Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

Kapitel 3: Security-Analyse von Cloud-Computing 59

Organisatorische Anforderungen B Vt+ Vf+

Definierte Sicherheitsleistungen durch Security-SLA oder im

SLA deutlich hervorgehoben

Einsicht in Security-SLA bzw. SLA von Subunternehmern



Rahmenbedingungen zur Gültigkeit des SLAs aufführen (z. B. ✓

keine Verpflichtung zur Leistungserbringung aufgrund Höherer

Gewalt)

Sicherstellung des Betriebs oder der Bereitstellung der Daten

im Falle einer Insolvenz des Cloud-Anbieters

✓ ✓

Tabelle 14: BSI-Auszug „Organisatorische Anforderungen“ 71

Interoperabilität B Vt+ Vf+

Standardisierte oder offen gelegte Schnittstellen (API und Protokolle)


Tabelle 15: BSI-Auszug „Interoperabilität“ 72

Tabelle 13 fordert, dass der Import und Export der Daten in einem geeigneten

Format sichergestellt wird. Anwendungen bei einem SaaS-Modell müssen hierfür

ebenfalls plattformunabhängig sein. Hierdurch wird die Portabilität von Daten und

Anwendungen gewährleistet. In Tabelle 14 wird sichergestellt, dass bei der Kategorie

„Verfügbarkeit hoch“ die Bereitstellung der Daten im Falle einer Insolvenz

des Cloud-Providers weiterhin gegeben ist. Zu der Erhöhung der Interoperabilität

wird in Tabelle 15 definiert, dass standardisierte oder offen gelegte Schnittstellen

verwendet werden müssen.

G13 Unzureichendes Sicherheits-Monitoring

Zusammenfassung der Gefahr

Um die Sicherheit des Gesamtsystems innerhalb der Cloud zu gewährleisten

sollte von dem Cloud-Provider eine Überwachung der Sicherheitsvorfälle durchgeführt

werden. In der Praxis wird aktuell ein Kunde nicht automatisch darauf

71 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 13

72 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 15

Weitere Magazine dieses Users
Ähnliche Magazine