Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

Kapitel 3: Security-Analyse von Cloud-Computing 49

formiert wird. Zusätzlich werden Penetrationstests verpflichtet, die die Sicherheitsmaßnahmen

des Cloud-Providers überprüfen. Diese Tests müssen regelmäßig

durchgeführt werden. Bei der Kategorie „Vertraulichkeit hoch“ ist zusätzlich festgelegt,

dass Sicherheitsrevisionen regelmäßig von unabhängigen Parteien durchgeführt

werden müssen.

G3 Gefahr durch Zentralisierung

Diese Gefahr ist eine generelle Gefahr durch den Einsatz von Cloud-

Computing. Die Gefahr könnte dadurch verringert werden, dass Cloud-Kunden

die Dienste auf unterschiedliche Rechenzentren des Cloud-Providers verteilen.

Dies kann jedoch nur durch den Kunden der Cloud durchgeführt werden und ist

somit nicht in den BSI Mindestsicherheitsanforderungen für Cloud-Computing

enthalten.

G4 Verlust der direkten Kontrolle

Zusammenfassung der Gefahr

Die Hardwareabtretung an einen Dienstleister bedeutet auch automatisch den

Verlust der direkten Kontrolle. Es muss sichergestellt werden, dass der Cloud-

Provider zeitnah Wartungsarbeiten durchführt und Ausfälle beseitigt. Sämtliche

Sicherheitsmechanismen und die eingesetzte Virtualisierungs-Software müssen

immer auf dem aktuellen Stand sein.

Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing-

Anbieter

Ressourcen- und Patchmanagement B Vt+ Vf+

Konfigurationsmanagement


Sichere Provisionierung und Deprovisionierung von Ressourcen

Patch- und Änderungsmanagement (zügiges Einspielen von

Patches, Updates, Service Packs) sowie Release Management

Sicherstellung der Patchverträglichkeit auf Testssystem vor



Weitere Magazine dieses Users
Ähnliche Magazine