IT-Radar

Mitarbeiter eines Cloud-Dienstleisters haben eine hohe Verantwortung oder anders ausgedrückt: zahlreiche Möglichkeiten zu einem weitreichenden Vertrauensbruch. Welche Möglichkeiten das sind, stellt Vincent Wolff-Marting im vierten und letzten Teil unserer Reihe des Video-Glossars "sicheres Cloud Computing" vor.

Neben den in dieser Reihe vorgestellten Angriffsmögichkeiten gibt es für den produktiven Einsatz allerdings auch eine ganze Reihe von generellen Schutzmaßnahmen. Bei der Entscheidung pro oder contra Cloud Computing gerade im Zusammenhang mit der Sicherheit von sensiblen Daten stellen diese Schutzmaßnahmen einen wichtigen Ansatz zur sicheren Nutzung von Cloud Computing Diensten dar. Im vierten und letzten Teil unseres Video-Glossars "sicheres Cloud-Computing" stellen wir deswegen auch einige generelle Schutzmaßnahmen vor.

Ein besonderes Szenario des externen Angriffs auf Cloud Anwendungen stellt Vincent Wolff-Marting im dritten Teil unserer Reihe des Video-Glossars "sicheres Cloud Computing" vor. In diesem Szenario wird der Angreifer offiziell Kunde beim entsprechenden Cloud Dienstleister. Da der Kunde als Angreifer nun im lokalen Netz des Cloud Anbieters operieren kann, sind die vorhandenen Schutzmaßnahmen gegen Angriffe aus dem Internet gegen diese Art des Angriffs wirkungslos. Drei Arten des Angriffs stehen hierbei im Vordergrund:

• Die Übernahme von Sessions


• Das Ausnutzen von Abhörmöglichkeiten im lokalen Netz des Cloud Anbieters


• Der Ausbruch aus der virtuellen Maschine

Cloud Anwendungen benötigen im Unterschied zu lokal betriebenen Anwendungen immer eine Verbindung zum Unternehmensnetzwerk oder sogar zum Internet. Diese Verbindungen können von externen Angreifern für einen Angriff missbraucht werden. Hierbei gibt es drei verschiedene Arten des Angriffs:

• Angriffe auf die Cloud Anwendung


• Angriffe auf den Datentranport


• Angriffe auf die lokale Infrastruktur

Cloud Computing bleibt ein viel diskutiertes Thema. Die Bewertungen reichen vom "Ende des Desktop-Computers" bis hin zu kritischen Meinungen, die wiederum dem Cloud Computing ein baldiges Ende voraussagen. Immer wieder treten dabei die Fragen nach der Sicherheit von sensiblen Daten in den Vordergrund. Was für den Privatnutzer häufig weniger relevant ist, wird spätestens im geschäftlichen Umfeld eine ausschlaggebende Kategorie bei der Entscheidung pro oder contra Cloud Computing.

Im ersten Teil unserer neuen Reihe des Video-Glossars erläutert Vincent Wolff-Marting zunächst kurz und knapp die Grundkonzepte des Cloud Computings und beginnt mit einer Systematisierung des Schutzbedarfs für Unternehmen.

Produktlinien haben ihren Ursprung in der Automobilindustrie. Techniken, die zur Massenfertigung von Produkten genutzt werden, können auch in der Softwareentwicklung deutliche Vorteile bringen. Welche Vorteile das sind und wie die Grundzüge von Softwareproduklinien aussehen, erklärt Ruslan Hrushchak in unserem neuen Video-Glossar.

4. Video-Glossar: Softwareproduktlinien from IT-Radar on Vimeo.

In unserem neuen Video-Glossar erklärt Andreas Heinecke das „UML2 Testing Profile“. An einem praktischen Beispiel erläutert er hier die Vorteile und Möglichkeiten von Test-Modellierungen im Rahmen der UML und veranschaulicht die vier Konzepte Architektur, Verhalten, Daten und Zeit.

3. Video-Glossar: UML2 Testing Profile from LPZ IT-Radar on Vimeo.

In unserem neuen Video-Glossar erklärt Sören Blom das „4+1 Sichtenmodell“. Ein Modell, bei dem die Architektur eines Softwaresystems erstmals systematisch aus vier verschiedenen Sichten der am Entwicklungsprozess Beteiligten beschrieben worden ist. Außerdem ergänzte Philippe Kruchten sein Modell um die sogenannten Szenarien. Das „4+1 Sichtenmodell“ gilt noch heute als grundlegend für das Verständnis von Softwarearchitektur.

2. Video-Glossar: 4+1 Sichtenmodell from LPZ IT-Radar on Vimeo.

„Web-Services“ – ein geläufiger Begriff, schon oft gelesen, schon mehrfach gehört. Aber was steckt eigentlich genau dahinter? In unserem neuen Video-Glossar erklären wir solche Begriffe der Softwaretechnik kurz und verständlich. Den Anfang machen „Web-Services“ – vorgestellt von André Köhler.

1. Video-Glossar: Web-Services from LPZ IT-Radar on Vimeo.