Wir verwenden CSBAuditor, ein neuartiges Cloud-Sicherheitssystem, das kontinuierlich Cloud Storage Broker-Ressourcen (CSB) prüft, z.B. CloudRAID, um bösartige Aktivitäten und nicht autorisierte Änderungen, z.B. Bucket-Richtlinienfehlkonfigurationen und behebt diese Anomalien. Dieser Ansatz ist notwendig angesichts der zunehmenden Angriffe gegen den Cloud-Speicher aufgrund von Fehlkonfigurationen, die zu mehreren Datendiebstählen führen können, z.B. die Verizon AWS S3-Datendiebstähle.
Unsere Methodik besteht in der konsequenten Aufrechterhaltung des Cloud-Zustands durch einen kontinuierlichen Snapshot-Mechanismus, um Fehlertoleranz und Sichtbarkeit zu gewährleisten. Wir übernehmen die Prinzipien des Chaos Engineering durch die Integration von BrokerMonkey, einem komplementären System, das fortlaufend Fehler in unser Referenz-CSB-System CloudRAID einspielt. Daher wird CSBAuditor kontinuierlich auf seine Effizienz beim Aufspüren nicht autorisierter Änderungen in den Cloud-Accounts getestet, die auf Cloud-Angriffe hinweisen können. Im Gegensatz zu ähnlichen Systemen verwendet CSBAuditor Sicherheitsmetriken zur Risikoanalyse, indem numerische Bewertungen oder
