Zertifizierbarer Bereich "Cloud-Sicherheit"

Cloud-Sicherheit

Mit diesem zertifizierbaren Bereich demonstrieren Sie Ihren Kunden, dass seine IT bei Ihnen sicher aufgehoben ist.
Anders als mit den demnächst erscheinenden der für die Cloud entsprechenden Bausteine des IT-Grundschutzes, wird hier nicht die Sicherheit des Kunden betrachtet, der seine Daten in die Cloud verlegen will, sondern die Sicherheit des Cloud-Anbieters (auch Anbieter von Hosting- oder Housing-Lösungen), der seinen Kunden aufzeigen will, dass die Daten hinsichtlich ihrer Ordnungsmäßigkeit, Vertraulichkeit, Verfügbarkeit und Integrität sicher bei dem Cloud-Anbieter aufgehoben sind.

Bei der Sicherheit einer Cloud werden die technischen Grundlagen zur Bereitstellung der Internetdienste und ihre Middleware betrachtet.
Da diese Systeme in der Regel virtuell zur Verfügung gestellt werden, sollen mit dem Baustein B 3.304 "Virtualisierung" die überwiegend organisatorischen, aber auch die technischen Sicherheitsmaßnahmen sichergestellt werden.

Darüber hinaus werden besondere Sicherheitsmaßnahmen zum Schutz gegen Schadcode und Schadangriffe gefordert.
Hier wird der exponierten Stellung dieser beteiligten Systeme in einem öffentlich zugänglichen Bereich Rechnung getragen und die Sicherstellung vordringlichsten Angriffsziele überprüft.

Weitere Bausteine sind in typischen Cloud-Umgebungen unumgänglich für eine angemessene Sicherheit.

Auf Bausteine zur Anwendung von SaaS (Software as a Service) oder SecS (Security Services, wie z.B. Kryptographie) wurde hier verzichtet, da dies nicht einheitlich abbildbar ist. Nutzern oder Beworbenen sollte klar sein, dass dieser zertifizierbare Bereich nach ovvi die Anwendungsebene oberhalb der virtuellen Schicht und Middleware nicht abdecken und ihr Sicherheitsniveau nicht ermitteln kann. Hier könnten u.U. zusätzlich zu einem ovvi-Zertifikat entsprechende SLA`s oder andere systembeschreibende Vereinbarungen getroffen werden.
Somit eignet sich der zertifizierbare Bereich "Cloud-Sicherheit" besonders für den Dienst PaaS (Platform as a Service).

Dort wo nur IaaS (Infrastructure as a Service) angeboten wird und gegebenenfalls die virtuellen Systeme vom Kunden verantwortet werden, wird der Baustein B 3.304 Virtualisierung ausgelassen, so dass auch dies Dienstangebot voll und ganz zertifizierungsfähig ist.
Dies ist im Zertifizierungsantrag entsprechend zu begründen und durch die Komponentenauswahl zu belegen.

Folgende Bausteine sind daher für eine ovvi-kompatible Zertifizierung zu erfüllen:

Entspricht der ovvi-Version 2.x.x

Es gibt Taucher der repute Online-Apotheken. Doch nur wenige sind keine Drogerien. Ein Sortiment ist praktisch groß. Es gab nur einige Beispiele. Wenn Sie über sexuelle Gesundheit Problem betroffen sind, wissen Sie vielleicht über Kaufen Generisches zithromax und Kaufen Generisches Azithromycin. Dieser Artikel konzentriert sich auf die Bewertung der erektilen Dysfunktion und Azyter. Anderer Punkt sollten wir InfectoAzit sein. Während erektile Dysfunktion häufiger bei älteren Männern ist, das ist nicht etwas, mit dem man einfach nur wohnen muss. Während die Medizin mit Nervenschmerzen gutgeschrieben wird, kann es auch sexuelle Gesundheitsprobleme bewirken. Aber nur dein Sextherapeut kann feststellen, ob Kamagra oder neu Medikamente für dich passend sind. Wegwerfen alle generischen, die nicht mehr benötigt wird. Zum Beispiel sollten die flüssigen Medikamente zur Präferenz an der kühlen Stelle gehalten anfangen, aber neu können bei Raumtemperatur gelagert anfangen.