Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud ...

Weitere Magazine

Empfehlungen

Info

1 Einführung 1 1. Einführung 1.1. Zielsetzung In dieser Thesis soll dargestellt werden, wie der BSI IT-Grundschutz mit Cloud Computing vereinbar ist. Dazu werden vorhandene Gefahren aus dem IT- Grundschutzkatalog analysiert, wieweit sie auf Cloud Computing zutreen. Ebenso wird analysiert in wieweit die Beschreibung der Gefahren auf Cloud Computing übereinstimmen. Neben der Analyse der vorhanderen Gefahren werden auch neue Gefahren beschrieben für die der IT-Grundschutzkatalog bisher keine Gefahren vorsieht. Für die analysierten Gefahren wird jeweils beschrieben, wie sich die Situation bei Housing und IT-Outsourcing darstellt. Dem Gegenübergestellt wird die Situation bei Cloud Computing. Im weiteren Verlauf der Thesis werden die SMMaaS-Architektur vorgestellt und notwendige Korrekturen beschrieben. Des Weiteren werden für mehrere Module aus der SMMaaS-Architektur die Anforderungen, welche sich aus dem BSI IT-Grundschutz ergeben, erläutert. Darüber hinaus wird die Architektur der einzelnen Module detailiert designt und beschrieben, sodass die Anforderungen, wenn möglich erfüllt werden. Jede Modularchitektur und die SMMaaS-Architektur wird abschlieÿend einem Review unterzogen, welche aufzeigen sollen, ob die Anforderungen erfüllt sind und welche Anforderungen nicht durch die Architekturen gelöst werden können. 1.2. Einordnung in bestehende Architekturen Die Arbeit konkretisiert und deniert einige Module der SMMaaS-Architektur des Cloud Research Lab, einem Forschungsinstitute an der Fakultät Informatik der Hochschule Furtwangen. Die Module werden entsprechend den Anforderungen aus dem BSI IT-Grundschutz sowie den Aufgaben von SMMaaS designt. Desweiteren werden Anpassungen an der SMMaaS-Architektur selbst vorgestellt. SMMaaS ist ein Teil des Sicherheitsmanagements für die Cloud Umgebung Cloud Infrastructure & Applications (CloudIA). CloudIA ist die Cloud Umgebung welche am Cloud Research Lab entwickelt wird. Sie soll speziell für die Bereiche e- Learning, Forschung und für kleine und mittlere Unternehmen (KMU) konzipiert werden. Neben diesen Architekturen verwendet die Thesis weite Teile des IT-Grundschutzkatalogs. Inbesondere die Gefahren und Maÿnahmen werden verwendet und auf die Anwendbarkeit auf Cloud Computing untersucht. Fehlende Gefahren werden neu beschrieben. Die Anforderungen, welche sich durch die Gefahren und Maÿnahmen ergeben, werden dann zum Designen einzelner Module der SMMaaS-Architektur verwendet.
2 1 Einführung 1.3. verwandte Arbeiten Es gibt zum jetzigen Zeitpunkt keine wissenschaftlichen Arbeiten welche die Anwendbarkeit von BSI IT-Grundschutz auf Cloud Computing thematisieren. Die einzigen Dokumenten [1], [2] welche diesen Zusammenhang beschreiben sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) selbst. Die meisten wissenschaftlichen Arbeiten welche sich mit Compliance und Cloud Computing beschäftigen, verwenden Regelungen wie PCI-DSS, HIPAA, SOX oder ISO27001, hier ist z.B. das Paper von Beckers und Jürjens [3] zu nennen. Arbeiten, welche sich allgemein Sicherheit in Cloud Computing befassen, sind zahlreich. Hierbei ist insbesondere das Buch