Sicherheitsempfehlungen für Cloud Computing Anbieter

Empfehlungen

Info

CLOUD COMPUTING | SICHERHEITSARCHITEKTUR Datensicherheit Private Public B C+ A+ B C+ A+ Datensicherheit im Lebenszyklus der Kundendaten definierenundumsetzen SichereIsolierungderKundendaten(z. B.virtuelle Speicherbereiche, Tagging, etc.) Regelmäßige Datensicherungen, deren Rahmenbedingungen (Umfang, Speicherintervalle, Speicherzeitpunkte und Speicherdauer) für die Kunden nachvollziehbar sind Daten müssen auf Wunsch des Kunden vollständig und zuverlässig gelöscht werden 4.6 Verschlüsselung und Schlüsselmanagement Um sensible Informationen sicher speichern, verarbeiten und transportieren zu können, sollten geeignete kryptographische Verfahren und Produkte eingesetzt werden. Die Verwaltung der kryptographischen Schlüssel in Cloud Computing Umgebungen ist komplex und derzeit fehlen entsprechende Werkzeuge zur Schlüsselverwaltung. Deswegen werden ruhende Daten von den meisten Anbietern nicht verschlüsselt. Bei Angeboten der Form „IaaS-Storage“ hat der Kunde jedoch die Möglichkeit, seine Daten vor der Speicherung selbst zu verschlüsseln. Somit behält er die vollständige Kontrolle über die kryptographischen Schlüssel und muss sich naturgemäß auch um die Schlüsselverwaltung kümmern. Wird seitens des Anbieters verschlüsselt, dann müssen in jeder Lebenszyklus-Phase eines kryptographischen Schlüssels geeignete Sicherheitsmaßnahmen umgesetzt werden, damit Schlüssel vertraulich, integer und authentisch erzeugt, gespeichert, ausgetauscht, genutzt und vernichtet werden. Da beim Einsatz kryptographischer Verfahren sehr viele komplexe Einflussfaktorenzubetrachtensind,solltejederCSPhierfüreinKryptokonzept erstellen. Damit die Kunden wissen, welche Aufgaben im Bereich der 39
CLOUD COMPUTING | SICHERHEITSARCHITEKTUR Kryptographie der CSP übernimmt und welche Aspekte sie selbst beachten sollten, ist es sinnvoll, wenn Provider den Kunden eine Übersicht über die eingesetzten kryptographischen Mechanismen und Verfahren zur Verfügung stellen. Die folgenden Best-Practices der Schlüsselverwaltung sollten umgesetzt werden: » Die Schlüsselerzeugung sollte in sicherer Umgebung und unter Einsatz geeigneter Schlüsselgeneratoren erfolgen. » Kryptographische Schlüssel sollten möglichst nur für einen Einsatzzweck dienen. » Generell sollten Schlüssel nie in klarer Form, sondern grundsätzlich verschlüsselt im System gespeichert werden. Darüber hinaus muss die Speicherung stets redundant gesichert und wiederherstellbar sein, um einen Verlust eines Schlüssels zu vermeiden. » Die Schlüssel müssen sicher (vertraulich, integer und authentisch) verteilt werden. » Administratoren der Cloud dürfen keinen Zugriff auf Kundenschlüssel haben. » Es müssen regelmäßig Schlüsselwechsel durchgeführt werden. Die verwendeten Schlüssel sollten regelmäßig auf ihre Aktualität überprüft werden. » Der Zugang zu Schlüsselverwaltungsfunktionen sollte eine separate Authentisierung erfordern. » Die Schlüssel sollten sicher archiviert werden. » NichtmehrbenötigteSchlüssel(z. B.Schlüssel,derenGültigkeitsdauerabgelaufen sind) sind auf sichere Art zu löschen bzw. zu vernichten. 40
Seite 1 und 2: Eckpunktepapier Sicherheitsempfehlu
Seite 3 und 4: CLOUD COMPUTING | INHALT 6 Kontroll
Seite 5 und 6: CLOUD COMPUTING | VORWORT einerseit
Seite 7 und 8: CLOUD COMPUTING | DAS BSI IM DIENST
Seite 9 und 10: CLOUD COMPUTING | EINLEITUNG 1 Einl
Seite 11 und 12: CLOUD COMPUTING | EINLEITUNG sowohl
Seite 13 und 14: CLOUD COMPUTING | EINLEITUNG Bei de
Seite 15 und 16: CLOUD COMPUTING | CLOUD COMPUTING G
Seite 23 und 24: 22 3 Sicherheitsmanagement beim Anb
Seite 25 und 26: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 27 und 28: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 29 und 30: CLOUD COMPUTING | SICHERHEITSARCHIT
Seite 39: CLOUD COMPUTING | SICHERHEITSARCHIT
Seite 43 und 44: 42 5 ID- und Rechtemanagement
Seite 45 und 46: CLOUD COMPUTING | ID- UND RECHTEMAN
Seite 47 und 48: 46 6 Kontrollmöglichkeiten für Nu
Seite 49 und 50: 48 7 Monitoring und Security Incide
Seite 51 und 52: CLOUD COMPUTING | MONITORING UND SE
Seite 53 und 54: 52 8 Notfallmanagement
Seite 55 und 56: CLOUD COMPUTING | NOTFALLMANAGEMENT
Seite 57 und 58: 56 9 Portabilität und Interoperabi
Seite 59 und 60: CLOUD COMPUTING | PORTABILITÄT UND
Seite 61 und 62: CLOUD COMPUTING | SICHERHEITSPRÜFU
Seite 63 und 64: 62 11 Anforderungen an das Personal
Seite 65 und 66: CLOUD COMPUTING | ANFORDERUNGEN AN
Seite 67 und 68: 66 12 Vertragsgestaltung
Seite 69 und 70: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 71 und 72: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 73 und 74: 72 13 Datenschutz und Compliance
Seite 75 und 76: CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 77 und 78: CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 79 und 80: 78 14 Ausblick
Seite 81 und 82: CLOUD COMPUTING | AUSBLICK Beeintr
Seite 83 und 84: CLOUD COMPUTING | GLOSSAR 15 Glossa
Seite 85 und 86: CLOUD COMPUTING | GLOSSAR SaaS SAML
Seite 87 und 88: CLOUD COMPUTING | REFERENZEN 16 Ref
Seite 89 und 90: 88 17 Dankesworte
Seite 91 und 92:
CLOUD COMPUTING | DANKESWORT » Pir
Seite 93:
www.bsi.bund.de
Alle anzeigen

Sicherheitsempfehlungen für Cloud Computing Anbieter

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?