Studie zu den Mindestanforderungen an Cloud-Computing-Anbieter

Transkript

1 Studie zu den Mindestanforderungen an Cloud-Computing-Anbieter Angelika Ruppel, Philipp Stephanow Fraunhofer-Institut für Sichere Informationstechnologie (SIT) Sichere Services und Qualitätstests

2 Agenda I. Sichere Services und Qualitätstests im Fraunhofer SIT II. Grundlagen des Cloud Computing III. Cloud-Studie des Fraunhofer SIT IV. Cloud-Studie im Auftrag des BSI V. Fazit 2

3 I. Fraunhofer SIT 3

4 I. Sichere Services und Qualitätstests CS SOA IdM Lab Cloud Security Sicherheitsimplikationen in Cloud-Computing- Ökosystemen Risikoanalyse und Technologiestudien Identity Management Forschung und Entwicklung von Sicherheitskonzepten in Identity-Ökosystemen SOA Security Entwicklung service-orientierter Architekturen für das Internet der Personen, Dinge und Services Testlab Installation und Evaluation von Open Source Lösungen für Cloud Computing, Identity Management und Service Architekturen 4

5 Agenda I. Sichere Services und Qualitätstests im Fraunhofer SIT II. Grundlagen des Cloud Computing III. Cloud-Studie des Fraunhofer SIT IV. Cloud-Studie im Auftrag des BSI V. Fazit 5

6 II. Definition Cloud Pool aus vernetzten IT-Komponenten Verwaltung von Kundenanwendungen Kriteriendefinition der NIST Automatisierte Bereitstellung der Anwendung mit Selbstbedienung Allgegenwärtiger Zugriff und Nutzung (z.b. via Internet) Elastizität und Skalierbarkeit der Anwendung Nutzungsabhängige Zahlung (pay-as-you-go) Mandantenfähigkeit der Anwendung (Multi-Tenancy) 6

7 II. Service Modelle Software-as-a-Service (SaaS) Google Docs Salesforce.com Anwender / Kunde SaaS Softwareschicht Plattformschicht Infrastrukturschicht Virtualisierung 7

8 II. Service Modelle Software-as-a-Service (SaaS) Google Docs Salesforce.com Platform-as-a-Service (PaaS) Force.com Microsoft Azure Anwender / Kunde PaaS SaaS Softwareschicht Plattformschicht Infrastrukturschicht Virtualisierung 8

9 II. Service Modelle Software-as-a-Service (SaaS) Google Docs Salesforce.com Platform-as-a-Service (PaaS) Force.com Microsoft Azure Infrastructure-as-a-Service (IaaS) Amazon EC2/S3 Rackspace IaaS Anwender / Kunde PaaS SaaS Softwareschicht Plattformschicht Infrastrukturschicht Virtualisierung 9

10 II. Service Modelle hoch niedrig Einsatzflexibilität niedrig hoch 10

11 II. Deployment Modelle Internet Internet Service Öffentliche Cloud Organisation 11

12 II. Deployment Modelle Service Service Private Cloud Organisation 12

13 II. Deployment Modelle Servic Service e Servic Service e Community Cloud Organisation 2 Organisation 11 13

14 II. Deployment Modelle Hybride Cloud Service Service Internet Internet Service Private Cloud Öffentliche Cloud Organisation 14

15 II. Deployment Modelle niedrig Wirtschaftlichkeit (EoS-Potenz) hoch stark Kontrollierbarkeit schwach 15

16 II. Deployment-Service Matrix hoch niedrig Wirtschaftlichkeit (EoS-Potenz) hoch niedrig Einsatzflexibilität niedrig private Cloud hybride Cloud public Cloud hoch stark Kontrollierbarkeit schwach 16

17 Agenda I. Sichere Services und Qualitätstests im Fraunhofer SIT II. Grundlagen des Cloud Computing III. Cloud-Studie des Fraunhofer SIT IV. Cloud-Studie im Auftrag des BSI V. Fazit 17

18 III. Cloud-Studie des Fraunhofer SIT: Taxonomie Taxonomie der Sicherheitsaspekte von Cloud-Computing-Plattformen Infrastruktur Anwendung Verwaltung Compliance und Plattform Physikalische Sicherheit Host Virtualisierung Netzwerk Plattformsicherheit Sicherheit als Service Phasen der Servicenutzung Prüfung Identitäts- und Rechteverwaltung Schlüsselverwaltung Interoperabilität und Portabilität Datensicherheit Anwendungssicherheit Datenschutz Risikomanagement Rechtlicher Rahmen Governance 18

