Cryptography Reference
In-Depth Information
Entwicklungen am Sicherheitsmarkt.
Zukunftsszenarium 2 - Security in the Cloud.
Wesentliche Sicherheitsfragen.
Haftungsfragen
Datenschutz
Datensicherheit
Haftung für Schäden
Inwieweit ist der Datenschutz
gewährleistet?
Formen legalen und sicheren
Zugangs/Zugriffs.
Gültiges Landesrecht
Kann ich den Angaben des
Anbieters trauen?
Ausfallsicherheit - Desaster,
Backup- & Recovery-
Mechanismen
Verantwortlichkeit bei
Kombination von
Cloudelementen
unterschiedlicher Anbieter
Was kann/darf der Anbieter mit
meinen Daten machen?
Abwehr von Angriffen auf den
Endbenutzer
(Phishing/Pharming, Malware)
SLAs, Skalierbarkeit, Flexibilität,
Dynamik
Datenseparierung,
Datenintegrität
Ausstiegs- und Wechselklauseln
Software-Lizensierungsfragen
Kundenseparierung
Möglichkeiten zur Auditierung
Verkettung von Protokolldaten
Es sind noch längst nicht alle Sicherheitsfragen abschließend geklärt.
Diverse Angriffsmöglichkeiten über Browser oder SOAP sind bereits heute bekannt.
T-Systems International GmbH
10. Februar 2011
18
Bild 14
Bei den verschiedenen Service-Modellen wird zurzeit Security standardmäßig wie
folgt eingebaut (Bild 15): Bei Infrastructure as a Service setzt man sich mit
klassischen Infrastruktursicherheitsmaßnahmen auseinander. IDS, IPS auf der
Host- oder auf der Netzseite, mit den klassischen Sicherheitsfeatures, die auf der
Infrastrukturseite angeboten werden. Auf der OS-Seite, Platform as a Service,
haben wir zum Beispiel Data Leakage Prevention, kontrolliertes Beobachten, wie
Daten rein und raus fließen, alles mit Berechtigung verbunden. Auf der Seite der
Software as a Service haben wir klassische Web Application Security. Das wird
quasi von der Stange angeboten. Die Treppe deutet allerdings an, dass hier noch
nicht das Ende erreicht ist und man sich hier noch mehr kümmern muss. Auf
Initiative des Bundesministeriums für Bildung und Forschung und des Bundes-
ministeriums des Innern ist im Augenblick ein RFP (request for proposal) zum
Thema Trusted Cloud veröffentlicht. Angeregt werden soll, sich insbesondere um
Sicherheitsmechanismen für Cloud Gedanken zu machen.
Search WWH ::
Custom Search