Sicheres Cloud Computing

Größe: px

Ab Seite anzeigen:

Download "Sicheres Cloud Computing"

Hanna Kraus
vor 8 Jahren
Abrufe

1 Sicheres Cloud Computing für die öffentliche Verwaltung mit der Private Cloud praktische Erfahrungen BSI Grundschutztag am IT-Dienstleistungszentrum Berlin Dipl.-Ing. Karsten Pirschel Moderne Perspektiven für die Verwaltung.

2 Private Cloud Computing () Private Cloud für die öffentliche Verwaltung ist eine neue Entwicklungsstufe bei der technischen Umsetzung von IT-Vorhaben, dient der Flexibilisierung der IT-Landschaft der Verwaltung und kann diese durchgängig abbilden, wird mit dem Fokus auf einen automatisierten und standardisierten Betrieb systematisch weiter ausgebaut. ITDZ Berlin

IT-Landschaft der Verwaltung und kann diese durchgängig abbilden, wird mit dem Fokus auf einen

3 Beispiel: Die Private Cloud für das Land Berlin - VIRTUALISIEREN - - HOMOGENISIEREN - - ZENTRALISIEREN - - AUTOMATISIEREN - - KOSTEN REDUZIEREN - ITDZ Berlin

4 mit On-Demand-Infrastrukturen (virtuelle Server, Speicher, Betriebssysteme nach Bedarf - IaaS - Infrastructure as a Service, PaaS - Platform as a Service) On-Demand-Software (Anwendungen nach Bedarf SaaS Software as a Service) für eine Standardisierung von fachspezifischen IT-Verfahren und IT-Infrastrukturen auf der Basis des hochperformanten Berliner Landesnetzes mit Anschluss an das hochsichere Data-Center ITDZ Berlin

Service) für eine Standardisierung von fachspezifischen IT-Verfahren und IT-Infrastrukturen auf der Basis des

5 Und die Informationssicherheit? Kummulationseffekt bei Zentralisierung Besonderheit: Hohe Anforderung an Verfügbarkeit ein oder mehrere kleine Ausfälle zentraler Infrastruktur bewirken weitreichenden Funktionsausfall und Schaden Mandantentrennung Besonderheit: Hohe Anforderung an die Vertraulichkeit und Integrität hoher Schutz vor bewussten Fehlhandlungen (Hackern) erforderlich IT-Infrastrukturen und Verfahren des Cloud Computing Besonderheit: Flexibilisierung für den Kunden zieht hohe Anforderungen an das Cloud Management nach sich ITDZ Berlin

Infrastruktur bewirken weitreichenden Funktionsausfall und Schaden Mandantentrennung Besonderheit: Hohe Anforderung an die Vertraulichkeit

6 IT-Sicherheit bei Private Cloud - Informationssicherheitsmanagement Übernahme in die Leitlinien des ITDZ Berlin Ressourcenbereitstellung Steuerung des -Prozesses, PDCA(Plan/Do/Check/Act)-Zyklus Hoher Standardisierungsgrad Störungsmanagement - ITIL System- und Anwendungsmanagement Netzmanagement Aussonderung und sicheres Löschen Notfallmanagement ITDZ Berlin

PDCA(Plan/Do/Check/Act)-Zyklus Hoher Standardisierungsgrad Störungsmanagement - ITIL System-

7 Sicherheitskonzept - nicht grundlegend neu Cloud Management stellt die gleichen Anforderungen, die allgemein an das Management des IT-Betriebes gestellt werden und diese sind nicht neu aber bei dringender denn je Das (Informationssicherheitsmanagementsystem nach ISO auf Basis IT-Grundschutz) liefert den systematischen Ansatz für das Vorgehen ITDZ Berlin

bei dringender denn je Das (Informationssicherheitsmanagementsystem nach ISO 27001 auf Basis

8 Erstellung eines IT-Sicherheitskonzeptes Quelle: BSI Standard ITDZ Berlin

9 Schichtenmodell des BSI Datenschutz inklusive ITDZ Berlin

10 Sicherheitskonzept - neu ist Schichtenmodell des BSI ordnet ein in Schicht 5 - B 5.XX Cloud Management Existierende Mechanismen des Notfallmanagements und der High Avialability können übernommen werden: Beispiel: Redundante Netzwerke Redundante Systeme Backup- and Restore-Mechanismen Notfallvorsorge Outsourcing mit ADV* *Vereinbarung zur Auftragsdatenverarbeitung ITDZ Berlin

können übernommen werden: Beispiel: Redundante Netzwerke Redundante Systeme Backup- and

11 Was kann schiefgehen? Gefährdungen Beispiele (1) Mangelnde Provisionierung/Deprovisionierung RAM, CPU, - Kunden bemängeln schlechtes Antwortzeitverhalten. Frage: Sind den Services erforderliche Ressourcen zugeordnet, werden freie Ressourcen genutzt, nicht erforderliche Services deaktiviert? Storage, Network - Es muss gemeinsam laufen weder Network noch Storage Engpässe dürfen auftreten - Nach einen Update steht nicht mehr genügend Speicherplatz zur Verfügung ggf. hat sich das Modul zur Speicherverwaltung geändert (geänderte Factory Default Konfiguration) Eine DB-Instanz, mehrer Kunden, eine Broadcast-Domain, - Mandantentrennung nur bedingt erfüllt - Einfache Konfigurationsfehler können das Schutzziel der Vertraulichkeit gefährden ITDZ Berlin

Storage, Network - Es muss gemeinsam laufen weder Network noch Storage Engpässe dürfen auftreten - Nach einen Update steht nicht mehr genügend Speicherplatz zur Verfügung ggf.

