Anbieter zum Thema

secunet Security Networks AG

SysEleven GmbH

Geteilte Verantwortung, gemeinsame Risiken

Bei „Community Clouds“ teilen sich mehrere Nutzer eine Infrastruktur. Das BSI setzt dabei voraus, dass die Community-Mitglieder Einfluss auf den Nutzerkreis haben. Des Weiteren muss eine eigenständige Erweiterung durch den Betreiber ausgeschlossen sein. Im vierten Szenario wird eine Community Cloud bei einem Dienstleister der Bundesverwaltung beschrieben, bei welcher ausschließlich VSA-unterliegende Nutzerbehörden die Community bilden. Hier übernimmt der Dienstleister die Plattformfreigabe, während die Gesamtfreigabe erneut bei der zuständigen Dienststelle nach § 50 Absatz 5 VSA liegt. Neu hinzu kommt in diesem Fall die Tenantfreigabe. Nutzer oder Service-Broker, die einen Tenant auf der Cloud-Infrastruktur gebucht haben, müssen die von ihnen etablierten Sicherheitsaspekte auf der Plattform freigeben. Bei Software-as-a-Service-Modellen muss der Service-Anbieter darlegen, wie der VS-Schutz gewährleistet wird.

Eine weitere Komplexitätsebene wird im fünften Szenario des Leitfadens eingeführt. Die Cloud-Infrastruktur wird dort zwar in Rechenzentren des öffentlichen Dienstleisters aufgebaut, aber von einem privatrechtlichen Subunternehmer betrieben. Der öffentliche Dienstleister muss vertraglich die Einhaltung der VSA-Vorgaben durch den Subunternehmer garantieren und bleibt für die Plattformfreigabe verantwortlich, wobei die erforderlichen Sicherheitskonzepte in Zusammenarbeit mit dem privaten Dienstleister zu erstellen sind.

Im sechsten Szenario, welches das BSI in seinem Leitfaden aufzeigt, wird die Cloud-Infrastruktur beim privatrechtlichen CSP in dessen Rechenzentren betrieben. Es wird vonseiten des BSI davon ausgegangen, dass die Rechenzentren auf deutschem Staatsgebiet liegen und der privatrechtliche CSP ausschließlich dem deutschen Recht unterliegt. Für den privatrechtlichen CSP gilt das GHB. Für die Cloud-Infrastruktur des CSP sind hingegen die Vorgaben der VSA aus denselben Gründen wie im dritten Szenario des Leitfadens maßgeblich. Die Gesamtfreigabe nach § 50 Absatz 5 und 6 VSA liegt in der Zuständigkeit der verantwortlichen Dienststelle. Diese Stelle ist auch für die Plattformfreigabe verantwortlich und hat sich hierzu vertraglich mit dem privatrechtlichen CSP abzustimmen. Darüber hinaus haben die Nutzer weiterhin für die Hausnetzfreigabe zu sorgen. Die Verbindung zwischen den VS-IT-Systemen der Nutzerbehörden und der Cloud-Infrastruktur muss entweder ausschließlich über freigegebene Netze erfolgen oder durch den Einsatz von IT-Sicherheitsprodukten mit Zulassungsaussage abgesichert sein. Um die Absicherung der Cloud-Infrastruktur über den Perimeter gewährleisten zu können, muss mit dem Dienstleister vertraglich vereinbart werden, dass alle Netzübergänge durch den Einsatz von IT-Sicherheitsprodukten mit Zulassungsaussage abgesichert sind und alle unerlaubten Verbindungen unterbunden werden. Dies ist entsprechend bei den Vertragsverhandlungen mit dem privaten Betreiber zu berücksichtigen.

Szenario sieben beschreibt eine besonders komplexe Konstellation. Eine Community Cloud in Rechenzentren eines privaten Dienstleisters, bei der auch Nutzer beteiligt sind, die nicht der VSA unterliegen. Darunter fallen etwa Länder oder die geheimschutzbetreute Wirtschaft. Die nach § 50 Absatz 6 VSA verantwortliche Dienststelle kann für diese externen Nutzer keine Verantwortung übernehmen. Die Gesamtfreigabe umfasst zwar die Cloud-Infrastruktur als Ganzes, aber nicht die Anteile der Nicht-VSA-Nutzer. Der entscheidende Unterschied zu den vorherigen Szenarien ist, dass der Perimeterschutz aufgrund der Verbindungen in verschiedene externe Netze nicht mehr ausreichend ist. In den Fokus rücken nun die Trennungsmechanismen innerhalb der Cloud-Infrastruktur, die verschiedene Nutzer derart voneinander isolieren müssen, dass Vertraulichkeit, Verfügbarkeit und Integrität der Daten nicht durch andere Nutzer beeinträchtigt werden können.

(ID:50698319)