Policy-Framework - Eine Methode zur Umsetzung von Sicherheits-Policies im Cloud-Computing

Cloud-Computing gewinnt immer mehr an Bedeutung bei der kosteneffizienten und skalierbaren Bereitstellung von IT-Diensten. Damit sich Cloud-Computing jedoch durchsetzen kann, muss die Sicherheit und Compliance der Dienste garantiert werden, d. h. die Einhaltung von Gesetzen, Richtlinien und Datenschutzvorgaben. Um diese Ziele zu erreichen, wird in diesem Beitrag ein Policy-Framework vorgestellt, welches die Umsetzung von Sicherheits-Policies im Cloud-Computing ermöglicht. Eine Policy beschreibt dabei nicht-funktionale Anforderungen an Cloud-Dienste. Des weiteren werden verschiedene prototypisch umgesetzte Policies beschieben und es wird ein MoodleSystem als Anwendungsbeispiel für einen Cloud-Dienst mit den vorhandenen Policies annotiert. Dadurch erfolgt eine Evaluation des Policy-Frameworks. 1 Einleitung Unter Cloud-Computing versteht man das Bereitstellen von IT-Infrastrukturen über ein Netzwerk, wie beispielsweise das Internet. In diesem Beitrag werden nur anwendungsspezifische Infrastrukturen betrachtet, die Cloud-Dienste genannt werden. Bekannte Beispiele sind Google Drive oder OwnCloud. Die Architektur eines CloudDienstes kann durch eine Topologie modelliert werden. Darunter verstehen wir in diesem Beitrag einen hierarchischen Bauplan für die Anwendung und alle anderen Komponenten des Cloud-Dienstes. Um diesen Bauplan zu beschreiben, gibt es die standardisierte Sprache Topology and Orchestration Specification for Cloud Applications (TOSCA) [Kni13]. Cloud-Dienste, die in TOSCA beschrieben sind, haben den entscheidenden Vorteil, dass sie automatisiert bereitgestellt werden können. CloudComputing trifft aber häufig auf Kritik bezüglich der Sicherheit. Sämtliche Daten liegen nicht mehr im Einflussbereich des Endnutzers, sondern im Bereich des Betreibers der Cloud-Infrastruktur. Die Umsetzung von effektiven Sicherheitsstandards bringt hohe Kosten mit sich. Aufgrund von mangelnden und unausgereiften Alternativen wird auf die bestehenden Sicherheitslösungen der Technologie vertraut, ohne ihre Funktionalitäten und Limitationen ausreichend zu kennen [MSM08].