Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

Kapitel 3: Security-Analyse von Cloud-Computing 61

In der finalen Fassung des „Eckpunktepapier – Sicherheitsempfehlungen für

Cloud-Computing Anbieter“ wurde dies berücksichtigt indem die folgende Textpassage

hinzugefügt wurde: „Mitteilungspflichten des CSP gegenüber dem Kunden

über Sicherheitsvorfälle oder Hinweise auf Sicherheitsvorfälle, die den Kunden

betreffen könnten“ 74

G14 Unsichere API-Schnittstellen

Zusammenfassung der Gefahr

Mit APIs werden unter anderem Verwaltungs- und Überwachungsaufgaben

ermöglicht. Eine erhöhte Gefahr entsteht dadurch, dass APIs Sicherheitslücken

aufweisen können, welche dann bei jedem Anwender vorhanden wären. Die Sicherheit

und Verfügbarkeit der Cloud-Dienste ist abhängig von der Sicherheit der

APIs.

Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing-

Anbieter

Interoperabilität B Vt+ Vf+

Standardisierte oder offen gelegte Schnittstellen (API und Protokolle)


Tabelle 17: BSI-Auszug „Interoperabilität“ 75

Das BSI definiert in Tabelle 17, dass standardisierte oder offen gelegte APIs

und Protokolle verwendet werden müssen. Somit hat ein Cloud-Kunde die Möglichkeit,

die Sicherheit der APIs selbst zu überprüfen oder von unabhängigen Parteien

überprüfen zu lassen.

74 BSI: Eckpunktepapier „Sicherheitsempfehlungen für Cloud-Computing Anbieter“ – finale

Fassung, S. 44

75 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 15

Weitere Magazine dieses Users
Ähnliche Magazine