Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

66 Kapitel 4: Architektur zur Lösung der Gefahren des Cloud-Computing

durch unbekannte Laufzeitumgebungen der virtuellen Maschinen“ zu lösen. Hierfür

wird zunächst eine kurze Zusammenfassung der Gefahr dargestellt. Anschließend

wird das Konzept zur Lösung der Gefahren erläutert.

4.2.1. Gefahr durch Missbrauch von Cloud-Ressourcen

Zusammenfassung der Gefahr

Ressourcen in einer Cloud können sehr schnell zur Verfügung gestellt werden.

Durch die Größe der Cloud wird es für Cloud-Provider schwierig, zu überblicken

welche Dienste zurzeit ausgeführt werden. Es besteht die Gefahr, dass die Cloud

Ressourcen für illegale Dienste missbraucht werden können.

Aufbau und Funktionalität eines trust-based mandatory access control-

System

Ein trust-based mandatory access control-System bezeichnet ein Konzept, dass

anormales Verhalten in einer virtuellen Maschine erkennt. Um dies zu erreichen,

wird zunächst einmal definiert was das normale Verhalten einer virtuellen Maschine

ist. Hierzu ist es notwendig, dass die Dienste der virtuellen Maschine lückenlos

definiert werden. Die Dienste, welche auf einer virtuellen Maschine laufen,

können sich über die Zeit verändern. Jede Änderung muss dem Cloud-

Provider mitgeteilt werden, damit das System keine Falschmeldungen erzeugt.

Wenn eine virtuelle Maschine unerwartet ein nicht festgelegtes Verhalten aufweist,

so kann der Cloud-Provider dies automatisch erkennen und reagieren. Welche

Reaktionen bei einem anormalen Verhalten durchgeführt werden, kann bei

dem SLA mit dem Cloud-Kunden definiert werden.

4.2.2. Gefahr durch unbekannte Laufzeitumgebungen der virtuellen Maschinen

Zusammenfassung der Gefahr

Durch die Netzanbindung bei Cloud-Computing ist es möglich, virtuelle Maschinen

in unterschiedlichen Rechenzentren zu migrieren. Ein Cloud-Kunde kann

nicht persönlich überprüfen, wo seine virtuellen Maschinen ausgeführt werden.

Eine virtuelle Maschine könnte an einen Drittanbieter ausgelagert werden, welcher

unbekannte oder gar keine Sicherheitskriterien erfüllt oder anderen länder-

Weitere Magazine dieses Users
Ähnliche Magazine