19 III. Cloud-Studie des Fraunhofer SIT: 10 Do s und Dont s aus Nutzersicht 1. Anwendung eines gesamtheitlichen Sicherheitskonzepts 2. Integration in ein bestehendes Sicherheitskonzept 3. Herstellen einer Vertrauensbeziehung zwischen Cloud-Konsument und Cloud- Anbieter 4. Schutz der Netzinfrastruktur 5. Nutzung innovativer Sicherheitslösungen für Cloud- Computing-Plattformen 6. (Wieder-)Verwendung von Basisdiensten 7. Beachtung von Lock-in- Effekten 8. Einfordern von Sicherheitszertifikaten und Sicherheitstestaten 9. Kein Verzicht auf Sicherheitskonzepte aus ökonomischen Überlegungen heraus 10. Einsatz von Service-Level- Agreements 19

20 Agenda I. Sichere Services und Qualitätstests im Fraunhofer SIT II. Grundlagen des Cloud Computing III. Cloud-Studie des Fraunhofer SIT IV. Cloud-Studie im Auftrag des BSI V. Fazit 20

21 IV. Ziele Erarbeitung von Sicherheitsempfehlungen für Cloud-Computing- Anbieter Abhängigkeit von Deployment Modellen Abhängigkeit von Service Modellen Basis zur Prüfung eingesetzter Systeme Unterstützung zur Optimierung bestehender Sicherheitsprozesse Unterstützung zum sicheren Aufbau von Cloud-Computing-Plattformen 21

22 IV. Vorgehen Öffentliche Informationen IT-Grundschutz BITKOM-Leitfaden ENISA-Studie BSI-Studie: Sicherheitsempfehlungen für Cloud- Computing- Anbieter ISO-Normen Cloud-Computing-Studie Cloud Security Alliance 22

23 IV. Vorgehen Öffentliche Informationen IT-Grundschutz Cloud- Anbieter 1 BITKOM-Leitfaden ENISA-Studie Cloud- Anbieter 2 Cloud- Anbieter 3 Cloud- Anbieter 4 Cloud- Anbieter 5 ISO-Normen Cloud Security Alliance Cloud-Computing-Studie BSI-Studie: Sicherheitsempfehlungen für Cloud- Computing- Anbieter 23

24 IV. Vorgehen Öffentliche Informationen IT-Grundschutz Cloud- Anbieter 1 BITKOM-Leitfaden ENISA-Studie Cloud- Anbieter 2 Cloud- Anbieter 3 Cloud- Anbieter 4 Cloud- Anbieter 5 AP1 AP3 AP5 ISO-Normen AP2 AP4 Cloud Security Alliance Cloud-Computing-Studie BSI-Studie: Sicherheitsempfehlungen für Cloud- Computing- Anbieter 24

25 IV. Vorgehen Öffentliche Informationen IT-Grundschutz Cloud- Anbieter 1 BITKOM-Leitfaden ENISA-Studie Cloud- Anbieter 2 Cloud- Anbieter 3 Cloud- Anbieter 4 Cloud- Anbieter 5 AP1 AP3 AP5 ISO-Normen AP2 AP4 Cloud Security Alliance Cloud-Computing-Studie BSI-Studie: Sicherheitsempfehlungen für Cloud- Computing- Anbieter 25

26 IV. Strukturierung Aufteilung in 5 Arbeitspakete AP1 Überblick über die internen Prozesse, Prozeduren und Policies von Cloud-Computing-Plattformen AP2 Kriterien zur Beurteilung der Güte eines Cloud-Computing-Dienstes AP3 Vorschlag eines Sicherheitsmodells und einer Sicherheitstaxonomie für Cloud-Computing-Plattformen AP4 Analyse und Bewertung einiger wichtiger Cloud-Computing- Plattformen AP5 Mindest-Sicherheitsanforderungen an Cloud-Provider AP1 AP2 AP3 AP4 AP5 26

