Bundesamt für Sicherheit in der Informationstechnik

M 2.542 Sichere Migration zu einem Cloud Service

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Fachverantwortliche, IT-Sicherheitsbeauftragter, Leiter IT

Hat die Institution einen Cloud-Diensteanbieter für ihr Cloud-Nutzungs-Vorhaben ausgewählt, müssen bei der Umsetzung der Migration verschiedene Sicherheitsaspekte betrachtet werden. Die Vorgaben zur sicheren Migration sollten auch angewendet werden, wenn ein Cloud Service wieder zurück in die eigene Institution geholt oder er an einen anderen Anbieter übertragen wird.

Grundlegende Aspekte der Planung einer sicheren Migration zu einem Cloud Service werden ausführlich in der Maßnahme M 2.537 Planung der sicheren Migration zu einem Cloud Service beschrieben. Dabei ist zu beachten, dass die Zielinfrastruktur für einen Cloud Service in der Regel durch den Cloud-Diensteanbieter bereitgestellt wird. Sie ist daher nicht Gegenstand der Betrachtungen im Rahmen der Migrationsumsetzung.

Durchführung der Migration

Die Migration erfolgt auf Basis des Migrationskonzeptes, das bereits in der Planungsphase erstellt wurde und technische sowie organisatorische Voraussetzungen für eine Migration enthält. Darüber hinaus sind hier bestimmte Vorgaben zum Ablauf der Migration wie die Ausgestaltung einer Testphase oder Pilotphase beschrieben.

Im Rahmen der Migration sind die Vorgaben des Migrationskonzeptes mit den tatsächlichen Gegebenheiten der Institution abzugleichen. Im Falle von Abweichungen müssen diese erfasst und dokumentiert werden. In diesem Fall sind Maßnahmen zu ergreifen, um den im Migrationskonzept definierten Zustand herzustellen.

Auch das Sicherheitskonzept, das in der Planungsphase erstellt wurde (siehe hierzu Maßnahme M 2.539 Erstellung eines Sicherheitskonzeptes für die Cloud-Nutzung ), ist während der Umsetzung der Migration auf notwendige Anpassungen zu prüfen und gegebenenfalls zu aktualisieren. Um während der Einführungsphase das notwendige IT-Sicherheitsniveau kontinuierlich zu gewährleisten, ist ein besonderes Augenmerk auf die Abstimmung folgender sicherheitsrelevanter Aspekte zu richten:

  • Um die Übertragung von Daten der Institution zu einem Cloud-Diensteanbieter vornehmen zu können, sind gegebenenfalls privilegierte Zugriffsrechte notwendig. Um das angestrebte Sicherheitsniveau gewährleisten zu können, ist entsprechend sicherzustellen, dass die Vergabe der zugriffsrechte ausschließlich gemäß den Vorgaben der Planung erfolgt und diese wieder entzogen werden, nachdem die MIgration abgeschlossen ist.
  • Wird die Migration durch einen externen Dritten geplant und durchgeführt und bei der Migrationsplanung besondere Regelungen aufgestellt, so ist deren Einhaltung zu prüfen.
  • Im Falle einer fehlgeschlagenen oder abgebrochenen Migration ist sicherzustellen, dass die notwendigen Maßnahmen um die bereits übermittelten Daten zu löschen durch den Cloud-Diensteanbieter realisiert werden.

Bevor die ersten Daten einer Institution an den Cloud-Diensteanbieter übermittelt werden, sind zusätzlich alle Maßnahmen zur Notfallvorsorge auf Vollständigkeit und Aktualität zu prüfen. Gegebenenfalls müssen daraufhin Fallback-Szenarien angepasst werden, um im Notfall die Daten wieder aus der Cloud zurückholen zu können. Regelungen, wie die Institution mit einem Abbruch einer Datenübertragung umzugehen hat, sind auf deren Anwendbarkeit und Einhaltung hin zu überprüfen. Auch wenn bereits ein Teil der Daten migriert wurde und alle notwendigen Voraussetzungen zur Nutzung von Cloud Services geschaffen sind, besteht die Notwendigkeit zur kontinuierlichen Sicherung des Datenbestandes durch den Anwender. Die ordnungsgemäße Durchführung der Datensicherung ist daher während der Migration regelmäßig zu kontrollieren.

