Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud ...

Weitere Magazine

Empfehlungen

Info

3 Analyse BSI IT-Grundschutz 25 teme geben. Zum einem der temporär Speicher in Form von lokalen Festplatten in den Virtualisierungshosts. Hier ist die Planung sehr einfach. Darüber hinaus ein zentrales Storagessystem in dem die persistenten Daten gespeichert werden. Wegen der groÿen Anzahl von Kunden und Instanzen ist hierbei eine exklusive Zuweisung eines Bereiches (LUN) nicht möglich. Deshalb werden die Daten von mehreren Kunden auf ein LUN gespeichert. Eine Überbuchung des Speichersystems durch den Cloud Computing ist wahrscheinlich. Durch diese Überbuchung und eventuell sehr schnell ansteigendem Speicherbedarf sowie Bandbreiten und Verfügbarkeiten kann es hier schnell zu einer Fehlplanung kommen, insbesondere bei der Kapazitätplanung. G 2.131 Unzureichende Kontrolle von VPNs Bei CloudComputing allgemein hat der Kunden keinen Einuss auf die darunterliegenden Netzwerkinfrastruktur. Daher ist es einem Kunden nur möglich das VPN zu kontrollieren wenn der Cloud-Provider entsprechede Informationen bereit stellt. Im Konzept welches für die Nutzung von VPN durch die SMMaaS Architekur entwickelt wurde, wir der komplette VPN-Trac eines Kunden über einen Kunden VPN-EndPoint geführt. Hier ist ein Auslesen der notwendigen Loginformationen möglich. G 2.133 Mangelhaft festgelegte Verantwortlichkeiten beim Patch- und Änderungsmanagement ˆ Beim Housing die die Verantwortlichkeiten geklärt, der Kunde ist für seine IT-Systeme zuständig und der Provider für seine Systeme. Bei Outsourcing ist die Regelung prinzipell auch recht eindeutig geregelt, hier ist der Dienstleister verantwortlich. ˆ Bei Cloud Computing ist eine klare Trennung nicht komplett zu Erkennen. Natürlich ist der Provider für seine Systeme zuständig. Allgemein sind für die IaaS-Images sowohl der Kunde als auch der Provider für das einspielen von Patchen und Änderungen zuständig. Bei einer laufenden Instanz ist der Kunde für das Patch- und Änderungsmanagement zuständig. Gleichzeitig ist aber der Provider für z.B. den Patchstand der Basis-Images zuständig. Dadurch kann es passieren das der Kunde einen anderen Patchstand bzw. eine geändertes Instanz erhält wenn er eine neue Instanz deployed. G 2.142 Zerstörung von Beweisspuren bei der Behandlung von Sicherheitsvorfällen
26 3 Analyse BSI IT-Grundschutz ˆ Da bei Housing-Providern die Systemen dem Kunden gehören, ist dieser für die Sicherung der Beweisspuren zuständig. Wenn allerdings der Server nicht mehr erreichbar ist, kann durch den Kunden ein Reset des Systems veranlasst werden und dadurch Spuren vernichtet werden. Bei Outsourcing Providern ist der Dienstleister für die Beweissicherung zuständig. Dieser hat eventuell extra dafür geschultes Fachpersonal z.b. aus seinem CERT. ˆ Bei Cloud Computing kann der Kunden selbst nur Beweisspuren bei IaaS sammeln, allerdings auch nur eingeschränkt. Bei PaaS, SaaS, stehen die Systeme unter der Verwaltung des Provider. Dieser kann eventuell Loginformationen dem Kunden bereitstellen, eine extra Beweissicherung bei Kundensystemen wird wahrscheinlich nicht stattnden. G 3.32 Verstoÿ gegen rechtliche Rahmenbedingungen beim Einsatz von kryptographischen Verfahren ˆ Bei Housing und Outsourcing ändert sich der Standort eines System in der Regel nicht bzw. ist eine Standortänderung in ein anderen Land in der Regel geplant. Dadurch ist es möglich