Sicherheitsaudit als Service
Security Audit as a Service (SAaaS) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) gefördertes Projekt, das untersucht, wie Audits der Cloud-Infrastruktur das Vertrauen in Cloud-Umgebungen stärken können.
SAaaS basiert auf einem Cloud-Intrusion-Detection-System mit verteilten Agenten, die an logischen Schlüsselstellen (z.B. VMs, VM-Hosts, Cloud-Management) einer Cloud-Infrastruktur eingesetzt werden und Vorfälle überwachen. Ein Ereignis kann alles sein, was beschreibbar ist, wie z.B. ein einfaches erfolgreiches Login-Ereignis, eine Reihe von erfolglosen Login-Versuchen, Netzwerkverbindungen zwischen VMs oder steigender CPU-Verbrauch einer bestimmten VM. Im Falle eines identifizierten Ereignisses generiert der Agent ein Ereignis, das eine komplexe Ereignisverarbeitungsmaschine füttert, die den Sicherheitsstatus der Cloud zeichnet. So werden verteilte Angriffe auf eine Cloud-Computing-Umgebung oder der Missbrauch von Cloud-Ressourcen frühzeitig erkannt.
SAaaS Anwendungsfälle
Die Security-Audit-as-a-Service-Infrastruktur zielt darauf ab, die folgenden Anwendungsfälle zu unterstützen:
- A) Automatisierte Sicherheitsüberprüfung der IT-Infrastruktur eines Kunden
Dieser Dienst kann auf Abruf genutzt werden und zielt auf eine Infrastruktur ab, die nicht unbedingt in einer Cloud Computing-Umgebung läuft. Basierend auf einer verfügbaren Toolbox kann ein Kunde Sicherheitsprüfungen seiner IT-Infrastruktur planen. Tools wie ein Schwachstellenscanner für alle dem Internet ausgesetzten Systeme sind möglich und können in einer sich wiederholenden Weise geplant werden. Die Ergebnisse werden benutzerfreundlich in einem Audit-Sicherheitsbericht aufbereitet.
- B) Audit und Überwachung von Cloud-Instanzen
Cloud-Benutzer führen speziell überwachte Cloud-Instanzen, virtuelle Maschinen (VMs), innerhalb der Cloud-Infrastruktur eines Anbieters aus. Die Überwachung erfolgt über Audit-Agenten, die sowohl in den VMs des Kunden als auch in der Cloud-Infrastruktur des Anbieters positioniert sind. Der Nutzer definiert Security Service Level Agreements (SSLA), in denen festgelegt wird, was überwacht werden soll und wie im Falle einer Abweichung des Systems von den Vorgaben eine Warnung erfolgen soll.
- C) Audit und Überwachung der Cloud-Infrastruktur
Ein Security Audit Service wird sowohl vom Cloud-Anbieter als auch von einem Dritten (z.B. einem Sicherheitsdienstleister) zur Prüfung und Überwachung der Cloud-Infrastruktur genutzt. Die Ergebnisse externer Sicherheitsprüfungen, wie z. B. Penetrationstests der Cloud-Management-Infrastruktur, kombiniert mit internen Informationen aus dem zentralisierten Security-Audit-Service der Cloud ergeben einen umfassenden Überblick über den Sicherheitsstatus.
Wissenschaftliche Projektpublikationen
Journal Publication: F. Doelitzscher, Ch. Reich, M. Knahl, A. Passfall and N. Clarke, An agent based business aware incident detection system for cloud environments, Journal of Cloud Computing: Advances, Systems and Applications 2012, Volume 1, DOI:10.1186/2192-113X-1-9, 2012
- Conference Publication: F. Doelitzscher, C. Fischer, D. Moskal, Ch. Reich, M. Knahl, and N. Clarke,Validating Cloud Infrastructure Changes by Cloud Audits, Proceedings of the 8th IEEE World Congress on Services (SERVICES2012), 24th - 29th June, Honolulu, Hawaii, DOI 10.1109/SERVICES.2012.12, 2012,Winner of Second Place of IEEE SERVICES CUP 2012
- Conference Publication: F. Doelitzscher, Ch. Reich, M. Knahl and N. Clarke, An autonomous agent based incident detection system for cloud environments, Proceedings of the 3rd IEEE International Conference on Cloud Computing Technology and Science (CloudCom2011), 29th Nov. - Dec.1st, Athens.
- Conference Publication: F. Doelitzscher, C. Reich, M. Knahl and N. Clarke, Incident detection for cloud environments, Proceedings of the Third International Conference on Emerging Network Intelligence (EMERGING 2011), Nov. 20-25, 2011, Lisbon, Portugal, Winner of Best Paper Award
- Publication: F. Doelitzscher, M. Ardelt, C. Reich and M. Knahl, Sicherheitsprobleme für IT-Outsourcing durch Cloud Computing, HMD Magazine Volume 281: IT-Sicherheit und Datenschutz, 26th October 2011,ISSN 1436-3011, Winner of Best Paper Award
Buch- und Zeitschriftenbeiträge
- Book Chapter: F. Doelitzscher, Ch. Reich, M.Knahl and N. Clarke, Understanding Cloud Audits, Book Chapter, Privacy and Security for Cloud Computing, ISBN: 978-1-4471-4188-4, Publication: August 31, 2012
- Externer Link wird in neuem Fenster geöffnet:Hacking9: article on "Security risks and audit criteria for cloud infrastructures" published
Ich informiere gerne zu diesem Projekt
Ihre Ansprechperson