Managing Cloud Ecosystems Brokering, Deployment, and Consumption vorgelegt von M.Sc. Mathias Slawik geb. in Wernigerode von der Fakultät IV – Elektrotechnik und Informatik der Technischen Universität Berlin zur Erlangung des akademischen Grades Doktor der Ingenieurwissenschaften - Dr.-Ing. - genehmigte Dissertation Promotionsausschuss: Vorsitzende: Prof. Dr. Ina Schieferdecker Gutachter: Prof. Dr. Axel Küpper Gutachter: Prof. Dr. Jörn Altmann Gutachter: Prof. Dr. Guido Wirtz Gutachter: Prof. Dr. Rüdiger Zarnekow Tag der wissenschaftlichen Aussprache: 12. Juli 2018 Berlin 2018 Zusammenfassung Die kontinuierlich wachsende Verbreitung von Cloud-Diensten ließ in den vergangenen Jahren eine Reihe von großen Cloud-Ökosystemen entstehen. Pro- minentestes Beispiel ist das Cloud-Ökosystem der Amazon Web Services (AWS) mit mittlerweile über 8.000 Partnern und mehr als 18 Mrd. USD Umsatz in 2017. Neben diesen “Giganten” adressieren viele kleinere Ökosysteme speziellere Herausforderungen. Ein Beispiel hierfür ist das TRESOR Cloud-Ökosystem, welches sichere Cloud-Dienste für den Gesundheitssektor bereitstellt. Ein an- deres Beispiel ist das CYCLONE Cloud-Ökosystem, das einen gut integrierten “Werkzeugkasten” bietet, um föderierte Multi-Cloud-Lösungen einfach und sicher bereitzustellen und zu verwalten. Diese Arbeit stellt vier besondere Herausforderungen der Vermittlung, Be- reitstellung und Verwendung von Cloud-Diensten in Cloud-Ökosystemen in den Mittelpunkt. Diese Herausforderungen werden unter Einbeziehung al- ler Beteiligten detailliert analysiert, um Lücken in bestehenden Ansätzen zu identifizieren. Auf Basis dieser Analyse werden mehrere quelloffene Software- komponenten und Informationssysteme gestaltet und umgesetzt, um Lösungen unter praxisnahen Bedingungen in den beiden genannten Cloud-Ökosystemen bereitzustellen. Durch das Ziel der allgemeinen Anwendbarkeit der Ergebnis- se der Dissertation sollen konkrete Verbesserungen beim Management von Cloud-Ökosystemen erreicht werden. Darüber hinaus fördert die umfangrei- che Evaluierung der Entwicklungen zahlreiche neue Erkenntnisse hervor, die zukünftige Forschungs- und Entwicklungstätigkeiten unterstützen. Im Einzelnen sind die vier adressierten Herausforderungen dieser Arbeit: 1. Die Beschreibung und Vermittlung von Cloud-Diensten aus nutzer- zentrischer Perspektive. Hierfür werden auf Basis von sechs Praxis-Anwendungsfällen eine Rei- he von Informationssystemen erstellt und evaluiert, die potentielle An- wender beim Finden, Vergleichen und Auswählen von Cloud-Diensten unterstützen. Basis aller Anwendungssysteme ist eine neu-entwickelte textuelle domänenspezifische Sprache, welche zahlreiche Verbesserungen gegenüber alternativen Ansätzen mit sich bringt. Unter Einbeziehung von potentiellen Nutzern werden die entstehenden Lösungen qualitativ und experimentell evaluiert und deren hohe Praxisrelevanz demonstriert. i 2. Die Ende-zu-Ende Absicherung von HTTP Nachrichtenkörpern über Cloud Intermediäre hinweg. Solche Intermediäre, beispielsweise Proxies, Lastverteiler und Firewalls, finden sich häufig in modernen Cloud Ökosystemen. Sie stellen aus Sicht der Informationssicherheit besondere Herausforderungen dar, da sie oftmals TLS-Verbindungen terminieren und daher Zugriff auf den un- verschlüsselten Inhalt der Kommunikation erlangen. Um diese Heraus- forderungen zu adressieren, wurde das Trusted Cloud Transfer Protocol (TCTP) entwickelt, welches eine transparente Verschlüsselung von HTTP Nachrichtenkörpern “Ende-zu-Ende”, d.h., zwischen Browser und Ser- verprozess ermöglicht. Die Evaluierung des Protokolls in praxisnahen Szenarien zeigt eine hohe Leistungsfähigkeit und einfache Implementier- barkeit. 3. Die Einhaltung von Sicherheit und Konformität der Cloud-Nutzung. Gerade in sensiblen Bereichen, wie dem Gesundheitswesen, muss die Nutzung von Cloud-Diensten besonderen Anforderungen bezüglich Si- cherheit und Konformität zu rechtlichen und organisatorischen Regu- larien gerecht werden. Um diese Anforderungen jederzeit umzusetzen und durchgehend zu kontrollieren, wurde ein verteilter Cloud-Proxy implementiert, der als vertrauenswürdiger Mediator in jedwede Cloud- Nutzung eingebunden ist und eine Vielzahl von funktionalen Modulen zur Verfügung stellt. Hierin integriert der Proxy auch die Entwicklun- gen der beiden vorangegangenen Schwerpunkte: TCTP zur Verankerung der Nachrichtensicherheit sowie einen Cloud-Broker zur Anbindung der ausgewählten und gebuchten Cloud-Dienste. Weiterhin werden mithil- fe von XACML Unternehmensrichtlinien abgebildet und während der Dienstnutzung durchgesetzt. Die Implementierung des Proxies wurde im TRESOR Ökosystem erfolgreich im praxisnahen Einsatz erprobt und evaluiert. 