All About Security

13.01.2012 apsec

Hybridlösungen für sicheres Cloud Computing am Beispiel von Microsoft SharePoint

Sicherheitsproblematik beim Cloud Computing

Die Idealvorstellung von Cloud Computing im Sinne von Software-as-a-Service (SaaS) ist, dass, aus Sicht des Anwenders, eine Anwendung rein als Dienst im Internet jederzeit genutzt werden kann, solange nur ein Internetzugang besteht. Als Endgerät sollte nach Möglichkeit jedes Gerät in Betracht kommen, auf dem ein Browser läuft, sei es als übliche PC-Anwendung oder als mobile App. Die Bereitstellung von Diensten und Daten sollte rein in den Händen des Cloud Service Providers liegen. So weit, so gut.


Die offensichtlichen Vorteile des Cloud-Ansatzes haben jedoch durch die Brille der IT-Sicherheit betrachtet einen wesentlichen Makel: da nicht nur die Bereitstellung von Anwendungen, sondern auch die Verwaltung der verarbeiteten Daten beim Cloud Service Provider liegen, liegt auch die Sicherheit der Daten in den Händen Dritter. Nach Angaben der Cloud Security Alliance (www.cloudsecurityalliance.org) rangieren zwei der „üblichen Verdächtigen“, wenn es um IT-Sicherheit geht, nämlich bösartige Insider und Data Loss/Leakage unter den Top 5 der Sicherheitsbedrohungen beim Cloud Computing, nur das deren Gefahr beim Cloud Computing zumindest gefühlt noch höher ist, da die Verwaltung der Daten nun völlig außerhalb der Kontrolle des Dateneigentümers liegt. Der wahrgenommene Verlust der Kontrolle über die Daten mag ein Hauptgrund sein, warum Sicherheitsbedenken der Hinderungsfaktor Nummer Eins in Unternehmen sind, wenn es um Cloud Computing geht. Verschiedene Studien liefern hier Zahlen zwischen 50% und 70% befragter Unternehmen, die Sicherheitsbedenken als Hauptgrund gegen Cloud Computing angeben. Zwar bieten Cloud Service Providers inzwischen teilweise auch Lösungen an, die Datenübertragungen zwischen Anwender und Cloud Service Provider per https sichern oder welche Daten auf verschlüsselten virtuellen Festplatten speichern, doch hat der Nutzer der Cloud-Dienste in der Regel keinen Einfluss darauf, wie der Cloud Service Provider diese Sicherheitsmechanismen einsetzt und wie sorgsam er mit kryptografischen Schlüsseln umgeht. Und je nach Nationalität des Cloud Service Provider können für den Cloud Service Provider auch gesetzliche Regelungen gelten, welche den Zugriff auf fremde Daten unter Umständen ermöglicht, ohne dass der Eigentümer der Daten darauf einen Einfluss hätte. Erinnert sei nur zum Beispiel an den US Patriot Act. Nicht vergessen werden dürfen auch spezifische Sicherheitsrisiken beim Cloud Computing, wie zum Beispiel das Risiko, dass durch mehrere virtuelle Systeme auf dem gleichen Blade-Server mit gemeinsamem Hypervisor sich Sicherheitslücken im Hypervisor oder in einem der gehosteten virtuellen Systeme unter Umständen auf mehrere der dort laufenden virtuellen Maschinen fortsetzen können (Inter-VM-Attacken) oder Instant-on Lücken, die entstehen, wenn heruntergefahrene virtuelle Maschinen mit eventuell veralteten Sicherheitskonfigurationen plötzlich hochgefahren werden.

