sicherheitsaspekte des cloud computing - präsentation€¦ · security of cloud storage...
TRANSCRIPT
� Rechtliches
� Technisches
15.06.2012 2Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Physikalisch Verteilt
� Daten fallen unter die entsprechende Rechtsordnung
� Datenschutz schwer zu garantieren
� Subunternehmer und Drittanbieter erhöhen � Subunternehmer und Drittanbieter erhöhen diese Gefahr noch
15.06.2012 3Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Gefahr des Datenverlusts
� Bei Insolvenz des Anbieters
� Beschlagnahmung der Hardware
15.06.2012 4Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Daten werden zwischen verschiedenen Administrationsbereichen bewegt
� Mehr Personal hat Zugriff
� Erhöhte Wahrscheinlichkeit für Missbrauch
15.06.2012 5Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Anbieter ermöglicht keine Installation
� Fehlende Funktionalität◦ Sicherheitsprüfungen◦ Überwachung
15.06.2012 6Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Fehlender Log Zugriff
� Fehlende Informationen
� Deshalb schwierig Probleme zu finden
15.06.2012 7Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Angreifbar durch Mängel bei Verschlüsselung◦ Transportebene◦ Speicherebene◦ Benutzung
15.06.2012 8Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Dateien können von Suchmaschinen gefunden werden
� Somit sind Ziele für Angriffe lokalisiert
15.06.2012 9Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Pfadstruktur kann analysiert oder erraten werden
� Somit können Ziele für Angriffe gefunden werden
15.06.2012 10Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Befehle können in ungesicherte Eingaben geschmuggelt werden
� Daten können gelesen, manipuliert oder gelöscht werden
15.06.2012 11Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Durch ungesicherte Uploads können PHP Shells o.ä. eingeschmuggelt werden
� Zugriff auf den Server und somit die Daten ist vorhanden
15.06.2012 12Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Dem Anwender werden Scripte untergejubelt
� Sessions oder Daten können gestohlen werden
� Login-Daten und Sessions gewähren Zugriffe
15.06.2012 13Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Cloud nutzt ein SOAP Interface
� Man-in-the-middle Angriffe
� Umbau der Nachrichten möglich
� Angriffe mit XSS können Zertifikate des Anwenders beschaffenAnwenders beschaffen
� Gesamte Cloud-Steuerung liegt offen
15.06.2012 14Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Angreifer versucht VM auf selbem Server zu erhalten◦ Möglich durch Analyse der Verteilungsverfahren◦ Überprüfen durch Antwortzeiten u.ä. möglich
� Problem der VMs� Problem der VMs
� Daten können durch geteilte Hardware gestohlen werden
15.06.2012 15Sicherheitsaspekte des Cloud
Computing - Till Ganzert
� Fraunhofer SIT. (2012). SIT Technical Reports on the Security of Cloud Storage Services. Stuttgart: Fraunhofer Verlag.
� Juraj Somorovsky, M. H. (kein Datum). All Your Clouds are Belong to us - Security Analysis of Cloud Management Interfaces.Management Interfaces.
� Martin Schweinoch, T. (2012. Mai 10). Die 10 größten Security-Risiken in der Cloud. Computerwoche .
� Thomas Ristenpart, E. T. (kein Datum). Hey, Yout, Get Off of My Cloud: Exploring Information Leakage in Thrid-Party Compute Clouds.
15.06.2012 16Sicherheitsaspekte des Cloud
Computing - Till Ganzert