Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 4: Architektur zur Lösung der Gefahren des Cloud-Computing 63 4. Architektur zur Lösung der Gefahren des Cloud- Computing 4.1. SMMaaS Architektur Die Security Management und Monitoring as a Service (SMMaaS)- Architektur ist eine Entwicklung des Cloud Research Lab der Hochschule Furtwangen University. Sie ist Teil des CloudDataSec-Projektes, welches das Ziel verfolgt, die Sicherheit und das Vertrauen in Cloud-Computing zu steigern. Diese Ziele sollen hierbei mit den europäischen und nationalen Datenschutzgesetzen vereinbar sein. Die Zielgruppe des gesamten Projekts sind die kleinen und mittelständischen Unternehmen. Die SMMaaS-Architektur wurde erstmals in einem Paper von Dölitzscher et al. 76 noch unter der Abkürzung „SMaaS“ vorgestellt. 77 4.1.1. Aufbau der SMMaaS Architektur Abbildung 11: CloudDataSec-Schichtenarchitektur 78 Abbildung 11 zeigt die Schichtenarchitektur des CloudDataSec. Die Schichten sind von oben „Benutzer nahe“ nach unten „Technik nahe“ aufgebaut. Die oberste 76 Vgl. Dölitzscher, Frank et. al.: Designing Cloud Services Adhering to Government Privacy Laws 77 Vgl. Thomas, Marc et. al.: Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud- Computing, S. 35 78 Thomas, Marc et. al.: Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud- Computing, S. 35
64 Kapitel 4: Architektur zur Lösung der Gefahren des Cloud-Computing Schicht „Risk Analysis“ kann nicht technisch gelöst werden und benötigt das Management des Kunden beziehungsweise des Cloud-Providers. Bei der Schicht „Security Guidelines“ wird die Einhaltung von gesetzlichen Bestimmungen sichergestellt. Hierbei werden diese Bestimmungen in Regelwerken definiert. Bei der Schicht „QoS Monitoring“ wird sichergestellt, dass vertragliche Regelungen, welche in Service Level Agreements (SLA)s definiert wurden, eingehalten werden. Hierzu muss diese Schicht auf viele Informationen wie beispielsweise Logging-Daten Zugriff haben. Diese Informationen ermöglichen es, zu verifizieren dass die vertraglichen Regelungen erfüllt wurden. Die drei letzten Schichten „Data Encryption“, „Logging“ und „Encrypted Communication“ sind für die Daten- bzw. Kommunikationssicherheit verantwortlich. Die Datensicherheit wird dabei durch Verschlüsselung der Daten sowie das Protokollieren der Datenzugriffe sichergestellt. Dies wird ermöglicht durch Techniken der Kommunikationsverschlüsselung, wie beispielsweise SSL und VPN. 79 4.1.2. Module der SMMaaS Architektur Abbildung 12: Kernkomponenten des CloudDataSec Abbildung 12 zeigt die Kernkomponenten des CloudDataSec-Projektes. Es handelt sich hierbei um einen Architekturentwurf, welcher als Vorlage zur Implementierung dient. Die SMMaaS-Architektur besteht aus folgenden Modulen: 80 79 Thomas, Marc et. al.: Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud- Computing, S. 35-36 80 Vgl. Thomas, Marc et. al.: Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud- Computing, S. 36-37
Seite 1:
Security-Analyse von Cloud-Computin
Seite 6:
Abstract V Abstract Cloud-Computing
Seite 9 und 10:
VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12:
Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17:
Kapitel 1: Einführung 1 1. Einfüh
Seite 18:
Kapitel 1: Einführung 3 (ENISA) Fr
Seite 21 und 22:
6 Kapitel 2: Grundlagen Partitionie
Seite 23 und 24:
8 Kapitel 2: Grundlagen und keine p
Seite 25 und 26:
10 Kapitel 2: Grundlagen sowie das
Seite 27 und 28: 12 Kapitel 2: Grundlagen wurde, st
Seite 29 und 30: 14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32: 16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34: 18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36: 20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38: 22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 76: Kapitel 3: Security-Analyse von Clo
Seite 81 und 82: 66 Kapitel 4: Architektur zur Lösu
Seite 91 und 92: 76 Kapitel 5: Fazit kann, dass die
Seite 93 und 94: 78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96: 80 Internetquellen CBS Interactive
Seite 97 und 98: 82 Internetquellen Entnommen am 22.
Seite 100: Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?