Je nach Art der beim Cloud Service Provider verarbeiteten Daten können hieraus sowohl Risiken für Daten erwachsen, deren Bekanntwerden zu schweren Schäden für das Unternehmen führen könnte (Entwicklungsdaten, Finanzdaten, Strategiepapiere etc.) oder deren Verarbeitung besonderen gesetzlichen Regelungen unterworfen ist (Personaldaten, medizinische Daten, Gerichtsakten u.ä.). Eine Gewährleistung von Zugangs- oder Zugriffskontrolle, wie sie beispielsweise das Bundesdatenschutzgesetz (BDSG) in der Anlage zu §9 für personenbezogene Daten fordert, ist von einem Unternehmen, das solche Daten in der Cloud lagert, nur schwer zu realisieren. Es sei denn, man setzt auf Hybridlösungen.

Das Prinzip der Hybridlösung

Als Hybridlösung bezeichnen wir hier eine Lösung, welche eine Cloud-Anwendung mit einer klassischen lokalen PC-Anwendung kombiniert mit dem Ziel, die Sicherheit bei der Cloud-Anwendung zu gewährleisten oder zumindest deutlich zu erhöhen. Im besten Fall erreicht man den gleichen Komfort wie mit einer „reinen“ Cloud-Anwendung, jedoch ist der wahrscheinlichere Fall, dass man gewisse Kompromisse eingehen muss, was die Einsetzbarkeit der lokalen Anwendung angeht, solange sich diese nicht plattformunabhängig als Browser-Applet oder ähnliches realisieren lässt.
Die Vorstellung mag auf den ersten Blick abschreckend wirken und die Nützlichkeit des Hybrid-Ansatzes in Frage stellen, doch soll im Folgenden gezeigt werden, dass ein solcher Ansatz durchaus breite Anwendung finden kann.


Wir gehen davon aus, dass im Geschäftsalltag nach wie vor mindestens 90% aller IT-gestützten Arbeitsplätze einen klassischen Computer (PC, Notebook) benutzen und dass der Anteil an anderen Plattformen (Smartphone, Tablet u.a.) noch vergleichsweise klein ist und auch noch klein bleibt – zumindest, wenn wir eine solche Plattform als ausschließliche betrachten und nicht als ergänzende, die wachsenden Verkaufszahlen von mobilen Geräten sind natürlich nicht wegzudiskutieren. Nicht vergessen bei dieser Betrachtung dürfen wir auch die große Zahl von Terminalserverfarmen, die Unternehmen einsetzen und welche die dort laufenden Anwendungen und Daten den Nutzern per Remote Client zur Verfügung stellen. Auch wenn die Remote Clients auf mobilen Geräten wie Smartphones benutzt werden können, so fällt ein Terminalserver vom Prinzip her doch in die „klassische“ Kategorie, was unseren Hybridansatz weiter legitimiert. Es ist klar, dass ein Hybridansatz nur funktionieren kann, wenn die lokale Anwendung mit der Cloud-Anwendung interagiert und nicht zum Beispiel daran scheitert, dass sie nicht mit etwaigen Proxy- oder Server-Authentisierungen der Cloud-Anwendung umgehen kann.

Anwendungsbeispiel: Dokumentenverschlüsselung für Microsoft SharePoint

Ein großer Vorteil des Cloud Computings ist die weltweite Verfügbarkeit von Anwendungen und Daten, ohne dass diese lokal von einer internen IT-Abteilung bereitgestellt werden müssen. Daher eignet sich Cloud Computing vor allem dann, wenn dieser Vorteil auch tatsächlich ausgenutzt wird, nämlich beim gemeinsamen Arbeiten von räumlich verteilten Teams, gegebenenfalls sogar über Unternehmensgrenzen hinweg. Eine der weltweit am häufigsten eingesetzten Kollaborationslösungen für eben diese Aufgaben ist Microsoft SharePoint.

          
Idealvorstellung beim Cloud Computing: weltweite Zusammenarbeit verteilter Teams

Was ist SharePoint?

Microsoft SharePoint ist eine Plattform, welche Anwendern eine Weboberfläche für die Zusammenarbeit in virtuellen Teams ermöglicht. Zu den Funktionen von Microsoft SharePoint gehören beispielsweise ein Gruppenkalender, eine Seite für Teamdiskussionen und, als eine der Hauptfunktionen, ein Dokumentenmanagementsystem für das gemeinsame Arbeiten an Dokumenten.

