Sicheres Cloud Computing

Größe: px

Ab Seite anzeigen:

Download "Sicheres Cloud Computing"

Helmut Schmid
vor 8 Jahren
Abrufe

1 Sicheres Cloud Computing für die öffentliche Verwaltung mit der Private Cloud IT-Dienstleistungszentrum Berlin Dipl.-Ing. Karsten Pirschel Moderne Perspektiven für die Verwaltung.

2 Private Cloud Computing Private Cloud für die öffentliche Verwaltung ist eine neue Entwicklungsstufe bei der technischen Umsetzung von IT-Vorhaben dient der Flexibilisierung der Verwaltungs- IT-Landschaft und kann diese durchgängig abbilden wird mit dem Fokus auf einen automatisierten und standardisierten Betrieb systematisch weiter auf- und ausgebaut ITDZ Berlin

Verwaltungs- IT-Landschaft und kann diese durchgängig abbilden wird mit dem Fokus auf einen

3 Beispiel: Die Private Cloud für das Land Berlin - VIRTUALISIEREN - - HOMOGENISIEREN - - ZENTRALISIEREN - - AUTOMATISIEREN - - KOSTEN REDUZIEREN - ITDZ Berlin

4 mit On-Demand-Infrastrukturen (virtuelle Server, Speicher, Betriebssysteme nach Bedarf- IaaS/PaaS) On-Demand-Software für (Anwendungen nach Bedarf - SaaS) eine Standardisierung von fachspezifischen IT-Verfahren und IT-Infrastrukturen auf der Basis des hochperformanten Berliner Landesnetzes mit Anschluss an das hochsichere Data-Center ITDZ Berlin

von fachspezifischen IT-Verfahren und IT-Infrastrukturen auf der Basis des hochperformanten

5 Und die Informationssicherheit? Kummulationseffekt bei Zentralisierung Besonderheit: Hohe Anforderung an Verfügbarkeit ein oder mehrere kleine Ausfälle zentraler Infrastruktur bewirken weitreichenden Funktionsausfall und Schaden Mandantentrennung Besonderheit: Hohe Anforderung an die Vertraulichkeit und Integrität hoher Schutz vor bewussten Fehlhandlungen (Hackern) erforderlich IT-Infrastrukturen und Verfahren des Cloud Computing Besonderheit: Flexibilisierung für den Kunden zieht hohe Anforderungen an das Cloud Management nach sich ITDZ Berlin

Infrastruktur bewirken weitreichenden Funktionsausfall und Schaden Mandantentrennung Besonderheit: Hohe Anforderung an die Vertraulichkeit

6 IT-Sicherheit bei Private Cloud - Informationssicherheitsmanagement Übernahme in die Leitlinien des Unternehmens Ressourcenbereitstellung Steuerung des -Prozesses -PDCA Hoher Standardisierungsgrad Störungsmanagement - ITIL System- und Anwendungsmanagement Netzmanagement Aussonderung -sicheres Löschen Notfallmanagement ITDZ Berlin

Hoher Standardisierungsgrad Störungsmanagement - ITIL System- und Anwendungsmanagement

7 Sicherheitskonzept -nicht grundlegend neu Cloud Management stellt die gleichen Anforderungen die allgemein an das Management des IT-Betriebes gestellt werden und diese sind nicht neu aber bei dringender denn je Das (ISO auf Basis IT-Grundschutz) liefert den systematischen Ansatz für das Vorgehen ITDZ Berlin

diese sind nicht neu aber bei dringender denn je Das (ISO 27001 auf Basis

8 Erstellung eines IT-Sicherheitskonzeptes ITDZ Berlin

9 Schichtenmodell des BSI Datenschutz inklusive ITDZ Berlin

10 Sicherheitskonzept - neu ist Schichtenmodell des BSI ordnet ein in Schicht 5 - B 5.XX Cloud Management Existierende Mechanismen des Notfallmanagements und der High Avialability können übernommen werden: Beispiel: Redundante Netzwerke Redundante Systeme Backup- and Restore-Mechanismen Notfallvorsorge Outsourcing mit ADV* *Vereinbarung zur Auftragsdatenverarbeitung ITDZ Berlin

können übernommen werden: Beispiel: Redundante Netzwerke Redundante Systeme Backup- and

11 Was kann schiefgehen? Gefährdungen - Beispiele Mangelnde Provisionierung Deprovisionierung RAM, CPU, Storage, Network es muss gemeinsam laufen Eine DB-Instanz, mehrer Kunden, eine Broadcast-Domain, gemeinsame Speichernutzung von Kunden DDoS macht das -Netz zu Admin kommt nicht mehr an die interne Firewall Botnet kontaktiert den Command Server- es merkt keiner http-schnittstelle für Customer-Admins Standardisierung der Schnittstellen Datenspeicherbereiche werden für neue Kunden ohne geeignetes Löschen freigegeben DB-Sicherheitspatch erfordert ein vorher gepatchtes Betriebssystem Ergebnis: Das Update läuft nicht ITDZ Berlin

Broadcast-Domain, gemeinsame Speichernutzung von Kunden DDoS macht das -Netz zu Admin kommt nicht mehr an die interne Firewall Botnet kontaktiert den Command

12 Was ist wichtig? - Beispiele Kapazitätsplanung ausreichende Reserven für Netz-, Prozessor- und Speicherkapazität Mandantenfähigkeit Zugriffskontrolle Isolierung Separates Admin-Netz Monitoring - Protokollierung Customer-Admins verschlüsselte Kommunikation Standardisierung der Schnittstellen Löschung Patch- und Changemanagement: Planung der Update- Reihenfolge Netze, BS, VM, Apps, Security-Komponenten, IDS ITDZ Berlin

Mandantenfähigkeit Zugriffskontrolle Isolierung Separates Admin-Netz Monitoring - Protokollierung

13 Und was noch? - Beispiele Geschultes Personal für komplexe Aufgaben Fehleralarme richtig bewerten Rollenkonzept für Zugriffsrechte am besten ID-Management Security-Programme zum Schutz vor Malware Spanning Tree im Layer 2 Netz BPDU und Root Bridges festlegen Firewall Regelwerk verbieten, was nicht nötig ist und Zutrittsregelungen Infrastruktur nicht vergessen Spannung Klima - möglichst redundant Geschulte, sensibilisierte Anwender, sichere standardisierte APCs ITDZ Berlin

besten ID-Management Security-Programme zum Schutz vor Malware Spanning Tree im Layer 2 Netz BPDU und Root Bridges

14 Spannungsfeld IT-Sicherheit Verfügbarkeit Integrität Vertraulichkeit Sicherheit Wirtschaftlichkeit Gefährdungen Risiko Kosten ITDZ Berlin

15 ITDZ Berlin Moderne Perspektiven für die Verwaltung Vielen Dank für Ihre Aufmerksamkeit! ITDZ Berlin

Ähnliche Dokumente

Sicheres Cloud Computing

Sicheres Cloud Computing für die öffentliche Verwaltung mit der Private Cloud praktische Erfahrungen BSI Grundschutztag am 26.6.2014 IT-Dienstleistungszentrum Berlin Dipl.-Ing. Karsten Pirschel Moderne