Die Studie analysiert die Bedeutung des Prinzips der geringstmöglichen Berechtigung (Least Privilege) für den Schutz von Daten in Cloud-Infrastrukturen. Sie zeigt, wie gesetzliche Vorgaben wie FISMA und FedRAMP sowie technische Konzepte wie Zero-Trust-Architektur und attributbasierte Zugriffskontrolle (ABAC) zusammenwirken, um Datenschutzverletzungen zu verhindern.
Die Autoren erläutern zunächst die Bedrohungslage durch interne und externe Akteure, die durch Missbrauch von Berechtigungen Daten stehlen können. Sie analysieren dann die relevanten gesetzlichen Vorgaben in den USA, insbesondere FISMA und FedRAMP, die Cloud-Anbieter erfüllen müssen, um Regierungsaufträge zu erhalten.
Diese Vorgaben legen detaillierte technische Anforderungen zum Least Privilege Prinzip fest, z.B. zur Beschränkung privilegierter Konten, Protokollierung privilegierter Funktionen und Verhinderung der Ausführung privilegierter Software durch Nicht-Privilegierte. Die Autoren zeigen, wie diese Vorgaben von Cloud-Anbietern wie AWS umgesetzt werden, etwa durch den Einsatz von ABAC, Bedingungsschlüsseln in Richtlinien und der Verwendung von Sitzungsattributen.
Abschließend diskutieren die Autoren, wie sich die Umsetzung des Least Privilege Prinzips in Zukunft weiterentwickeln wird, um mit sich ändernden Bedrohungen und Technologien Schritt zu halten und die Ziele der nationalen Cybersicherheitsstrategie zu erfüllen.
In eine andere Sprache
aus dem Quellinhalt
arxiv.org
Wichtige Erkenntnisse aus
by Olga Dye,Jus... um arxiv.org 03-14-2024
https://arxiv.org/pdf/2403.07907.pdfTiefere Fragen