G 2.99 Unzureichende oder fehlerhafte Konfiguration der zSeries-Systemumgebung

Das Ressourcenangebot der zSeries-Architektur gestattet den Betrieb mehrerer Produktions- und Testsysteme auf einem physischen Rechner. Daraus resultiert ein hohes Gefahrenpotential, weil eine fehlerhafte Abgrenzung der zSeries-Systemumgebungen unter Umständen den ungewollten Zugriff auf fremde Ressourcen ermöglicht.

Shared DASD (Direct Access Storage Device)

Unsachgemäße Trennung Test-Produktion

Sicherheitsprobleme können auch durch eine unsachgemäße Trennung von Test- und Produktionsumgebungen entstehen. Werden Test und Produktion auf unterschiedlichen LPARs (noch besser unterschiedlichen zSeries Systemen) betrieben, ist die Abgrenzung leichter zu realisieren. Der Betrieb von Test und Produktion auf der gleichen LPAR ist prinzipiell möglich (hier sollte auf jeden Fall die Gefährdung G 3.70 Unzureichender Dateischutz des z/OS-Systems beachtet werden), jedoch ist die Trennung hierbei ungleich schwieriger. Werden die Umgebungen nicht richtig voneinander abgegrenzt, so ist es möglich, dass Testdaten in die Produktion gelangen bzw. Produktionsdaten zum Testen verwendet werden. Beides beinhaltet ein hohes Gefahrenpotential.

Beispiel: