Zum Inhalt

HfTL arbeitet an Sicherheitskonzepten für die Cloud

Prof. Erik Buchmann und Prof. Andreas Hartmann von der Hochschule für Telekommunikation Leipzig (HfTL) haben gemeinsam mit der Absolventin Stephanie Bauer einen innovativen ersten Ansatz für ein Informationssicherheitskonzept gemäß IT-Grundschutz für die Containervirtualisierung in der Cloud entwickelt. Ausgangspunkt dafür war die hervorragende Bachelorarbeit von Stephanie Bauer, T-Systems International GmbH (TSI). Beide Hochschullehrer werden die ersten Ergebnisse auf der im April stattfindenden Konferenz „Sicherheit“018“ der Gesellschaft für Informatik den Experten aus der IT-Sicherheitscommunity  vorstellen.

Basis des Konzeptes ist der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierte IT-Grundschutz, der eine definierte Vorgehensweise zum Erreichen eines Basisschutzes für die Unternehmens-IT bietet und in Form von Grundschutz-Bausteinen Risiken und Maßnahmen für einzelne Technologien benennt. Sichere und wirksame Schutzvorkehrung sind heute gerade vor den stetig steigenden Bedrohungen im Kontext der Digitalisierung besonders wichtig. Zwar sind die behandelten BSI-Bausteine herstellerneutral definiert. Gleichwohl beziehen sich die Bausteine auf die sich ändernden Technologien, was eine entsprechende Anpassung erforderlich macht. Mit dem Hintergrund von Cloud basierten IT-Infrastrukturen findet aktuell ein massiver Wandel hinsichtlich eingesetzter Servertechnologien und –dienste hin zu Containervirtualisierung in der Cloud statt.

Die Containervirtualisierung, z.B. mit dem Open-Source Projekt Docker , ermöglicht es durch die Bereitstellung von Containern, innovative und cloudbasierte Anwendungen auf eine agile, kosteneffiziente Weise umzusetzen und bereitzustellen. Um dabei Tempo- und Innovationsvorteile zu realisieren müssen Unternehmen ihre traditionelle IT-Infrastruktur.

Anpassen, sowie das IT-Sicherheitskonzept aktualisieren.  Das genannte Informationssicherheitskonzept zielt am Beispiel von Docker-Containern darauf ab, wie der IT-Grundschutz auf diese Herausforderungen anzupassen ist.  Der wesentliche Beitrag der Arbeit ist eine Gefährdungsanalyse für alle Komponenten des Docker-Ökosystems, die mit den Bausteinen des BSI nicht ausreichend abgesichert werden. Das heißt, es werden Docker-spezifische Gefährdungen und entsprechende Maßnahmen zum Umgang mit diesen Gefährdungen beschrieben, die über die aktuellen BSI Grundschutz-Kataloge hinausgehen.

Mehr Informationen über diese Forschungsprojekt der HfTL 

<