Bundesamt für Sicherheit in der Informationstechnik

G 4.98 Ausfall von Tools zur Administration von Cloud Services bei Cloud-Nutzung

Der Ausfall von Management-Tools stellt im Zusammenhang mit der Nutzung von Cloud Services eine Gefährdung für die Institution dar. Mögliche Ursachen für den Ausfall von Management-Tools können beispielsweise Software-Schwachstellen oder -Fehler sein, wie sie in G 4.22 Software-Schwachstellen oder -Fehler beschrieben sind.

Grundsätzlich ist zwischen dem Ausfall von Management-Tools, die für die Nutzung von Cloud Services relevant sind, und den Verwaltungsservern beziehungsweise der Verwaltungssoftware aufseiten des Cloud-Diensteanbieters zu unterscheiden.

Beim Ausfall von Verwaltungsservern für die Cloud sind nahezu alle Cloud-Management-Prozesse direkt oder indirekt betroffen, sodass viele oder alle Funktionen des Cloud Managements, wie beispielsweise administrative Schnittstellen, ausfallen. Weitere Informationen hierzu finden sich in G 4.93 Ausfall von Verwaltungsservern und Verwaltungssoftware des Bausteins B 5.23 Cloud Management .

Im Umfeld der Cloud-Nutzung ist eine Unterscheidung von Management-Tools hinsichtlich deren Bereitstellung vorzunehmen. Häufig werden diese der nutzenden Institution dabei durch den Cloud-Diensteanbieter zur Verfügung gestellt. Darüber hinaus existieren Management-Tools, die von Dritten bereitgestellt werden, sogenannte Third-Party-Management-Tools. In diesem Fall kann der Anwender aus unterschiedlichen, am Markt verfügbaren Produkten auswählen. Third-Party-Management-Tools sind in der Regel abhängig von der API (Schnittstelle), die durch den Cloud-Diensteanbieter definiert wird. Ändert er die API , kann der Zugriff auf das entsprechende Management-Tool gestört werden.

Eine solche Verhinderung des Zugriffs durch Management-Tools stellt eine Gefährdung für die Institution dar. In der Folge können durch den Administrator aufseiten der nutzenden Institution keine Veränderungen an bestehenden Services vorgenommen werden.

Beispiel:

  • Für einen Dienst, der als Plattform as a Service erbracht wird, muss zusätzliche Speicherkapazität beauftragt werden. Die Institution nutzt zur Administration des Cloud Services die Software eines Drittherstellers. Das eingesetzte Management-Tool kann jedoch nicht auf die entsprechende Schnittstelle des Cloud-Diensteanbieters zugreifen. Die Verfügbarkeit des betroffenen Services kann in der Folge nicht mehr sichergestellt werden.

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK