Softwaretechniken für sichere Cloud Computing Systeme

1. Anwendungsbeispiel Finanz- und Versicherungsdomäne

1

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Fachprojekt

Softwaretechniken für sichere Cloud Computing Systeme

im Wintersemester 2012/13 Prof. Dr. Jan Jürjens

Christian Wessel

Dr. Thomas P. Ruhroth

TU Dortmund, Fakultät Informatik, Lehrstuhl XIV

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Was ist Cloud Computing?

SaaS

PaaS

IaaS

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Public Cloud

Public Cloud

Benutzer A Benutzer B

Benutzer C

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Private Cloud

Private Cloud

Benutzer A

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Community Cloud

Private Cloud Benutzer A

Benutzer B

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Hybrid Cloud

Private Cloud Public Cloud

Benutzer A

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Warum ist Sicherheit wichtig?

●

Aktuelles Beispiel: Börsengang von Facebook

●

Starker Andrang der Käufer

●

Zeitweiser Ausfall der Börsenserver (DDoS)

●

Problem lässt sich mit Cloud Computing lösen

●

Auslagern von (Teil-)Prozessen in die Cloud

●

Wirft aber neue Probleme auf

●

Übertragene Daten sind sensibel

●

Missbrauch möglich (Diebstahl, Abhören, etc.)

●

Wie sollen diese gesichert werden?

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Ziel des Fachprojekts

Database Business

Process GUI

(web frontend)

<<device>> <<device>> <<device>>

SaaS PaaS

IaaS

<<encrypted>> <<encrypted>>

●

Modellgetriebener Ansatz

●

Sicheres Deployment von Softwarekomponenten in Cloudsysteme

●

Sichern der

Kommunikation zwischen

den Komponenten

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Geplantes Vorgehen (1)

●

Zunächst Fokus auf dem sicheren Deployment in IaaS- Systeme

●

Später Sichern der Kommunikationsverbindungen

●

UMLsec zur Modellierung der Sicherheitsanforderungen

●

Umsetzen in eine konkrete Implementierung

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Geplantes Vorgehen (2)

GUI

Cloud-Archiv erzeugt

Public Cloud

„Cloud Compiler“ Cloud-

InfoService

Dispatcher

Image 1:

Jar, JSP Image 2:

SQL Java JSP

SQL

XML

SQL Jar JSP

SQL

UML

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Geplantes Vorgehen (3)

●

Heute: Bilden von Entwicklungsteams

●

Einarbeitungs/Seminarphase

●

Implementierung

●

Implementierung der Komponenten in Teams

●

Nutzung eines Wikis

●

http://bigben.cs.tu-dortmund.de

●

Festlegen der Schnittstellen

●

Dokumentation der Komponenten

●

Nutzung von SVN

●

svn://blinky.cs.tu-dortmund.de/fp-ws1213

●

Endpräsentation

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Organisation

●

Treffen in Raum OH14/104 zweimal in der Woche möglich

●

Montags 14:00 bis 16:00 Uhr

●

Donnerstags 14:00 bis 16:00 Uhr

●

Hilfe bei Programmier- oder Cloudfragen, etc

●

Wöchentliches Treffen pro Team mit dem Betreuer

●

Besprechung des aktuellen Fortschritts oder Problemen

sichere Cloud Computing Systeme

Systeme WS 2012/13 WS 2012/13

Formales

●

Unbenoteter Schein (Leistungsnachweis)

●

Umfang 6 Punkte (ECTS)

●

Wird am Ende des Semester ausgestellt

●

Darf höchstens zweimal wiederholt werden

●

„Prüfungsanmeldung“ erforderlich

●

Termin wird noch bekannt gegeben