Sicherheit von Cloud-Infrastrukturen

SWS

ECTS

Sprache(n)

Englisch (Standard)
Deutsch

Lehrform

SU mit Praktikum

Angebot

nach Ankündigung

Aufwand

60 Präsenzstunden, 90 Stunden Eigenarbeit zur Vor-/Nachbereitung und Prüfungsvorbereitung

Voraussetzungen

Grundlegende Kenntnisse der IT-Sicherheit. Hilfreich: Cloud Computing

Ziele

Studierende geben die Verteilung der Verantwortlichkeiten zur Absicherung von Cloud-Systemen wieder
Studierende erklären die für die Absicherung von Cloud-Infrastrukturen relevanten Begriffe, Systeme und Konzepte in eigenen Worten
Studierende analysieren die Sicherheitseigenschaften gegebener Infrastrukturen
Studierende konfigurieren die Zugriffskontroll- und Sicherheitssysteme der behandelten CloudSysteme bzw. Cloud-Provider und betreiben diese.
Studierende reagieren sinnvoll bei erfolgreichen Angriffen auf Cloud-Infrastruktur

Inhalt

Immer mehr Unternehmen nutzen öffentliche Cloud-Provider. Deren Sicherheitskonzept basiert auf geteilter Verantwortlichkeit zwischen Cloud-Provider und Kunde – der Cloud-Provider ist dabei ausschließlich für die Sicherheit der angebotenen Dienste an sich verantwortlich, die Verantwortung für den sicheren Betrieb fällt an den Kunden. Dies bedeutet, dass dieser nicht nur die reguläre sichere Entwicklung und Absicherung der betriebenen Diensten und Applikationen zu verwalten hat, sondern auch die korrekte Konfiguration und den sicheren Betrieb seiner Cloud-Infrastruktur.

Im Rahmen dieses Moduls werden die Prinzipien der Sicherheit von Cloud-Infrastrukturen vorgestellt und eingeübt. Die Zugriffskontroll- und Sicherheitssysteme großer öffentlicher Cloud-Provider sowie ausgewählten private Cloud-Systemen werden vorgestellt und anhand konkreter Beispiele verdeutlicht. Komplexe Sicherheitsanforderungen werden analysiert, entsprechende Sicherheitskonzepte entworfen und diese praktisch umgesetzt. Ansätze zur Organisation der Cloud-Nutzung in großen Firmen werden anhand konkreter Beispiele verdeutlicht. Zusätzlich werden auch praktische Übungen zur Detektion von und Reaktion auf Angriffe durchgeführt.

Medien und Methoden

Whiteboard, Beamer, Digitale Quellen und Lernplattformen sowie praktische Aufgaben unter Nutzung eines oder mehrerer öffentlichen Cloud-Provider

Literatur

Aktuelle Online-Quellen und Dokumentationen
Chris Dodson: Practical cloud security : a guide for secure design and deployment (2019)
Evan Gilman, Doug Barth: Zero Trust Networks : Building Secure Systems in Untrusted Networks (2017)
Adam Shostack: Threat Modeling : Designing for Security (2014)

Zuordnungen Curricula

SPO	Fachgruppe	Code	ab Semester	Prüfungsleistungen
IT Version 2020	WPF Vertiefungsfächer	IT-WPF-0010	1	Eine der Folgenden, Festlegung siehe Studienplan: Modularbeit mündliche Prüfung praktische Prüfung
IG Version 2019	EC: Fachliche u. persönliche Profilbildung		1	Modularbeit mündliche Prüfung praktische Prüfung
IG Version 2019	VCML: Fachliche u. persönliche Profilbildung		1	Modularbeit mündliche Prüfung praktische Prüfung
IG Version 2019	SWE: Schwerpunkt		1	Modularbeit mündliche Prüfung praktische Prüfung
IG Version 2024	EC: Fachliche u. persönliche Profilbildung		1	Modularbeit mündliche Prüfung praktische Prüfung
IG Version 2024	SWE: Schwerpunkt		1	Modularbeit mündliche Prüfung praktische Prüfung
IG Version 2024	VCML: Fachliche u. persönliche Profilbildung		1	Modularbeit mündliche Prüfung praktische Prüfung
IG Version 2024	ITSEC: Schwerpunkt	IT-WPF-0010	1	Modularbeit mündliche Prüfung praktische Prüfung