NIST
Kurz erklärt
Die amerikanische Normungsbehörde. Sie hat im Jahr 2011 die maßgebliche Definition dafür festgelegt, was die „Cloud“ eigentlich ist.
▶ Präzise Definition
National Institute of Standards and Technology, eine dem US-Handelsministerium unterstellte Bundesbehörde. Seine Veröffentlichung SP 800-145 (2011) legt die weltweite Definition von Cloud Computing anhand von fünf kumulativen Kriterien fest: bedarfsorientierter Self-Service, breiter Netzwerkzugang, gemeinsame Nutzung von Ressourcen, schnelle Skalierbarkeit und messbare Dienstleistung. Ein Angebot, das nicht alle fünf Kriterien erfüllt, ist streng genommen kein Cloud-Computing, sondern fällt unter Hosting oder Outsourcing. Die Definition gilt auch im Jahr 2026 weiterhin als Referenz; bis zu diesem Zeitpunkt wurde sie durch keine offizielle Überarbeitung von SP 800-145 ersetzt.
Unsere Analyse
Das NIST (National Institute of Standards and Technology) ist die US-amerikanische Bundesbehörde für Normung, die dem Handelsministerium unterstellt ist. Seine Aufgaben gehen über den Bereich der Informatik hinaus: Es legt Mess- und Referenzstandards in sehr unterschiedlichen Bereichen fest. Im Bereich der Cloud besteht sein Beitrag in einem kurzen und präzisen Dokument, der 2011 erschienenen Sonderveröffentlichung SP 800-145.
Diese Veröffentlichung brachte Klarheit in eine Debatte, die der Markt zuvor in Unklarheit gehalten hatte. Zuvor bezeichnete jeder als „Cloud“ mehr oder weniger das, was er verkaufen wollte. SP 800-145 legt eine feste Definition fest: Cloud Computing basiert auf fünf Kriterien, die alle gemeinsam erfüllt sein müssen. On-Demand-Self-Service: Der Kunde stellt seine Ressourcen selbst bereit, ohne menschliches Eingreifen seitens des Anbieters. Breiter Netzwerkzugang: Die Ressourcen sind über Standardmechanismen verfügbar. Gemeinsame Nutzung: Ein und dieselbe physische Infrastruktur bedient mehrere Kunden. Schnelle Skalierbarkeit: Die Kapazität lässt sich nahezu in Echtzeit erhöhen oder verringern. Nutzungsabhängige Abrechnung: Die Nutzung wird gemessen und nach Verbrauch abgerechnet.
Diese Definition hat sich weltweit als Maßstab etabliert und wird weit über die USA hinaus angewendet, da sie neutral und überprüfbar ist. Sie beschreibt kein Produkt, sondern ein Bereitstellungsmodell. Genau das macht sie nützlich für die Einordnung von Angeboten: Eine Dienstleistung, die nicht alle fünf Kriterien erfüllt, fällt unter eine andere Kategorie – dediziertes Hosting oder Outsourcing –, auch wenn der Begriff „Cloud“ in der Broschüre erscheint.
Was die Souveränität betrifft, verändert dieses Raster die Diskussion. Der Vertrag ist nicht derselbe, je nachdem, ob man eine elastische, nach Verbrauch abgerechnete Verbindung mietet oder eine Maschine auf Monatsbasis. Die Abhängigkeit, die Umkehrbarkeit und das anwendbare Recht stellen sich nicht in denselben Begriffen dar. Zu überprüfen, ob ein Angebot tatsächlich alle fünf NIST-Kriterien erfüllt, bedeutet, zu wissen, um welchen Gegenstand es sich handelt, bevor man darüber diskutiert, wer die Kontrolle darüber hat. Anmerkung zu einer möglichen „Version 2“: Bislang hat das NIST keine offizielle Überarbeitung von SP 800-145 veröffentlicht, die den Text aus dem Jahr 2011 ersetzen würde; dieser bleibt weiterhin die gültige Referenz.
Siehe auch