Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

Kapitel 3: Security-Analyse von Cloud-Computing 31

3. Security-Analyse von Cloud-Computing

3.1. Analyse der Gefahren des Cloud-Computing

Nr. Titel Seite

G1 Unbekannte Richtlinien zur Mitarbeiterüberprüfung 31

G2 Mangelhafte Informationspolitik 33

G3 Gefahr durch Zentralisierung 35

G4 Verlust der direkten Kontrolle 36

G5 Interne Angriffe 37

G6 Unzureichende Abgrenzung der virtuellen Ressourcen 38

G7 Missbrauch von Cloud-Ressourcen 39

G8 Unbekannte Laufzeitumgebung der virtuellen Maschinen 40

G9 Unbekannter Speicherort der Daten 42

G10 Physischer Zugang zu Rechenzentren wird nicht gewährt 42

G11 Unbekannte Sicherheitsmechanismen 43

G12 Fehlende Interoperabilität & Portabilität und fehlende Transparenz 43

über Datenverbleib bei Providerkündigung / -wechsel

G13 Unzureichendes Sicherheits-Monitoring 44

G14 Unsichere API-Schnittstellen 45

Tabelle 2: Gefahren des Cloud-Computing im Überblick

3.1.1. Gefahrenverstärkung der bekannten Gefahren durch den Einsatz von

Cloud-Computing

G1 Unbekannte Richtlinien zur Mitarbeiterüberprüfung

Eine Auslagerung der Systeme bedeutet auch immer ein Vertrauen in den Provider

und seine Mitarbeiter. Bei einem Outsourcing-Projekt haben die Administratoren

Zugang auf die Systeme um Wartungsarbeiten durchzuführen. Wartungsarbeiten

wären beispielsweise die Installation von Softwareupdates oder die Ressourcenänderungen

aufgrund von Anforderungsänderungen. Bei Cloud-

Computing sind diese Wartungsarbeiten ebenfalls von Mitarbeitern des Providers

durchzuführen. Hier können virtuelle Maschinen als Managed Root-Server betrieben

werden und die Administratoren sind für die Administration der unterliegenden

Hostmaschinen zuständig. Obwohl ein Administrator nicht unbedingt direkt

Weitere Magazine dieses Users
Ähnliche Magazine