Hintergrund:
Cloud Computing basiert auf komplexen, zentralisierten Systemen, welche ihre Dienste automatisiert, standardisiert und meist virtualisiert erbringen. Dieser Paradigmenwechsel beeinflusst auch die Informationssicherheit grundlegend: Für Cloud Service Provider wie auch Kunden entstehen hierdurch neue Formen von Risiken wie auch von Sicherheitsmaßnahmen. Beispielsweise erhöhen die grundsätzliche Erreichbarkeit über das Internet und die Durchführung komplexer Konfigurationen die Gefahr des Datenverlustes oder -diebstahls. Hingegen können Sicherheitsfunktionalitäten wie Authentisierung, Zugriffskontrolle und Monitoring nun als Querschnittsdienst für alle Angebote der Cloud realisiert werden und dabei Synergieeffekte ausnutzen. Auch der Betrieb selbst erfährt einen Wandel, da z. B. der hohe Automatisierungsgrad bei der Bereitstellung und Entwicklung der Dienste nun erfordert - aber auch ermöglicht -, dass auch Sicherheitsmerkmale automatisiert sichergestellt und überprüft werden.

Cloud Computing ist kein rein technisches Produkt, sondern gleichermaßen das Ergebnis verlässlicher Betriebsabläufe. In diesem Sinne baut die Informationssicherheit auch auf organisatorische Themen, wie die gezielte betriebliche Steuerung der Informationssicherheit durch die Gestaltung und Ausführung von prozessorientierten Informationssicherheits-Mangementsystemen. In unserer Arbeit ergänzen wir daher die technische Perspektive durch diese organisatorische Themen.

Ziele:
Unsere Arbeit beruht auf der Kenntnis aktueller technischer wie organisatorischer Entwicklungen beim Cloud Computing. Grundsätzlich unterstützen wir daher Arbeiten und Tätigkeiten, welche dieses Basis erweitern.

Praktika und Praxissemester müssen ferner keinen konkreten Themenschwerpunkt besitzen, sondern können auch die Mitarbeit in aktuellen Projekten des BSI zur Ermittlung, Untersuchung und Einschätzung von Cloud-Sicherheitsanforderungen und -funktionalitäten sowie die Recherche und Auswertung aktueller Cloud-relevanter Sicherheitskonzepte und -technologien umfassen.

Art der Arbeit:
Praktikum/Praxissemester (aktuell keine Abschlussarbeiten)

Nützliche Vorkenntnisse/Absolventenrichtung:
Studierende aus dem Bereich Informatik, Wirtschaftsinformatik, Mathematik, Physik, jeweils mit Affinität zu Sicherheitsthemen

Ansprechpartner:
Referat T 22 "Cloud-Sicherheit" & Referat T 23 "Virtualisierung und Trennungsmechanismen", siehe Kontakt.