G 2.175 Unzureichende Isolation und Trennung von Cloud-Ressourcen

Die Bereitstellung von Cloud-Diensten für verschiedene Cloud-Anwender (Mandanten) aus einer gemeinsamen und verteilten Cloud-Infrastruktur ist ein wesentliches Merkmal von Cloud Computing. Durch die gemeinsam genutzte Cloud-Infrastruktur entsteht die Gefährdung, dass ein Cloud-Mandant unberechtigt auf die Informationen eines anderen zugreifen und diese manipulieren oder löschen kann. Dadurch können Schäden sowohl für Cloud-Anwender als auch für Cloud-Diensteanbieter entstehen.

Bei der Zusammenlegung von Ressourcen können verschiedenste Gefährdungen entstehen, wie die folgenden Beispiele zeigen: