Vortrag3393: Unterschied zwischen den Versionen
Cu3805 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Vortrag |Titel=(Understanding) Security Trade-Offs in Cloud Storage Systems |Vorname=Steffen |Nachname=Müller |Veranstaltungsname=Cloud Security |Veranstalter=…“) |
Cu3805 (Diskussion | Beiträge) |
||
| Zeile 11: | Zeile 11: | ||
}} | }} | ||
Cloud-Storage-Dienste und NoSQL-Systeme werden zunehmend auch in sicherheitskritischen Kontexten verwendet, weshalb ein "Absichern" dieser Systeme immer wichtiger wird. Da diese Cloud-Storage-Systeme jedoch ursprünglich auf hohe Performance, elastische Skalierbarkeit und hohe Verfügbarkeit ausgelegt wurden und Sicherheitsmechanismen in der Regel einen negativen Einfluss auf diese Eigenschaften haben, ergeben sich verschiedene Sicherheitszielkonflikte, die im Rahmen eines Security Engineering für Cloud-Storage-Systeme beachtet und behandelt werden müssen. Am Beispiel von zwei Sicherheitsmechanismen - Verschlüsselung von gespeicherten Daten sowie Verbindungsverschlüsselung auf Basis von Transport Layer Security - werden konkrete Sicherheitszielkonflikte zwischen Sicherheit und Performance näher besprochen sowie Konsequenzen und Lösungsmöglichkeiten in Cloud-Storage-Systemen aufgezeigt. | Cloud-Storage-Dienste und NoSQL-Systeme werden zunehmend auch in sicherheitskritischen Kontexten verwendet, weshalb ein "Absichern" dieser Systeme immer wichtiger wird. Da diese Cloud-Storage-Systeme jedoch ursprünglich auf hohe Performance, elastische Skalierbarkeit und hohe Verfügbarkeit ausgelegt wurden und Sicherheitsmechanismen in der Regel einen negativen Einfluss auf diese Eigenschaften haben, ergeben sich verschiedene Sicherheitszielkonflikte, die im Rahmen eines Security Engineering für Cloud-Storage-Systeme beachtet und behandelt werden müssen. Am Beispiel von zwei Sicherheitsmechanismen - Verschlüsselung von gespeicherten Daten sowie Verbindungsverschlüsselung auf Basis von Transport Layer Security - werden konkrete Sicherheitszielkonflikte zwischen Sicherheit und Performance näher besprochen sowie Konsequenzen und Lösungsmöglichkeiten in Cloud-Storage-Systemen aufgezeigt. | ||
| + | |||
| + | Präsentation: [[Datei:2016-06-30_Security_Engineering_for_Cloud_Storage_Systems.pdf]] | ||
Aktuelle Version vom 25. Juli 2016, 09:00 Uhr
Datum: 30. Juni 2016
Titel: (Understanding) Security Trade-Offs in Cloud Storage Systems
Referent: Steffen Müller
Veranstaltung:
Name: Cloud Security
Ort: Darmstadt
Veranstalter: CAST e.V.
Land: Deutschland
Forschungsgruppe: Effiziente Algorithmen Cloud-Storage-Dienste und NoSQL-Systeme werden zunehmend auch in sicherheitskritischen Kontexten verwendet, weshalb ein "Absichern" dieser Systeme immer wichtiger wird. Da diese Cloud-Storage-Systeme jedoch ursprünglich auf hohe Performance, elastische Skalierbarkeit und hohe Verfügbarkeit ausgelegt wurden und Sicherheitsmechanismen in der Regel einen negativen Einfluss auf diese Eigenschaften haben, ergeben sich verschiedene Sicherheitszielkonflikte, die im Rahmen eines Security Engineering für Cloud-Storage-Systeme beachtet und behandelt werden müssen. Am Beispiel von zwei Sicherheitsmechanismen - Verschlüsselung von gespeicherten Daten sowie Verbindungsverschlüsselung auf Basis von Transport Layer Security - werden konkrete Sicherheitszielkonflikte zwischen Sicherheit und Performance näher besprochen sowie Konsequenzen und Lösungsmöglichkeiten in Cloud-Storage-Systemen aufgezeigt.
Präsentation: Datei:2016-06-30 Security Engineering for Cloud Storage Systems.pdf