen wird.

Hallo Abt,

ich nehme an, deine Spannung hält sich in Grenzen, denn du weiß vermutlich genau, dass die in Englisch ausgegebene Erklärung der Zentrale/Konzernmutter in Seattle bestätigt, was hier im Thread kritisiert wurde, nämlich dass hier ein amerikanischer Konzern agiert, der dem amerikanischen Recht unterliegt und amerikanische Dienste und Gerichte Anspruch auf Daten erheben, auch wenn diese bei ausländischen (also aus unserer Sicht inländischen) rechtlich selbständigen Töchtern gespeichert sind.

Schade ist auch, dass du Personen, die dem Cloud-Computing aus guten Gründen ablehnend gegenüberstehen, wiederholt mit abwertenden Begriffe bezeichnet hast. Mir persönlich würde es besser gefallen, wenn du rein sachlich-argumentativ bleibst und nicht versuchst, dich moralisch über Andersdenkende zu erheben.

herbivore

Ich kann die Grundhaltung nicht verstehen und zeigt eher das typisch deutsche Verhalten.
Man kann die Cloud mit ihrem Features nutzen, um konform zu arbeiten und muss nicht alles nutzen. Alles über einen Kamm zu scheren, sich mit dem Thema nur 10% aus zu kennen aber alles Schwarz zu reden; das ist leider typisch.

Und auch wenn Amazon ein US-Unternehmen ist gilt aufgrund des Standorts für dieses RZ die deutsche Gesetzgebung.
Ich lass es mal Dich so anzugreifen wie Du mich, denn ich denke das nützt keinem - auch wenn es evtl. angebracht wäre.

Hallo Abt,

ich habe dich nicht persönlich angegriffen, sondern dich freundlich gebeten, deine persönlichen Angriffe zu unterlassen. Das ist etwas ganz anderes. Und es ist völlig legitim. Schade, dass du der Bitte nicht gefolgt bist.

Für die Konzernmutter gilt die amerikanische Gesetzgebung, was - zumindest nach Ansicht amerikanischer Gerichte - Zugriff auch Daten bei deutschen Töchter einschließt. Entsprechende Verfahren sind anhängig. Das ist keine Schwarzmalerei sondern ein Fakt, das man bei der Bewertung berücksichtigen muss. Mehr habe ich nie behauptet. Nichtmal, dass sich die amerikanischen Gerichte am Ende mit ihrer Ansicht durchsetzen können.

Für den Markterfolg zählt letztlich sowieso mehr die Einschätzung der Chancen und Risiken relevant bzw. die Einschätzung wie die eigenen (End-)Kunden die Chancen und Risiken einschätzen als die tatsächlichen Chancen und Risiken. Selbst wenn die Risiken objektiv gering wären, bedeutet das nicht automatisch, dass es für eine Firma sinnvoll ist, auf die Cloud zu wechseln, wenn sie z.B. wüsste, dass ihre Kunden das mehrheitlich ablehnen.

herbivore

Hi Abt,(

Ich lass es mal Dich so anzugreifen wie Du mich, denn ich denke das nützt keinem - auch wenn es evtl. angebracht wäre.

Laß dir mal von einem Außenstehenden sagen, daß du nicht angegriffen wurdest. Herbivore hat lediglich darauf hingewiesen, daß du nicht immer sachlich bleibst. Und das hast du auch gleich mit deinem ersten Satz bestätigt.

Aber jedem das seine. Ich habe dieses typisch deutsche Skepsis- und "alles ist scheisse und Doof"-Gen nicht 😉
Ich kann das nicht nachvollziehen, warum man mit aller Gewalt immer irgendwelche Gründe suchen muss, damit man sich vor neuem verschließen kann.

Ich sehe das ähnlich.

Wir Deutsche neigen nun mal zur Skepsis und 'German Angst'. In den 80-er Jahren wurden Computer verteufelt, in den 90-er Jahren das Internet und nun ist die Cloud dran. Mit zirka 10 Jahren Zeitverzug wird dann gejammert, was man alles verschlafen hat und sucht die Flucht nach vorn in Form von wüsten Anschuldigungen an Google + co (z.B. durch unseren 'Superminister') oder unsinniger Verbote + Gesetze.

Die Diskussion ist bei uns (=Gesellschaft) völlig einseitig auf die 'Gefahren' fokussiert und nicht auf ein Wettbewerb der Ideen, was man mit dem neuen Ansatz tolles anfangen könnte.

Ich hatte erst letztlich einen Studenten fachlich betreut, der eine (meiner Meinung) nach erfolgversprechende Idee für eine Cloud-Anwendung im öffentlichen Sektor hat - aber mangels Support (z.B. durch ein Ecosystem innerhalb seine Universität) sich dann nicht getraut hat, die Idee umzusetzen. Bin mir ziemlich sicher, dass das in Berkeley und co anderes gelaufen wäre.

Wir sollten uns gut überlegen, ob wir hier uns wieder eine Passivrolle, wie bei vielen anderen Technologien, leisten können. Wir sollten nicht glauben, dass Automobil- und Werkzeugmaschinenbau auf ewig Deutschland ernähren können.

Hallo hawwk66,

schade, dass auch du in die Glaubenskriegskerbe haust. Darum geht es gar nicht. Für eine vernünftige Abwägung muss man Chancen und Risiken betrachten. Einseitig auf die Chancen zu blicken und darüber die Risiken zu übersehen oder zu ignorieren wäre genauso unvernünftig, wenn einseitig auf die Risiken zu blicken und darüber die Chancen zu übersehen oder zu ignorieren.

Wenn in einer Diskussion jemanden den Part mit den Chancen darstellt, ohne die Risiken zu erwähnen oder sie gar in Abrede zu stellen, ist es ganz natürlich und auch vernünftig, wenn jemand anders die Risiken erwähnt (ohne auf die Chancen einzugehen, denn das ist ja schon erfolgt). Dabei ist weder der eine eine Lichtgestalt noch der andere ein Buhmann, ein Technikkritiker, ein typischer Deutscher oder was auch immer. Und es ist auch nicht angemessen, ihn in diese Ecke zu stellen.

Das ganze Bild ergibt sich immer erst, wenn man alle Aspekte betrachtet ohne die Personen, die den anderen Part behandelt haben, mit bestimmten Attributen zu belegen. Also immer schön sachlich bleiben.

Und jetzt wirklich zurück zum Thema.

herbivore