12 Was kann noch schiefgehen? Gefährdungen Beispiele (2) gemeinsame Speichernutzung von Kunden - Mandantentrennung nicht gewährleistet DDoS blockiert das -Netz - Administratoren kommen nicht mehr an interne Firewalls zur Abwehr des DDoS-Angriffs wenn keine andere Firewall vor der -Lösung steht hilft nur noch die Firewall Layer 1 deny any to any Maßnahme (Umschreibung für Netzstecker ziehen) Botnet kontaktiert den Command Server - es wird nicht bemerkt, Schutzziel der Vertraulichkeit, ggf. Integrität ist nicht mehr gewährleistet http-schnittstelle für Zugriffe von Customer-Adminitratoren ITDZ Berlin

nicht mehr an interne Firewalls zur Abwehr des DDoS-Angriffs wenn keine andere Firewall vor der -Lösung steht hilft nur noch die Firewall Layer 1 deny any

13 Kann noch mehr schiefgehen? Gefährdungen Beispiele (3) Datenspeicherbereiche werden für neue Kunden ohne geeignetes Löschen freigegeben - Der neue Kunde sieht die Daten seines Vorgängers DB-Sicherheitspatch erfordert ein vorher gepatchtes Betriebssystem - Ergebnis: Das Update läuft nicht ITDZ Berlin

geeignetes Löschen freigegeben - Der neue Kunde sieht die Daten seines

14 Was ist wichtig? Beispiele (1) Kapazitätsplanung ausreichende Reserven für Netz-, Prozessor- und Speicherkapazität und Freigabe nicht benötigter Ressourcen Mandantenfähigkeit Zugriffskontrolle (Default Logins löschen) Isolierung separate Kunden IP-Netze Separates (IP-)Admin-Netz, verschlüsselter Zugriff über Terminalserver mit sicheren, fest konfigurierten Verschlüsselungsalgorithmen Monitoring der -Lösung VS, FW, Netz, Server Personal muss die Meldungen verstehen Protokollierung - besonders von Admin-Zugriffen - VMM(Virtual Machine Monitor) bzw. Hypervisor ITDZ Berlin

Mandantenfähigkeit Zugriffskontrolle (Default Logins löschen) Isolierung separate Kunden IP-Netze Separates (IP-)Admin-Netz, verschlüsselter Zugriff

15 Was ist wichtig? Beispiele (2) Customer-Administratoren verschlüsselte, sicher konfigurierte Kommunikation für den Zugriff ist unbedingt umzusetzen Standardisierung der Schnittstellen in der Cloud - möglichst keine Sonderkonfiguration sowohl für Administratoren als auch für Kunden Sichere Löschung der Daten Patch- und Changemanagement stellt besondere Anforderungen: Ist auf einer Ebene nicht gepatcht, ist die IT- Sicherheit der gesamten Cloud-Lösung gefährdet. Abhilfe durch Patch- und Configurationmanagement: Planung der Update-Reihenfolge: Netze, BS, VM, Apps, Security-Komponenten, IDS (Intrusion Detection System) ITDZ Berlin

Schnittstellen in der Cloud - möglichst keine Sonderkonfiguration sowohl für Administratoren als auch für Kunden Sichere Löschung der Daten Patch- und

16 Und was noch? Beispiele für übergreifende Aspekte Geschultes Personal für komplexe Aufgaben damit Fehleralarme richtig bewertet werden Rollenkonzept für Zugriffsrechte, am besten mit ID-Management Security-Programme zum Schutz vor Malware Spanning Tree im Layer 2 Netz (wenn es denn sein muss) BPDU (Bridge Protocol Data Units) und Root Bridges festlegen Firewall Regelwerk sollte verbieten, was nicht nötig ist und entsprechend der BSI-Schichten Zutrittsregelungen Infrastruktur nicht vergessen: Spannungs- und Klimaversorgung möglichst redundant aufbauen Geschulte, sensibilisierte Anwender, sichere standardisierte APC ITDZ Berlin

besten mit ID-Management Security-Programme zum Schutz vor Malware Spanning Tree im Layer 2 Netz (wenn es denn sein muss) BPDU (Bridge Protocol Data Units) und

17 Spannungsfeld IT-Sicherheit Verfügbarkeit Integrität Vertraulichkeit Sicherheit Wirtschaftlichkeit Gefährdungen Risiko Kosten ITDZ Berlin

18 ITDZ Berlin Moderne Perspektiven für die Verwaltung Vielen Dank für Ihre Aufmerksamkeit! ITDZ Berlin

Ähnliche Dokumente

Sicheres Cloud Computing

Sicheres Cloud Computing für die öffentliche Verwaltung mit der Private Cloud IT-Dienstleistungszentrum Berlin Dipl.-Ing. Karsten Pirschel Moderne Perspektiven für die Verwaltung. Private Cloud Computing