AktuellesSicherheitsaspekte von Virtualisierung und Cloud Computing
Workshop-Beschreibung:
Der Einsatz von Virtualisierungstechnologien hat in vielen
Organisationen erhebliche Auswirkungen auf die Sicherheits-Architektur.
So lassen sich etwa bestehende Konzepte, die auf Netzwerkzonen und
physischer Resourcen-Trennung basieren, nur bedingt abbilden und stehen
häufig den durch Virtualisierung angestrebten IT-Zielen (Stichwort:
Konsolidierung) sogar entgegen.
Gleichzeitig führt die Einführung von Virtualisierung zu veränderten
Risiken, sei es durch erhöhte Komplexität und unklare
Zuständigkeiten/veränderte Betriebsverfahren, sei es durch neuartige
Angriffstechniken, z.B. "Cloudburst"-Attacken gegen den Hypervisor.
Und am Horizont wartet in vielen Umgebungen schon die nächste
Abstraktionsstufe: Cloud Computing.
In diesem Workshop werden Sicherheitsaspekte von
Virtualisierungstechnologien und Cloud Computing detailliert behandelt.
Ziel ist dabei, einen angemessenen Risiko-Level in einer zunehmend
abstrahierten IT-Welt zu erreichen. Dafür ist ein tiefgreifendes
Verständnis der beteiligten Technologien, Komponenten und Anbieter und
ihrer Sicherheitseigenschaften notwendig. Das Seminar versetzt Sie in
die Lage, fundierte Sicherheitsentscheidungen zu treffen und
Virtualisierungs- und/oder Cloud-Architekturen effizient und
gleichzeitig sicher einzusetzen.
Dauer: 3 Tage
Inhalte:
- Auffrischung: Virtualisierungstechnologien & wichtige Konzepte/Begriffe.
- Bekannte Angriffe & Risiken, mit Schwerpunkt VMware ESX
- Zonenkonzepte in virtualisierten Umgebungen
- Isolationsverfahren
- Risikobewertung als Grundlage für effiziente Sicherheitsarbeit
- Security Best Practices in Virtualisierungs-Szenarien
- Sicheres Management
- Typische Bestandteile von Policies zur Virtualisierungssicherheit
- Checklisten & Hardening Guidelines
- Übersicht zu Zusatztools wie etwa virtualisierten Firewalls oder In-Memory IPS
- Microsoft Hyper-V: Risikobewertung, Designansaetze und Security Best Practices
- Xen: Risikobewertung, Designansaetze und Security Best Practices.
- Cloud Computing Überblick
- Sicherheitsaspekte
- Risiko-Analyse unterschiedlicher Cloud-Modelle
- Bewertungsmodelle bei der Auswahl von Cloudanbietern
- Betriebsverfahren
- Relevante Richtlinien & Compliance
- Vorstellung einer Audit-Checkliste
- Ausblick: Cloud Standards
Zielgruppe:
- IT-Sicherheitsbeauftragte
- Projektmanager (mit Sicherheitsfokus)
- Projektmanager von Virtualisierungsprojekten
- Revisoren
- Administratoren mit Sicherheitsfokus
Maximale Teilnehmerzahl: 8 Personen