Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 4: Architektur zur Lösung der Gefahren des Cloud-Computing 71 Abbildung 14 zeigt den Migrationsprozess eines vTPMs. Das gesamte Vorgehen findet in den folgenden 10 Schritten statt: 86 1. Es wird eine vTPM Instanz auf der Zielplattform durch den Befehl „CreateInstance“ erstellt. 2. Von der neuen vTPM Instanz der Zielplattform wird ein Identifikator erstellt. 3. Der Identifikator wird auf die Quellplattform übermittelt. Vor der Übertragung wird diese mit dem Public-Key der Quellplattform verschlüsselt, damit nur die Quellplattform den Identifikator entschlüsseln kann. 4. Auf der Quellplattform wird die vTPM Instanz durch den Befehl „LockInstance“ gesperrt. Dies ermöglicht es, dass das vTPM nur auf der dazugehörigen Zielplattform weiter ausgeführt werden kann. Somit wird verhindert, dass das vTPM dupliziert und auf mehr als einer Zielplattform ausgeführt wird. 5. Mit Hilfe des Befehls „GetInstanceKey“ wird von der Quell-vTPM Instanz ein symmetrischer Schlüssel erstellt. 6. Mit diesem symmetrischen Schlüssel werden alle Inhalte der Quell-vTPM verschlüsselt und anschließend wird die vTPM Instanz mit dem Befehl „DeleteInstance“ gelöscht. 7. Nachdem das vTPM erfolgreich verschlüsselt wurde, wird das vTPM auf die Zielplattform übertragen. 8. Auf der Zielplattform wird eine neue Instanz innerhalb des vTPM erstellt. 9. Mit dem symmetrischen Schlüssel wird in Kombination mit dem Identifikator der Zielplattform das vTPM entschlüsselt und mit den Informationen des Quell-vTPM gefüllt. 10. Der letzte Schritt beinhaltet die Entsperrung der vTPM Instanz, damit der normale Betrieb auf der neuen Plattform weitergeführt werden kann. Bei einer Live Migration muss überprüft werden, ob der Migrations-Prozess reibungslos und schnell durchgeführt wird. Während einer Live Migration kann es 86 Vgl. IBM Research Center – Berger, Stefan et. al.: vTPM: Virtualizing the Trusted Platform Module, S. 7-8
72 Kapitel 4: Architektur zur Lösung der Gefahren des Cloud-Computing so lange Zeitverzögerungen geben, bis das vTPM erfolgreich auf die Zielplattform übertragen wurde und seinen normalen Betrieb wieder aufgenommen hat. 87 4.3. Evaluation der Erweiterung der SMMaaS Architektur zur Lösung der Gefahren des Cloud-Computing Abbildung 15: Erweiterte SMMaaS Architektur 4.3.1. Gefahr durch Missbrauch von Cloud-Ressourcen Bei der Ausgangssituation hatte der Cloud-Provider Schwierigkeiten zu erkennen wenn Ressourcen der Cloud für illegale Zwecke missbraucht wurden. Wenn die Funktionalität der virtuellen Maschinen der Cloud-Kunden vorher nicht definiert wurde, so konnte der Cloud-Provider nicht feststellen, wann ein anormales Verhalten eintritt. Wenn beispielsweise der Zugang zu einer virtuellen Maschine eines Cloud-Kunden gestohlen wird, so können darauf unbefugte Personen illegale Dienste ausführen. Wenn in einem trust-based mandatory access control- System das normale Verhalten einer virtuellen Maschine definiert wurde, so kann festgestellt werden, wenn ein anormales Verhalten eintritt. Ein Beispiel für einen definierten Dienst einer virtuellen Maschine, wäre ein File Transfer Protokoll (FTP) Server. Diese virtuelle Maschine hätte als Aufgabe Verbindungen mit Clients aufzubauen und über diese Verbindungen Dateien zu transferieren. Dieser Dienst würde dem Cloud-Provider mitgeteilt werden und würde somit als normales Verhalten der virtuellen Maschine definiert. 87 Vgl. IBM Research Center – Berger, Stefan et. al.: vTPM: Virtualizing the Trusted Platform Module, S. 7
Seite 1:
Security-Analyse von Cloud-Computin
Seite 6:
Abstract V Abstract Cloud-Computing
Seite 9 und 10:
VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12:
Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17:
Kapitel 1: Einführung 1 1. Einfüh
Seite 18:
Kapitel 1: Einführung 3 (ENISA) Fr
Seite 21 und 22:
6 Kapitel 2: Grundlagen Partitionie
Seite 23 und 24:
8 Kapitel 2: Grundlagen und keine p
Seite 25 und 26:
10 Kapitel 2: Grundlagen sowie das
Seite 27 und 28:
12 Kapitel 2: Grundlagen wurde, st
Seite 29 und 30:
14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32:
16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34:
18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36: 20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38: 22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 76: Kapitel 3: Security-Analyse von Clo
Seite 79 und 80: 64 Kapitel 4: Architektur zur Lösu
Seite 85: 70 Kapitel 4: Architektur zur Lösu
Seite 91 und 92: 76 Kapitel 5: Fazit kann, dass die
Seite 93 und 94: 78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96: 80 Internetquellen CBS Interactive
Seite 97 und 98: 82 Internetquellen Entnommen am 22.
Seite 100: Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?