RSS
Follow us!
Cloud Computing zwischen Hype und Risiko
Aufbau und Sicherheitsrisiken von Cloud-Computing-Systemen
 | |
|
Der Vorteil von Cloud-Angeboten für den Nutzer liegt in dem schnellen und kostengünstigen Bezug von Dienstleistungen der Infrastruktur-, Plattform- und Anwendungsschicht. Doch wie ist ein Cloud-System aufgebaut und wo liegen die Sicherheitsrisiken? Für SearchSecurity.de gibt Angelika Ruppel vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) einen Überblick über den Aufbau eines Cloud-Computing-Systems und die verschiedenen Nutzungsmodelle, sowie ein Einblick in die Sicherheitsrisiken.
Der Aufbau eines Cloud-Computing-Systems kann anhand eines Schichtenmodells beschrieben werden, das sich in die Bereiche Infrastruktur, Plattform, Anwendung und Benutzer unterteilen lässt, wohingegen die Nutzungsmodelle von Cloud-Services je nach Einsatzdomaine differieren.
Bestehende Sicherheitsfunktionen an Cloud-Services anzupassen ist eine Herausforderung
Die Benutzerschicht des Cloud-Modells umfasst alle Systeme, Komponenten und Geräte, die es einem Endbenutzer ermöglichen, auf Cloud-Services der darunter liegenden Schichten zuzugreifen und beschreibt hierbei die Sichtweise des Endbenutzers. Je nach Anforderung verwendet der Endbenutzer eine oder mehrere der darunter liegenden Services der Anwendungs-, Plattform- oder Infrastrukturschicht.
Dabei muss er sich, abhängig von den verwendeten Services der unterschiedlichen Schichten, mehr oder weniger um Pflege, Wartung und Sicherheitsfunktionen seiner Anwendung kümmern. Bezieht ein Cloud-Benutzer beispielsweise Services der Infrastrukturschicht, so kann er zwar seine Anwendungen auf den Ressourcen einer Cloud-Infrastruktur betreiben, muss sich jedoch selbst um diese Aufgaben kümmern. Erfolgt der Bezug von der Anwendungsschicht übernimmt diese Aufgaben üblicherweise der Anbieter des Cloud-Services.
Eine Herausforderung auf der Benutzerschicht stellt die Anpassung der bestehenden Sicherheitsfunktionen (z.B. Benutzerauthentifizierung) für die Nutzung von Cloud-Services dar. Aktuell ist noch nicht hinreichend untersucht, ob Erweiterungen bestehender Systeme ausreichen oder neue Sicherheitstechnologien für den Einsatz von Cloud-Computing-Systemen entwickelt werden müssen. Ein Beispiel hierfür ist die Identitäts- und Rechteverwaltung, die in Unternehmensnetzwerken sehr weit verbreitet ist. Viele Lösungen aus diesem Bereich bieten aktuell noch keine Integration von externen Cloud-Services an, so dass Unternehmen entweder bestehende Systeme erweitern oder neue Lösungen einführen müssen.
Seite 2: Fehlende Sicherheitsfunktionen und mangelnde Verfügbarkeit als Risiken der Anwendungsschicht
Firmenprofil
Kontakt
Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. SearchSecurity.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss.
weiter
Angriffe auf Webanwendungen sind keine Seltenheit und auch Cloud-Computing-Systeme sind nicht davor geschützt. Neben passiven und aktiven Angriffen auf Cloud-Computing-Systeme kann man Gefahren zusätzlich zwischen internen und externen Bedrohungen unterscheiden. SearchSecurity.de zeigt Ihnen die Angriffsarten und die Angreifertypen, die eine Bedrohung für Cloud-Systeme darstellen und demonstriert Best-Practice-Ansätze, die Kunden und Cloud-Anbieter anwenden sollten.
weiter
Unternehmen, die von den Vorteilen des Cloud Computing überzeugt sind, sollten ihre diesbezügliche Strategie so planen und durchführen, dass sie Risiken und Ausfälle einschließlich der möglichen Folgen ausschließen können.
weiter
Fortinet
Firmenprofil
Kontakt
posted am 12.11.2009 um 14:09 von Unregistriert
Mitdiskutieren