27 IV. AP1 - Überblick über die internen Prozesse, Prozeduren und Policies von Cloud-Computing- Plattformen Beschreibung der fünf Cloud-Computing-Plattformen Öffentliche Informationen (Webseiten, Whitepaper, ) Explorative Befragung von vier Cloud-Computing-Anbietern (NDA) Workshop zum Thema Technische Sicherheitsaspekte von Cloud Computing Formatlose Befragung durch Fragenliste Strukturierung der Inhalte gemäß Taxonomie aus AP3 AP1 AP2 AP3 AP4 AP5 27

28 IV. AP2 - Kriterien zur Beurteilung der Güte eines Cloud-Computing-Dienstes Erarbeitung von Dienstgütekriterien zur Beurteilung von Cloud-Computing-Diensten Schutzziele: Verfügbarkeit, Integrität, Vertraulichkeit Elastizität der Cloud-Computing-Plattformen Erarbeitung allgemeiner Sicherheitskriterien Messbare Beschreibung von Sicherheitskriterien Metriken der KPI, CSI und Eigenentwicklung Untersuchung der 5 Cloud-Computing-Anbieter im Rahmen der Dienstgütekriterien AP1 AP3 AP2 AP4 AP5 28

29 IV. AP3 - Vorschlag eines Sicherheitsmodells und einer Sicherheitstaxonomie für Cloud- Computing-Plattformen Erarbeitung einer Sicherheitstaxonomie für Cloud-Computing-Anbieter Induktives Verfahren auf Basis der Ergebnisse aus AP1 In Anlehnung an Architekturüberlegungen eines IT-Dienstleisters Verständnis für das Zusammenwirken von Komponenten und Prozessen innerhalb einer Cloud-Computing-Plattform Unterstützung zur Überprüfung von Cloud-Computing-Plattformen AP1 AP2 AP3 AP4 AP5 29

30 IV. AP4 - Analyse und Bewertung einiger wichtiger Cloud-Computing-Plattformen Referenzarchitektur einer Cloud-Computing-Plattform auf Grundlage von AP3 Anwendung der Sicherheitstaxonomie auf die Architektur der untersuchten Cloud-Computing-Anbieter Bestimmung des Reifegrades der eingesetzten Technologiekomponenten AP1 AP2 AP3 AP4 AP5 30

31 IV. AP5 - Mindest-Sicherheitsanforderungen an Cloud-Provider Erarbeitung der Mindest-Sicherheitsanforderungen an Cloud-Computing-Anbieter Abhängigkeit von Deployment Modellen Abhängigkeit von Service Modellen Optionale Sicherheitsanforderungen Beschreibung von Gefährdungen und Maßnahmen auf Cloud-Computing- Plattformen Auf Basis von CSA, ENISA-Studie, BITKOM-Leitfaden, OWASP 2010 Klassifizierung anhand der Taxonomie aus AP3 Zuordnung zu Deployment und Service Modellen Do s und Dont s der Cloud-Computing-Sicherheit für Anbieter Deployment Modelle Ableitung von Handlungsempfehlungen AP1 AP3 AP2 AP4 AP5 31

32 Agenda I. Sichere Services und Qualitätstests im Fraunhofer SIT II. Grundlagen des Cloud Computing III. Cloud-Studie des Fraunhofer SIT IV. Cloud-Studie im Auftrag des BSI V. Fazit 32

33 V. Fazit Zusammenfassung Zentrale Aspekte der Cloud-Studie des Fraunhofer SIT Relevante Sicherheitsaspekte aus Nutzersicht Do s und Dont s: Handlungsempfehlungen für Nutzer Beschreibung der Cloud-Studie im Auftrag des BSI Ermittlung von Mindest-Sicherheitsanforderungen für Anbieter Unterstützung zur Optimierung bestehender Sicherheitsprozesse und zum Aufbau sicherer Cloud-Computing-Plattformen 33

34 V. Fazit Ausblick Sicheres Cloud Computing fördern Etablierung von Mindestanforderungen an Cloud-Anbieter Institutionalisierung von Cloud Computing spezifischen Regelwerken (Zertifizierung und Entwicklung von Standards) 34

35 Kontakt Angelika Ruppel Tel: Philipp Stephanow Tel: Fraunhofer-Institut für Sichere Informationstechnologie Parkring Garching (bei München)