die Server bereits im Vorhinein auf die andere Rechtslage anzupassen. ˆ Bei CloudComputing ist es prinzipell möglich, dass eine Instanz innerhalb von Sekunden in ein anderes Land verschoben wird. Dadurch ist eine geplante Anpassung an die Rechtslage nicht möglich. Das zu verhindern ist nur möglich, wenn in der gesamten Cloud, die minimalen Anforderungen herschen, dadurch wird allerdings die Sicherheit in der gesamten Cloud geschwächt. G 3.79 Fehlerhafte Zuordnung von Ressourcen des SAN Bei Cloud Computing ist dieser Fall absehbar. Durch die groÿe Anzahl an Kunden ist eine eindeutige Zuordnung eines LUN zu einer Kundeninstanz nicht möglich. Des Weitern terminieren die SAN-Verbindung in der Regel auf dem Virtualisierungshost und nicht in der VM. Es ist zwar möglich ein LUN mittels NPVI in einer Instanz zu terminiern, aber der Umgang damit wird dem Kunden normalerweise abgenommen. Des Weiteren ist es möglich, dass die Speichersysteme nicht genügend LUN's haben, so das sich verschieden Kunden ein LUN teilen müssen. G 5.20 Missbrauch von Administratorrechten
Seite 1 und 2: Masterthesis in Advanced Computer S
Seite 4 und 5: Abstract In dieser Arbeit wird die
Seite 6 und 7: Inhaltsverzeichnis III 4.1 SMMaaS A
Seite 8 und 9: Tabellenverzeichnis V Tabellenverze
Seite 10: Tabellenverzeichnis VII SaaS Softwa
Seite 13 und 14: 2 1 Einführung 1.3. verwandte Arbe
Seite 15 und 16: 4 2 Grundlagen zugeordnet oder wied
Seite 17 und 18: 6 2 Grundlagen Integrität Die Date
Seite 19 und 20: 8 2 Grundlagen fügt. Der Empfänge
Seite 21 und 22: 10 2 Grundlagen aktuelle Version di
Seite 23 und 24: 12 2 Grundlagen ten, Anwendungssoft
Seite 25 und 26: 14 2 Grundlagen 2.6. BSI IT-Grundsc
Seite 27 und 28: 16 2 Grundlagen Behörde gehen teil
Seite 29 und 30: 18 3 Analyse BSI IT-Grundschutz Aus
Seite 31 und 32: 20 3 Analyse BSI IT-Grundschutz er
Seite 33 und 34: 22 3 Analyse BSI IT-Grundschutz und
Seite 35: 24 3 Analyse BSI IT-Grundschutz Loc
Seite 39 und 40: 28 3 Analyse BSI IT-Grundschutz ˆ
Seite 41 und 42: 30 3 Analyse BSI IT-Grundschutz ˆ
Seite 44 und 45: 4 SMMaaS Architektur 33 4. SMMaaS A
Seite 46 und 47: 4 SMMaaS Architektur 35 Logging Das
Seite 48 und 49: 4 SMMaaS Architektur 37 der Daten a
Seite 50 und 51: 4 SMMaaS Architektur 39 dert, d.h.
Seite 52 und 53: 4 SMMaaS Architektur 41 Abbildung 4
Seite 54 und 55: 4 SMMaaS Architektur 43 ˆ M2.8 Ver
Seite 56 und 57: 4 SMMaaS Architektur 45 Auswertung
Seite 58 und 59: 4 SMMaaS Architektur 47 ˆ Authoris
Seite 60 und 61: 4 SMMaaS Architektur 49 bietet eine
Seite 62 und 63: 4 SMMaaS Architektur 51 Moduls ange
Seite 64 und 65: 4 SMMaaS Architektur 53 Nun kennt m
Seite 66 und 67: 4 SMMaaS Architektur 55 True Random
Seite 68 und 69: 4 SMMaaS Architektur 57 aus der Arc
Seite 70 und 71: 4 SMMaaS Architektur 59 Abbildung 4
Seite 72 und 73: 4 SMMaaS Architektur 61 nicht, obwo
Seite 74 und 75: 4 SMMaaS Architektur 63 den können
Seite 76: 5 Fazit 65 5. Fazit 5.1. Zusammenfa
Seite 79 und 80: 68 Literaturverzeichnis [10] P. Mel
Seite 81 und 82: 70 Literaturverzeichnis [27] T. Rü
Seite 84 und 85: A Anhang 73 A. Anhang A.1. BSI Korr
Seite 86 und 87:
A Anhang 75 A.1.2. Interessensbekun
Seite 88 und 89:
A Anhang 77 A.2. IT-Grundschutz Kre
Seite 90 und 91:
A Anhang 79 A.2.3. M 3 Personal G1.
Seite 92 und 93:
A Anhang 81 A.2.5. M 5 Kommunikatio
Alle anzeigen

Anwendbarkeit von BSI IT-Grundschutz Standards auf Cloud ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?