Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

60 Kapitel 3: Security-Analyse von Cloud-Computing

hingewiesen, dass gegenwärtig ein Sicherheitsproblem existiert. Es sollte dem

Cloud-Kunden die Möglichkeit gegeben werden, über ein bestehendes Sicherheitsproblem

informiert zu werden, so dass er sich über die Gefahr bewusst ist

und selbst entscheiden kann, ob er seine Systeme für die Dauer des Vorfalls stoppen

möchte.

Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing-

Anbieter

Netzsicherheit B Vt+ Vf+

Sicherheitsmaßnahmen gegen Malware (Virenschutz, Trojaner- ✓

Detektion, SPAM-Schutz, etc.)

Sicherheitsmaßnahmen gegen netzbasierte Angriffe (IPS/IDS- ✓

Systeme, Firewall, etc.)

DDoS-Mitigation (Abwehr von DDoS-Angriffen)


Fernadministration durch einen sicheren Kommunikationskanal ✓

(SSH, SSL, IPSec, VPN, etc.)

Gewährleistung der hohen Verfügbarkeit bei den Verbindungen

zwischen den Rechenzentren der Cloud und zum Nutzer; physisch

und logisch redundante Anbindung der Cloud-Standorte

und der Nutzer


Tabelle 16: BSI-Auszug „Netzsicherheit“ 73

In Tabelle 16 wird definiert, dass Sicherheitsmaßnahmen gegen netzbasierte

Angriffe verpflichtend sind. Diese Sicherheitsmaßnahmen beinhalten unter anderem

ein Intrusion Detection System (IDS), welches das Netzwerk und die Systeme

überwacht. Hierbei können Angriffsmuster erkannt und eine entsprechende Warnung

herausgegeben werden. In Tabelle 16 ist nicht definiert, dass diese Warnungen

an den Cloud-Kunden weitergeleitet werden müssen. Bei der Kategorie „Vertraulichkeit

hoch“ wäre es möglich zu verpflichten, dass ein erkannter Angriff

automatisch an einen Cloud-Kunden weitergeleitet werden muss. Der Cloud-

Kunde kann dann entscheiden, ob er seine Systeme weiterhin ausführen möchte.

73 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 11

Weitere Magazine dieses Users
Ähnliche Magazine