Bundesamt für Sicherheit in der Informationstechnik

IT-Grundschutz-Bausteine

Inhalt des Dossiers

  1. Baustein Cloud-Nutzung
  2. Baustein Cloud Management
  3. Baustein Speicherlösungen / Cloud Storage
  4. Baustein Web-Services
  5. Baustein Webanwendungen
  6. Baustein Virtualisierung

Blätterfunktion

Baustein Speicherlösungen / Cloud Storage

Der Baustein "Speicherlösungen / Cloud Storage" beschreibt von der Planung bis zur Entsorgung den sicheren Umgang mit Network Attached Storage, Storage Area Networks Cloud Storage Lösungen.

Zielgruppe

Der IT-Grundschutz-Baustein "B 3.303 Speicherlösungen / Cloud Storage" richtet sich an Cloud-Anbieter, die eine Cloud als Private Cloud für den Bedarf in der eigenen Institution oder eine Public Cloud aufbauen. Cloud Anwendern kann er in Auszügen dazu dienen, dem Cloud-Anbieter die richtigen Fragen zu stellen.

Rolle: Cloud-Anbieter (primär), Cloud-Anwender (sekundär)
Zielgruppe: Professionals (primär), Einsteiger (sekundär)

Inhalt

Der Baustein "Speicherlösungen / Cloud Storage" basiert in vielen Teilen auf dem bereits existierenden Baustein "Speichersysteme und Speichernetze" und erweitert diesen um neue Speicherkonzepte, die beim Cloud-Computing eingesetzt werden, wie Fibre Channel (FC), Fibre Channel over Ethernet (FCoE), InfiniBand, NFS und Object Storage. Es werden die Sicherheitsmechanismen der zugehörigen Protokolle ausführlich behandelt. Unter anderem werden folgende Aspekte betrachtet: Authentisierung beziehungsweise Autorisierung, zum Beispiel mittels Fibre Channel Security Protocol (FC-SP), Zoning und LUN Masking, Storage in virtualisierten Umgebungen und Storage-Multi-Tenancy (sichere Trennung mehrerer Mandanten auf einem Storage System).

Download