Einführung
Autor: Philipp Viertel
Clouds nehmen in der IT-Landschaft einen immer größeren Stellenwert ein. Sie ermöglichen es Speicherplatz, Applikationen, Dienste und Rechenleistung zu verteilen und von überall aus erreichbar zu machen. Dies bedeutet eine komplett neuartige IT-Infrastruktur im Vergleich zur bisherigen.
Diese Verteiltheit und das beständige Verfügbarsein der Dienste, macht sie auch wiederum angreifbar und verwundbar. Die Frage der Sicherheit, also wie man Cloud Lösungen sicherstellt, hängt immer stark davon ab, um was für eine Art Cloud es sich handelt und mit welcher Technologie sie umgesetzt wurde. Gerade das Verständnis, was eine Cloud ist und wie sie aufgebaut ist, ist eine Grundvoraussetzung für eine sicherheitskritische Betrachtung.
Im nachfolgenden Kapitel "Grundlagen" werden einige Definitionen beschrieben. Im Kapitel "Einsatzgebiete" wird dem Leser deutlich, wie weit verbreitet Clouds mittlerweile im alltäglichen Leben geworden sind und wie erfolgreich sie dabei sind. Von Anwendungen für den Endanwender bis hin zu umfangreichen Firmenlösungen für Großkonzerne. Das Kapitel "Cloud Management Platforms" geht auf die technische Seite ein. Welche Lösungen gibt es? Wie sind sie aufgebaut und wie lassen sie sich vergleichen? Ein Fokus bei dieser Betrachtung liegt auf OpenStack. Anschließend im Kapitel "Sicherheit" wird das namensgebende Thema näher betrachtet. Im Schluss wird im Kapitel "Ausblick" ein kleines Fazit gegeben sowie ein Blick in die nähere Zukunft gewagt, in welche sich die Cloud unter Berücksichtigung des Sicherheitsaspekts entwickeln könnte.