Bundesamt für Sicherheit in der Informationstechnik

M 6.161 Redundante Hardware-Komponenten in serviceorientierten Architekturen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

Wird eine SOA -Plattform realisiert, ist darauf zu achten, dass für wichtige Dienste redundante Hardware-Komponenten bereitgestellt werden, die innerhalb einer tolerierbaren Zeitspanne aktiviert werden können. So ist gewährleistet, dass der Betrieb auch dann fortgeführt werden kann, wenn ein Dienst ausfällt.

Weiterhin sollten die Dienste regelmäßig gesichert werden, damit diese nach einem Ausfall schnell wieder auf einer anderen Hardware eingerichtet und betrieben werden können. Im Informationssicherheitskonzept sind Maßnahmen für den Fall eines Hardwaredefekts zu definieren und zudem beispielsweise Ansprechpartner und Bezugsquellen für Ersatzhardware zu nennen (siehe M 6.160 Notfallvorsorgekonzept für SOA-Umgebungen ).

Ein Ausfall kann jedoch nur dann kompensiert werden, wenn der alternative Dienst auch den Dienstnutzern bekannt gemacht wird. Im Rahmen einer SOA -Plattform kann das zum Beispiel mittels WS-Discovery erfolgen. Ohne eine solche, automatische Signalisierung lässt sich ein Ausfall nur mit erheblichem, manuellem Aufwand überbrücken.

Prüffragen:

  • Sind redundante Hardware-Komponenten vorhanden?

  • Sind die vorhandenen Komponenten innerhalb der tolerierbaren Zeitspanne aktivierbar?

Stand: 15. EL Stand 2016