Sicherheitsempfehlung für Cloud Computing Anbieter

Weitere Magazine

Empfehlungen

Info

CLOUD COMPUTING | SICHERHEITSMANAGEMENT BEIM ANBIETER 3 Sicherheitsmanagement beim Anbieter Abbildung 1 zeigt eine Referenzarchitektur, die grob die Komponenten darstellt, die vielen Cloud Computing Plattformen gemeinsam sind. Diese Referenzarchitektur dient als Diskussionsgrundlage für die nachfolgenden Eckpunkte. Die vorgestellte Referenzarchitektur berücksichtigt die AnregungenähnlicherReferenzarchitekturen,wiesiez.B.vonNIST[5],IBM[6]und der Cloud Computing Use Cases Group [7] verwendet werden. Servicekonsument Datenschutz Informationssicherheit Cloud Service Provider SaaS PaaS laaS Abstraktions - schicht Hardware Infrastruktur Abbildung 1: Referenzarchitektur für Cloud Computing Plattformen Management Reporting SLAs Abrechnung Monitoring Provisionierung Eine genaue Betrachtung der zugrunde gelegten Referenzarchitektur zeigt, dass ein Provider zur Erbringung von Cloud Services eine Vielzahl von Aufgabenerledigenmuss.ZudentypischenAufgabeneinesPublicCSPzählenu. a.: » die Bereitstellung eines Service-Katalogs zur Beschreibung der angebotenen Dienste, » dieProvisionierungbzw.De-ProvisionierungvonRessourcenwiez. B.virtuellen Maschinen, Load Balancern, virtuellen Datenspeichern, IPund MAC-Adressen und 23
CLOUD COMPUTING | SICHERHEITSMANAGEMENT BEIM ANBIETER » die für den Kunden nachvollziehbare Abrechnung der in Anspruch genommenen Services. Eine andere wichtige Aufgabe ist die Überwachung der bereitgestellten Dienste, um die garantierte Dienstgüte einhalten zu können. Diese Überwachung läuft permanent. Etwaige Störungen oder Ausfälle von Ressourcenz. B.Virtualisierungsserver,virtuelleMaschine,Load-Balancer,etc. müssen zeitnah erkannt werden, so dass entsprechende Gegenmaßnahmen schnellstmöglich eingeleitet werden können. Weitere Aufgaben neben dem Sicherheitsmanagement, die üblicherweise zum Repertoire eines CSP gehören, sind: » Patch- und Änderungsmanagement » Konfgurationsmanagement » Netzmanagement » System Management » Application Management » Reporting Die Komplexität und Vielzahl der oben beschriebenen Aufgaben erfordert eine strukturierte Herangehensweise. Insofern sollte jeder CSP standardisierte Vorgehensmodelle wie ITIL oder COBIT einsetzen, die als Orientierung bei der Umsetzung von IT-Prozessen dienen können. Vertrauen in den CSP und seine Angebote wird derzeit als wesentliche Motivation genannt, wenn nach den Gründen gefragt wird, warum sich Anwender für oder gegen Cloud-Angebote entscheiden. Vertrauen basiert auf der Einschätzung, ob ein Anbieter alle Risiken ausreichend, angemessen und nachhaltig abgedeckt hat, sowohl diejenigen aus dem Bereich der Informationssicherheit als auch aus Bereichen wie Datenschutz, Technik und Recht. 24
Seite 1 und 2: Eckpunktepapier Sicherheitsempfehlu
Seite 3 und 4: CLOUD COMPUTING | INHALT 6 Kontroll
Seite 5 und 6: CLOUD COMPUTING | VORWORT einerseit
Seite 7 und 8: CLOUD COMPUTING | DAS BSI IM DIENST
Seite 9 und 10: CLOUD COMPUTING | EINLEITUNG 1 Einl
Seite 11 und 12: CLOUD COMPUTING | EINLEITUNG sowohl
Seite 13 und 14: CLOUD COMPUTING | EINLEITUNG Bei de
Seite 15 und 16: CLOUD COMPUTING | CLOUD COMPUTING G
Seite 23: 22 3 Sicherheitsmanagement beim Anb
Seite 27 und 28: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 29 und 30: CLOUD COMPUTING | SICHERHEITSARCHIT
Seite 43 und 44: 42 5 ID- und Rechtemanagement
Seite 45 und 46: CLOUD COMPUTING | ID- UND RECHTEMAN
Seite 47 und 48: 46 6 Kontrollmöglichkeiten für Nu
Seite 49 und 50: 48 7 Monitoring und Security Incide
Seite 51 und 52: CLOUD COMPUTING | MONITORING UND SE
Seite 53 und 54: 52 8 Notfallmanagement
Seite 55 und 56: CLOUD COMPUTING | NOTFALLMANAGEMENT
Seite 57 und 58: 56 9 Portabilität und Interoperabi
Seite 59 und 60: CLOUD COMPUTING | PORTABILITÄT UND
Seite 61 und 62: CLOUD COMPUTING | SICHERHEITSPRÜFU
Seite 63 und 64: 62 11 Anforderungen an das Personal
Seite 65 und 66: CLOUD COMPUTING | ANFORDERUNGEN AN
Seite 67 und 68: 66 12 Vertragsgestaltung
Seite 69 und 70: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 71 und 72: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 73 und 74: 72 13 Datenschutz und Compliance
Seite 75 und 76:
CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 77 und 78:
CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 79 und 80:
78 14 Ausblick
Seite 81 und 82:
CLOUD COMPUTING | AUSBLICK Beeintr
Seite 83 und 84:
CLOUD COMPUTING | GLOSSAR 15 Glossa
Seite 85 und 86:
CLOUD COMPUTING | GLOSSAR SaaS Soft
Seite 87 und 88:
CLOUD COMPUTING | REFERENZEN 16 Ref
Seite 89 und 90:
88 17 Dankesworte
Seite 91 und 92:
CLOUD COMPUTING | DANKESWORT » Pir
Seite 93:
www.bsi.bund.de
Alle anzeigen

Sicherheitsempfehlung für Cloud Computing Anbieter

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?