Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

46 Kapitel 3: Security-Analyse von Cloud-Computing

eine kurze Zusammenfassung der Gefahr aufgezeigt. Anschließend werden Auszüge

aus dem „BSI-Mindestsicherheitsanforderungen an Cloud-Computing-

Anbieter“ dargestellt und analysiert. Bei den Auszügen des BSI wird jeweils unterschieden

zwischen der Kategorie „Basic Schutz“ (B), „Vertraulichkeit hoch“

(Vt+) und „Verfügbarkeit hoch“ (Vf+)

G1 Unbekannte Richtlinien zur Mitarbeiterüberprüfung

Zusammenfassung der Gefahr

Bei der Hardwareabtretung an einen Cloud-Provider ist eine Vertrauensbasis

mit dem Cloud-Provider und dessen Mitarbeitern notwendig. Eine Gefahr besteht

darin, dass die Einstellung der Mitarbeiter des Cloud-Providers nicht persönlich

durchgeführt werden kann und somit die Richtlinien zur Mitarbeiterüberprüfung

unbekannt sind. Ein Administrator der Cloud hat Zugriff auf den Hypervisor, was

auch immer einen Zugriff auf laufende virtuelle Maschinen des Hostsystems bedeutet.

Dieser Zugang kann unter Umständen missbraucht werden. Das Personal

muss außerdem ausreichend ausgebildet werden, um die Stabilität des Systems zu

gewährleisten.

Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing-

Anbieter

Anforderungen an das Personal B Vt+ Vf+

Vertrauenswürdiges Personal


Ausbildung der Mitarbeiter des Cloud-Anbieters (Regelmäßige ✓

Schulung)

Sensibilisierung der Mitarbeiter des Cloud-Anbieters für Informationssicherheit


und Datenschutz

Verpflichtung der Mitarbeiter auf Datenschutz, Sicherheitsmaßnahmen,

Vertraulichkeit der Kundendaten


Tabelle 3: BSI-Auszug „Anforderungen an das Personal“ 60

60 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 12

Weitere Magazine dieses Users
Ähnliche Magazine