Cloud Audit – Die Vermessung der Wolke

Master-Studiengang Information Security

Dipl.-Ing. Ulrich Koinig, BSc
19.09.2014

Ausgangslage

Cloud Computing ist in aller Munde und beschäftigt IT-ExpertInnen weltweit. Anwendungen wie Dropbox, Google Mail, Facebook und Co. werden nicht nur von Privatpersonen häufig und gerne genutzt. Auch Unternehmen haben die vielen Vorteile, die Cloud Computing mit sich bringt, entdeckt, und somit zählt Cloud Computing zu den am meisten diskutierten Themen in der Informationstechnik.

Damit auch Unternehmen die oft umstrittene „Wolke“ einsetzen können, bedarf es einer umfassenden Betrachtung der Sicherheitsfaktoren. In diesem Zusammenhang sind zwei der meist-diskutierten Aspekte von Cloud Computing Informationssicherheit und Datenschutz. Um den Einsatz von Cloud-Computing in der Industrie sicher machen zu können, müssen gewisse Sicherheitsstandards definiert werden.

In dieser Arbeit werden viele verschiedene Aspekte von Cloud Computing betrachtet. Das beinhaltet nicht nur die Architektur, Servicemodelle, Liefermodelle und deren unterschiedlichen Charakteristika, sondern auch Sicherheitsanforderungen unterschiedlichster Institute und Organisationen. Der Einsatz der Cloud bringt neue Gefahren für die Informationssicherheit mit sich. Diese Gefahren müssen erkannt werden, um deren Eintrittswahrscheinlichkeit durch geeignete Gegenmaßnahmen reduzieren zu können.

Ziel

Das Ziel dieser Diplomarbeit ist die Untersuchung von Cloud Computing-Umgebungen hinsichtlich Informationssicherheit und Datenschutz. Dazu wird die Anatomie von Cloud Computing-Systemen und deren größten Sicherheitsbedenken beschrieben. Die gewonnenen Erkenntnisse dienen als Grundlage zur Formulierung von Sicherheitsanforderungen an die Cloud, die erfüllt werden müssen, um IT-Risiken auf ein akzeptables Niveau zu verringern. Die daraus resultierenden Ergebnisse werden in einer Cloud-Security-Ontologie modelliert und beschrieben.

Ergebnis

Ein Ergebnis dieser Arbeit ist eine detaillierte Analyse der Sicherheitsanforderungen für Cloud Computing. Das Resultat dieser Analyse ist eine Ontologie, die auf der „Web Ontology Language (OWL)“, dem Standard zur Ontologie-Erstellung, beruht. Bei dieser Ontologie handelt es sich um eine formale, maschinenlesbare Repräsentation von Wissen im Bereich der Informationssicherheit für Cloud Computing.

Ausblick

Der Trend zur Cloud ist ungebrochen und viele Unternehmen und Regierungen setzen bereits auf diese Technologie. Damit deren Einsatz so sicher wie möglich ist, können Wissensbestände, wie die Cloud-Security-Ontologie, eingesetzt werden. Um einen Wissenstransfer zu unterstützen, kann die Ontologie ergänzt und weiterentwickelt werden.

FH-Betreuer: FH-Prof. Mag. Dr. Simon Tjoa