IT-Sicherheit: Neuer Entwurf des BSI-Bausteins zu Containern
Das BSI erweitert sein IT-Grundschutz-Kompendium um einen Baustein für den Einsatz von Containern.
(Bild: Fotolia - floraldeco)
- Christoph Puppe
Mit der steigenden Verbreitung von Containern gerät deren Sicherheit in den Fokus. Auch bei Behörden und Firmen in Deutschland sind Container heute eine der strategisch gesetzten Techniken. Das BSI hat daher Mitte 2018 den ersten Entwurf eines Bausteins für das IT-Grundschutz-Kompendium veröffentlicht, der den Nutzern einen Leitfaden an die Hand gibt, wie sie Container sicher und zuverlässig einsetzen können. Die Anwender des IT-Grundschutzes waren gebeten, den Entwurf zu kommentieren, bevor er in das IT-Grundschutz-Komendium aufgenommen und für Zertifizierungen relevant wird.
Nach dem Eingang zahlreicher und umfassender Kommentare ist nun eine neue Version des Bausteins erschienen, die die Kommentare berücksichtigt, aber auch die veränderte Landschaft der Cloud-Stacks und des Betriebs von Containern beachtet. Auch die aktualisierte Version hat den Status "Public Draft". So können Nutzer ihre Anmerkungen noch einbringen, bevor der Baustein voraussichtlich in die Edition 2021 des IT-Grundschutz-Kompendiums einfließen wird.
Viele Anforderungen sind dabei unverändert, auch wenn sich ihre Reihenfolge geändert hat. Einige Anforderungen wurden in der neuen Version konkretisiert und der Themenbereich CI/CD und Orchestrierung ist mehr in den Fokus gerückt. Dies hat zu sieben neuen Anforderungen geführt. Wer den Community Draft des Bausteins also schon produktiv genutzt hat, muss hier seine Modellierung ändern. Um dies zu vereinfachen, enthält die gedruckte Kreuzreferenztabelle auch die alten Nummern.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert
Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe
Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt
Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera
Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert
Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe
Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt
Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera
Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade