Sicherheitsempfehlung für Cloud Computing Anbieter
Sicherheitsempfehlung für Cloud Computing Anbieter
Sicherheitsempfehlung für Cloud Computing Anbieter
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
CLOUD COMPUTING | SICHERHEITSARCHITEKTUR<br />
unter anderem dazu bei, dass von einer Anwendung nicht unberechtigt<br />
auf die Daten einer anderen Anwendung zugegriffen werden kann.<br />
Da die <strong>Cloud</strong>-Kommunikation im Kern ausschließlich auf Web-Technologienberuht,z.<br />
B.Webinterfaces<strong>für</strong><strong>Cloud</strong>-NutzerundAnwendungs-<br />
Administrationen, Application Frameworks wie Java und .NET, Kommunikation<br />
über HTTP(S), kommt der Sicherheit der <strong>Cloud</strong>-Anwendungen<br />
gegen Angriffe auf Applikationsebene eine noch höhere Bedeutung zu als<br />
bei traditionellen Web-Anwendungen. Daher sollte jeder CSP sicherstellen<br />
können, dass bei ihm die Prinzipien zur sicheren Software-Entwicklung<br />
des Open Web Application Security Project bei der Erstellung der Anwendungen<br />
eingehalten werden, die gegen die wichtigsten Sicherheitsrisiken<br />
bei Webanwendungen (OWASP Top 10) wirken [10].<br />
Anwendungs- und Plattformsicherheit<br />
Sicherheit muss Bestandteil des Software Development<br />
Life Cycle-Prozesses sein (Reviews, Automatisierte<br />
Tests, Vulnerability Tests, etc.)<br />
Private �<br />
B C+ A+<br />
� �<br />
Sichere Isolierung der Anwendungen (PaaS) � �<br />
Einhaltung von Sicherheits-Mindeststandards der<br />
zur Verfügung gestellten Webanwendungen (z. B.<br />
Prinzipien zur sicheren Software-Entwicklung nach<br />
OWASP)<br />
Richtlinien <strong>für</strong> Kunden zur Erstellung von sicheren<br />
Anwendungen (PaaS)<br />
Automatische Überprüfung von Kunden-Anwendungen<br />
auf Anwendungs-Schwachstellen,<br />
insbesondere vor Inbetriebnahme (PaaS)<br />
Patch- und Änderungsmanagement (zügiges Einspielen<br />
von Patches, Updates, Service Packs) sowie<br />
Release Management<br />
Sicherstellung der Patchverträglichkeit auf Testsystemen<br />
vor Einspielen in Wirkbetrieb<br />
36<br />
� �<br />
� �<br />
Public �<br />
B C+ A+<br />
� � � �<br />
� �<br />
� �