Was ist Cloud-Kartographie?
Cloud-Kartographie bezieht sich auf die physischen Standorte von Hardware-Installationen, die von Cloud-Computing-Dienstanbietern verwendet werden. Durch das Zuordnen der Hardware eines Dienstanbieters können die wahrscheinlichsten Standorte für eine virtuelle Maschine ermittelt werden. Außerdem können die Benutzer allgemein nachvollziehen, wo der Dienstanbieter Hardware bereitstellt.
Während die Cloud-Kartographie legitimen Nutzern helfen kann, die Dienste eines Cloud-Anbieters effizienter zu gestalten, neigen Kritiker dieser Art des Mappings dazu, darauf hinzuweisen, dass die Cloud-Kartographie Diensteanbieter anfällig für einige Arten von Haftungen durch Hacker oder Angreifer machen kann. Theoretisch könnten Hacker Cloud-Kartographie-Ansätze verwenden, um herauszufinden, wo sich virtuelle Maschinen befinden, und dann sogenannte Side-Channel-Angriffe erstellen.
Bei dieser Art von Angriff würde eine außenstehende Partei einen Standort für virtuelle Maschinen identifizieren und dann ihre eigenen virtuellen Maschinen, die gemeinsam residieren, mit denen platzieren, die vom Cloud-Dienstanbieter betrieben werden. Dies könnte zur Ausnutzung spezifischer Schwachstellen in der Software von Service Providern führen und zu Datendiebstahl oder ähnlichen Ergebnissen führen.