Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 5: Fazit 75 5. Fazit 5.1. Zusammenfassung Bei der Analyse der Gefahren des Cloud-Computings wurde aufgezeigt, dass ein Großteil der Gefahren bereits vollständig von den BSI Mindestsicherheitsanforderungen für Cloud-Computing abgedeckt wurde. Es wurde ebenfalls aufgezeigt, dass noch weitere Verbesserungen möglich sind. Bei der Gefahr „unzureichende Abgrenzung der virtuellen Ressourcen“ wurde festgestellt, dass es keine Trennung zwischen schnell wechselnden Ressourcen und nicht schnell wechselnden Ressourcen gibt. Bei schnell wechselnden Ressourcen muss sichergestellt werden, dass trotzdem eine vollständige Löschung der Daten des Vorbesitzers durchgeführt wird. Als Verbesserungsvorschlag wurde hier angebracht, dass Tests vorgeschrieben werden können, welche die sichere Isolierung der Ressourcen bestätigen. Bei der Gefahr „Physischer Zugang zu Rechenzentren wird nicht gewährt“ wurde aufgezeigt, dass nicht definiert wurde, dass ein Cloud-Kunde ein Rechenzentrum physisch betreten darf. Bei der Gefahr „Missbrauch von Cloud-Ressourcen“ wurde eine Erweiterung der bestehenden Architektur aufgezeigt, mit der es möglich wäre zu überprüfen welche Dienste in einer virtuellen Maschine ausgeführt werden. Der Cloud- Provider muss hierfür die Funktionalität der virtuellen Maschine mit den Kunden genau definieren, um Anomalien innerhalb der virtuellen Maschine entdecken zu können. Zusätzlich muss vertraglich festgelegt werden, welche Maßnahmen im Falle eines anormalen Verhaltens der virtuellen Maschine durchgeführt werden sollen. Bei der Gefahr „unbekannte Laufzeitumgebung der virtuellen Maschinen“ wurde aufgezeigt, wie mit Hilfe des vTPMs eine Möglichkeit besteht, zu überprüfen auf welcher Plattform eine virtuelle Maschine ausgeführt wird. Hierfür ist es nötig, dass den Cloud-Kunden sämtliche eindeutigen Schlüssel der Hardware TPMs zur Verfügung gestellt werden. Hiermit kann festgestellt werden, in welchem Rechenzentrum sich die virtuelle Maschine zur Laufzeit befindet. Es wurde außerdem aufgezeigt, dass die Richtigkeit der eindeutigen Schlüssel von unabhängigen Instituten bestätigt werden kann, damit sich ein Cloud-Kunde sicher sein
76 Kapitel 5: Fazit kann, dass die eindeutigen Schlüssel tatsächlich zu den richtigen Rechenzentren gehören. 5.2. Ausblick Die Forschung im Bereich der Gefahrenbeseitigung bei Cloud-Computing ist eine immer weitergehende Entwicklung. So wurde beispielsweise die Initiative „Open Cloud“ gegründet um mehr Interoperabilität für Cloud-Computing zu erreichen. Ziel ist es hierbei den uneingeschränkten Wettbewerb zwischen Cloud- Anbietern und ein barrierefreien Zugang für Nutzer zu erreichen. Erreicht wird das Ziel durch offene Formate, in denen Nutzer- und Metadaten definiert sind sowie offene Schnittstellen, über die die Cloud-Funktion angesprochen werden. 88 Aber nicht nur Softwarelösungen tragen zur Gefahrenbeseitigung bei. Hardwarehersteller implementieren Hardwarelösungen um Virtualisierung sicherer zu machen. Der Hardwarehersteller Intel hat beispielsweise 2010 AES instructions in die Prozessorreihe eingeführt um timing attacks zu minimieren. 89 88 Vgl. Heise online: Für mehr Standards in der Wolke 89 Vgl. Vaquero Luis et. al: Locking the sky: a survey on IaaS cloud security
Seite 1:
Security-Analyse von Cloud-Computin
Seite 6:
Abstract V Abstract Cloud-Computing
Seite 9 und 10:
VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12:
Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17:
Kapitel 1: Einführung 1 1. Einfüh
Seite 18:
Kapitel 1: Einführung 3 (ENISA) Fr
Seite 21 und 22:
6 Kapitel 2: Grundlagen Partitionie
Seite 23 und 24:
8 Kapitel 2: Grundlagen und keine p
Seite 25 und 26:
10 Kapitel 2: Grundlagen sowie das
Seite 27 und 28:
12 Kapitel 2: Grundlagen wurde, st
Seite 29 und 30:
14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32:
16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34:
18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36:
20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38:
22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 76: Kapitel 3: Security-Analyse von Clo
Seite 79 und 80: 64 Kapitel 4: Architektur zur Lösu
Seite 89: 74 Kapitel 4: Architektur zur Lösu
Seite 93 und 94: 78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96: 80 Internetquellen CBS Interactive
Seite 97 und 98: 82 Internetquellen Entnommen am 22.
Seite 100: Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?