Tipps und Tricks
Tipps und Tricks
Wie Sie Sicherheit in Hybrid und Public Cloud Modellen gewährleisten
Bei der Absicherung eines Rechenzentrums kennen Sie sich aus. Firewalls und Intrusion Detection sind für Sie eine Selbstverständlichkeit. Doch die Absicherung von Daten in der Cloud, genauer gesagt bei Hybrid und Public Cloud Modellen stellt für Sie Neuland dar. Im Folgenden diskutieren wir Maßnahmen, um mögliche Risiken einer Auslagerung in die Wolke zu reduzieren. Diese Maßnahmen betreffen besonders die Bereiche:
- Verschlüsselung und Integrität
- Authentisierung
- Identity Management
- Vertragsgestaltung und Compliance (Datenschutz)
- Organisation
Man kann sich eine Vielzahl von technischen und organisatorischen Maßnahmen vorstellen, um Risiken bei einer Migration in Richtung Cloud zu reduzieren. Hierzu zählen vertragliche Regelungen, die Themen wie Notfälle, Datenschutz, Audit-Rechte und Vertragsbeendigung berücksichtigen. Ergänzend muss in SLAs (Service Level Agreement) festgeschrieben werden, mit welcher Güte (Überprüfbar mit messbaren Kennzahlen) die Cloud Services zu erbringen sind. Bei den technischen Maßnahmen ist weiterhin die Verschlüsselung der Daten in Datenbanken und bei der Kommunikation (z.B. Ver- und Entschlüsselung von vertraulichen Daten nur am Client, XML Encryption zertifikatsbasiert zur Realisierung einer Ende-zu-Ende Verschlüsselung) zu berücksichtigen:
- Einsatz digitaler Signaturen zum Schutz der Daten und Dokumente (XML Signature),
- eine verbesserte Authentisierung mittels einer 2-Faktor-Authentisierung zum Beispiel mit dem Einsatz von Smartcard und digitalen Zertifikaten,
- ein ausgereiftes Identity Management, das es erlaubt, elektronische Identitäten gesichert zu transportieren (Federation),
- Schutz von Dokumenten über Rights Mangement Systeme
- Entwicklung von Sicherheitskonzepten, die auch den Notfall und die Migration in die Cloud und aus der Cloud berücksichtigen.
Um die notwendigen Maßnahmen umzusetzen, sollte ein definiertes Verfahren, eine Art sicherer Pfad für die Migration in eine Cloud, durchlaufen und nicht verlassen werden. Dieses Vorgehen sollte mindestens folgende Aspekte umfassen:
- Das Management hat eine Strategie für Cloud Computing entwickelt, in der insbesondere definiert ist, welche Geschäftsbereiche oder -prozesse in die Private Cloud migriert und welche Bereiche in eine Public Cloud ausgelagert werden dürfen und sollen und welche nicht. Zudem wird erläutert, welche allgemeinen Risiken abzusichern sind oder auf keinen Fall eingegangen werden dürfen.
- Das Vorgehen definiert klar die Phasen Planung, Vertragsgestaltung, Migration und Betrieb sowie alle notwendigen Verantwortlichkeiten.
- Alle Verantwortlichen wie Management, Rechtsabteilung, Betriebsrat, Datenschutzbeauftragter, Sicherheitsbeauftragter und Fachabteilungen werden von Anfang an einbezogen.
- Für die Migration in die Cloud ist ein Sicherheitsbeauftragter benannt, der auch während des Betriebs der Cloud zuständig bleibt.
Zunächst wird für die Migration in die Cloud auf grober Ebene eine erste Sicherheitsanalyse durchgeführt. Hierzu werden erste Varianten für die mögliche Migration entwickelt, die sich zum Beispiel bzgl. des Service Modells (SaaS, PaaS oder IaaS) unterscheiden können. Die unterschiedlichen Varianten, die in Frage kommen, werden einer Schutzbedarfs- und Risikoanalyse unterzogen.
In die Analyse fließen auch gesetzliche (insbesondere Datenschutzrichtlinien) und organisatorische Anforderungen ein. Aus den gewonnenen Informationen werden Sicherheitsanforderungen abgeleitet, die zu erfüllen sind. Im Arbeitsschritt "Vertragsgestaltung" muss mittels Service Level Agreements (SLA) eine kontrollierbare Leistungsbeschreibung vereinbart werden. Dazu empfehlen wir die Lektüre unseres Newsletters vom vergangenen Monat September, dort wurde die Thematik ausführlich dargelegt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich ein http://www.cio.de/was_ist_cloud_computing/2250605/index.htmlEckpunktepapier über Security-Mindestanforderungen erstellt. Daraus lassen sich acht einfache Handlungsanweisungen für Anwender ableiten, die in den SLAs berücksichtigt werden müssen. Diese lauten:
1. Management privilegierter Benutzerkonten: Der Service-Provider muss ein Privileged-Identity-Management-System für die Verwaltung privilegierter Accounts im gesamten IT-Betrieb implementiert haben. Das soll dem Nutzer der Cloud garantieren, dass Policies, Prozesse und Practices seine Anforderungen an die Datensicherheit erfüllen.
