Sicherheitsempfehlungen für Cloud Computing Anbieter
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
CLOUD COMPUTING | SICHERHEITSARCHITEKTUR<br />
gehärtete Hypervisoren zurückgreifen. Zur Härtung der Hypervisoren sollten<br />
dieEmpfehlungenzursicherenKonfigurationvonVirtualisierungsservern,dievon<br />
den Herstellern veröffentlicht werden, herangezogen werden. Grundlage<br />
derZertifizierungsolltendieweltweitabgestimmten„GemeinsamenKriterien<strong>für</strong><br />
die Prüfung und Bewertung der Sicherheit von Informationstechnik“ oder<br />
kurzCommonCriteriasein.AlsPrüftiefesolltebeiderZertifizierungmindestensVertrauenswürdigkeitsstufeEAL<br />
4erreichtwordensein.<br />
Bei Angeboten der Form „IaaS-Compute“ werden den Kunden virtuelle<br />
MaschinenzurVerfügunggestellt,z. B.übereineWebschnittstelle.Zur<br />
Absicherung der virtuellen Maschinen ist es hilfreich, wenn der Iaas-<strong>Anbieter</strong><br />
seinen Kunden Richtlinien zur Härtung der virtuellen Maschinen<br />
an die Hand gibt. Außerdem sollte es den Kunden möglich sein, eigene<br />
Images <strong>für</strong> die virtuellen Maschinen hochzuladen oder qualitätsgesicherte<br />
Images vom Provider zu beziehen.<br />
Server-Sicherheit<br />
Technische Maßnahmen zum Schutz des Hosts<br />
(Host Firewalls, regelmäßige Integritätsüberprüfungen,<br />
Host-based Intrusion Detection Systems)<br />
SichereGrund-KonfigurationdesHosts(z. B.<br />
Einsatz gehärteter Betriebssysteme, Deaktivierung<br />
unnötiger Dienste, etc.)<br />
Möglichkeit, <strong>für</strong> Kunden eigene Images <strong>für</strong> virtuelle<br />
Maschinen einzusetzen oder qualitätsgesicherte<br />
Images des Providers zu nutzen (nur bei IaaS)<br />
SichereDefault-KonfigurationdesGastbetriebssystems<br />
durch den Einsatz gehärteter Betriebssysteme,<br />
Deaktivierung unnötiger Dienste, etc. (nur bei<br />
PaaS/SaaS)<br />
Private <br />
B C+ A+<br />
<br />
<br />
<br />
<br />
Public <br />
B C+ A+<br />
<br />
<br />
<br />
<br />
EinsatzzertifizierterHypervisoren(Common<br />
Criteria mindestens EAL 4)<br />
<br />
31