... ist die Sicherheit der Clouddienste an sich. Etwa wenn ich bei
Windows Azure einen Webdienst hoste bekomme ich einen kompletten
schlecht gehärteten Windows Server 2008(R2) der per RDP im Netz
steht.
Wenn man dann die RDP Panne bedenkt wird es schon "bedenklich", das
diese "Rechner" nur schwer in eigene Securityprozesse einbindbar sind
macht die Sache auch nicht besser.
Damit ich als Security Verantwortlicher diese Rechner halbwegs im
Griff bekomme benötige ich Management Tools, AV, FIM,
Rechteverwaltung, Policy Management usw. usw.
Folgende Punkte sind IT Security technisch nicht tragbar:
- Die Azure Firewall kann nur vom Webentwickler eingerichtet werden -
der aber nicht unbedingt experte dafür ist. Öffnete er 1-64k sind
halt alle ports offen.
- Der Rechner lässt sich nicht ins eigene ADS einbinden - oder ich
bekomme es einfach nicht hin???
- Kein AV Schutz (bzw. der wird recht teuer da ich zusätzlich zum AV
Schutz die Performance/Traffic auch noch bezahlen muss) - Test mit
MCAfee läuft aber
EPo Einbindung recht kompliziert.
- Policymanagement/Härtung/File Integrity Monitoring per
Vunerabilitymanager geht nicht, bzw. wird wieder teuer. Nur ein
Produkt ist nach meinen tests in der Lage mit minimalem perfomance
und trafficverbrauch dieses zu bewerkstelligen. Tripwire Enterprise
wobei das einrichten auch komplex ist.
- RDP nicht vernünftig konfigurierbar (geht auch nur über Visual
Studio)
- Instgesamt per Windows Azure management Login - NULL IT Security
relevante einstellungen steuerbar.
+ positiv - mann kann wenigstens bestimmen das der Rechner in der EU
liegt.
+ positiv - die Performance und Netzanbindung ist definitiv sehr gut.
+ positiv - Integration in Visualstudio sehr gut
Gruss PH
Windows Azure einen Webdienst hoste bekomme ich einen kompletten
schlecht gehärteten Windows Server 2008(R2) der per RDP im Netz
steht.
Wenn man dann die RDP Panne bedenkt wird es schon "bedenklich", das
diese "Rechner" nur schwer in eigene Securityprozesse einbindbar sind
macht die Sache auch nicht besser.
Damit ich als Security Verantwortlicher diese Rechner halbwegs im
Griff bekomme benötige ich Management Tools, AV, FIM,
Rechteverwaltung, Policy Management usw. usw.
Folgende Punkte sind IT Security technisch nicht tragbar:
- Die Azure Firewall kann nur vom Webentwickler eingerichtet werden -
der aber nicht unbedingt experte dafür ist. Öffnete er 1-64k sind
halt alle ports offen.
- Der Rechner lässt sich nicht ins eigene ADS einbinden - oder ich
bekomme es einfach nicht hin???
- Kein AV Schutz (bzw. der wird recht teuer da ich zusätzlich zum AV
Schutz die Performance/Traffic auch noch bezahlen muss) - Test mit
MCAfee läuft aber
EPo Einbindung recht kompliziert.
- Policymanagement/Härtung/File Integrity Monitoring per
Vunerabilitymanager geht nicht, bzw. wird wieder teuer. Nur ein
Produkt ist nach meinen tests in der Lage mit minimalem perfomance
und trafficverbrauch dieses zu bewerkstelligen. Tripwire Enterprise
wobei das einrichten auch komplex ist.
- RDP nicht vernünftig konfigurierbar (geht auch nur über Visual
Studio)
- Instgesamt per Windows Azure management Login - NULL IT Security
relevante einstellungen steuerbar.
+ positiv - mann kann wenigstens bestimmen das der Rechner in der EU
liegt.
+ positiv - die Performance und Netzanbindung ist definitiv sehr gut.
+ positiv - Integration in Visualstudio sehr gut
Gruss PH