G 5.178 Missbrauch von Administratorrechten im Cloud-Management

Das Cloud-Management, das über den Cloud-Verwaltungsserver gesteuert wird, muss Funktionen und Mittel für die Verwaltung der Cloud-Ressourcen bereitstellen. Dies umfasst die Ansteuerung von physischen und virtuellen Cloud-Ressourcen, um Konfigurationen manuell oder automatisiert vorzunehmen. Der Verwaltungsserver steuert die Provisionierung und De-Provisionierung von Cloud-Diensten, registriert die Cloud-Dienste für Cloud-Mandanten und dient als zentrales Verzeichnis der Cloud-Dienste.

Die Einflussmöglichkeiten des Cloud-Verwaltungsservers auf die Cloud-Dienste sind weitreichend und können zum Missbrauch der Funktionen des Cloud-Managements führen.

Eine missbräuchliche Administration liegt vor, wenn vorsätzlich Administrator-Privilegien ausgenutzt (ob rechtmäßig oder unrechtmäßig erworben) werden, um der Cloud-Infrastruktur oder deren Benutzern zu schaden.

Beispiele: