BSI entwirft Richtlinien für Container
Ein neuer Grundschutzbaustein des BSI adressiert die Sicherheit bei der Verwendung von Containern. Nutzer sind aufgerufen, den Entwurf zu kommentieren.
- Dr. Jan Bundesmann
- Moritz Förster
Da Container Anwendungen kapseln und vom Grundsystem unabhängig machen, setzen immer mehr Entwickler sie ein, um ihre Anwendungen zu verpacken. Dadurch können sie auch in Bundesbehörden zum Einsatz kommen – Zeit für das Bundesamt für die Sicherheit in der Informationstechnik (BSI), Richtlinien zum sicheren Umgang mit Containern zu entwerfen.
Seit dem 15. Mai liegt der Entwurf für einen neuen Baustein des BSI-Grundschutzkompendiums vor. Wie üblich sollen Anwender diesen prüfen und kommentieren, bevor das BSI eine endgültige Fassung für das Kompendium festlegt. Christoph Puppe, selbst Initiator und Mitautor des Entwurfs, stellt diesen in der aktuellen iX 07/2018 vor.
Am Beginn der Evaluation steht eine Analyse der relevanten Risiken. Wie alle Bausteine seit der Novellierung des IT-Grundschutzes im August 2017 gliedert sich dieser Baustein in die Stufen Basis, Standard und Erhöht. Je nach vorhandener Gefährdung erachtet das BSI Anforderungen auf unterschiedlichen Stufen für notwendig. Dem Ausspähen von Daten wirken beispielsweise die Anforderung "Nur ein Dienst pro Container" in der Stufe Standard und "Verschlüsselte Datenhaltung" bei erhöhtem Schutzbedarf entgegen. Umsetzungshinweise fehlen allerdings noch.
Siehe dazu auch:
- Sicherheit: Entwurf des BSI-Bausteins zu Containern, iX 07/2018, S. 108
(fo)