von Mather, Kumaraswamy und Latif [4] zu nennen. Neben diesem ist auch der Guide der Cloud Security Alliance [5] und die Studie vom Frauenhofer SIT zu Cloud-Computing-Sicherheit [6] hilfreich. Gerade für den europäischen Bereich ist noch die Veröentlichung von der European Network and Information Security Agency (ENISA) zu Cloud Computing Risiko Abschätzung [7] wichtig. Einige dieser Arbeiten wie [3] und [8] stellen dabei eine eigene Architektur zur Sicherheit in Cloud Computing vor. Die Arbeit von Thomas zu Datenverschlüsselung in der Cloud [9] hat eine Reihe von Ideen, welche bei der Planung der Module behilich sind. Neben diesen wissenschaftlichen Arbeiten und Veröfentlichungen gibt es noch einige Projekte welche sich mit der Standardisierung in Cloud Computing beschäftigen. Da die Standardisierung eine wichtige Vorrausetzung für eine einheitliche und ein Provider übergreifendes Sicherheitmangement ist, sollen diese Arbeit nicht vergessen werden. Einige dieser Projekte sind OpenCloud und OpenCirrus.
Seite 1 und 2: Masterthesis in Advanced Computer S
Seite 4 und 5: Abstract In dieser Arbeit wird die
Seite 6 und 7: Inhaltsverzeichnis III 4.1 SMMaaS A
Seite 8 und 9: Tabellenverzeichnis V Tabellenverze
Seite 10: Tabellenverzeichnis VII SaaS Softwa
Seite 15 und 16: 4 2 Grundlagen zugeordnet oder wied
Seite 17 und 18: 6 2 Grundlagen Integrität Die Date
Seite 19 und 20: 8 2 Grundlagen fügt. Der Empfänge
Seite 21 und 22: 10 2 Grundlagen aktuelle Version di
Seite 23 und 24: 12 2 Grundlagen ten, Anwendungssoft
Seite 25 und 26: 14 2 Grundlagen 2.6. BSI IT-Grundsc
Seite 27 und 28: 16 2 Grundlagen Behörde gehen teil
Seite 29 und 30: 18 3 Analyse BSI IT-Grundschutz Aus
Seite 31 und 32: 20 3 Analyse BSI IT-Grundschutz er
Seite 33 und 34: 22 3 Analyse BSI IT-Grundschutz und
Seite 35 und 36: 24 3 Analyse BSI IT-Grundschutz Loc
Seite 37 und 38: 26 3 Analyse BSI IT-Grundschutz ˆ
Seite 44 und 45: 4 SMMaaS Architektur 33 4. SMMaaS A
Seite 46 und 47: 4 SMMaaS Architektur 35 Logging Das
Seite 48 und 49: 4 SMMaaS Architektur 37 der Daten a
Seite 50 und 51: 4 SMMaaS Architektur 39 dert, d.h.
Seite 52 und 53: 4 SMMaaS Architektur 41 Abbildung 4
Seite 54 und 55: 4 SMMaaS Architektur 43 ˆ M2.8 Ver
Seite 56 und 57: 4 SMMaaS Architektur 45 Auswertung
Seite 58 und 59: 4 SMMaaS Architektur 47 ˆ Authoris
Seite 60 und 61: 4 SMMaaS Architektur 49 bietet eine
Seite 62 und 63:
4 SMMaaS Architektur 51 Moduls ange
Seite 64 und 65:
4 SMMaaS Architektur 53 Nun kennt m
Seite 66 und 67:
4 SMMaaS Architektur 55 True Random
Seite 68 und 69:
4 SMMaaS Architektur 57 aus der Arc
Seite 70 und 71:
4 SMMaaS Architektur 59 Abbildung 4
Seite 72 und 73:
4 SMMaaS Architektur 61 nicht, obwo
Seite 74 und 75:
4 SMMaaS Architektur 63 den können
Seite 76:
5 Fazit 65 5. Fazit 5.1. Zusammenfa
Seite 79 und 80:
68 Literaturverzeichnis [10] P. Mel
Seite 81 und 82:
70 Literaturverzeichnis [27] T. Rü
Seite 84 und 85:
A Anhang 73 A. Anhang A.1. BSI Korr
Seite 86 und 87:
A Anhang 75 A.1.2. Interessensbekun
Seite 88 und 89:
A Anhang 77 A.2. IT-Grundschutz Kre
Seite 90 und 91:
A Anhang 79 A.2.3. M 3 Personal G1.
Seite 92 und 93:
A Anhang 81 A.2.5. M 5 Kommunikatio
Alle anzeigen

Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?