Sichere Integration in der Cloud

erschienen in #Mobil & Cloud vom 18.04.2016

Im Rahmen einer Studie wurde untersucht, wie bestehende Ansätze zur Interaktion über Domaingrenzen hinweg mit Cloudplattformen zusammenarbeiten. Der Fokus wurde dabei auf die sichere Integration gängiger Authentifizierungslösungen wie OAuth 2.0 oder UMA gelegt. Neue Produkte zu Cloud-Integrationsplattformen (iPaaS) leisten einen Mehrwert durch die Integration von diversen Cloud-Diensten von Drittparteien. Somit bietet ein Dienstleister einen Cloud-Dienst an, der die verschiedenen Produkte oder Dienste von anderen Anbietern und Organisationen zusammenfasst, verwendet und orchestriert. Dieses Konzept setzt voraus, dass die Interaktionen, Datenflüsse, Austausche und Dienstverwendungen in einer komplexen, durch verschiedene Domäne fließenden Umgebung stattfinden. Jedoch breitet die daraus resultierende Komplexität die sämtliche Angriffsoberfläche aus und erhöht das Sicherheitsrisiko von gesamten Interaktionen.

Im Rahmen der Konferenz ACM SAC 2016 wurde am 7. April 2016 eine Veröffentlichung präsentiert, die das Thema von Sicherer Integration in der Cloud, und insbesondere aus den Perspektiven von Protokollen, Integrationsplattformen sowie Sicherheitsanforderungen, analysiert.

Downloads

Datei Beschreibung Dateigröße
pdf Studie (EN) Version vom 4.4.2016 (in Englisch)
924 kB
pdf Präsentation (EN) Version vom 4.4.2016 (in Englisch)
2 MB