Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 2: Grundlagen 11 Vollständige Virtualisierung Abbildung 2: Normale Privilegienstufen eines x86 Prozessors 14 Aktuelle Prozessoren haben vier Privilegienstufen für die Ausführung von Befehlen. Diese Stufen gewährleisten eine Erhöhung des Schutzes und der Stabilität. Ein Prozess, der von dem Prozessor bearbeitet werden muss, kann immer nur in einem einzelnen Ring ausgeführt werden und kann nicht selbstständig seinen zugeteilten Ring wechseln. Die Zugriffsprivilegien innerhalb der Ringe werden von Ring 0 bis zu Ring 3 immer weiter eingeschränkt. Der Ring 0 hat beispielsweise uneingeschränkten Zugriff auf die Hardware. Aus diesem Grund laufen innerhalb dieses Rings in der Regel der Betriebssystemkern (Kernel) und die zum Start des Betriebssystems notwendigen Hardwaretreiber. In Ring 3 laufen normalerweise die Anwendungen. Die Abbildung 2 stellt diesen Aufbau grafisch dar. 15 Sobald ein Prozess in einem Ring, in welchem er weniger Privilegien besitzt als für die Ausführung notwendig ist, ausgeführt wird, so wird eine Ausnahme (Exception) ausgelöst und im benachbarten Ring abgefangen und dort behandelt. Falls eine Ausnahme nicht abgefangen werden kann, verursacht sie eine allgemeine Schutzverletzung (General Protection Fault) und bringt dabei den aufgerufenen Prozess zum Absturz. Falls dieser Prozess von dem Betriebssystemkern gestartet 14 Baun, Christian: Servervirtualisierung 15 Vgl. Baun, Christian: Servervirtualisierung
12 Kapitel 2: Grundlagen wurde, stürzt hierbei das gesamte System ab, da kein übergeordneter Ring zum abfangen der Ausnahme verfügbar ist. 16 Bei der vollständigen Virtualisierung wird eine vollständig virtuelle Umgebung inklusive eigenem BIOS zur Verfügung gestellt. Hierfür kommt der virtuelle Maschinemonitor (VMM) zum Einsatz. Der virtuelle Maschinemonitor nutzt den Vorteil, dass innerhalb der Ringstruktur unverwendete leere Ringe zur Verfügung stehen. Aus diesem Grund wird der Betriebssystemkern von Ring 0 in Ring 1 verschoben. In Ring 0 befindet sich nun der virtuelle Maschinenmonitor und hat dabei uneingeschränkten Zugriff auf die Hardware des Systems. Die virtuellen Maschinen, und somit deren Betriebssystemkerne, befinden sich nun in einem weniger privilegierten Ring. 17 Da der virtuelle Maschinenmonitor sich nun im Ring 0 befindet, ist er dafür verantwortlich sämtliche Ausnahmen zu bearbeiten. Wenn der virtuelle Maschinenmonitor mehrere virtuelle Maschinen bearbeiten muss, dann entstehen hierbei teilweise aufwändige Bearbeitungen durch die angehäuften Ausnahmen. Aus diesem Grund ist dieses Verfahren mit gewissen Performanceeinbußen verbunden. 18 Falls innerhalb der virtuellen Maschine eine Ausnahme ausgelöst wird und diese von dem Betriebssystemkern nicht bearbeitet werden kann, so bleibt dem virtuellen Maschinenmonitor keine andere Wahl als die Ausnahme abzufangen und die virtuelle Maschine zu stoppen. Wenn dies nicht geschehen würde und der virtuelle Maschinenmonitor die Ausnahme nicht behandelt, dann hätte dies zur Folge, dass der Ausfall des virtuellen Maschinenmonitors und somit der gesamten physischen Maschine droht und somit sämtliche darin enthaltene virtuelle Maschinen ebenfalls abstürzen würden. Aus Sicherheitsgründen sollte der virtuelle Maschinenmonitor immer die einzelne virtuelle Maschine stoppen, um somit einen Gesamtabsturz zu verhindern. 16 Vgl. Baun, Christian: Servervirtualisierung 17 Vgl. Baun, Christian: Servervirtualisierung 18 Vgl. Thorns, Fabian: „Das Virtualisierungs-Buch“, S. 27-28
Seite 1: Security-Analyse von Cloud-Computin
Seite 6: Abstract V Abstract Cloud-Computing
Seite 9 und 10: VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12: Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17: Kapitel 1: Einführung 1 1. Einfüh
Seite 18: Kapitel 1: Einführung 3 (ENISA) Fr
Seite 21 und 22: 6 Kapitel 2: Grundlagen Partitionie
Seite 23 und 24: 8 Kapitel 2: Grundlagen und keine p
Seite 25: 10 Kapitel 2: Grundlagen sowie das
Seite 29 und 30: 14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32: 16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34: 18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36: 20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38: 22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 76:
Kapitel 3: Security-Analyse von Clo
Seite 79 und 80:
64 Kapitel 4: Architektur zur Lösu
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
76 Kapitel 5: Fazit kann, dass die
Seite 93 und 94:
78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96:
80 Internetquellen CBS Interactive
Seite 97 und 98:
82 Internetquellen Entnommen am 22.
Seite 100:
Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?