Skip to content

Drucksache: windows.developer Magazin 4.2015 - Azures Sicherheit - ein Update

Im windows.developer 4.15 ist ein Artikel über die Sicherheit von Azure erschienen. Es handelt sich um ein Update für den Artikel im windows.developer 2.2014 zum gleichen Thema.

Das ist jetzt etwas mehr als ein Jahr her, und in der Zeit hat sich einiges getan. Erfreulicherweise ziemlich wenig auf Seiten der Cyberkriminellen Angreifer, dafür sehr viel mehr auf Seiten der "Verteidigung". Microsoft hat an etlichen Stellschrauben gedreht, um die Gesamtsicherheit von Azure zu erhöhen. Trotzdem gibt es weiter Verbesserungsbedarf. So muss zum Beispiel der Hypervisor noch sehr viel gründlicher untersucht werden, bis man zumindest halbwegs sicher sein kann, dass keine kritischen Schwachstellen mehr darin verborgen sind.

Völlig ausgeklammert habe ich die Frage, ob man angesichts der Enthüllungen Edward Snowdens einem US-amerikanischen Cloud-Anbieter überhaupt in irgend einer Form sensitive Daten anvertrauen darf. Die Verbesserungen im Bereich der Kryptographie dürften zumindest teilweise eine direkte Reaktion auf diese Veröffentlichungen sein. Ob das reicht, das Vertrauen wieder her zu stellen, wage ich zu bezweifeln. Zumindest so lange, wie US-Gerichte der Ansicht sind, dass alles, was ein US-amerikanisches Unternehmen irgendwo auf der Welt speichert, auf Zuruf an die US-Strafverfolger und -Geheimdienste herausgegeben werden muss. Denn das ist ein soziales und kein technisches Problem. Man kann es zwar teilweise mit technischen Mitteln lösen, aber nicht vollständig.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks