Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 4: Architektur zur Lösung der Gefahren des Cloud-Computing 73 Ein Beispiel für ein Dienst, der vorher nicht definiert wurde, wäre ein Simple Mail Transfer Protocol (SMTP) Server. Ein SMTP-Server ist ein Dienst, welcher für das Versenden von E-Mails zuständig ist. Wenn dieser Dienst dem Cloud- Provider nicht mitgeteilt wurde, würde ein anormales Verhalten der virtuellen Maschine vorliegen. Dies könnte beispielsweise der Fall sein, wenn der Zugang zu der virtuellen Maschine gestohlen wurde und die Ressourcen der Cloud dazu verwendet werden, Spam-E-Mails zu versenden. Zwischen dem Cloud-Provider und dem Cloud-Kunden muss definiert werden, welche Schritte bei einem anormalen Verhalten einer virtuellen Maschine durchgeführt werden. Hierbei könnte beispielsweise definiert werden, dass die virtuelle Maschine von dem Cloud-Provider automatisch abgeschaltet werden darf. Wenn bei der virtuellen Maschine eine besonders hohe Verfügbarkeit festgelegt wurde, so könnte beispielsweise definiert werden, dass bei einem anormalen Verhalten eine Warnung an den Cloud-Provider und den Cloud-Kunden herausgegeben wird und die virtuelle Maschine vorerst nicht abgeschaltet wird. 4.3.2. Gefahr durch unbekannte Laufzeitumgebungen der virtuellen Maschinen Bei der Ausgangssituation hatte der Cloud-Kunde keine Möglichkeit festzustellen, in welchem Rechenzentrum sich seine virtuelle Maschine aktuell befindet. Eine virtuelle Maschine kann vor dem Start, während dem Betrieb und nach dem Betrieb in ein anderes Rechenzentrum verschoben werden. Durch den Einsatz von vTPM wird einer virtuellen Maschine Zugang zu den Funktionalitäten des TPM ermöglicht. Eine Funktionalität des TPM ist der Endorsement Key beziehungsweise der Attestation Identity Key. Hiermit kann ein Hardware TPM einen eindeutigen Schlüssel basierend auf der Plattform generieren. Mit Hilfe dieses eindeutigen Schlüssels kann die Plattform identifiziert werden. Der Schlüssel wird von den Hardware TPMs an die vTPMs weitergeleitet und kann somit von virtuellen Maschinen innerhalb der Cloud ausgelesen werden. Somit kann die aktuelle Laufzeitumgebung der virtuellen Maschinen eindeutig festgestellt werden. Bei einem praktischen Einsatz könnten beispielsweise die eindeutigen Schlüssel der Hardware TPMs definiert werden. Wenn ein Cloud-Kunde seine virtuelle
74 Kapitel 4: Architektur zur Lösung der Gefahren des Cloud-Computing Maschine nur auf Rechenzentren innerhalb eines bestimmten Landes ausgeführt haben möchte, so können ihm die eindeutigen Schlüssel der TPMs dieser Rechenzentren zur Verfügung gestellt werden. Während dem laufenden Betrieb der virtuellen Maschine kann somit überprüft werden, ob die aktuelle Laufzeitumgebung mit den vorher definierten eindeutigen Schlüsseln übereinstimmt. Wenn die virtuelle Maschine in ein anderes Rechenzentrum migriert wird, so ändert sich der eindeutige Schlüssel. Der neue eindeutige Schlüssel wird über den vTPM Manager an die virtuelle Maschine weitergeleitet. Wenn der neue eindeutige Schlüssel nicht mit den vorher definierten Schlüsseln übereinstimmt, ist die virtuelle Maschine in eine nicht definierte Laufzeitumgebung migriert worden oder in einer nicht definierten Laufzeitumgebung gestartet worden. Der Cloud-Kunde hat danach die Möglichkeit zu entscheiden, ob die virtuelle Maschine weiterhin ausgeführt werden soll. Innerhalb des SLA zwischen dem Cloud-Provider und den Cloud- Kunden kann zusätzlich definiert werden, was für vertragsrechtliche Folgen die Migration oder die Ausführung der virtuellen Maschine in einer unbekannten Laufzeitumgebung mit sich bringt. Wenn die Plattform innerhalb eines Rechenzentrums erweitert wird, muss dies dem Cloud-Kunden mitgeteilt werden. Danach kann durch die neue Plattform ein eindeutiger Schlüssel generiert werden, welcher ebenfalls in den Katalog der eindeutigen Schlüssel der bekannten Laufzeitumgebungen aufgenommen wird. Um sicherzustellen, dass ein eindeutiger Schlüssel eines Hardware TPMs tatsächlich zu dem richtigen Rechenzentrum gehört, könnten beispielsweise Sicherheits-Audits von unabhängigen Parteien durchgeführt werden. Durch den Einsatz von TPM bzw. vTPM kann überprüft werden, welche aktuelle Laufzeitumgebung eingesetzt wird. Es kann jedoch nicht überprüft werden, wo die virtuelle Maschine vor dem Start gespeichert wurde oder wo die virtuelle Maschine nach dem Abschalten gespeichert wird.
Seite 1:
Security-Analyse von Cloud-Computin
Seite 6:
Abstract V Abstract Cloud-Computing
Seite 9 und 10:
VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12:
Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17:
Kapitel 1: Einführung 1 1. Einfüh
Seite 18:
Kapitel 1: Einführung 3 (ENISA) Fr
Seite 21 und 22:
6 Kapitel 2: Grundlagen Partitionie
Seite 23 und 24:
8 Kapitel 2: Grundlagen und keine p
Seite 25 und 26:
10 Kapitel 2: Grundlagen sowie das
Seite 27 und 28:
12 Kapitel 2: Grundlagen wurde, st
Seite 29 und 30:
14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32:
16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34:
18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36:
20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38: 22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 76: Kapitel 3: Security-Analyse von Clo
Seite 79 und 80: 64 Kapitel 4: Architektur zur Lösu
Seite 87: 72 Kapitel 4: Architektur zur Lösu
Seite 91 und 92: 76 Kapitel 5: Fazit kann, dass die
Seite 93 und 94: 78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96: 80 Internetquellen CBS Interactive
Seite 97 und 98: 82 Internetquellen Entnommen am 22.
Seite 100: Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?