Automatische Cloud-Native Erkennung und Behebung von Fehlkonfigurationen und Anomalien für die Public Cloud

Ameur Meddeb

Kurzfassung

Die Bachelorarbeit befasst sich mit der Umsetzung und dem Einsatz eines Frameworks zur Erkennung und Behebung von Fehlkonfigurationen und Anomalien für Public Clouds, wie z. B. Google Cloud Plattform (GCP). Solche Arten von Bedrohungen können mit einem Framework für die automatisierte Erkennung und Behebung von Sicherheits- und Compliance-Problemen angegangen werden. Das Framework basiert auf zwei Ansätzen. Der erste Ansatz besteht in der Überwachung von Infrastrukturänderungen, dem Ausführen von Prüffunktionen, dem Übermitteln von Warnmeldungen und der Behebung von Sicherheitserkenntnissen, um die Sicherheit beim Erstellen oder Ändern von Cloud-Ressourcen zu gewährleisten. Der zweite Ansatz befasst sich mit den komplexen Use-Cases, die auf einer Reihe von Ereignissen aufbauen, z. B. Mustern von bösartigem Benutzerverhalten. Dieser Ansatz basiert auf der Analyse von Logs mit BigQuery, das Big Data-Tool von GCP, um Anomalien zu erkennen. Die Umsetzung und der Einsatz eines solchen Frameworks wird in der Google Cloud Plattform getestet und erprobt.

Schlagwörter: Cloud-Sicherheit, Cloud-Fehlkonfigurationen, Anomalie-Erkennung

Abstract

This bachelor’s thesis focuses on the implementation and deployment of a framework for detecting and remediating misconfigurations and anomalies for public clouds, such as Google Cloud Platform (GCP). Such types of threats can be addressed with a framework for automated detection and remediation of security and compliance issues. The framework is based on two approaches. The first approach is to monitor infrastructure changes, run auditing functions, submit alerts and remediate security findings to ensure security when cloud resources are created or modified. The second approach addresses the complex use cases built on a series of events, such as patterns of malicious user behavior. This approach is based on analyzing logs using BigQuery, GCP’s Big Data tool, to detect anomalies. The implementation and deployment of such a framework will be tested and proven in the Google Cloud Platform.

Keywords: Cloud security, cloud misconfigurations, anomaly detection