BSI<p>Der Kriterienkatalog <a href="https://social.bund.de/tags/C5" class="mention hashtag" rel="tag">#<span>C5</span></a> spezifiziert Mindestanforderungen an sicheres <a href="https://social.bund.de/tags/Cloud" class="mention hashtag" rel="tag">#<span>Cloud</span></a> Computing - die dazugehörige Kreuzreferenztabelle soll helfen, in einer ersten Annäherung zu verstehen, inwiefern sich die C5-Kriterien mit den in anderen Standards definierten Kriterien überschneiden. Wir haben eine neue Version der Kreuzreferenztabelle veröffentlicht, welche den C5:2020 auf die ISO-Norm 27001:2022 referenziert. </p><p><a href="https://www.bsi.bund.de/dok/13368652" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://www.</span><span class="">bsi.bund.de/dok/13368652</span><span class="invisible"></span></a></p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
Recent searches
No recent searches
Search options
Only available when logged in.
social.bund.de is one of the many independent Mastodon servers you can use to participate in the fediverse.
Dies ist der Mastodon-Server der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
Administered by:
Server stats:
99active users
social.bund.de: About · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.3.4
#VirtualisierungUndCloudSicherheit
0 posts · 0 participants · 0 posts today
BSI<p><a href="https://social.bund.de/tags/Kubernetes" class="mention hashtag" rel="tag">#<span>Kubernetes</span></a> ist eine weit verbreitete Plattform für die Orchestrierung von Container-basierten Diensten. Für den sicheren Einsatz ist es wichtig, durch geeignetes Logging & Monitoring Angriffe zu erkennen. Wir veröffentlichen hierfür als Mitglied der Allianz für Cyber-Sicherheit eine Konzeptarbeit zum Aufbau einer Logging-Infrastruktur zur Detektion von Angriffen angelehnt an das MITRE ATT&CK Framework. </p><p>👉 <a href="https://www.bsi.bund.de/dok/1090494" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://www.</span><span class="">bsi.bund.de/dok/1090494</span><span class="invisible"></span></a></p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p>Im Cloud Computing spielt die genaue Lokation, also aus welchen Ländern und Regionen Dienste erbracht, Daten gespeichert und verarbeitet, oder Support-Anfragen bearbeitet werden, eine große Rolle für Aspekte wie Compliance-Vorgaben oder Georedundanz.</p><p>Bereits bei der Auswahl eines Cloud-Anbieters sollen die möglichen Lokationen berücksichtigt werden. Angaben aus <a href="https://social.bund.de/tags/C5" class="mention hashtag" rel="tag">#<span>C5</span></a>-Berichten können hier unterstützen: <a href="https://bsi.bund.de/C5" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://</span><span class="">bsi.bund.de/C5</span><span class="invisible"></span></a></p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#<span>BSI</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p>Zu einer erfolgreichen und sicheren Cloud-Nutzung gehört die Berücksichtigung ihres gesamten Lebensszyklus.</p><p>Über Planungs-, Beschaffungs-, Einsatz- und Beendigungsphasen sollte sich bereits initial detailliert Gedanken gemacht und eine klare Cloud-Strategie erstellt werden. Denn auch Aspekte wie Datenlöschung oder Portabilität (zum Beispiel durch offene Formate) gehören zu den Auswahlkriterien für Cloud-Anbieter.</p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#<span>BSI</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p>Die Cloud Security Alliance veröffentlichte am 7. Juni 2022 ihren »Top Threats to Cloud Computing Report«, der die elf größten Sicherheitsprobleme im Cloud Computing für 2022 darstellt: <a href="https://cloudsecurityalliance.org/press-releases/2022/06/07/cloud-security-alliance-s-top-threats-to-cloud-computing-pandemic-11-report-finds-traditional-cloud-security-issues-becoming-less-concerning/" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://</span><span class="ellipsis">cloudsecurityalliance.org/pres</span><span class="invisible">s-releases/2022/06/07/cloud-security-alliance-s-top-threats-to-cloud-computing-pandemic-11-report-finds-traditional-cloud-security-issues-becoming-less-concerning/</span></a></p><p>Bei fast allen Punkten liegt die Verantwortung für die IT-Sicherheit teilweise bis vollständig im Einflussbereich der Cloud-Kunden. Hier zeigt sich, wie wichtig ein gutes Cloud-Verständnis für eine sichere Cloud-Nutzung ist.</p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p>Ein im April 2022 beobachteter DDoS-Angriff mit mehr als 15 Millionen HTTPS-Anfragen pro Sekunde zeigte, dass ein großer Teil dieser Anfragen aus Netzen von Cloud-Anbietern stammte: Auch Cloud-Technik wird auch immer häufiger selbst für IT-Angriffe missbraucht.</p><p>Cloud-Anbieter stehen in der Pflicht, das missbräuchliche Anlegen von Nutzerkonten über geeignete Prozesse zu unterbinden, um nicht Teil solcher Angriffe zu werden.</p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#<span>BSI</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p>Wie bei jedem IT-Vorhaben ist es auch bei der Nutzung von Cloud-Diensten wichtig eine Strategie zu definieren. Neben den funktionalen Anforderungen sollten dabei auch ein IT-Sicherheitskonzept und für Firmen und Behörden Compliance-Vorgaben berücksichtigt werden.