Sicherheitsempfehlungen für Cloud Computing Anbieter

Empfehlungen

Info

CLOUD COMPUTING | MONITORING UND SECURAITY INCIDENT MANAGEMENT 7 Monitoring und Security Incident Management Die Beurteilung der operationellen Sicherheit einer Cloud Computing Plattform setzt ein umfassendes Monitoring voraus. Neben der Überwachung der Performance zur Einhaltung der SLAs und für Abrechnungszwecke ist insbesondere auch das Sicherheitsmonitoring in einer Cloud- Umgebung wichtig. Um die Informationssicherheit im laufenden Betrieb aufrecht zu erhalten, ist es notwendig, die Behandlung von Angriffen bzw. Sicherheitsvorfällen im Vorfeld zu konzipieren und einzuüben. Cloud DienstesolltenrundumdieUhr(24/7)umfassendüberwachtwerdenund Personal für zeitnahe Reaktionen bei Angriffen bzw. Sicherheitsvorfällen vorgehalten werden. Falls im SLA so geregelt (z. B. bei hohen Anforderungen an die Verfügbarkeit der Cloud Services), sollte das Team beim CSP für Security Incident Handling und Trouble-Shooting für die Kunden ebenfalls rund um die Uhr erreichbar sein. Zur Nachvollziehbarkeit der Administration sollten alle administrativen Handlungen protokolliert werden. So kann der CSP gegenüber seinem Kunden nachvollziehbar darstellen, wann, wer, welche Änderungen am Service vorgenommen hat. ZurErkennungvonAngriffensolltenProtokolldateien(z. B.überSystemstatus, fehlgeschlagene Authentisierungsversuche, etc.) und weitere sicherheitsrelevanteDatenquellenwiez. B.AuswertungenvonToolszur Netz- und Systemüberwachung (IDS, IPS, Integritätschecker, etc., siehe Abschnitt 4.3) herangezogen und korreliert werden. Hat ein Kunde einen höheren Schutzbedarf an die Vertraulichkeit seiner Information, können beiBedarfweitereTools(z. B.zurDataLeakagePrevention)eingesetztwerden,diedenDatenflussimNetzund/oderaufEndgerätenkontrollieren. Sie sollen erkennen oder sogar einschreiten, wenn vertrauliche Informationen über unsichere Wege übertragen werden oder in falsche Hände geraten. Solche Tools überprüfen beispielsweise, ob per E-Mail, Datenaustausch oder bei der Internet-Nutzung bestimmte Informationen übermittelt werden sollen oder ob diese auf CD gebrannt oder auf einen USB-Stick kopiert werden sollen. Da über solche Tools unter Umständen auch Einsicht in vertrauliche oder persönliche Daten genommen werden kann, muss deren Einsatz sorgfältig geplant und zwischen CSP und Kunden abgestimmt werden. 49
CLOUD COMPUTING | MONITORING UND SECURAITY INCIDENT MANAGEMENT Erkennt der CSP Angriffe gegen die Cloud Computing Plattform, sollte er zeitnah und angemessen reagieren und entsprechende Gegenmaßnahmen einleiten. Aufgrund der Multi-Tenant-Architektur sollte bei der Planung der Detektionsmaßnahmen von Angriffen ein besonderes Augenmerk auch auf interne Angriffe von Cloud-Nutzern auf andere Cloud-Nutzer gerichtet werden. Weiterhin ist es wichtig, Meldungen über neue Schwachstellen in den eingesetzten IT-Komponenten auszuwerten und nachzuprüfen, ob offene Schwachstellen ausgenutzt werden können. Beim Public Cloud Computing hat der Kunde a priori nur eingeschränkte Einsicht in die Protokolldateien. Dabei sollten die Kunden über eine externeSchnittstelleeinenTeilderProtokolldateienabrufenkönnen,z. B.überfehlgeschlagene Authentisierungsversuche. Insofern ist es wichtig, dass der CSP bei Sicherheitsvorfällen zeitnah reagiert und den Kunden über mögliche Auswirkungen informiert, die seine Services betreffen könnten. Ein weiterer wichtiger Punkt ist eine revisionssichere Speicherung der relevanten Protokolldaten, die der CSP auf Kundenwunsch anbieten sollte. Neben einer schnellen Information muss der CSP dem Kunden auch alle für ihn relevanten Protokolldaten in einem geeigneten Format zur Verfügung stellen. Hier bietet es sich an, sie in einem für die maschinelle Verarbeitung geeigneten Format zur Verfügung zu stellen, damit der Kunde diese Information bei Bedarf in ein vorhandenes Tool zum Security Incident and Event Management (SIEM) integrieren kann. 50
Seite 1 und 2: Eckpunktepapier Sicherheitsempfehlu
Seite 3 und 4: CLOUD COMPUTING | INHALT 6 Kontroll
Seite 5 und 6: CLOUD COMPUTING | VORWORT einerseit
Seite 7 und 8: CLOUD COMPUTING | DAS BSI IM DIENST
Seite 9 und 10: CLOUD COMPUTING | EINLEITUNG 1 Einl
Seite 11 und 12: CLOUD COMPUTING | EINLEITUNG sowohl
Seite 13 und 14: CLOUD COMPUTING | EINLEITUNG Bei de
Seite 15 und 16: CLOUD COMPUTING | CLOUD COMPUTING G
Seite 23 und 24: 22 3 Sicherheitsmanagement beim Anb
Seite 25 und 26: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 27 und 28: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 29 und 30: CLOUD COMPUTING | SICHERHEITSARCHIT
Seite 43 und 44: 42 5 ID- und Rechtemanagement
Seite 45 und 46: CLOUD COMPUTING | ID- UND RECHTEMAN
Seite 47 und 48: 46 6 Kontrollmöglichkeiten für Nu
Seite 49: 48 7 Monitoring und Security Incide
Seite 53 und 54: 52 8 Notfallmanagement
Seite 55 und 56: CLOUD COMPUTING | NOTFALLMANAGEMENT
Seite 57 und 58: 56 9 Portabilität und Interoperabi
Seite 59 und 60: CLOUD COMPUTING | PORTABILITÄT UND
Seite 61 und 62: CLOUD COMPUTING | SICHERHEITSPRÜFU
Seite 63 und 64: 62 11 Anforderungen an das Personal
Seite 65 und 66: CLOUD COMPUTING | ANFORDERUNGEN AN
Seite 67 und 68: 66 12 Vertragsgestaltung
Seite 69 und 70: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 71 und 72: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 73 und 74: 72 13 Datenschutz und Compliance
Seite 75 und 76: CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 77 und 78: CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 79 und 80: 78 14 Ausblick
Seite 81 und 82: CLOUD COMPUTING | AUSBLICK Beeintr
Seite 83 und 84: CLOUD COMPUTING | GLOSSAR 15 Glossa
Seite 85 und 86: CLOUD COMPUTING | GLOSSAR SaaS SAML
Seite 87 und 88: CLOUD COMPUTING | REFERENZEN 16 Ref
Seite 89 und 90: 88 17 Dankesworte
Seite 91 und 92: CLOUD COMPUTING | DANKESWORT » Pir
Seite 93: www.bsi.bund.de

Sicherheitsempfehlungen für Cloud Computing Anbieter

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?