Design und Entwicklung einer Audit Policy Language für Cloud ...

wolke.hs.furtwangen.de

Design und Entwicklung einer Audit Policy Language für Cloud ...

3. Anforderungsanalyse 13Fortsetzung der Tabelle 3.1 (SAaaS Policy-Szenarien)Beschreibung des SzenariosGelöschte DateienDieses Szenario resultiert aus der Idee, dass Benutzereigene VM-Images in der Cloud hochladenund anderen Benutzern zur Instanziierung freigebenkönnen. In diesem Fall sollten sich keine privatenDaten des bereitstellenden Benutzers auf demImage befinden. Dazu gehört u.a., dass gelöschteDateien nicht wiederherstellbar sowie Logs undVerläufe leer sind.resultierende Policies12) Die VM enthält keinepersönlichen Daten.Eine Übersicht der in Kapitel 3.1 definierten Policies, mit beispielhaft gesetzten Wertenfür x, ist in der folgenden Liste zu finden. Die ersten sieben Policies wurden ausgewählt,um als Kriterium der Umsetzbarkeit der Policies in der ausgewählten Sprachezu dienen, indem die Abbildung möglich sein muss.1. Die VM ist frei von Malware, Viren und Rootkits.2. Datei httpd.conf darf nicht verändert werden.3. Die Hochskalierung der VM ist nur erlaubt, wenn mehr als 10 Anfragen proSekunde vorliegen.4. Konfiguration httpd.conf des Apache enthält eine bestimmte Zeile.5. Port 80 darf offen sein.6. Protokoll HTTP darf verwendet werden.7. Eine Verbindung mit dem Protokoll FTP ist möglich.8. Software Transmission 22 darf nicht installiert sein.9. Passwörter entsprechen den Richtlinien.10. Die VM enthält mind. einen nicht priviligierten Benutzer.11. Automatischer Login ist nicht für priviligierte Benutzer erlaubt.12. Die VM enthält keine persönlichen Daten.22 Torrent-Client Transmission:http://www.transmissionbt.com/

Weitere Magazine dieses Users
Ähnliche Magazine