Security-Analyse von Cloud-Computing Mathias Ardelt
Security-Analyse von Cloud-Computing Mathias Ardelt
Security-Analyse von Cloud-Computing Mathias Ardelt
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Kapitel 4: Architektur zur Lösung der Gefahren des <strong>Cloud</strong>-<strong>Computing</strong> 65<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Crypto Modul: Ist für das Verschlüsseln der Daten zuständig, wenn dies aktiviert<br />
wird.<br />
Customer PKI: Das Modul sorgt für die Benutzerauthentifizierung und die<br />
Datensegmentierung.<br />
Data Leakage Prevention Modul: Das Modul überwacht Datenströme.<br />
SLA Monitoring: Durch dieses Modul werden QoS Attribute sichergestellt.<br />
Policy Modul: Ist für das Konfigurieren des Monitoring, den Datenzugriff<br />
und den Zustand der Systeme zuständig. Des Weiteren generiert es Berichte<br />
über den Status der durch den Kunden genutzten Umgebung.<br />
Logging: Das Modul stellt ein lückenloses Logging <strong>von</strong> Ereignissen und Datenzugriffen<br />
sicher. Es beinhaltet einen Timestamp Service um die Logeinträge<br />
fälschungssicher und den Gesetzen entsprechend zu erstellen.<br />
Intrusion Detection Modul: Ist für das Erfassen unberechtigter Zugriffe zuständig<br />
und arbeitet eng mit dem Data Leakage Prevention Modul zusammen.<br />
Management: Dieses Modul ist die einzige direkte Schnittstelle zu dem<br />
Kunden. Ein Kunde kann über dieses Modul die anderen Module konfigurieren<br />
und Funktionen der andern Module nutzen. Des Weiteren bekommt er<br />
mittels des Management Moduls alle Reports sowie Ereignisse <strong>von</strong> der kompletten<br />
SMMaaS Umgebung übersichtlich dargestellt. Das Management Modul<br />
kann dabei auch komplette Prozessabläufe koordinieren und überwachen,<br />
wie beispielsweise die Initialisierung einer SMMaaS-Umgebung für einen<br />
Kunden.<br />
Rollen- und Rechtemanagement: Dieses Modul ist für die Rechteverwaltung<br />
verantwortlich. Hierbei hat ein Kunde die Möglichkeit, einem Administrator<br />
die Verwaltung <strong>von</strong> einer bestimmten Anzahl <strong>von</strong> Modulen zu ermöglichen.<br />
Hierdurch wird verhindert, dass ein Administrator Zugriff zu Bereichen<br />
erhält, in denen er sie nicht unbedingt braucht.<br />
4.2. Erweiterung der SMMaaS Architektur zur Lösung der Gefahren<br />
des <strong>Cloud</strong>-<strong>Computing</strong><br />
In diesem Kapitel wird eine Erweiterung der SMMaaS Architektur aufgezeigt,<br />
um die Gefahren „Gefahr durch Missbrauch <strong>von</strong> <strong>Cloud</strong>-Ressourcen“ und „Gefahr