Titelaufnahme

Titel
Cloud Security - AppScale, Apprenda und Cloudify im Vergleich
Weitere Titel
Cloud Security - A Comparison of AppScale, Apprenda and Cloudify
VerfasserAzimikhah, Nina
Betreuer / BetreuerinGöschka, Karl Michael
Erschienen2015
Datum der AbgabeMai 2015
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Cloud / Security / PaaS / Private Cloud / Apprenda / AppScale / Cloudify
Schlagwörter (EN)Cloud / Security / PaaS / Private Cloud / Apprenda / AppScale / Cloudify
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

In den letzten Jahren hat Cloud Computing immer mehr an Bedeutung gewonnen. Für Unternehmen bedeutet das neben Einsparungen in Bezug auf Hardwarekosten auch, dass Rechenleistung und Speicherkapazität jederzeit beliebig erweiterbar und dynamisch verfügbar ist.

Das Konzept des Cloud Computing‘s setzt jedoch eine Internetverbindung voraus, damit Rechenoperationen, Anweisungen oder auch der einfache Datenaustausch überhaupt erst möglich ist.

Durch den Austausch der Daten über das Internet besteht die Herausforderung, durch geeignete Maßnahmen, Sicherheit zu gewährleisten.

„Platform as a Service“ (PaaS) Private Clouds werden zwar fast ausschließlich von Unternehmen oder Organisationen genutzt, doch durch unterschiedliche Zuständigkeitsbereiche, Aufgaben der User und die damit verbundenen User-Rollen, muss auch die „interne“ Datenverwaltung gesichert erfolgen.

In dieser Arbeit werden folgende drei PaaS Private Clouds bezüglich ihrer Sicherheit untersucht: AppScale, Apprenda und Cloudify.

Der Sicherheits-Benchmark geschieht anhand selbst definierter Kennzahlen die mit Hilfe des BSI Eckpunktepapier erstellt wurden. Die Bewertung dieser Kennzahlen wiederum erfolgt durch Dokumentationen, Angaben des Herstellers, Literaturrecherche und vor allem durch die Untersuchung der jeweiligen Cloud. Hier wurde die Kennzahlen mit „erfüllt“, „teilweise erfüllt“ und „nicht erfüllt“ bewertet. Konnte die Kennzahl nicht überprüft werden so wurden diese mit „keine Informationen“ bewertet.

Der Benchmark hat ergeben, dass Apprenda vor allem bei den Kennzahlen Rechtemanagement und Sicherung der Daten punktet. Außerdem erfüllt Apprenda die Authentisierung, die verschlüsselte Kommunikation und das Monitoring von Anwendungen. Der einzige Nachteil bei Apprenda stellt die Tatsache dar, dass keine Sicherheitsmaßnahmen gegen Malware vorhanden sind. Hier muss die Firewall erst aktiviert und konfiguriert werden.

AppScale hingegen punktet durch die gegebenen Sicherheitsmaßnahmen gegen Malware. Authentisierung und eine verschlüsselte Kommunikation sind ebenfalls gewährleistet. Nur bei der Sicherung der Daten kann AppScale die Kennzahlvorgabe nicht erfüllen.

Cloudify punktet vor allem mit der Kennzahl Portabilität, die bei vielen Cloud-Providern eine große Herausforderung darstellt. Nichtsdestotrotz erfüllt sie sehr wenige Sicherheitskennzahlen und sollte daher als PaaS Private Cloud derzeit nicht eingesetzt werden.

Zusammenfassung (Englisch)

In the course of the last couple of years „Cloud Computing“ has become nearly omnipresent.

Besides the potential savings in terms of hardware costs, the possibility of dynamic processing performance and data-storage capacity allocation is a big benefit for companies of all sizes.

As the general concept of Cloud Computing requires to send and receive computer statements, instructions or to simply exchange data, a stable internet connection is essential.

Due to the necessity of data transfer through private or public networks, data security is a top priority and must be ensured with appropriate measures or counter-measures.

Although “Platform as as Service” (PaaS) private clouds are mainly used by companies or organizations, security of data-transfer and data-management cannot be neglected because of different roles and responsibilities of individual users.

The following three PaaS will be evaluated by data-security aspects throughout this bachelor thesis: “AppScale”, “Apprenda” and “Cloudify”.

The security benchmark will be conducted with the help of “BSI Eckpunktepapier” self-defined performance indicators. These indicators are evaluated on the basis of the available documentation, developer’s data, literature research as well as the actual investigation of the cloud.

The performance indicators are rated as “fulfilled”, “partially fulfilled” and “not fulfilled”. In case no information is obtainable, the indicator will be marked as “no information”.

The benchmark has shown that Apprenda has its advantages, when it comes to permission-management and protection of data. All communication is encrypted and authorization and monitoring of applications is fully supported.

Apprenda’s only drawback is the lack of security measures against malware. The firewall must be activated and set up manually.

AppScale however satisfies the defined performance indicator requirements for security measures against malware. In addition to that, it is also capable of encrypted communication and authorization. But unfortunately the data security indicator could not be fulfilled.

Compared to the competition, portability is Cloudify’s biggest asset. However, as only a small amount of the security performance indicators could be fulfilled, Cloudify should not be used as a PaaS private cloud.