Bundesamt für Sicherheit in der Informationstechnik

G 4.98 Ausfall von Tools zur Administration von Cloud Services bei Cloud-Nutzung

Der Ausfall von Management-Tools stellt im Zusammenhang mit der Nutzung von Cloud Services eine Gefährdung für die Institution dar. Mögliche Ursachen für den Ausfall von Management-Tools können beispielsweise Software-Schwachstellen oder -Fehler sein, wie sie in G 4.22 Software-Schwachstellen oder -Fehler beschrieben sind.

Grundsätzlich ist zwischen dem Ausfall von Management-Tools, die für die Nutzung von Cloud Services relevant sind, und den Verwaltungsservern beziehungsweise der Verwaltungssoftware aufseiten des Cloud-Diensteanbieters zu unterscheiden.

Beim Ausfall von Verwaltungsservern für die Cloud sind nahezu alle Cloud-Management-Prozesse direkt oder indirekt betroffen, sodass viele oder alle Funktionen des Cloud Managements, wie beispielsweise administrative Schnittstellen, ausfallen. Weitere Informationen hierzu finden sich in G 4.93 Ausfall von Verwaltungsservern und Verwaltungssoftware des Bausteins B 5.23 Cloud Management .

Im Umfeld der Cloud-Nutzung ist eine Unterscheidung von Management-Tools hinsichtlich deren Bereitstellung vorzunehmen. Häufig werden diese der nutzenden Institution dabei durch den Cloud-Diensteanbieter zur Verfügung gestellt. Darüber hinaus existieren Management-Tools, die von Dritten bereitgestellt werden, sogenannte Third-Party-Management-Tools. In diesem Fall kann der Anwender aus unterschiedlichen, am Markt verfügbaren Produkten auswählen. Third-Party-Management-Tools sind in der Regel abhängig von der API (Schnittstelle), die durch den Cloud-Diensteanbieter definiert wird. Ändert er die API , kann der Zugriff auf das entsprechende Management-Tool gestört werden.

Eine solche Verhinderung des Zugriffs durch Management-Tools stellt eine Gefährdung für die Institution dar. In der Folge können durch den Administrator aufseiten der nutzenden Institution keine Veränderungen an bestehenden Services vorgenommen werden.

Beispiel:

  • Für einen Dienst, der als Plattform as a Service erbracht wird, muss zusätzliche Speicherkapazität beauftragt werden. Die Institution nutzt zur Administration des Cloud Services die Software eines Drittherstellers. Das eingesetzte Management-Tool kann jedoch nicht auf die entsprechende Schnittstelle des Cloud-Diensteanbieters zugreifen. Die Verfügbarkeit des betroffenen Services kann in der Folge nicht mehr sichergestellt werden.

Stand: 14. EL Stand 2014