Netzmanagement Cloud Computing Cloud & Security

Transkript

1 Netzmanagement Cloud Computing Cloud & Security Hochschule Bonn-Rhein-Sieg Sommersemester 2011 Dr. Michael Pauly

2 Organisatorisches Was erwartet Sie: Vorlesung 1: Einführung und Überblick Was ist Cloud Computing Übung 1: Historie; IaaS, PaaS, SaaS Vorlesung 2: Die Basis der Cloud: Virtualisierung Übung 2: Service Level Agreements Vorlesung 3: Kommunikation in der Cloud/Cloud-Desktop Übung 3: Beispiel: Orchestrierung von Cloud Services (Cordys) Vorlesung 4: Cloud & Security, Cloud-Management Übung 4: Bewertung/Erstellung einer Sicherheits-Checkliste Netzmanagement 2

3 2009: Hype oder Realität? Netzmanagement 3 3

4 2010: Sicher oder nicht? Netzmanagement 4

5 Gefühlte Sicherheit bei objektiven Herausforderungen Sicherheit (empfundene) Sicherheit (Risikomanagement) Kontrolle Verlässlichkeit Messbarkeit Berechenbarkeit Reputation & Erfahrung gefühlte Unsicherheit Kontrolle Bedrohung feststellen Schwachstellen ermitteln Business Impact Schutzmaßnahme/Restrisiko IT ist nicht deshalb sicherer, nur weil ich sie unter meiner direkten Kontrolle habe! Netzmanagement 5

6 Charakteristika der einzelnen Service-Modelle Arbeitsteilung und IT-Stack Quelle: E. von Faber Netzmanagement 6

7 IT Risikomanagement im Unternehmen Ablauf für Outsourcing? Ablauf Risikomanagement 1. Kontextdefinition: geschäftliche Ziele, Abhängigkeiten, Geschäftsprozesse, Rolle und Beitrag der IT 2. Identifikation von Risiken: Inventarisierung von Werten und Prozessen, Bedrohungen, existierende und geplante Maßnahmen sowie Schwachstellen 3. Risikobewertung: Konsequenzen (CIA), Wahrscheinlichkeit, Schadenspotenzial 4. Prüfung und Entscheidung 5. Risikobehandlung: Aktion und Dokumentation, Kommunikation 6. Messen und Prüfen (Metriken) 7. Schlussfolgerungen und nächste Schritte (Verbesserung) Quelle: E. von Faber Netzmanagement 7

8 IT Risikomanagement im Unternehmen Ablauf für Outsourcing Ablauf Risikomanagement 1. Kontextdefinition: geschäftliche Ziele, Abhängigkeiten, Geschäftsprozesse, Rolle und Beitrag der IT 2. Identifikation von Risiken: Inventarisierung von Werten und Prozessen, potenzielle Bedrohungen bzw. Angriffsszenarien; Bewertung (antizipiert): mögliche Konsequenzen (CIA), Schadenspotenzial, Auswahl Geschäfts- und Service- Modelle 3. Sicherheitsvorgaben: Kontext, Risikobeschreibung, Sicherheitsziele, notwendige Maßnahmen, Nachweispflichten 4. Evaluierung von Anbieter und Leistung: existierende bzw. geplante Maßnahmen, Schwachstellen, Wahrscheinlichkeit von Szenarien, Erfüllung der Vorgaben (evtl. Optionen, Anpassung) 5. Prüfung und Entscheidung, Verhandlungen und Vertragsabschlüsse: Dokumentation, Kommunikation 6. Regelbetrieb: Mess- und Prüfberichte, SLA-Management 7. Schlussfolgerungen und nächste Schritte (Verbesserung) Bedarf Einkaufsliste Einkauf Nutzung Quelle: E. von Faber Netzmanagement 8

9 Risikoverteilung im Cloud Computing hoch Hypervisor Sicherheit Management Interface Distributed Denial of Service (DDoS) Netzwerksegmentierun g und Trennung von Datenverkehr Datenlokation Economic Denial of Service (EDoS) Schadenshöhe mittel Zukunftsfähigkeit des Providers Skalierbarkeit Nutzerauthentisierung, Rollen- und Rechteverwaltung Nachforschungen Daten- und Codeportabilität Kontrollverlust niedrig Fehlender Secure Software Development Life Cycle (SSDLC) Support Proprietäre Entwicklungstools und Application Programming Interfaces (APIs) niedrig mittel hoch Quelle: Detecon Wahrscheinlichkeit Netzmanagement 9

10 Einige rechtliche Rahmenbedingungen Netzmanagement 10

11 Save Habor ein wirklich sicherer Hafen? 7 Prinzipien Das Unternehmen muss die Betroffenen informieren welche Daten wozu erhoben und gespeichert werden Es muss die Möglichkeit geben die Weitergabe der Daten an Dritte und die Nutzung für andere Zwecke zu widersprechen Bei einer Weitergabe der Daten muss der Betroffene informiert werden Die Betroffenen dürfen ihre Daten einsehen, berichtigen, ergänzen oder löschen Die Daten müssen angemessen geschützt sein (technisch) Das Unternehmen muss sicherstellen, dass die erhobenen Daten vollständig, korrekt und zweckdienlich sind Es muss eine Schlichtungsstelle geben an die sich Betroffene wenden können, die die Beschwerden weiter verfolgt Quelle: Netzmanagement 11

