Bundesamt für Sicherheit in der Informationstechnik

M 6.152 Notfallvorsorge und regelmäßige Datensicherung im Cloud Computing

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Notfallbeauftragter

In jedem IT-Betrieb treten Störungen auf. Diese können beispielsweise im sporadischen Fehlverhalten von Komponenten, im Ausfall von Geräten oder in der Nicht-Verfügbarkeit einer ganzen Cloud-Infrastruktur bestehen. Zu den notwendigen Grundlagen eines sicheren Betriebs gehört die Vorbereitung auf Störungssituationen.

Um bei Notfällen effektiv und schnell reagieren zu können, müssen Diagnose und Fehlerbehebung bereits im Vorfeld des Betriebs von Cloud-Diensten im Rahmen des Notfallmanagements geplant und vorbereitet werden. Das Notfallmanagement sollte sich nach einem etablierten Standard wie BSI -100-4, BS 25999 oder ISO 22301 richten. Die Erfüllung solcher Standards sollte gegenüber den Cloud-Anwendern nachgewiesen werden können.

Das Cloud Management nutzt das zugrunde liegende IT-Notfallmanagement des Cloud-Diensteanbieters. Hierbei sind Besonderheiten im Cloud Management bei der Notfallplanung und der Notfallbehandlung zu berücksichtigen. Diese Besonderheiten ergänzen Maßnahmen des Bausteins B 1.3 Notfallmanagement .

Folgende Besonderheiten des Cloud Managements sind bei der Umsetzung der Maßnahme M 6.114 Erstellung eines Notfallkonzepts zu berücksichtigen:

  • Die vertraglich vereinbarten Anforderungen der Cloud-Anwender sind bei der Notfallplanung des Cloud-Diensteanbieters zu berücksichtigen. Dies betrifft die vereinbarten Wiederanlaufparameter, die maximal tolerierbare Ausfallzeit, die Wiederanlaufzeit, das Wiederanlaufniveau und den maximal zulässigen Datenverlust.
  • Die Cloud-Anwender sind explizit bei der Definition der Krisenkommunikation innerhalb der Notfallpläne zu berücksichtigen. Es ist also ein Sicherheitsansprechpartner oder ein Verfahrensverantwortlicher aufseiten des Cloud-Anwenders mit Kontaktdaten in den Notfallplänen zu benennen.
  • Der Wiederanlauf bereitgestellter Dienste kann beim Cloud-Management komplex sein. Die Reihenfolge sowohl für den Wiederanlauf der Cloud-Infrastruktur als auch für den Wiederanlauf der bereitgestellten Dienste ist zu priorisieren. Diese Reihenfolge muss in Wiederanlaufplänen dokumentiert sein. Bei Infrastructure-as-a-Service ( IaaS ) und Plattform-as-a-Service-Angeboten ( PaaS ) ist dazu eine Abstimmung mit den Cloud-Anwendern durchzuführen, damit der Wiederanlauf der von ihnen verantworteten Komponenten geplant werden kann. Beispielsweise muss einem Cloud-Anwender mitgeteilt werden, wann er eine Cloud-Anwendung wieder starten kann, nachdem der Cloud-Diensteanbieter die dafür benötigte virtuelle Maschine wieder bereitgestellt hat.
  • Das Notfallkonzept zur Virtualisierung muss mitberücksichtigt werden (siehe Maßnahme M 6.138 Erstellung eines Notfallplans für den Ausfall von Virtualisierungskomponenten ): Die Notfallkonzepte zu Virtualisierung und Cloud Management sind aufeinander abzustimmen, zumal oftmals die gleichen Betriebsverantwortlichen betroffen sind.

Folgende Besonderheiten des Cloud Managements sind bei der Umsetzung der Maßnahme M 6.117 Tests und Notfallübungen zu berücksichtigen:

  • In den Notfallübungen sind die Wiederanlaufpläne sowie die definierten Sofortmaßnahmen insbesondere hinsichtlich der in der Cloud-Infrastruktur eingerichteten Ausfallsicherungen und Fehlertoleranzmechanismen zu überprüfen. Dies betrifft die Mechanismen, die entsprechend der Maßnahme M 6.153 Einsatz von redundanten Cloud-Management-Komponenten umgesetzt werden.

Folgende Besonderheiten des Cloud Managements sind bei der Umsetzung der Maßnahme M 6.33 Entwicklung eines Datensicherungskonzepts zu berücksichtigen:

  • Die Cloud-Dienste sind im Datensicherungskonzept der Institution zu berücksichtigen.
  • Die besonderen Anforderungen an das Datensicherungskonzept für Plattform-as-a-Service- ( PaaS ) und Software-as-a-Service-Angebote ( SaaS ) sind zu berücksichtigen. Diese Anforderungen sind Mandantentrennung, geteilte Verantwortlichkeiten für Infrastruktur, Plattformen, Applikationen und Informationen, Automatisierung der Datensicherung, Eingriffs- und Konfigurationsmöglichkeiten der Cloud-Anwender und die hohe Komplexität der gesamten Cloud-Infrastruktur.
  • Bei Infrastructure-as-a-Service-Angeboten ( IaaS ) sind diese Punkte ebenfalls zu berücksichtigen, die Lösung gestaltet sich allerdings oft weniger komplex, da die Verantwortung ab der Betriebssystemebene beim Cloud-Anwender liegt, und dieser das Backup selbst verantwortet.

Prüffragen:

  • Wurde ein Notfallmanagementprozess (auf einem etablierten Standard wie BSI -100-4, BS 25999 oder ISO 22301) etabliert?

  • Wurde ein Notfallkonzept erstellt, das die Besonderheiten des Cloud Management berücksichtigt?

  • Wurde ein Datensicherungskonzept erstellt, das die Besonderheiten des Cloud Management berücksichtigt?

Stand: 14. EL Stand 2014