4. Die sichere Bereitstellung und Verwaltung von Multi-Cloud-Lösungen in föderierten Umgebungen. Aus der Komplexität von Cloud-Infrastrukturen folgt meist auch ein großer Mehraufwand für ihre sichere Bereitstellung und Verwaltung. Dies wird besonders in föderierten Umgebungen deutlich, in denen meh- rere Cloud-Systeme zum Einsatz kommen. Um diese Aufwände möglichst gering zu halten, wurde eine Multi-Cloud-Sicherheitsarchitektur entwi- ckelt und im CYCLONE-Projekt produktiv umgesetzt. Die Architektur beinhaltet eine Reihe von integrierten Komponenten, welche insbeson- dere die Bereitstellung und Verwaltung von Multi-Cloud-Applikationen sowie die Verwendung föderierter Identitäten in Web-, aber auch Konso- lenanwendungen erheblich vereinfachen. Um die betriebswirtschaftlichen Vorteile der Architektur zu ergründen, wird diese im Anschluss aus öko- nomischer Sicht analysiert. Zuletzt wird eine zentrale Komponente der Architektur, der CYCLONE Federation Provider, einer tiefgehenden Si- cherheitsanalyse unterzogen. ii Abstract In recent years, the ever-growing proliferation of cloud services led to the creation of large cloud ecosystems. The most prominent example is the cloud ecosystem of Amazon Web Services (AWS), which now has over 8,000 partners and more than $ 18 billion in revenue in 2017. In addition to these “giants”, many smaller ecosystems address more specific challenges. An example is the TRESOR cloud ecosystem, which provides secure cloud services for the German healthcare sector. Another example is the CYCLONE cloud ecosystem, which provides a well-integrated “toolbox” to easily and securely deploy and manage federated multi-cloud applications. This thesis focuses on four unique challenges of brokering, deploying, and consuming cloud ecosystem services. These challenges are analyzed in detail with the involvement of all stakeholders to identify gaps in existing approaches. Based on this analysis, several open-source software components and infor- mation systems are designed and implemented to provide solutions under real-world conditions in the two aforementioned cloud ecosystems. The dis- sertation’s goal of general applicability should lead to concrete improvements in the management of cloud ecosystems. In addition, the extensive evalua- tion activities reveal many new findings that will support future research and development activities. The four addressed challenge areas of this thesis are: 1. The description and brokering of cloud services from a user-centric per- spective. On the basis of six practical use cases, a series of information systems are created and evaluated that support potential users in discovering, assessing and selecting cloud services. The basis of all these systems is a newly developed textual domain-specific language that features numer- ous improvements over alternative approaches. Involving potential users, the qualitative and experimental evaluation of the resulting solutions demonstrates their outstanding practical relevance. 2. End-to-end protection of HTTP message bodies across cloud intermedi- aries. Intermediaries, such as proxies, load balancers, and firewalls, are com- monly found in modern cloud ecosystems. From an information security iii point of view, they present particular challenges, as they often act as TLS server connection ends and thus gain access to the unencrypted commu- nication content. To address these challenges, the Trusted Cloud Transfer Protocol (TCTP) was developed, which enables transparent encryption of HTTP message bodies “end-to-end” between the browser and the origin server. The evaluation of the protocol indicates high performance and easy implementability. 3. Secure and compliant cloud service consumption Especially in sensitive areas, such as the health care sector, the use of cloud services has to meet special requirements regarding security and compliance with legal and organizational regulations. In order to imple- ment these requirements at all times and to control them continuously, a distributed cloud proxy was implemented that acts as a trusted mediator in any cloud usage scenario. It provides a variety of functional modules that also integrate developments of the two previous challenge areas, i.e., TCTP to ensure end-to-end message security and a cloud broker to integrate selection and booking of cloud services with their consump- tion through the proxy. Furthermore, corporate regulations are mapped onto XACML policies for their continuous enforcement during service usage. The implementation of the proxy was successfully deployed and evaluated in practice within the TRESOR ecosystem. 4. Secure deployment and management of federated multi-cloud applica- tions. Rising cloud infrastructure complexity usually leads to increased efforts for secure application deployment and management. This is particularly evident in federated