Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Cloud Computing zwischen Hype und Risiko
Aufbau und Sicherheitsrisiken von Cloud-Computing-Systemen
12.11.2009
| Autor: Angelika Ruppel (Fraunhofer SIT)
 | |
|
Der Vorteil von Cloud-Angeboten für den Nutzer liegt in dem schnellen und kostengünstigen Bezug von Dienstleistungen der Infrastruktur-, Plattform- und Anwendungsschicht. Doch wie ist ein Cloud-System aufgebaut und wo liegen die Sicherheitsrisiken? Für SearchSecurity.de gibt Angelika Ruppel vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) einen Überblick über den Aufbau eines Cloud-Computing-Systems und die verschiedenen Nutzungsmodelle, sowie ein Einblick in die Sicherheitsrisiken.
Der Aufbau eines Cloud-Computing-Systems kann anhand eines Schichtenmodells beschrieben werden, das sich in die Bereiche Infrastruktur, Plattform, Anwendung und Benutzer unterteilen lässt, wohingegen die Nutzungsmodelle von Cloud-Services je nach Einsatzdomaine differieren.
Bestehende Sicherheitsfunktionen an Cloud-Services anzupassen ist eine Herausforderung
Die Benutzerschicht des Cloud-Modells umfasst alle Systeme, Komponenten und Geräte, die es einem Endbenutzer ermöglichen, auf Cloud-Services der darunter liegenden Schichten zuzugreifen und beschreibt hierbei die Sichtweise des Endbenutzers. Je nach Anforderung verwendet der Endbenutzer eine oder mehrere der darunter liegenden Services der Anwendungs-, Plattform- oder Infrastrukturschicht.
Dabei muss er sich, abhängig von den verwendeten Services der unterschiedlichen Schichten, mehr oder weniger um Pflege, Wartung und Sicherheitsfunktionen seiner Anwendung kümmern. Bezieht ein Cloud-Benutzer beispielsweise Services der Infrastrukturschicht, so kann er zwar seine Anwendungen auf den Ressourcen einer Cloud-Infrastruktur betreiben, muss sich jedoch selbst um diese Aufgaben kümmern. Erfolgt der Bezug von der Anwendungsschicht übernimmt diese Aufgaben üblicherweise der Anbieter des Cloud-Services.
Eine Herausforderung auf der Benutzerschicht stellt die Anpassung der bestehenden Sicherheitsfunktionen (z.B. Benutzerauthentifizierung) für die Nutzung von Cloud-Services dar. Aktuell ist noch nicht hinreichend untersucht, ob Erweiterungen bestehender Systeme ausreichen oder neue Sicherheitstechnologien für den Einsatz von Cloud-Computing-Systemen entwickelt werden müssen. Ein Beispiel hierfür ist die Identitäts- und Rechteverwaltung, die in Unternehmensnetzwerken sehr weit verbreitet ist. Viele Lösungen aus diesem Bereich bieten aktuell noch keine Integration von externen Cloud-Services an, so dass Unternehmen entweder bestehende Systeme erweitern oder neue Lösungen einführen müssen.
Seite 2: Fehlende Sicherheitsfunktionen und mangelnde Verfügbarkeit als Risiken der Anwendungsschicht
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Fraunhofer-Institut für sichere Informations- technologie SIT
Garching, Deutschland
Firmenprofil
Kontakt
Links zum Thema im Vogel Business Network
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Cloud Security Teil 1: Cloud-Computing-Systeme und ihre Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit beim Cloud Computing
Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. SearchSecurity.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss.
weiter
Cloud Security Teil 3: SOA und Cloud-Computing-Systeme: Serviceorientierte Architekturen (SOA) und Cloud Computing
Cloud Security Teil 3: SOA und Cloud-Computing-Systeme: Serviceorientierte Architekturen (SOA) und Cloud Computing
Die beiden aktuell meistgenannten Schlagwörter der IT-Branche, serviceorientierte Architekturen (SOA) und Cloud Computing spielen für Unternehmen eine wichtige Rolle, der Ausgangspunkt für beide Architekturparadigmen ist jedoch sehr verschieden. Die Vorteile von SOA begründen sich auf der Strukturierung von Diensten nach Geschäftsprozessen während die Motivation des Cloud Computing auf dem erwarteten Effizienzgewinn und der Kostentransparenz bei der Umsetzung und dem Bezug von Diensten aus der Cloud basiert.
weiter
Cloud Security Teil 2: Sicherheitsrisiko Cloud Computing: Angriffsarten und Angreifertypen in Cloud-Computing-Systemen
Cloud Security Teil 2: Sicherheitsrisiko Cloud Computing: Angriffsarten und Angreifertypen in Cloud-Computing-Systemen
Angriffe auf Webanwendungen sind keine Seltenheit und auch Cloud-Computing-Systeme sind nicht davor geschützt. Neben passiven und aktiven Angriffen auf Cloud-Computing-Systeme kann man Gefahren zusätzlich zwischen internen und externen Bedrohungen unterscheiden. SearchSecurity.de zeigt Ihnen die Angriffsarten und die Angreifertypen, die eine Bedrohung für Cloud-Systeme darstellen und demonstriert Best-Practice-Ansätze, die Kunden und Cloud-Anbieter anwenden sollten.
weiter
Best Practices für vertrauenswürdige Umgebungen Cloud Computing – mit Sicherheit
Best Practices für vertrauenswürdige Umgebungen Cloud Computing – mit Sicherheit
Security, Risk und Compliance Management Flexible IT-Services trotz steigender Anforderungen
Security, Risk und Compliance Management Flexible IT-Services trotz steigender Anforderungen
Maßnahmen zum Schutz der Netzwerksicherheit und -integrität Einrichtung eines sicheren Wireless-Netzwerkes
Maßnahmen zum Schutz der Netzwerksicherheit und -integrität Einrichtung eines sicheren Wireless-Netzwerkes
Fortinet
Fortinet ist der führende Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, mit deren Hilfe Unternehmen und Service-Provider die ...
Firmenprofil
Kontakt
Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. SearchSecurity.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss.
weiter
Die beiden aktuell meistgenannten Schlagwörter der IT-Branche, serviceorientierte Architekturen (SOA) und Cloud Computing spielen für Unternehmen eine wichtige Rolle, der Ausgangspunkt für beide Architekturparadigmen ist jedoch sehr verschieden. Die Vorteile von SOA begründen sich auf der Strukturierung von Diensten nach Geschäftsprozessen während die Motivation des Cloud Computing auf dem erwarteten Effizienzgewinn und der Kostentransparenz bei der Umsetzung und dem Bezug von Diensten aus der Cloud basiert.
weiter
Angriffe auf Webanwendungen sind keine Seltenheit und auch Cloud-Computing-Systeme sind nicht davor geschützt. Neben passiven und aktiven Angriffen auf Cloud-Computing-Systeme kann man Gefahren zusätzlich zwischen internen und externen Bedrohungen unterscheiden. SearchSecurity.de zeigt Ihnen die Angriffsarten und die Angreifertypen, die eine Bedrohung für Cloud-Systeme darstellen und demonstriert Best-Practice-Ansätze, die Kunden und Cloud-Anbieter anwenden sollten.
weiter
Fortinet
Frankfurt am Main, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
posted am 12.11.2009 um 14:09 von Unregistriert
Mitdiskutieren