Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 3: Security-Analyse von Cloud-Computing 53 G7 Missbrauch von Cloud-Ressourcen Zusammenfassung der Gefahr Aufgrund der Tatsache, dass Ressourcen der Cloud sehr schnell zur Verfügung gestellt werden können, besteht hier eine Gefahr dass diese Ressourcen missbraucht werden können. Ein Cloud-Provider kann aufgrund der Größe der Cloud und der Vielzahl von Kunden schnell den Überblick darüber verlieren, welche Dienste innerhalb der Cloud ausgeführt werden. Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing- Anbieter Monitoring und Incident Management B Vt+ Vf+ 24/7 Überwachung der Cloud (z. B. Verfügbarkeit der Services ✓ bzw. von Ressourcen) Einbindung in die CERT-Strukturen und in das nationale IT- ✓ Krisenmanagement Anbieter stellt sicher, dass 24/7 auf Angriffe, die aus der Cloud ✓ heraus durchgeführt werden, reagiert werden kann Anbieter stellt sicher, dass interne Angriffe von Cloud-Nutzern ✓ auf andere Cloud-Nutzer erkannt werden Logdatenerfassung und Auswertung (z. B. Systemstatus, fehlgeschlagene ✓ Authentisierungsversuche, etc.) 24/7-erreichbares, handlungsfähiges Cloud-Management und ✓ Trouble-Shooting Verfügbarkeit der Services überwachen und messen und Messergebnisse den Kunden zur Verfügung stellen ✓ Tabelle 9: BSI-Auszug „Monitoring und Incident Management“ 66 Damit der Missbrauch von Cloud Ressourcen verhindert wird, hat das BSI in der Tabelle 9 definiert, dass 24 Stunden am Tag auf Angriffe, die aus der Cloud heraus durchgeführt werden, reagiert werden kann. Es wurde nicht spezifiziert, wie diese Angriffe erkannt werden sollen. Es ist somit nicht ersichtlich, ob diese 66 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 11
54 Kapitel 3: Security-Analyse von Cloud-Computing Angriffe von dem Cloud-Provider erkannt werden müssen oder ob dieser auf externe Hinweise reagieren soll. Das Kapitel „4.2.1. Gefahr durch Missbrauch von Cloud-Ressourcen“ behandelt ein Konzept, durch welches ein automatisches System anomales Verhalten innerhalb der Cloud erkennen und den Cloud-Provider darüber informieren kann. G8 Unbekannte Laufzeitumgebung der virtuellen Maschinen Zusammenfassung der Gefahr Durch die Netzanbindung bei Cloud-Computing ist es möglich, virtuelle Maschinen in unterschiedlichen Rechenzentren zu migrieren. Ein Cloud-Kunde kann somit nicht sicher sagen, in welcher Laufzeitumgebung seine virtuelle Maschine sich befindet. Eine virtuelle Maschine könnte an einen Drittanbieter ausgelagert werden, welcher unbekannte oder gar keine Sicherheitskriterien erfüllt oder anderen länderspezifischen Datenschutzgesetzen unterstellt ist. Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing- Anbieter Transparenz B Vt+ Vf+ Offenlegung der Standorte des Cloud-Anbieters (Land, Region) Offenlegung der Subunternehmer des Cloud-Anbieters Transparenz, welche Eingriffe der Cloud-Anbieter in Daten und Verfahren der Kunden vornehmen darf Regelmäßige Unterrichtung über Änderungen (z. B. neue oder abgekündigte Funktionen, neue Subunternehmer, andere Punkte, die für das SLA relevant sind) Transparenz, welche Software durch den Cloud-Anbieter auf Seiten des Kunden installiert wird sowie über die daraus resultierenden Sicherheitserfordernisse /-risiken Transparenz über staatliche Eingriffs- und Einsichtrechte, über gerichtlich festlegbare Einsichtrechte Dritter und über Prüfpflichten zu gespeicherten Daten durch den Cloud-Anbieter an allen potenziellen Standorten ✓ ✓ ✓ ✓ ✓ ✓ ✓
Seite 1:
Security-Analyse von Cloud-Computin
Seite 6:
Abstract V Abstract Cloud-Computing
Seite 9 und 10:
VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12:
Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17:
Kapitel 1: Einführung 1 1. Einfüh
Seite 18: Kapitel 1: Einführung 3 (ENISA) Fr
Seite 21 und 22: 6 Kapitel 2: Grundlagen Partitionie
Seite 23 und 24: 8 Kapitel 2: Grundlagen und keine p
Seite 25 und 26: 10 Kapitel 2: Grundlagen sowie das
Seite 27 und 28: 12 Kapitel 2: Grundlagen wurde, st
Seite 29 und 30: 14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32: 16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34: 18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36: 20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38: 22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 76: Kapitel 3: Security-Analyse von Clo
Seite 79 und 80: 64 Kapitel 4: Architektur zur Lösu
Seite 91 und 92: 76 Kapitel 5: Fazit kann, dass die
Seite 93 und 94: 78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96: 80 Internetquellen CBS Interactive
Seite 97 und 98: 82 Internetquellen Entnommen am 22.
Seite 100: Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?