Bundesamt für Sicherheit in der Informationstechnik

G 5.188 Unberechtigter Zugriff auf Daten innerhalb einer Cloud-Storage-Lösung

Innerhalb einer Cloud-Storage-Lösung besteht die Gefahr unberechtigter Zugriffe auf Daten anderer Mandanten durch ein fehlendes oder unzureichendes Rechte- und Rollenkonzept sowie Zonenkonzept.

Wird bei Auswahl und Konfiguration der Komponenten einer Cloud-Storage-Lösung nicht ausreichend auf die Möglichkeiten der Mandantenfähigkeit des Speichersystems und der Netzkomponenten des Storage Area Networks (SAN) und Local Area Networks (LAN) geachtet, ermöglicht dies ebenfalls den unberechtigten Zugriff bzw. die Manipulation von Daten.

Stand: 14. EL Stand 2014