Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud ...
Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud ...
Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
1 Einführung 1<br />
1. Einführung<br />
1.1. Zielsetzung<br />
In dieser Thesis soll dargestellt werden, wie der <strong>BSI</strong> <strong>IT</strong>-<strong>Grundschutz</strong> mit <strong>Cloud</strong><br />
Computing vereinbar ist. Dazu werden vorhandene Gefahren aus dem <strong>IT</strong>-<br />
<strong>Grundschutz</strong>katalog analysiert, wieweit sie <strong>auf</strong> <strong>Cloud</strong> Computing zutreen. Ebenso<br />
wird analysiert in wieweit die Beschreibung der Gefahren <strong>auf</strong> <strong>Cloud</strong> Computing<br />
übereinstimmen. Neben der Analyse der vorhanderen Gefahren werden auch neue<br />
Gefahren beschrieben für die der <strong>IT</strong>-<strong>Grundschutz</strong>katalog bisher keine Gefahren<br />
vorsieht. Für die analysierten Gefahren wird jeweils beschrieben, wie sich die Situation<br />
bei Housing und <strong>IT</strong>-Outsourcing darstellt. Dem Gegenübergestellt wird<br />
die Situation bei <strong>Cloud</strong> Computing. Im weiteren Verl<strong>auf</strong> der Thesis werden<br />
die SMMaaS-Architektur vorgestellt und notwendige Korrekturen beschrieben.<br />
Des Weiteren werden für mehrere Module aus der SMMaaS-Architektur die<br />
Anforderungen, welche sich aus dem <strong>BSI</strong> <strong>IT</strong>-<strong>Grundschutz</strong> ergeben, erläutert.<br />
Darüber hinaus wird die Architektur der einzelnen Module detailiert designt und<br />
beschrieben, sodass die Anforderungen, wenn möglich erfüllt werden. Jede Modularchitektur<br />
und die SMMaaS-Architektur wird abschlieÿend einem Review unterzogen,<br />
welche <strong>auf</strong>zeigen sollen, ob die Anforderungen erfüllt sind und welche<br />
Anforderungen nicht durch die Architekturen gelöst werden können.<br />
1.2. Einordnung in bestehende Architekturen<br />
Die Arbeit konkretisiert und deniert einige Module der SMMaaS-Architektur des<br />
<strong>Cloud</strong> Research Lab, einem Forschungsinstitute an der Fakultät Informatik der<br />
Hochschule Furtwangen. Die Module werden entsprechend den Anforderungen aus<br />
dem <strong>BSI</strong> <strong>IT</strong>-<strong>Grundschutz</strong> sowie den Aufgaben <strong>von</strong> SMMaaS designt. Desweiteren<br />
werden Anpassungen an der SMMaaS-Architektur selbst vorgestellt. SMMaaS<br />
ist ein Teil des Sicherheitsmanagements für die <strong>Cloud</strong> Umgebung <strong>Cloud</strong> Infrastructure<br />
& Applications (<strong>Cloud</strong>IA). <strong>Cloud</strong>IA ist die <strong>Cloud</strong> Umgebung welche<br />
am <strong>Cloud</strong> Research Lab entwickelt wird. Sie soll speziell für die Bereiche e-<br />
Learning, Forschung und für kleine und mittlere Unternehmen (KMU) konzipiert<br />
werden. Neben diesen Architekturen verwendet die Thesis weite Teile des<br />
<strong>IT</strong>-<strong>Grundschutz</strong>katalogs. Inbesondere die Gefahren und Maÿnahmen werden verwendet<br />
und <strong>auf</strong> die <strong>Anwendbarkeit</strong> <strong>auf</strong> <strong>Cloud</strong> Computing untersucht. Fehlende<br />
Gefahren werden neu beschrieben. Die Anforderungen, welche sich durch die<br />
Gefahren und Maÿnahmen ergeben, werden dann zum Designen einzelner Module<br />
der SMMaaS-Architektur verwendet.