Durchführung der Migration im Rahmen eines Testbetriebs

Um einen möglichst reibungslosen Übergang zur Cloud-Nutzung ohne Beeinträchtigung des laufenden Betriebs zu gewährleisten, empfiehlt es sich, die Migration zunächst in einem Testbetrieb auf ihre Umsetzbarkeit hin zu überprüfen.

Dabei wird der Cloud Service zunächst mithilfe einiger Testdaten betrieben. Dies hat den Vorteil, dass die Vorgaben des Migrations- und des SIicherheitskonzeptes auf deren grundsätzliche Realisierbarkeit hin überprüft werden können. Gegebenenfalls kann bereits zu diesem Zeitpunkt zusätzlicher Nachbesserungs- oder Entwicklungsbedarf identifiziert werden. Im Rahmen des Testbetriebs sollten, sofern möglich und sinnvoll, Leistungsmessungen vorgenommen werden, um diese mit den geforderten Leistungswerten zu vergleichen. So kann festgestellt werden, ob sich der geplante Migrationsweg grundsätzlich als umsetzbar erweist. Zudem erhält man Erkenntnisse, ob die geplante Bandbreite ausreichend ist und ob sich der zeitgleiche Umzug der festgelegten Anzahl an Datensätzen wie geplant realisieren lässt.

Durchführung der Migration innerhalb einer Pilotphase

Abhängig vom Umfang des Cloud-Nutzung-Vorhabens wird nach erfolgreich abgeschlossenem Testbetrieb der Übergang in eine Pilotphase empfohlen.

Ziel der Pilotphase ist es, einen Abgleich der Produktion gegenüber den zuvor definierten Anforderungen der Institution an den Cloud Service zu erhalten. Hierbei ist noch einmal zu prüfen, ob alle Zusagen und Vereinbarungen mit dem Cloud-Diensteanbieter auch eingehalten werden.

Die Durchführung der Pilotphase dient in der Regel weiterhin dazu, dass sich Service-Administratoren auf der Anwenderseite zunehmend mit dem neuen Service vertraut machen können. Im Rahmen der Migration in einer Pilotphase sollten Service-Administratoren ihre Erfahrungen entsprechend dokumentieren, um erlerntes Wissen zu dokumentieren und daraus gegebenenfalls zusätzliche Schulungsinhalte für zukünftiges Personal ableiten zu können.

Übergang in den Produktionsbetrieb

Sind der Testbetrieb und der Übergang in die Pilotphase positiv verlaufen, erfolgt die anschließende Durchführung der Migration und damit die Überführung des Cloud Services in den Produktionsbetrieb. In diesem Zusammenhang sind die zwischen Anwender, Cloud-Diensteanbieter und gegebenenfalls externem Migrations-Dienstleister getroffenen Regelungen gemäß den Übergabeprozessen zu berücksichtigen.

Prüffragen:

  • Ist das Sicherheitskonzept im Rahmen der Umsetzung der Migration und der damit verbundenen Regelungen auf etwaige Anpassungen und Anforderungen überprüft und gegebenenfalls angepasst worden?

  • Wurden im Rahmen der Umsetzung der Migration alle Maßnahmen hinsichtlich der Notfallvorsorge auf Vollständigkeit und Aktualität überprüft?

  • Wurde die Funktionalität der Cloud-Nutzung zuvor in einem Testbetrieb überprüft?

  • Erfolgte ein Abgleich der Produktion gegenüber den definierten Anforderungen der Institution an den Cloud Service?

Stand: 14. EL Stand 2014