2. Policy-Konformität: Die Policies und Prozesse des Privileged Identity Management auf Providerseite müssen denen des Unternehmens entsprechen. Im Idealfall sind alle ISO-basiert.
3. Evaluierung: Im Auswahlprozess sollten Entscheider die Security-Struktur des Service-Providers genau überprüfen und evaluieren. Dabei ist insbesondere darauf zu achten, dass Tools für das Privileged Identity Management eingesetzt werden, die die Security-Policies und -Prozesse automatisch unterstützen.
4. Dokumentation: Die Richtlinien und Prozesse des Privileged Identity Management müssen Audit- und Reporting-Anforderungen erfüllen. Die verwendeten Lösungen und Technologien sollten dabei schriftlich in Verträgen und Service Level Agreements festgehalten werden.
5. Definition von Rollen: Policies müssen den privilegierten User-Zugang regeln und limitieren. Dabei ist eine "Separation of Duties" zwingend erforderlich.
6. Keine versteckten Passwörter: Es sollten keine eingebetteten Applikationspasswörter verwendet werden, die Zugang zu Backend-Systemen oder Datenbanken bieten.
7. Überwachung: Der Service-Provider muss die privilegierten Benutzerkonten permanent kontrollieren und überwachen.
8. Reporting: Zu allen privilegierten User-Accounts muss es hinsichtlich Zugriffen und Aktivitäten Protokolle und Reportings geben. Dabei sollte der Service-Provider seinem Kunden ein wöchentliches oder zumindest monatliches Reporting zur Verwendung privilegierter Accounts zur Verfügung stellen.
Grundsätzlich muss immer gelten: Die Administratoren des Dienstleisters erhalten Zugang zu Anwendungen, Prozessen, Services, Systemen und Daten. Entscheider sollten daher genau erfragen, welche Lösungen der Provider einsetzt und wie er Zugriffsmöglichkeiten überwacht. Blauäugigkeit kann sich in Sicherheitsfragen niemand erlauben!
Nach Abschluss des Vertrages beginnt die eigentliche Migration, also die schrittweise und geplante Auslagerung. Die Umsetzung der Auslagerung in die Hybrid- oder Public Cloud beginnt mit der Erstellung von Sicherheitskonzepten, die zusammen mit dem Dienstleister entwickelt werden. Diese stellen die Sicherheitsarchitektur dar, benennen die Risiken und leiten daraus die umzusetzenden Maßnahmen ab. Die Sicherheitskonzepte berücksichtigen dabei die Migrationsphase selbst, da auch während der Migration zu jeder Zeit ein ausreichendes Sicherheitsniveau erhalten bleiben muss. Die Migration erfolgt dann gemäß den Vorgaben der mit dem Dienstleister abgestimmten Sicherheitskonzepte, in denen insbesondere die Verantwortlichkeiten klar definiert werden müssen. Es ist darüber hinaus erforderlich die Sicherheitskonzepte gemäß der Projektentwicklung laufend anzupassen.
In Arbeitsschritt "Aufrechterhaltung des sicheren Betriebs" werden die ausgelagerten Funktionen gemäß Vertrag und Sicherheitskonzepten durch den Cloud-Anbieter nach den Sicherheitsanforderungen des Kunden betrieben. Wichtig sind jetzt funktionierende Prozesse und Schnittstellen. Insbesondere dient das Security Monitoring dazu, die Erfüllung der vertraglich vereinbarten Leistungen nachweisen, kontinuierlich verbessern und überprüfen zu können
Mit dem Arbeitsschritt "Sichere Beendigung der Auslagerung" wird eine geregelte Beendigung der Auslagerung durchgeführt. Auch die Beendigung der Auslagerung muss nach den vertraglich vereinbarten Regelungen erfolgen. Der Dienstleister muss nachweisbar Daten auf seinen Systemen so löschen, dass sie auch mit ausgefeilten Methoden und Technologien nicht wieder hergestellt werden können. Hierzu zählen nicht nur Daten des Geschäftsprozesses, sondern auch betriebliche Daten wie Protokolldaten von Systemen und Applikationen.
Letztlich kann gesagt werden, dass sich die Migration von Funktionen in eine Hybrid- oder Public Cloud ähnlich verhält wie ein Outsourcing-Vorhaben. Dass all dem Potenzial auch Risiken gegenüberstehen, sollte nicht ausgeblendet werden, vor allem nicht, weil diese mit Hilfe eines definierten sicheren Verfahrens für die Migration beherrschbar sind. Mit einem solchen Verfahren bleibt gewährleistet, dass Risiken rechtzeitig erkannt und kontrolliert werden können.
Rainer Zeitler, Vice President Enterprise Solutions Engineers EMEA