Design und Entwicklung einer Audit Policy Language für Cloud ...

wolke.hs.furtwangen.de

Design und Entwicklung einer Audit Policy Language für Cloud ...

6 2. GrundlagenProvider mit angeboten werden. Amazon betreibt mit seinem EC2 11 einen solchenService.Software as a ServiceDer Provider stellt dem Anwender Software bereit, die durch eine Cloud Infrastrukturbereitgestellt wird. Der Benutzer verwaltet weder die Infrastruktur noch die Anwendungselbst, außer Benutzerrelevante Einstellungen in der Anwendung selbst. EinBeispiel hierfür wären fremdgehostete Office-Anwendungen wie Googles Webdrive 12oder Microsofts Office 365 13 .2.2. Security PolicyDer Begriff Security Policy wird wie folgt definiert:A security policy is a description of the security goals for a system and how a system”should behave in order to meet these goals.“ [8].A set of rules and practices that specify or regulate how a system or organization”provides security services to protect sensitive and critical system resources.“ [9].Zusammengefasst: Eine Security Policy besteht aus mehreren Regeln oder Zielen, dieAussagen darüber treffen, wie das System sich verhalten soll, um eben diese Regelneinzuhalten und das System zu schützen.2.3. Security AuditNach der Definition von [10] ist ein Audit eineFormal inspection and verification to check whether a standard or set ofguidelines is being followed, records are accurate, or efficiency and effectivenesstargets are being met.11 http://aws.amazon.com/de/ec2/12 https://drive.google.com/13 http://office.microsoft.com/de-de/

Weitere Magazine dieses Users
Ähnliche Magazine