Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 3: Security-Analyse von Cloud-Computing 39 gewährleistet sein, dass hier keinerlei Datenreste des Vorbesitzers ausgelesen werden können. Bei der klassischen Virtualisierung kann einem Kunden einen festen Teil des Arbeitsspeichers reserviert werden. Bei Cloud-Computing kann dies nicht mehr durchgeführt werden, da hier die Zuteilung der Ressourcen flexibel stattfindet. Arbeitsspeicher hat bei der Datensicherheit einen entscheidenden Nachteil, da er kann nicht verschlüsselt werden kann. Wenn ein Kunde beispielsweise Daten auf einer virtuellen Festplatte speichert, so kann er diese Daten trotzdem intern verschlüsseln. Um diese Daten jedoch zu entschlüsseln, benötigt der Kunde einen Schlüssel, welchen er im laufenden Betrieb in dem Arbeitsspeicher zwischenspeichern muss. Wenn nun ein anderer Kunde den Schlüssel für die Entschlüsselung der Daten aus den Überresten des Arbeitsspeichers auslesen könnte, so wäre die Datensicherheit gefährdet. Die gleiche Gefahr gilt auch für den Prozessor-Cache. Auch hier darf es nicht möglich sein, im laufenden Betrieb Infor- 47 48 mation eines anderen Kunden auszulesen. Betroffene Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Zurechenbarkeit, Verbindlichkeit, Datenschutz 3.1.2. Neue Gefahren durch Cloud-Computing G7 Missbrauch von Cloud-Ressourcen Die Möglichkeit eine Vielzahl von Ressourcen schnell zur Verfügung gestellt zu bekommen, ist nicht nur für legal agierende Unternehmen attraktiv. Angreifer können sich schnell Zugriff zu enormen Rechenleistungen verschaffen – dies zu relativ günstigen Preisen und nahezu sofort. Ein Cloud-Provider kann aufgrund der Größe der Cloud und der Vielzahl von Kunden schnell den Überblick darüber verlieren, welche Dienste innerhalb der Cloud ausgeführt werden. Insbesondere wenn neue Kunden nicht ausreichend überprüft wurden, können diese Ressourcen unter falschem Namen anmieten und verwenden. Ein Beispiel hierfür ist der Angriff auf die Spielefirma Sony. Hier haben Hacker Daten von über 100 Millionen Kunden gestohlen. Der US-Informationsdienst Bloomberg hat hierbei berichtet, dass für den Angriff Ressourcen der Amazon EC2 Cloud eingesetzt wurden. Ei- 47 Vgl. ENISA – Catteddu, Daniele: Security & Resilience in Governmental Clouds, S. 38 48 Vgl. Vaquero Luis et. al: Locking the sky: a survey on IaaS cloud security, S. 100
40 Kapitel 3: Security-Analyse von Cloud-Computing nem Bericht zufolge haben sich Datendiebe unter falschem Namen die Ressourcen der Cloud angemietet. Der Cloud-Provider hat hierbei offenbar keine genaue Kundenüberprüfung durchgeführt. 49 Der Missbrauch von Cloud Ressourcen hat auch Auswirkungen auf legitime Kunden. Wenn Ressourcen der Cloud für illegale Zwecke verwendet werden, so wird dabei der IP-Bereich des Cloud-Netzwerks verwendet. Es gab bereits Fälle, wo für die Versendung von Spam E-Mails Ressourcen der Cloud angemietet wurden. Zur Bekämpfung von Spam E-Mails werden die IP-Adressen von den Absendern blockiert. Bei dem Cloud-Provider Amazon hatte dieser Vorfall Auswirkungen auf alle Cloud-Kunden. Der IP-Bereich der gesamten Cloud wurde aufgrund von dem massiven Versenden von Spam E-Mails auf die Blacklist gesetzt. Dies hatte zur Auswirkung, dass alle Kunden der Cloud hiervon betroffen waren und somit massive Probleme hatten, legitime E-Mails zu versenden. 50 Betroffene Schutzziele: Verfügbarkeit G8 Unbekannte Laufzeitumgebung der virtuellen Maschinen Bei einem bisherigen Outsourcing-Projekt mit Virtualisierung, wurde die Hardware eines bestimmten Rechenzentrums angemietet. Ein Kunde wusste somit automatisch, wo seine virtuellen Maschinen ausgeführt wurden. Im Idealfall konnte er das Rechenzentrum persönlich betreten und sich einen Überblick über physikalische Sicherheitsmaßnahmen verschaffen. Durch den Einsatz von Cloud- Computing kann ein Cloud-Kunde nicht persönlich überprüfen, wo seine virtuellen Maschinen ausgeführt werden. Es ist möglich, eine virtuelle Maschine auf ein unterschiedliches System zu migrieren. Dies kann sowohl vor dem Start der virtuellen Maschine erfolgen, sowie auch während dem laufenden Betrieb. Die Dienste innerhalb der virtuellen Maschine laufen während diesem Migrationsprozess ungestört weiter. Es ist somit nicht zu erkennen, dass die virtuelle Maschine das Rechenzentrum verlassen hat. Bei einem solchen Fall kann nicht mehr sichergestellt werden, dass hierbei dieselben Sicherheitsvorkehrungen eingehalten werden, die- 49 Vgl. Chip Online: Bericht: Sony-Hacker kamen von Amazon 50 Vgl. searchCloudComputing.com: Amazon EC2 email blocked by antispam group Spamhaus
Seite 1:
Security-Analyse von Cloud-Computin
Seite 6: Abstract V Abstract Cloud-Computing
Seite 9 und 10: VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12: Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17: Kapitel 1: Einführung 1 1. Einfüh
Seite 18: Kapitel 1: Einführung 3 (ENISA) Fr
Seite 21 und 22: 6 Kapitel 2: Grundlagen Partitionie
Seite 23 und 24: 8 Kapitel 2: Grundlagen und keine p
Seite 25 und 26: 10 Kapitel 2: Grundlagen sowie das
Seite 27 und 28: 12 Kapitel 2: Grundlagen wurde, st
Seite 29 und 30: 14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32: 16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34: 18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36: 20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38: 22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 76: Kapitel 3: Security-Analyse von Clo
Seite 79 und 80: 64 Kapitel 4: Architektur zur Lösu
Seite 91 und 92: 76 Kapitel 5: Fazit kann, dass die
Seite 93 und 94: 78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96: 80 Internetquellen CBS Interactive
Seite 97 und 98: 82 Internetquellen Entnommen am 22.
Seite 100: Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?