12 Safe Harbor Wild-West Datenschutz? Galexia-Studien (2008): 3,4 % der Safe Harbor beigetretenen Unternehmen halten sich auch an die dortigen Grundsätze. Von Unternehmen, die behaupteten, die Datenschutzgrundsätze zu praktizieren, waren 388 gar nicht registriert, und bei 181 waren die Zertifikate abgelaufen. Zudem genügten 940 Unternehmen nicht den Grundsätzen des Abkommens. Quelle: Netzmanagement 12

13 First Solution: Encryption of Cloud Content Limitations and Alternatives 1 cloud content encryption Limitation Alternative batch process in the cloud (any analytics) homorphic encryption (10 years?) 2 pseudonymization 3 access by multiple instances (users) key management SOA-like infrastructure 4 protect against insider attacks (admin), limit risk: DB encryption DB activity monitoring 5 Quelle: E. von Faber, Forward Strategies to Protect Corporate Data in Clouds, EIC/Cloud 2011, Munich, May 11, Netzmanagement 13

14 Second Solution: Restrict the Access Limitations and Alternatives 6 cloud access control Limitation Alternative brought outside control by authorized user Terminal server etc. EDRM 7 8 eavesdropped when being accessed / transmitted VPN (n/w encryption) 9 tenant accesses data of another tenant virtualization security anti-malware, system integrity etc. 10 cloud biotope 11 Quelle: E. von Faber, Forward Strategies to Protect Corporate Data in Clouds, EIC/Cloud 2011, Munich, May 11, Netzmanagement 14

15 Third Solution: Cloud Biotope Limitations and Alternatives 11 cloud biotope Limitation Alternative multi-tier production, e.g. applications reseller, mesh/hydride contracts, audits 14 web-services security 13 systems storage from/by 3rd party DB encryption, VPN 5 9 networks 3rd party access: analysis, repair portal: access control, ticketing, monitoring 12 Quelle: E. von Faber, Forward Strategies to Protect Corporate Data in Clouds, EIC/Cloud 2011, Munich, May 11, Netzmanagement 15

16 Your cloud is secure, but your cloud is secure Problem Measure but not used, employees bring corporate data to somewhere else provide service with ease of use 15 raise awareness and 16 knowledge of consequences unsecure cloud control 17 enforcing measures (penalty) Quelle: E. von Faber, Forward Strategies to Protect Corporate Data in Clouds, EIC/Cloud 2011, Munich, May 11, Netzmanagement 16

17 Your cloud is secure, but your cloud is secure Problem but employees use Web 2.0 platforms to disclose corporate secrets how to control? not at all! Measure it s not the problem of the IT department even if corporate IT is used HR is responsible to enforce labour contracts 18 Quelle: E. von Faber, Forward Strategies to Protect Corporate Data in Clouds, EIC/Cloud 2011, Munich, May 11, Netzmanagement 17

18 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Zugriffskontrolle, Verwaltung von Identitäten mit Rollen und Rechten, Sicherheit auf Nutzerseite Netzmanagement 18

19 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Sichere Kommunikation in die Cloud Netzmanagement 19

20 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Trennung von Daten und Anwendungen verschiedener Nutzer (Mandanten) Netzmanagement 20

21 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Sichere Kommunikation innerhalb der Cloud Netzmanagement 21

22 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Absicherung von IT-Systemen, Plattformen und Anwendungen (IT-Sicherheit) Netzmanagement 22

23 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Bauliche und physische Sicherheitsmaßnahmen (RZ-Sicherheit) Netzmanagement 23

24 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Personal und Sicherheitsorganisation (Ressourcen, Qualifikation, Überprüfungen) Netzmanagement 24

25 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Business Continuity Management, Backup und Desaster Recovery Netzmanagement 25

26 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Verträge, SLA, Service Management, Reporting, Integration in Prozesslandschaft des Nutzers, Datentransfer und Umzugsprozedur, Vertrauenswürdigkeit und Leistungsfähigkeit des Providers Netzmanagement 26

27 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Security Management, Richtlinien, Organisation Netzmanagement 27

28 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Incident Management (ICT- Dienstleister und Nutzer) Netzmanagement 28

29 Kann es eine sichere Cloud geben? Sicherheitsaspekte im Überblick Anforderungsmanagement, Compliance, Datenschutz Netzmanagement 29

30 Literatur & weiterführende Dokumente Bitkom: Cloud Computing Was Entscheider wissen müssen, Positionierung, Vertragsrecht, Datenschutz, Informationssicherheit, Compliance, 2010 Detecon: Opinion Paper: Wer klaut in der Cloud? - Chancen und Risiken des Cloud Computings, 2010 BSI: Eckpunktepapier, Sicherheitsempfehlungen für Cloud Computing Anbieter, 2011 ( nforderungen/eckpunktepapier-sicherheitsempfehlungen- CloudComputing-Anbieter.pdf? blob=publicationfile) Netzmanagement 30