Systeme, die für die Verwaltung eines Cloud-Dienstes verwendet werden, haben einen sehr privilegierten Zugriff auf diesen Dienst. Ihre Kompromittierung hätte erhebliche Auswirkungen, einschliesslich der Mittel, um Sicherheitskontrollen zu umgehen und grosse Datenmengen zu stehlen oder zu manipulieren.
Bei der Konzeption, Implementierung und Verwaltung von Verwaltungssystemen sollten bewährte Verfahren in Unternehmen befolgt werden, wobei gleichzeitig deren hoher Wert für Angreifer anerkannt wird.
Ziele
Sie sollten
- verstehen, welches Modell der Dienstverwaltung vom Dienstanbieter verwendet wird.
- mit denjenigen Risiken zufrieden sein, die das verwendete Modell der Dienstverwaltung für Ihre Daten oder die Nutzung des Dienstes mit sich bringt.
Implementierung – Sichere Service-Administration
Zusätzliche Hinweise – Schutz von Verwaltungsgeräten
Ein wichtiger Aspekt bei der Sicherung privilegierter Administrationsschnittstellen ist die Sicherheit der für die Administration verwendeten Endgeräte. Es ist sowohl für Sie als auch für den Dienstanbieter wichtig, sicherzustellen, dass Geräte, die für besonders privilegierte Aktivitäten verwendet werden, ebenfalls geschützt sind. Beispielsweise sollten sie nicht für das direkte Surfen im Internet oder das Lesen von E-Mails verwendet werden, da dies Aktivitäten mit hohem Risiko sind, die jemand von einem Gerät aus ausführen kann, das für die Verwaltung verwendet wird.
http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/