Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 3: Security-Analyse von Cloud-Computing 57 zum Beispiel eine Explosion oder Feuer in einem Rechenzentrum das andere Rechenzentrum nicht beeinflussen kann. Das BSI definiert jedoch keine Möglichkeiten, dass diese physischen Sicherheitsmaßnahmen von den Cloud-Kunden überprüft werden können. Hierfür könnte definiert werden, dass das Rechenzentrum entweder von den Cloud-Kunden persönlich besichtigt werden kann oder dass die physischen Sicherheitsmaßnahmen des Rechenzentrums von unabhängigen Parteien überprüft werden können. G11 Unbekannte Sicherheitsmechanismen Zusammenfassung der Gefahr Bei dem Einsatz von Cloud-Computing sind die eingesetzten Sicherheitsmaßnahmen unbekannt. Cloud-Provider legen absichtlich nicht ihre Sicherheitsmaßnahmen offen, um sich und ihre Kunden vor gezielten Angriffen zu schützen. Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing- Anbieter Sicherheitsprüfung und –nachweis B Vt+ Vf+ Der Cloud-Anbieter muss dem Cloud-Nutzer regelmäßig berichten ✓ über Sicherheitsmaßnahmen, Änderungen im IT- Sicherheitsmanagement, über Sicherheitsvorfälle, über die Ergebnisse durchgeführter IS-Revisionen und Penetrationstests. Auch im Falle einer drohenden Insolvenz ist der Cloud-Nutzer zu unterrichten. Regelmäßige Penetrationstests ✓ Regelmäßige Penetrationstests bei Subunternehmen ✓ Regelmäßige und unabhängige Sicherheitsrevisionen ✓ ✓ Regelmäßige und unabhängige Sicherheitsrevisionen bei Subunternehmern ✓ ✓ Tabelle 12: BSI-Auszug „Sicherheitsprüfung und –nachweis“ 69 69 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 12
58 Kapitel 3: Security-Analyse von Cloud-Computing Tabelle 12 zeigt auf, dass Cloud-Provider die Cloud-Kunden darüber in Kenntnis setzen müssen wenn Änderungen der Sicherheitsmaßnahmen oder Änderungen im IT-Sicherheitsmanagement durchgeführt werden. Ebenfalls müssen regelmäßige Penetrationstests bei dem Cloud-Provider und seinen Subunternehmern durchgeführt werden. Die Ergebnisse dieser Tests müssen dem Cloud- Kunden zur Verfügung gestellt werden. Bei der Kategorie „Vertraulichkeit hoch“ müssen zusätzlich regelmäßige unabhängige Sicherheitsrevision bei dem Cloud- Provider und seinen Subunternehmern durchgeführt werden. G12 Fehlende Interoperabilität & Portabilität und fehlende Transparenz über Datenverbleib bei Providerkündigung / -wechsel Zusammenfassung der Gefahr Durch den Einsatz von Cloud-Computing ist ein Cloud-Kunde automatisch an die providerspezifischen Monitoringschnittstellen gebunden. Da Cloud-Provider unterschiedliche Schnittstellen für den Einsatz von Cloud-Computing verwenden sind bei einem Wechsel diese Schnittstellen inkompatible zueinander. Auch muss sichergestellt werden, was mit den Daten der Kunden passiert, wenn diese die Mitgliedschaft in der Cloud kündigen. Es muss sichergestellt werden, dass ein Cloud-Provider die effektive Vernichtung von Daten und Datenträgern durchführt. Falls bei einem Cloud-Provider eine unerwartete Insolvenz eintritt, muss sichergestellt werden, dass die Kundendaten wiederbeschafft werden können und in welchem Format sich diese befinden werden. Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing- Anbieter Portabilität von Daten und Anwendungen B Vt+ Vf+ Import und Export der Daten in einem geeigneten Format Anwendungen müssen plattformunabhängig sein (nur SaaS) ✓ ✓ Tabelle 13: BSI-Auszug „Portabilität von Daten und Anwendungen“ 70 70 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 14
Seite 1:
Security-Analyse von Cloud-Computin
Seite 6:
Abstract V Abstract Cloud-Computing
Seite 9 und 10:
VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12:
Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17:
Kapitel 1: Einführung 1 1. Einfüh
Seite 18:
Kapitel 1: Einführung 3 (ENISA) Fr
Seite 21 und 22: 6 Kapitel 2: Grundlagen Partitionie
Seite 23 und 24: 8 Kapitel 2: Grundlagen und keine p
Seite 25 und 26: 10 Kapitel 2: Grundlagen sowie das
Seite 27 und 28: 12 Kapitel 2: Grundlagen wurde, st
Seite 29 und 30: 14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32: 16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34: 18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36: 20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38: 22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 76: Kapitel 3: Security-Analyse von Clo
Seite 79 und 80: 64 Kapitel 4: Architektur zur Lösu
Seite 91 und 92: 76 Kapitel 5: Fazit kann, dass die
Seite 93 und 94: 78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96: 80 Internetquellen CBS Interactive
Seite 97 und 98: 82 Internetquellen Entnommen am 22.
Seite 100: Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?