 


Dokumentenverwaltung mit Microsoft SharePoint

Teamadministratoren können Berechtigungen für Teammitglieder vergeben und die Teamwebseiten verwalten. Optimiert ist Microsoft SharePoint  – wen wundert’s? – für die Verwendung von Microsoft Office.

Dabei wird in der Regel davon ausgegangen, dass die Office-Suite lokal installiert ist, also wird auch hier ein Hybrid-Ansatz verfolgt. Bedient wird Microsoft SharePoint über den Browser, wobei auch eine vollständige Unterstützung aller Funktionen nur mit Hilfe des Internet Explorers (Version 7 oder höher) erreicht werden kann. Eine Unterstützung von Firefox ist erst ab der Version Microsoft SharePoint 2010 realisiert. Alle mittels Microsoft SharePoint verarbeiteten Daten, z.B. die Office-Dokumente, werden als BLOBS (Binary Large Objects) in einer zentralen SQL-Datenbank auf dem SharePoint-Server abgelegt. Die Datenbankadministratoren sind, wie üblich, die Superuser einer SharePoint-Installation. Als Datenbankclient dient die Weboberfläche von Microsoft SharePoint. Zu den in Microsoft SharePoint verwalteten Daten gibt es eine Reihe von Metadaten, die der Anwender über so genannte Listen den Daten hinzufügen kann. Leider fehlt bisher eine Import- oder Synchronisierungsfunktion, welche Metadaten aus SharePoint mit Metadaten, welche beispielsweise einer Office-Datei direkt angehängt sind, abgleicht.


Ein leistungsfähiger Such- und Indexierungsdienst sorgt für umfängliche Suchmöglichkeiten. Um zu vermeiden, dass eine Suchanfrage eine unüberschaubare Anzahl von Treffern liefert, sollte man jedoch von Anfang an darauf achten, dass relevante Suchbegriffe in Dokumententiteln und anderen Metadaten auftauchen und nicht nur über eine Volltextsuche auffindbar sind. Dies hat auch den Vorteil, dass die Suchperformance steigt und – besonders wichtig – dass eine Verschlüsselung zum Schutz vertraulicher Dokumente nicht durch die Suchfunktion und ein paar intelligente Rateversuche ausgehebelt wird!

SharePoint als SaaS

Aufgrund der Struktur einer serverbasierten Anwendung, deren Anwender über den Browser darauf zugreifen und aufgrund des Einsatzzweckes der Zusammenarbeit von Teams, ist Microsoft SharePoint prädestiniert für eine SaaS-Lösung. So ist es nicht verwunderlich, dass viele Cloud Service Providers Microsoft SharePoint als Hosted Service für eine geringe monatliche Mietgebühr bereitstellen. Das ist schnell und bequem. Studien von Gartner sprechen davon, das weltweit ca. 30% aller Installationen von Microsoft SharePoint durch externe Dienstleister gehostet werden. Nach einer Studie des Marktforschungsunternehmens Infotrends wird das Gesamtmarktvolumen für SharePoint im Jahr 2012 global bei ca. 5 Mrd. $ liegen. Unter anderem denken drei von vier Unternehmen in den USA über den Einsatz von Microsoft SharePoint nach. Ein großes Potenzial – auch für Datenklau!

