Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 3: Security-Analyse von Cloud-Computing 59 Organisatorische Anforderungen B Vt+ Vf+ Definierte Sicherheitsleistungen durch Security-SLA oder im SLA deutlich hervorgehoben Einsicht in Security-SLA bzw. SLA von Subunternehmern ✓ ✓ Rahmenbedingungen zur Gültigkeit des SLAs aufführen (z. B. ✓ keine Verpflichtung zur Leistungserbringung aufgrund Höherer Gewalt) Sicherstellung des Betriebs oder der Bereitstellung der Daten im Falle einer Insolvenz des Cloud-Anbieters ✓ ✓ Tabelle 14: BSI-Auszug „Organisatorische Anforderungen“ 71 Interoperabilität B Vt+ Vf+ Standardisierte oder offen gelegte Schnittstellen (API und Protokolle) ✓ Tabelle 15: BSI-Auszug „Interoperabilität“ 72 Tabelle 13 fordert, dass der Import und Export der Daten in einem geeigneten Format sichergestellt wird. Anwendungen bei einem SaaS-Modell müssen hierfür ebenfalls plattformunabhängig sein. Hierdurch wird die Portabilität von Daten und Anwendungen gewährleistet. In Tabelle 14 wird sichergestellt, dass bei der Kategorie „Verfügbarkeit hoch“ die Bereitstellung der Daten im Falle einer Insolvenz des Cloud-Providers weiterhin gegeben ist. Zu der Erhöhung der Interoperabilität wird in Tabelle 15 definiert, dass standardisierte oder offen gelegte Schnittstellen verwendet werden müssen. G13 Unzureichendes Sicherheits-Monitoring Zusammenfassung der Gefahr Um die Sicherheit des Gesamtsystems innerhalb der Cloud zu gewährleisten sollte von dem Cloud-Provider eine Überwachung der Sicherheitsvorfälle durchgeführt werden. In der Praxis wird aktuell ein Kunde nicht automatisch darauf 71 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 13 72 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 15
60 Kapitel 3: Security-Analyse von Cloud-Computing hingewiesen, dass gegenwärtig ein Sicherheitsproblem existiert. Es sollte dem Cloud-Kunden die Möglichkeit gegeben werden, über ein bestehendes Sicherheitsproblem informiert zu werden, so dass er sich über die Gefahr bewusst ist und selbst entscheiden kann, ob er seine Systeme für die Dauer des Vorfalls stoppen möchte. Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing- Anbieter Netzsicherheit B Vt+ Vf+ Sicherheitsmaßnahmen gegen Malware (Virenschutz, Trojaner- ✓ Detektion, SPAM-Schutz, etc.) Sicherheitsmaßnahmen gegen netzbasierte Angriffe (IPS/IDS- ✓ Systeme, Firewall, etc.) DDoS-Mitigation (Abwehr von DDoS-Angriffen) ✓ Fernadministration durch einen sicheren Kommunikationskanal ✓ (SSH, SSL, IPSec, VPN, etc.) Gewährleistung der hohen Verfügbarkeit bei den Verbindungen zwischen den Rechenzentren der Cloud und zum Nutzer; physisch und logisch redundante Anbindung der Cloud-Standorte und der Nutzer ✓ Tabelle 16: BSI-Auszug „Netzsicherheit“ 73 In Tabelle 16 wird definiert, dass Sicherheitsmaßnahmen gegen netzbasierte Angriffe verpflichtend sind. Diese Sicherheitsmaßnahmen beinhalten unter anderem ein Intrusion Detection System (IDS), welches das Netzwerk und die Systeme überwacht. Hierbei können Angriffsmuster erkannt und eine entsprechende Warnung herausgegeben werden. In Tabelle 16 ist nicht definiert, dass diese Warnungen an den Cloud-Kunden weitergeleitet werden müssen. Bei der Kategorie „Vertraulichkeit hoch“ wäre es möglich zu verpflichten, dass ein erkannter Angriff automatisch an einen Cloud-Kunden weitergeleitet werden muss. Der Cloud- Kunde kann dann entscheiden, ob er seine Systeme weiterhin ausführen möchte. 73 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 11
Seite 1:
Security-Analyse von Cloud-Computin
Seite 6:
Abstract V Abstract Cloud-Computing
Seite 9 und 10:
VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12:
Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17:
Kapitel 1: Einführung 1 1. Einfüh
Seite 18:
Kapitel 1: Einführung 3 (ENISA) Fr
Seite 21 und 22:
6 Kapitel 2: Grundlagen Partitionie
Seite 23 und 24: 8 Kapitel 2: Grundlagen und keine p
Seite 25 und 26: 10 Kapitel 2: Grundlagen sowie das
Seite 27 und 28: 12 Kapitel 2: Grundlagen wurde, st
Seite 29 und 30: 14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32: 16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34: 18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36: 20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38: 22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 76: Kapitel 3: Security-Analyse von Clo
Seite 79 und 80: 64 Kapitel 4: Architektur zur Lösu
Seite 91 und 92: 76 Kapitel 5: Fazit kann, dass die
Seite 93 und 94: 78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96: 80 Internetquellen CBS Interactive
Seite 97 und 98: 82 Internetquellen Entnommen am 22.
Seite 100: Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?