Sicherheit einer Shared Responsibility Cloud-Infrastruktur

Abstract

Ziel dieser Arbeit ist es, eine Bedrohungsanalyse anhand eines exemplarischen Anwendungsszenarios für den Betrieb einer Shared Responsibility Cloud-Infrastruktur durchzuführen. So werden mithilfe des IT-Grundschutzes relevante und Cloud-spezifische Bedrohungen, Schwachstellen und Angriffe gegenüber einer exemplarischen Cloud-Infrastruktur erarbeitet und analysiert. Anschließend werden entsprechende Risiken dieser Bedrohungen in Form einer Risikoanalyse für das Unternehmen analysiert. Auf Basis dessen wird ein Maßnahmenkatalog zusammengestellt, welcher die risikoreichsten Bedrohungen adressiert. Es wird zudem untersucht, in welchem Rahmen die Risiken durch eine Umsetzung des Kataloges für das Unternehmen minimiert werden können. Abschließend werden die Maßnahmen konsolidiert beziehungsweise Handlungsempfehlung für das fiktive Unternehmen ausgesprochen.

The aim of this work is to conduct a threat analysis based on an exemplary application scenario for the operation of a shared responsibility cloud infrastructure. In this way, relevant and cloud-specific threats, vulnerabilities and attacks against an exemplary cloud infrastructure are developed and analysed with the help of IT-Grundschutz. Subsequently, the corresponding risks of these threats are analysed in the form of a risk analysis for the company. Based on this, a catalogue of measures is compiled which addresses the most risky threats. It is also examined to what extent the risks can be minimised for the company by implementing the catalogue. Finally, the measures are consolidated and recommendations for action are made for the fictitious company.