|
| 1 | +# Sicherheit in der Cloud |
| 2 | + |
| 3 | +- Grundkonflikt: Technik vs Mensch |
| 4 | +- Cloud |
| 5 | + - Geteilte Verantwortung |
| 6 | + - Angriffsflächen |
| 7 | + - Physische Sicherheit |
| 8 | + - Verwaltungsoberfläche |
| 9 | + - APIs |
| 10 | + - CI/CD-Pipelines |
| 11 | + - Konfigurationsdateien |
| 12 | + - Lokal abgelegte Zugangsdaten |
| 13 | + - Tokens |
| 14 | + - Phishing |
| 15 | + - DSGVO, Vertragsverletzungen, Betriebsunterbrechungen, … |
| 16 | +- Grundprinzipien |
| 17 | + - Defense in Depth |
| 18 | + - Least Privilege |
| 19 | + - Sicherheit als Prozess |
| 20 | +- Identitäten |
| 21 | + - Getrennte Accounts für verschiedene Personen |
| 22 | + - Getrennte Accounts für verschiedene Rollen |
| 23 | + - Getrennte Accounts für Menschen und Maschinen |
| 24 | + - Getrennte Accounts für verschiedene Umgebungen |
| 25 | +- Sicherheit dokumentieren |
| 26 | + - Wer, wann, was, warum |
| 27 | + - Unveränderlich, im Sinne eines Audit-Logs |
| 28 | + - Eventuell auf Event-Sourcing basieren |
| 29 | +- Weitere Maßnahmen |
| 30 | + - Verpflichtende 2FA |
| 31 | + - Single-Sign-On (SSO) |
| 32 | + - Secret-Management |
| 33 | + - Monitoring und Alerting |
| 34 | +- Verschlüsselung |
| 35 | + - Data at Rest |
| 36 | + - Storage, Persistenz & Co. |
| 37 | + - Dateien, Datenbanken, Backups, Object-Storage (S3), … |
| 38 | + - AES (Advanced Encryption Standard) |
| 39 | + - Symmetrisches Verfahren |
| 40 | + - AES-256 |
| 41 | + - ECB: Electronic Code Book (nicht verwenden) |
| 42 | + - CBC: Cipher Block Chaining (gängiger Standard) |
| 43 | + - GCM: Galois Counter Mode (zukünftiger (?) Standard) |
| 44 | + - Achtung: Harvest today, decrypt later |
| 45 | + - Idee: Homomorphe Verschlüsselung |
| 46 | + - hallo => HALLO (-32) |
| 47 | + - hallo => ibmmp => IBMMP => HALLO (-32) |
| 48 | + - Data in Flight |
| 49 | + - Netzwerke |
| 50 | + - HTTP(S)-Verbindungen, gRPC, GraphQL, VPN, … |
| 51 | + - HTTPS |
| 52 | + - Erzwingen, kein HTTP zulassen |
| 53 | + - Let's Encrypt + Cert-Manager |
| 54 | + - mTLS (Mutual TLS, für Server-zu-Server-Verbindungen) |
| 55 | + - HSTS-Header |
| 56 | + - RSA (Rivest Shamir Adleman) |
| 57 | + - Asymmetrisches Verfahren |
| 58 | + - RSA-2048 / RSA-4096 |
| 59 | + - Oder: ECC (Elliptic Curve Cryptography) |
| 60 | + - Typische Verschlüsselungsfehler |
| 61 | + - Nicht alles wird verschlüsselt (Backups, Testressourcen, …) |
| 62 | + - Abgelaufene oder selbst-signierte Zertifikate |
| 63 | + - Secrets in Logs, Crashdumps, … |
| 64 | +- Netzwerke schützen |
| 65 | + - Server und Services möglichst isolieren |
| 66 | + - Firewalls und Routing-Regeln |
| 67 | + - In Kubernetes zB |
| 68 | + - Eigene Namespaces pro Anwendung |
| 69 | + - Deny-All-Network-Policy für jeden Namespace |
| 70 | + - Eingehender Traffic (Ingress) |
| 71 | + - Ausgehender Traffic (Egress) |
| 72 | +- Datenschutz / Compliance |
| 73 | + - DSGVO (Löschkonzepte, Data Processing Agreement (DPA), Datenminimierung, Zweckbindung, …) |
| 74 | + - Zutrittskontrollen für Rechenzentren |
| 75 | + - Data Sovereignity |
0 commit comments