Entwicklung eines Konzepts für Sicherheitstests von Microsoft Azure Cloud-Infrastrukturen
- Diese Arbeit befasst sich mit der Erstellung einer Vorgehensweise für das Durchführen von Sicherheitstests von Cloud-Infrastrukturen des Typs Microsoft Azure. Dafür werden anfangs der grundlegende Aufbau und die technische Realisierung der genannten Infrastruktur erarbeitet. Dies beinhaltet eine Feststellung der potenziellen Angriffsfläche nach außen. Ebenso geschieht eine Erfassung und Kontextualisierung des bereits bestehenden Wissens in Bezug auf Sicherheitstests von Azure-Cloud-Umgebungen. Im Detail umfasst dies die Generierung einer Übersicht über anerkannte und erprobte Vorgehensweisen, Best Practices, verfügbare und zu verwendende Tools sowie häufige Sicherheitslücken in Azure Umgebungen. Darüber hinaus müssen offenkundige Grenzen innerhalb bestehender gesetzlicher Regularien sowie technischer Implementierungen für die Erstellung des Konzepts erfasst werden. Im Anschluss werden die erlangten Informationen genutzt, um vereinheitlicht eine Guideline zu entwerfen, nach welchem ein strukturierter Sicherheitstest einer Azure-Cloud-Infrastruktur durchgeführt werden kann. Letztendlich erfolgt eine vergleichende Diskussion der vorliegenden Feststellungen mit bestehenden anderen Vorgehensweisen, um diese Arbeit einzuordnen.
Author: | Melvin Bayha |
---|---|
Advisor: | Thomas Beierlein, Christoph Dehlan |
Document Type: | Bachelor Thesis |
Language: | German |
Year of Completion: | 2021 |
Granting Institution: | Hochschule Mittweida |
Release Date: | 2023/11/07 |
GND Keyword: | Cloud Computing |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 004.6782 Cloud computing |
Open Access: | Frei zugänglich |
Licence (German): | Urheberrechtlich geschützt |