<br />Unbedingt sollte schon am Anfang das Ende der Nutzung geplant werden. Hierbei muss klar sein, wie Daten zurück oder in andere Cloud-Dienste migriert werden können.</p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#<span>BSI</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p>Schwachstellen in <a href="https://social.bund.de/tags/Cloud" class="mention hashtag" rel="tag">#<span>Cloud</span></a>-Diensten</p><p>In letzter Zeit sind vermehrt Schwachstellen in Cloud-Diensten bekannt geworden. Das <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#<span>BSI</span></a> empfiehlt, regelmäßig auf entsprechende Hinweise zu achten. Wenn ein genutzter Dienst betroffen ist, müssen unmittelbar die Empfehlungen und Vorgaben des Anbieters umgesetzt werden.<br />Hier elf Tipps des BSI, die für eine sichere Nutzung von Cloud-Diensten beachtet werden sollten: <a href="https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Brosch_A6_Cloud_Computing.pdf" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://www.</span><span class="ellipsis">bsi.bund.de/SharedDocs/Downloa</span><span class="invisible">ds/DE/BSI/Publikationen/Broschueren/Brosch_A6_Cloud_Computing.pdf</span></a></p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p><a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#<span>BSI</span></a> aktualisiert Mindeststandard zur Nutzung externer Cloud-Dienste</p><p>Die nun veröffentlichte Version 2.0 wurde an den aktuellen Kriterienkatalog Cloud Computing (<a href="https://social.bund.de/tags/C5" class="mention hashtag" rel="tag">#<span>C5</span></a> :2020) und das <a href="https://social.bund.de/tags/ITGrundschutz" class="mention hashtag" rel="tag">#<span>ITGrundschutz</span></a> Kompendium (Edition 2021) angepasst. Darüber hinaus wurden unter anderem die Rahmenbedingungen für die Cloud-Diensterbringung konkretisiert.</p><p>👉 <a href="https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/Externe_Cloud-Dienste/Externe_Cloud-Dienste_node.html" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://www.</span><span class="ellipsis">bsi.bund.de/DE/Themen/Oeffentl</span><span class="invisible">iche-Verwaltung/Mindeststandards/Externe_Cloud-Dienste/Externe_Cloud-Dienste_node.html</span></a></p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p>Brauchen sich IT-Nutzende nicht mehr selbst um ihre Sicherheit zu kümmern, wenn sie Cloud-Dienste verwenden?</p><p>Natürlich sind Cloud-Nutzende auch weiterhin für die Absicherung verantwortlich.<br />Doch diese Verantwortung können sie sich mit den Anbietenden ihrer Dienste teilen!</p><p>Cloud-Nutzende können ihre Rechte und Pflichten aus dem Grundschutzbaustein »OPS.2.2 Cloud-Nutzung« des <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#<span>BSI</span></a> sowie dem BSI-Kritierienkatalog <a href="https://social.bund.de/tags/C5" class="mention hashtag" rel="tag">#<span>C5</span></a> ableiten.</p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p>Cubbit basiert auf einer guten Idee. Das <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#<span>BSI</span></a> begrüßt solche Ansätze.<br />Für den Einsatz im Business-Umfeld ist allerdings erforderlich, dass bestimmte Compliance-Anforderungen erfüllt sind. Hier müsste untersucht werden, wie Cubbit diese Anforderungen erfüllt, bevor eine Aussage dazu getroffen werden kann.</p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p>Web-Seite zum Herunterladen des Kriterienkatalogs C5 zur Bewertung der IT-Sicherheit von Cloud-Diensten: <a href="https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/CloudComputing/Anforderungskatalog/2020/C5_2020.pdf" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://www.</span><span class="ellipsis">bsi.bund.de/SharedDocs/Downloa</span><span class="invisible">ds/DE/BSI/CloudComputing/Anforderungskatalog/2020/C5_2020.pdf</span></a></p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/C5" class="mention hashtag" rel="tag">#<span>C5</span></a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#<span>BSI</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
BSI<p>Sind Cloud-Dienste sicher?</p><p>Der Kriterienkatalog C5 des BSI definiert Sicherheitsziele, die Cloud-Anbieter mindestens erfüllen sollten, um ihre angebotenen Dienste grundlegend abzusichern.<br />Über ein Testat nach ISAE 3000 kann nachgewiesen werden, dass die im C5 festgelegten Kriterien ausreichend erfüllt sind.<br />Kunden können hiermit der Sicherheitsstand eines Cloud-Dienstes sowie eigene Mitwirkungspflichten aufgezeigt werden.</p><p><a href="https://social.bund.de/tags/VirtualisierungUndCloudSicherheit" class="mention hashtag" rel="tag">#<span>VirtualisierungUndCloudSicherheit</span></a> <a href="https://social.bund.de/tags/C5" class="mention hashtag" rel="tag">#<span>C5</span></a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#<span>BSI</span></a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#<span>DeutschlandDigitalSicherBSI</span></a></p>
ExploreLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
LoginDrag & drop to upload