Cloud Security State of the Art

Bachelor Studiengang IT Security

Alexander Jürgens, BSc

Betreuer: Dipl.-Ing. Dipl.-Ing. Christoph Lang-Muhr, BSc

Ausgangslage

Die Entwicklung von Cloud-Computing geht bereits auf die 1990er Jahre zurück und bildet heutzutage einen grundlegenden Baustein der Informationstechnologie. Aufgrund der Vielfältigkeit und der Flexibilität dieser Technologie unterscheidet sie sich in mehreren Punkten von traditionellen Computersystemen.

Hierbei zählen sowohl die Verfügbarkeit als auch die mögliche gemeinsame Nutzung von bereitgestellten Daten oder Services über das Internet zu den größten Unterschieden.

Genau diese Unterschiede sind es, die die Cloud so erfolgreich und beliebt werden ließen. Egal in welchen Formen und Ausprägungen, der Nutzen wird von vielen Unternehmen und Privatpersonen geschätzt und demnach finden sich auch immer öfter wichtige und teilweise private Daten auf diesen Systemen.

Aufgrund des enormen Wachstums über die letzten Jahre und der immer größer werden Anzahl von wichtigen Daten, werden Clouds aber auch tendenziell interessanter für Angreifer. Deshalb ist es für die Benutzer wichtig, sich mit den Bedrohungslagen auseinander zu setzten, um die eigenen Daten bestmöglich zu schützen.

Diese Arbeit beschäftigt sich daher mit der Darstellung des aktuellen Stands der Technik im Bezug auf die Sicherheit in einer verwendeten Cloud-Umgebung.

Ziel

Das Ziel der Arbeit ist es, klarzustellen, welche Tools im Sicherheitsbereich theoretisch am effizientesten zum Schutz einer verwendeten Cloud Umgebung vor Angriffen und Datenverlust beitragen und welche Probleme und Lösungen für die Nutzung von Cloud Services in Multi Clouds bestehen. Dazu werden dieses Problem analysiert und verschiedene am Markt befindliche Produkte betrachtet sowie ein Vergleich von Cloud Providern angeführt.

Ergebnis

Im Zuge dieser Arbeit wurde eine Übersicht über die Technologie Cloud-Computing sowie deren gängigsten Sicherheitsschwachstellen im Bezug auf Single und Multi Cloud Systemen erstellt. Des Weiteren wurden Basismaßnahmen zum Schutz der Systeme analysiert.

Aufbauend auf diesen Ergebnissen wurden weiterführende Maßnahmen und Produkte identifiziert, die ergänzend zum Schutz, den verschiedenen Cloudprovider anbieten, verwendet werden können.

Schlussendlich wurde basierend auf allen gewonnen Erkenntnissen ein Konzept erstellt, um eine Multi Cloud Umgebung, welche über einen hohen Grad an Sicherheit verfügt, aufzubauen.