nach oben

Erschienen in:

2012 | OriginalPaper | Buchkapitel

1. Angriffe gegen Cloud Computing

verfasst von : Prof. Dr. Jörg Schwenk

Erschienen in: Daten- und Identitätsschutz in Cloud Computing, E-Government und E-Commerce

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Der Begriff „Cloud Computing“ wurde geprägt als eine zwar nicht scharfe, aber dennoch technisch fundierte Beschreibung verschiedener neuer Outsourcing-Technologien. Mittlerweile ist daraus ein reiner Marketingbegriff geworden, der auf alle möglichen Arten von Webanwendungen, insbesondere auf Web Storage, angewandt wird. Es ist daher zunächst eine Begriffsklärung erforderlich.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Nächstes Kapitel Datenschutzrechtliche Anforderungen an die Sicherheit der Kommunikation im Internet

Grance und Mell 2009.

http://aws.amazon.com/de/.

Eucalyptus, http://open.eucalyptus.com/.

http://www.microsoft.com/germany/business/cloudservices/.

Sempolinski und Thain 2010.

Ristenpart et al. 2009, S. 199.

Bugiel et al. 2011, S. 389.

http://code.google.com/p/browsersec/wiki/Main.

http://eisabainyo.net/weblog/2009/04/06/iframe-injection-attack/.

http://www.owasp.org/index.php/Cross-site_Scripting_(XSS).

http://en.wikipedia.org/wiki/SQL_injection.

http://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF).

https://freedom-to-tinker.com/blog/wzeller/popular-websites-vulnerable-cross-site-request-forgery-attacks/.

http://en.wikipedia.org/wiki/Representational_State_Transfer

http://www.w3.org.

http://www.w3.org/XML/1999/XML-in-10-points.html.

James Clark: XSL Transformations (XSLT) Version 1.0., http://www.w3.org/TR/xslt.

Bradley W. Hill: Command Injection in XML Signatures and Encryption. http://www.isecpartners.com/files/XMLDSIG_Command_Injection.pdf

David C. Fallside, Priscilla Walmsley:XML Schema Part 0: Primer Second Edition. http://www.w3.org/TR/2004/REC-xmlschema-0-20041028/.

Roberto Chinnici, Jean-Jacques Moreau, Arthur Ryman, Sanjiva Weerawarana: Web Services Description Language (WSDL) Version 2.0 Part 1: Core Language. http://www.w3.org/TR/wsdl20/.

Donald Eastlake, Joseph Reagle, David Solo, Frederick Hirsch, Thomas Roessler: XML Signature Syntax and Processing (Second Edition). http://www.w3.org/TR/xmldsig-core/.

McIntosh und Austel 2005, S. 20.

Donald Eastlake, Joseph Reagle: XML Encryption Syntax and Processing. http://www.w3.org/TR/xmlenc-core/.

Jager und Somorovsky 2011.

Nilo Mitra, Yves Lafon: SOAP Version 1.2 Part 0: Primer (Second Edition). http://www.w3.org/TR/2007/REC-soap12-part0-20070427/.

http://msdn.microsoft.com/en-us/library/ms977312.aspx.

Anthony Nadalin, Chris Kaler, Ronald Monzillo, Phillip Hallam-Baker: Web Services Security: 4 SOAP Message Security 1.1, http://www.oasis-open.org/committees/download.php/16790/wss-v1.1-spec-os-SOAPMessageSecurity.pdf.

Asir S. Vedamuthu, David Orchard, Frederick Hirsch, Maryann Hondo, Prasad Yendluri, Toufic Boubez, Ümit Yalçinalp: Web Services Policy 1.5– Framework, http://www.w3.org/TR/ws-policy/.

Anthony Nadalin, Marc Goodner, Martin Gudgin, Abbie Barbir, Hans Granqvist: WS-SecurityPolicy 1.2, http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200512/ws-securitypolicy-1.2-spec-cd-01.pdf.

Anthony Nadalin, Marc Goodner, Martin Gudgin, Abbie Barbir, Hans Granqvist: WS-Trust 1.3, http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.pdf.

http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wsfed.

Anthony Nadalin, Marc Goodner, Martin Gudgin, Abbie Barbir, Hans Granqvist: WS-SecureConversation 1.3, http://docs.oasis-open.org/ws-sx/ws-secureconversation/v1.3/ws-secureconversation.pdf.

Gartner Consulting: Seven Cloud Computing Risks, http://www.infoworld.com/article/08/07/02/Gartner_Seven_cloudcomputing_security_risks_1.html.

Jensen et al. 2009

Bugiel S, Nürnberger S, Pöppelmann T, Sadeghi AR, Schneider T (2011) AmazonIA: when elasticity snaps back. In: The 18th ACM conference on computer and communications security (CCS), S 389−400

Grance T, Mell P (2009) The NIST definition of cloud computing, Version 1.5, October 7, 2009. http://csrc.nist.gov/groups/SNS/cloud-computing

Jager T, Somorovsky J (2011) How to break XML encryption. The 18th ACM conference on computer and communications security (CCS)

Jensen M, Gruschka N, Lo Iacono L, Schwenk J (2009) On technical security issues in cloud computing. In: Proceedings of the IEEE international conference on cloud computing (CLOUD-II), Bangalore, India

McIntosh M, Austel P (2005) XML signature element wrapping attacks and countermeasures—workshop on secure web services (SWS 2005). ACM Press, New York, S 20–27

Ristenpart T, Savage S, Shacham H, Tromer E (2009) Hey, you, get off of my cloud: exploring information leakage in third-party compute clouds. The 16th ACM conference on computer and communications security (CCS), S 199−212

Sempolinski P, Thain D (2010) A comparison and critique of eucalyptus, opennebula and nimbus. University of Notre Dame, USA

Titel: Angriffe gegen Cloud Computing
verfasst von: Prof. Dr. Jörg Schwenk
Verlag: Springer Berlin Heidelberg
Buch: Daten- und Identitätsschutz in Cloud Computing, E-Government und E-Commerce
Print ISBN: 978-3-642-30101-8

Electronic ISBN: 978-3-642-30102-5

Copyright-Jahr: 2012
DOI: https://doi.org/10.1007/978-3-642-30102-5_1

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"