Bundesamt für Sicherheit in der Informationstechnik

M 4.480 Schutz von WS-Resource in SOA-Umgebungen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Mithilfe des OASIS -Standards "Web Services Resource" (WS-Resource) lassen sich Dienste zusätzlich schützen. So legt der Standard verschiedene Parameter fest, die angeben, ob ein Dienst nutzbar ist oder falls erforderlich gesperrt wird.

Für die Herkunft der Parameterwerte für WS-Resource gibt es zwei Möglichkeiten.

  • Parameterwerte werden direkt in Verbindung mit dem dazugehörigen Dienst festgelegt, z. B. ein Dienst darf mit der Klassifikation offen, Stufe 1 oder vergleichbar benutzt werden.
  • Parameterwerte werden aus anderen, außerhalb der SOA -Umgebung befindlichen Ressourcen abgeleitet, z. B. Übertragungsgeschwindigkeit eines Kommunikations-Ports. Werden im SOA -System Ressourcen verwendet, die mit einem geringeren Klassifikationsgrad als das SOA -System selbst definiert sind, ist ein Übergang von "Klassifikationsstufe 1" nach "Klassifikationsstufe 2" gegeben. Dabei werden auch Daten der Klassifikationsstufe 1 in eine Umgebung der Klassifikationsstufe 2 importiert.

Es sollte überlegt werden, die WS-Resource-Informationen durch die in Maßnahme M 4.478 Schlüsselmittelverwaltung bei SOA beschriebenen Empfehlungen zu schützen.

Im Falle des Überganges von "Klassifikationsstufe 1" nach "Klassifikationsstufe 2" sind zusätzliche Plausibilitätskontrollen zu integrieren, abhängig vom Normalverhalten der niedriger klassifizierten Ressource.

Prüffragen:

  • Sind Maßnahmen festgelegt, die den Informationsübergang für Informationen aus WS-Resource von einem Bereich der Klassifikationsstufe 1 in einen Bereich der Klassifikationsstufe 2 schützen?

  • Gibt es eine Plausibilitätskontrolle für Daten aus WS-Resource beim Übergang von einem Bereich der Klassifikationsstufe 1 in einen Bereich der Klassifikationsstufe 2?

Stand: 15. EL Stand 2016