Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

Kapitel 3: Security-Analyse von Cloud-Computing 37

führt werden. Es muss darauf vertraut werden, dass der Cloud-Provider zeitnah

Wartungsarbeiten durchführt und Ausfälle beseitigt. Zwar ist diese Gefahr bei

Outsourcing generell gegeben jedoch wird sie durch den Einsatz von Cloud-

Computing verstärkt. Im Kapitel „Gefahr durch Zentralisierung“ wird erläutert,

wieso Cloud-Provider häufiger Angriffen aus dem Internet ausgesetzt sind. Aus

diesem Grund muss sichergestellt werden, dass sämtliche Sicherheitsmechanismen

und die eingesetzte Virtualisierungs-Software immer auf dem aktuellen Stand

sind. Durch die Abtretung der Hardware-Hoheit kann dies nicht mehr von dem

eigenen Personal durchgeführt werden und benötigt somit ein Vertrauen in das

Personal des Cloud-Providers, dass Updates und Patchs zum Schließen von Sicherheitslücken

rechtzeitig durchgeführt werden. 44

Betroffene Schutzziele: Verbindlichkeit, Verfügbarkeit, Datenschutz, Vertraulichkeit

G5 Interne Angriffe

Durch den Einsatz von Cloud-Computing ist man internen Gefahren ausgesetzt.

Wenn vorher ein eigenes Rechenzentrum betrieben wurde, in welchem nur

die eigenen Dienste ausgeführt wurden, war die Gefahr von internen Angriffen

ausgeschlossen. Bei dem Einsatz von Cloud-Computing können eine Vielzahl von

Kunden die Ressourcen der Cloud verwenden. Hierbei besteht die Gefahr, dass

ein Kunde sich Ressourcen anmietet und anschließend Angriffe von innen auf

andere Kunden der Cloud ausführt. In einem solchen Fall wären die Sicherheitsmechanismen,

die einem Kunden vor Angriffen von außen schützen, nutzlos. Es

muss also sichergestellt werden, dass nur Kunden, welche ausreichend überprüft

wurden, Zugang zu der Cloud ermöglicht wird. In der Praxis war es bereits möglich

mit einer einfachen Kreditkarte Cloud Ressourcen anzumieten. Bei einem der

größten Cloud-Provider Amazon, hat die mangelhafte Überprüfung von Kunden

bereits zu Problemen geführt. Bei dem Spielekonzern Sony wurden Daten von

über 100 Millionen Nutzern gestohlen nachdem ihre Rechenzentren angegriffen

wurden. Medienberichten zufolge wurden diese Angriffe mit Ressourcen aus der

44 Vgl. ENISA – Catteddu, Daniele: Security & Resilience in Governmental Clouds, S. 15

Weitere Magazine dieses Users
Ähnliche Magazine