Sicherheitsempfehlungen für Cloud Computing Anbieter

Empfehlungen

Info

CLOUD COMPUTING | SICHERHEITSARCHITEKTUR begrenzter Breitenwirkung wie ein Flusshochwasser nicht gleichzeitig das ursprünglich genutzte Rechenzentrum und das, in dem die Ausweichkapazitäten genutzt werden, beeinträchtigen. Im Bereich SaaS betreiben viele Anbieter keine eigene Infrastruktur. Ist dies der Fall, müssen die hier gestellten Anforderungen von den Subunternehmen, auf die der SaaS-Anbieter zugreift, hier also den Rechenzentrums-Betreibern, erfüllt werden. Rechenzentrumssicherheit Redundante Auslegung aller wichtigen Versorgungskomponenten (Strom, Klimatisierung der RZ, Internetanbindung, Verkabelung, etc.) Überwachung des Zutritts: Zutrittskontrollsystem, Videoüberwachungssysteme, Bewegungssensoren, Sicherheitspersonal, Alarmsysteme, etc. Zwei-Faktor-Authentisierung für den Zutritt ins Rechenzentrum Brandschutz: Brandmeldeanlage, Brandfrüherkennung, geeignete Löschtechnik, regelmäßige Brandschutzübungen Robuste Infrastruktur, die ausreichenden Widerstand gegen Elementarschäden und unbefugtes Eindringen bietet Redundante Rechenzentren, die mindestens so weit voneinander entfernt sind, dass ein beherrschbares Schadensereignis nicht gleichzeitig das ursprünglich genutzte Rechenzentrum und das, in dem die Ausweichkapazitäten genutzt werden, beeinträchtigen Private B C+ A+ Public B C+ A+ 29
CLOUD COMPUTING | SICHERHEITSARCHITEKTUR 4.2 Server-Sicherheit Die Server stellen die Umgebung dar, auf der die Prozesse und deren Berechnungen zur Ausführung kommen. Daher sollten die auf den Servern eingesetzten Betriebssysteme so gehärtet sein, dass sie möglichst wenig Angriffsflächenbieten.DazusolltenschonbeiderGrundinstallationnur die notwendigen Software-Pakete eingespielt und nicht benötigte Programme und Dienste abgeschaltet oder besser deinstalliert werden. Darüber hinaus sollten Standardmaßnahmen zum Schutz von IT-Systemen, wie etwa Host Firewalls, Host-based Intrusion Detection Systems, etc. umgesetzt und regelmäßig Integritätsüberprüfungen wichtiger Systemdateien durchgeführt werden. Host-based Intrusion Detection Systems sind dadurch gekennzeichnet, dass sie auf dem zu überwachenden IT-System betrieben werden. Sie werden typischerweise eingesetzt, um Angriffe zu erkennen, die auf Anwendungs- oder Betriebssystemebene durchgeführt werden. Beispiele für derartige Angriffe sind Rechteüberschreitungen von Nutzern, Login-Fehlversuche oder Schadsoftware wie Trojanische Pferde. Die technischen Grundlagen für eine zuverlässige und sichere Bereitstellung sowie Nutzung von Cloud-Diensten bilden eine Breitbandanbindung, standardisierte und weitverbreitete Übertragungsprotokolle, eine serviceorientierte Architektur und vor allem Virtualisierung. Für die Servervirtualisierung setzen die Anbieter unterschiedliche Hypervisoren ein. Der Hypervisor ist die zentrale Komponente der Servervirtualisierung, die den Zugriff auf die gemeinsam genutzten Ressourcen steuert. Angriffe auf den Hypervisor sind bisher bis auf wenige Ausnahmen nicht in der freien Wildbahn aufgetaucht [8], sondern wurden nur theoretisch oder als Proof-of- Concept beschrieben. Sollte aber ein Angriff gelingen, so sind die Auswirkungen verheerend. Ein Angriff auf den Hypervisor kann beispielsweise durch die Manipulation von CPU-Registern, die die Virtualisierungsfunktionen steuern, durchgeführt werden. Fehler in der Implementierung der Ressourcen, die den virtuellen Maschinen (VMs) durch den Hypervisor zur Verfügung gestellt werden, können ebenfalls zu einer Kompromittierung des Hypervisors führen. InsofernsolltenCSPs,dieServervirtualisierungeinsetzen,aufzertifizierteund 30
Seite 1 und 2: Eckpunktepapier Sicherheitsempfehlu
Seite 3 und 4: CLOUD COMPUTING | INHALT 6 Kontroll
Seite 5 und 6: CLOUD COMPUTING | VORWORT einerseit
Seite 7 und 8: CLOUD COMPUTING | DAS BSI IM DIENST
Seite 9 und 10: CLOUD COMPUTING | EINLEITUNG 1 Einl
Seite 11 und 12: CLOUD COMPUTING | EINLEITUNG sowohl
Seite 13 und 14: CLOUD COMPUTING | EINLEITUNG Bei de
Seite 15 und 16: CLOUD COMPUTING | CLOUD COMPUTING G
Seite 23 und 24: 22 3 Sicherheitsmanagement beim Anb
Seite 25 und 26: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 27 und 28: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 29: CLOUD COMPUTING | SICHERHEITSARCHIT
Seite 33 und 34: CLOUD COMPUTING | SICHERHEITSARCHIT
Seite 43 und 44: 42 5 ID- und Rechtemanagement
Seite 45 und 46: CLOUD COMPUTING | ID- UND RECHTEMAN
Seite 47 und 48: 46 6 Kontrollmöglichkeiten für Nu
Seite 49 und 50: 48 7 Monitoring und Security Incide
Seite 51 und 52: CLOUD COMPUTING | MONITORING UND SE
Seite 53 und 54: 52 8 Notfallmanagement
Seite 55 und 56: CLOUD COMPUTING | NOTFALLMANAGEMENT
Seite 57 und 58: 56 9 Portabilität und Interoperabi
Seite 59 und 60: CLOUD COMPUTING | PORTABILITÄT UND
Seite 61 und 62: CLOUD COMPUTING | SICHERHEITSPRÜFU
Seite 63 und 64: 62 11 Anforderungen an das Personal
Seite 65 und 66: CLOUD COMPUTING | ANFORDERUNGEN AN
Seite 67 und 68: 66 12 Vertragsgestaltung
Seite 69 und 70: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 71 und 72: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 73 und 74: 72 13 Datenschutz und Compliance
Seite 75 und 76: CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 77 und 78: CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 79 und 80: 78 14 Ausblick
Seite 81 und 82:
CLOUD COMPUTING | AUSBLICK Beeintr
Seite 83 und 84:
CLOUD COMPUTING | GLOSSAR 15 Glossa
Seite 85 und 86:
CLOUD COMPUTING | GLOSSAR SaaS SAML
Seite 87 und 88:
CLOUD COMPUTING | REFERENZEN 16 Ref
Seite 89 und 90:
88 17 Dankesworte
Seite 91 und 92:
CLOUD COMPUTING | DANKESWORT » Pir
Seite 93:
www.bsi.bund.de
Alle anzeigen

Sicherheitsempfehlungen für Cloud Computing Anbieter

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?