Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

50 Kapitel 3: Security-Analyse von Cloud-Computing

Einspielen in Wirkbetrieb

Tabelle 6: BSI-Auszug „Ressourcen- und Patchmanagement“ 63

In der Tabelle 6 wird von dem BSI definiert, dass der Cloud-Provider dazu

verpflichtet ist Patches, Updates und Service Packs auf dem System zügig einzuspielen.

Dies stellt sicher, dass aktuelle Sicherheitslücken schnellstmöglich geschlossen

werden und somit nicht mehr für Angriffe ausgenutzt werden können.

Des Weiteren wird definiert, dass die Verträglichkeit der Sicherheitspatches auf

einem Testsystem sichergestellt werden muss, bevor diese in Live-Systeme eingespielt

werden dürfen.

G5 Interne Angriffe

Zusammenfassung der Gefahr

Angriffe auf Kunden der Cloud könnten von innen durchgeführt werden. Hierfür

könnten Angreifer die Ressourcen der Cloud anmieten und interne Angriffe

durchführen und somit die externen Sicherheitsvorkehrungen umgehen.

Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing-

Anbieter

Monitoring und Incident Management B Vt+ Vf+

24/7 Überwachung der Cloud (z. B. Verfügbarkeit der Services ✓

bzw. von Ressourcen)

Einbindung in die CERT-Strukturen und in das nationale IT- ✓

Krisenmanagement

Anbieter stellt sicher, dass 24/7 auf Angriffe, die aus der Cloud

heraus durchgeführt werden, reagiert werden kann

Anbieter stellt sicher, dass interne Angriffe von Cloud-Nutzern ✓

auf andere Cloud-Nutzer erkannt werden

Logdatenerfassung und Auswertung (z. B. Systemstatus, fehlgeschlagene

Authentisierungsversuche, etc.)


63 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 9

Weitere Magazine dieses Users
Ähnliche Magazine