Verschlüsselte Dokumentenverwaltung in SharePoint

Der Gefahr von unberechtigtem Datenzugriff und Datenklau, im Zweifel durch Datenbankadministratoren, kann letztlich nur durch eine Sicherheitslösung begegnet werden, die nicht selbst durch den Cloud Service Provider betrieben wird. Das gleiche gilt natürlich auch, wenn man nicht unbedingt eine Cloud-Lösung präferiert, sondern die SharePoint-Installation von einem sonstigen Dienstleister betreiben lässt. Vor dem Hintergrund von Compliance-Vorschriften kann die Antwort letztlich nur eine Hybrid-Lösung sein, wenn man auf die Vorteile einer Cloud nicht gänzlich verzichten will. Das Zauberwort heißt, wie so oft, Datenverschlüsselung. Um eine wirkliche Cloud-Fähigkeit zu erreichen, ist es aber unabdingbar, dass eine Verschlüsselung nur auf den Arbeitsplätzen der Anwender erfolgt und keine Änderungen am Cloud Service, in dem Fall also SharePoint notwendig ist, um die Verschlüsselung zu realisieren. Weiter sind Lösungen zu bevorzugen, die auch ohne Cloud-Anwendung einen Nutzen haben, also beispielsweise auch Dateien auf Fileservern im eigenen Netzwerk oder auf den lokalen Festplatten verschlüsseln. Und natürlich bieten moderne Verschlüsselungslösungen weitere Funktionen, zum Beispiel datenschutzkonforme Weitergabekontrolle kritischer Daten und revisionssichere Protokollierungsfunktionen. Weitere Anforderungen können sein: ein zentraler Security Server, der die Security Policies und die kryptografischen Schlüssel verwaltet und sie automatisiert an die Client-Anwendung verteilt. Letztere nimmt auf dem Arbeitsplatz des Anwenders anhand der zentral eingestellten Regeln automatisch die Ver- und Entschlüsselung sensibler Dateien beim Öffnen oder Abspeichern vor.

Gefahrenquelle Offline-Dateien

Beachten muss man bei Microsoft SharePoint und bei manch anderer servergestützer Anwendung, dass es möglicherweise lokale Repliken von Dokumenten gibt. Bei SharePoint und anderen Dokumenten- und Versionsverwaltungssystemen gibt es beispielsweise die Funktion des „Auscheckens“ eines Dokumentes zu exklusiven Bearbeitung durch den aktuellen Benutzer. Ein ausgechecktes Dokument wird dann lokal auf der Festplatte des Benutzer-PCs gespeichert und erst beim Einchecken von dort wieder gelöscht.  Ausgecheckte Kopien von SharePoint-Dokumenten müssen ebenso verschlüsselt werden, wie die Versionshistorie von Dokumenten in verschiedenen Entwurfsstadien, denn sonst lauert bei unverschlüsselter Nutzung eine große Gefahrenquelle. Die lokal gespeicherten Daten sind dann nämlich den üblichen Gefahren des Fremdzugriffs ausgesetzt, sei es per Angriff übers Netzwerk, Spyware oder durch verlorengegangene oder gestohlene Rechner. Und auch die Beispiele, in denen hochsensible Daten auf den Festplatten ausrangierter Rechner plötzlich in Fremden Händen auftauchten, sind inzwischen Legion.
 


Verschlüsselte, lokal ausgecheckte Kopien von SharePoint-Dokumenten

Inhouse-Verschlüsselung + Cloud-Hosting = sichere Hybridlösung

Solange die Verschlüsselungslösung vom Unternehmen, welches Microsoft SharePoint als SaaS nutzt, im eigenen Haus betrieben wird, ist der Cloud Service Provider völlig außen vor, was den möglichen Zugriff auf in der SharePoint-Datenbank gespeicherte  Dokumente angeht, die Hoheit über die kryptografischen Schlüssel liegt vollständig in der Hand des Dateneigentümers. Obendrein ist durch den clientbasierten Ansatz sichergestellt, dass das System ohne Eingriff in die SharePoint-Installation zum Laufen gebracht werden kann. Der Cloud Service Provider, auf dessen Systemen Microsoft SharePoint  läuft, weiß im Zweifel nicht einmal, dass er nun verschlüsselte Daten verwaltet und diese selbst auf Druck von Behörden und Geheimdiensten nicht herausgeben kann. Der Betreiber der Verschlüsselung und Besitzer der Daten wiederum kann durch den Hybridansatz nachweisen, dass er selber eine Zugriffskontrolle auf unter Umständen gesetzlich geschützte Daten implementiert hat.

 

 

Diesen Artikel empfehlen

Autor: Dr. Volker Scheidemann