Master Thesis MSTR-2022-75

BibliographyHepp, Johannes: Entwicklung eines Decision Support Systems für die Verarbeitung von sicherheitskritischen Daten durch Cloud-Anwendungen.
University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Master Thesis No. 75 (2022).
67 pages, german.
Abstract

Seit dem Aufkommen der Cloud hat sich die Art Anwendungen zu betreiben stark verändert: Die Cloud ist dezentral und einfach skalierbar. Durch das Prinzip pay-per-use ist der Betrieb von Komponenten in Cloud-Umgebungen für viele Firmen attraktiv. Allerdings entstehen bei der Auslagerung vonKomponenten in Cloud-Umgebungen immer wieder Probleme und Schwierigkeiten, besonders bei Anwendungen, die sicherheitskritische Daten verarbeiten, die bisher in firmeninternen Infrastrukturen betrieben wurden. In den letzten Jahren wurden für diese Probleme zahlreiche Ansätze und Technologien entwickelt, allerdings ist der Zugang zu diesem Wissen erschwert, da es in unterschiedlichsten Formen dokumentiert ist, wie beispielsweise wissenschaftliche Literatur, White Papers oder Blog-Posts, und die passende Lösung von vielen Variablen abhängt. Aus diesem Grund beschäftigt sich diese Arbeit damit, dieses Wissen mit Hilfe der Entwicklung eines Decision Support Systems einfach zugänglich zu machen. Durch die Befragung von Experten werden verschiedene Arten von sicherheitskritischen Daten festgelegt, sowie Anforderungen für das Decision Support System gesammelt. Für die verschiedenen Arten von sicherheitskritischen Daten werden existierende Best Practices und Patterns für den Betrieb von Anwendungen, die diese Daten verarbeiten, recherchiert und eigene Patterns erstellt. Bei den Experteninterviews wurde klar, dass ein System das alle wichtigen Informationen zusammenfasst bisher nicht existiert und eine zentrale Lösung einen großen Mehrwert in der täglichen Arbeit bieten würde. Desweiteren konnten mit Hilfe einer Multivocal Literature Review mehrere Pattern-Sprachen ermittelt werden, die Informationen über den Betrieb von sicherheitskritischen Daten in der Cloud enthalten und drei eigene Pattern erstellt werden, die die rechtlichen Problematiken mit sicherheitskritischen Daten abbilden. Der Prototyp, der im Rahmen dieser Arbeit entstanden ist, macht dieses Wissen auf übersichtliche und einfache Weise zugänglich. Zusammengefasst bietet diese Masterarbeit Informationen für die Verarbeitung von sicherheitskritischen Daten durch Cloud-Anwendungen mit einer Auflistung und Erstellung relevanter Pattern-Sprachen und einem einfachen Zugang durch einen Prototypen. Der Schutz dieser Daten ist besonders relevant, da ein Verlust große Imageschäden und finanzielle Belastungen verursachen kann.

Full text and
other links
Volltext
Department(s)University of Stuttgart, Institute of Architecture of Application Systems
Superviser(s)Leymann, Prof. Frank; Breitenbücher, Dr. Uwe; Weber, Dr. Tobias
Entry dateMarch 17, 2023
   Publ. Computer Science