Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 4: Architektur zur Lösung der Gefahren des Cloud-Computing 65 Crypto Modul: Ist für das Verschlüsseln der Daten zuständig, wenn dies aktiviert wird. Customer PKI: Das Modul sorgt für die Benutzerauthentifizierung und die Datensegmentierung. Data Leakage Prevention Modul: Das Modul überwacht Datenströme. SLA Monitoring: Durch dieses Modul werden QoS Attribute sichergestellt. Policy Modul: Ist für das Konfigurieren des Monitoring, den Datenzugriff und den Zustand der Systeme zuständig. Des Weiteren generiert es Berichte über den Status der durch den Kunden genutzten Umgebung. Logging: Das Modul stellt ein lückenloses Logging von Ereignissen und Datenzugriffen sicher. Es beinhaltet einen Timestamp Service um die Logeinträge fälschungssicher und den Gesetzen entsprechend zu erstellen. Intrusion Detection Modul: Ist für das Erfassen unberechtigter Zugriffe zuständig und arbeitet eng mit dem Data Leakage Prevention Modul zusammen. Management: Dieses Modul ist die einzige direkte Schnittstelle zu dem Kunden. Ein Kunde kann über dieses Modul die anderen Module konfigurieren und Funktionen der andern Module nutzen. Des Weiteren bekommt er mittels des Management Moduls alle Reports sowie Ereignisse von der kompletten SMMaaS Umgebung übersichtlich dargestellt. Das Management Modul kann dabei auch komplette Prozessabläufe koordinieren und überwachen, wie beispielsweise die Initialisierung einer SMMaaS-Umgebung für einen Kunden. Rollen- und Rechtemanagement: Dieses Modul ist für die Rechteverwaltung verantwortlich. Hierbei hat ein Kunde die Möglichkeit, einem Administrator die Verwaltung von einer bestimmten Anzahl von Modulen zu ermöglichen. Hierdurch wird verhindert, dass ein Administrator Zugriff zu Bereichen erhält, in denen er sie nicht unbedingt braucht. 4.2. Erweiterung der SMMaaS Architektur zur Lösung der Gefahren des Cloud-Computing In diesem Kapitel wird eine Erweiterung der SMMaaS Architektur aufgezeigt, um die Gefahren „Gefahr durch Missbrauch von Cloud-Ressourcen“ und „Gefahr
66 Kapitel 4: Architektur zur Lösung der Gefahren des Cloud-Computing durch unbekannte Laufzeitumgebungen der virtuellen Maschinen“ zu lösen. Hierfür wird zunächst eine kurze Zusammenfassung der Gefahr dargestellt. Anschließend wird das Konzept zur Lösung der Gefahren erläutert. 4.2.1. Gefahr durch Missbrauch von Cloud-Ressourcen Zusammenfassung der Gefahr Ressourcen in einer Cloud können sehr schnell zur Verfügung gestellt werden. Durch die Größe der Cloud wird es für Cloud-Provider schwierig, zu überblicken welche Dienste zurzeit ausgeführt werden. Es besteht die Gefahr, dass die Cloud Ressourcen für illegale Dienste missbraucht werden können. Aufbau und Funktionalität eines trust-based mandatory access control- System Ein trust-based mandatory access control-System bezeichnet ein Konzept, dass anormales Verhalten in einer virtuellen Maschine erkennt. Um dies zu erreichen, wird zunächst einmal definiert was das normale Verhalten einer virtuellen Maschine ist. Hierzu ist es notwendig, dass die Dienste der virtuellen Maschine lückenlos definiert werden. Die Dienste, welche auf einer virtuellen Maschine laufen, können sich über die Zeit verändern. Jede Änderung muss dem Cloud- Provider mitgeteilt werden, damit das System keine Falschmeldungen erzeugt. Wenn eine virtuelle Maschine unerwartet ein nicht festgelegtes Verhalten aufweist, so kann der Cloud-Provider dies automatisch erkennen und reagieren. Welche Reaktionen bei einem anormalen Verhalten durchgeführt werden, kann bei dem SLA mit dem Cloud-Kunden definiert werden. 4.2.2. Gefahr durch unbekannte Laufzeitumgebungen der virtuellen Maschinen Zusammenfassung der Gefahr Durch die Netzanbindung bei Cloud-Computing ist es möglich, virtuelle Maschinen in unterschiedlichen Rechenzentren zu migrieren. Ein Cloud-Kunde kann nicht persönlich überprüfen, wo seine virtuellen Maschinen ausgeführt werden. Eine virtuelle Maschine könnte an einen Drittanbieter ausgelagert werden, welcher unbekannte oder gar keine Sicherheitskriterien erfüllt oder anderen länder-
Seite 1:
Security-Analyse von Cloud-Computin
Seite 6:
Abstract V Abstract Cloud-Computing
Seite 9 und 10:
VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12:
Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17:
Kapitel 1: Einführung 1 1. Einfüh
Seite 18:
Kapitel 1: Einführung 3 (ENISA) Fr
Seite 21 und 22:
6 Kapitel 2: Grundlagen Partitionie
Seite 23 und 24:
8 Kapitel 2: Grundlagen und keine p
Seite 25 und 26:
10 Kapitel 2: Grundlagen sowie das
Seite 27 und 28:
12 Kapitel 2: Grundlagen wurde, st
Seite 29 und 30: 14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32: 16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34: 18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36: 20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38: 22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 76: Kapitel 3: Security-Analyse von Clo
Seite 79: 64 Kapitel 4: Architektur zur Lösu
Seite 83 und 84: 68 Kapitel 4: Architektur zur Lösu
Seite 91 und 92: 76 Kapitel 5: Fazit kann, dass die
Seite 93 und 94: 78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96: 80 Internetquellen CBS Interactive
Seite 97 und 98: 82 Internetquellen Entnommen am 22.
Seite 100: Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?