Sicherheitsaspekte von Virtualisierung und Cloud Computing

Workshop-Beschreibung:

Der Einsatz von Virtualisierungstechnologien hat in vielen
Organisationen erhebliche Auswirkungen auf die Sicherheits-Architektur.
So lassen sich etwa bestehende Konzepte, die auf Netzwerkzonen und
physischer Resourcen-Trennung basieren, nur bedingt abbilden und stehen
häufig den durch Virtualisierung angestrebten IT-Zielen (Stichwort:
Konsolidierung) sogar entgegen.
Gleichzeitig führt die Einführung von Virtualisierung zu veränderten
Risiken, sei es durch erhöhte Komplexität und unklare
Zuständigkeiten/veränderte Betriebsverfahren, sei es durch neuartige
Angriffstechniken, z.B. "Cloudburst"-Attacken gegen den Hypervisor.
Und am Horizont wartet in vielen Umgebungen schon die nächste
Abstraktionsstufe: Cloud Computing.


In diesem Workshop werden Sicherheitsaspekte von
Virtualisierungstechnologien und Cloud Computing detailliert behandelt.
Ziel ist dabei, einen angemessenen Risiko-Level in einer zunehmend
abstrahierten IT-Welt zu erreichen. Dafür ist ein tiefgreifendes
Verständnis der beteiligten Technologien, Komponenten und Anbieter und
ihrer Sicherheitseigenschaften notwendig. Das Seminar versetzt Sie in
die Lage, fundierte Sicherheitsentscheidungen zu treffen und
Virtualisierungs- und/oder Cloud-Architekturen effizient und
gleichzeitig sicher einzusetzen.

Dauer: 3 Tage

Inhalte:

  • Auffrischung: Virtualisierungstechnologien & wichtige Konzepte/Begriffe.
  • Bekannte Angriffe & Risiken, mit Schwerpunkt VMware ESX
  • Zonenkonzepte in virtualisierten Umgebungen
  • Isolationsverfahren
  • Risikobewertung als Grundlage für effiziente Sicherheitsarbeit
  • Security Best Practices in Virtualisierungs-Szenarien
  • Sicheres Management
  • Typische Bestandteile von Policies zur Virtualisierungssicherheit
  • Checklisten & Hardening Guidelines
  • Übersicht zu Zusatztools wie etwa virtualisierten Firewalls oder In-Memory IPS
  • Microsoft Hyper-V: Risikobewertung, Designansaetze und Security Best Practices
  • Xen: Risikobewertung, Designansaetze und Security Best Practices.
  • Cloud Computing Überblick
  • Sicherheitsaspekte
  • Risiko-Analyse unterschiedlicher Cloud-Modelle
  • Bewertungsmodelle bei der Auswahl von Cloudanbietern
  • Betriebsverfahren
  • Relevante Richtlinien & Compliance
  • Vorstellung einer Audit-Checkliste
  • Ausblick: Cloud Standards

Zielgruppe:

  • IT-Sicherheitsbeauftragte
  • Projektmanager (mit Sicherheitsfokus)
  • Projektmanager von Virtualisierungsprojekten
  • Revisoren
  • Administratoren mit Sicherheitsfokus

Maximale Teilnehmerzahl: 8 Personen

Aktuelle Workshoptermine:

19. - 21.07.2010
29.09. - 01.10.2010
08. - 10.11.2010
15. - 17.12.2010

TROOPERS11 - März 2011
Die TROOPERS11 wird vom 14-18. März 2011 in Heidelberg stattfinden. Merken Sie sich schon heute den Termin vor und abonnieren Sie den offiziellen TROOPERS-Newsletter um auf dem neusten Stand zu bleiben. [Mehr]
Penetrationstests
„Ein Penetrations-Test ist der zielgerichtete Versuch, mit den Mitteln eines Angreifers und innerhalb einer gegebenen Zeitspanne Lücken in der IT-Sicherheit aufzudecken.“ [Mehr]
Research & Technologie-Evaluation
Die Arbeit des Research-Teams dient sowohl der internen Weiterbildung als auch unseren Kunden, die durch die Ergebnisse dieser Forschungen Investitionssicherheit erhalten und die allgemeine Sicherheit ihrer IT-Infrastruktur weiter verbessern können. [Mehr]