M 2.528 Planung der sicheren Trennung von Mandanten in Speicherlösungen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Für viele Institutionen ist Mandantenfähigkeit eine wesentliche funktionale Eigenschaft von Speicherlösungen. Sofern die Anforderung zur Trennung von Mandanten in Speicherlösungen vorhanden ist, sollten Institutionen daher Maßnahmen ergreifen, um diese sicher zu gestalten.

Im Hinblick auf die Planung eines Speichersystems ist grundsätzlich zu hinterfragen, in welcher Form und in welchem Umfang die Mandantenfähigkeit (multi-tenancy) bei Einsatz dieser Lösung bereits durch den Hersteller umgesetzt ist. Viele Anbieter von Speicherlösungen werben damit, dass die von ihnen angebotenen Produkte mandantenfähig sind. Nicht immer versteht ein Anbieter dabei allerdings unter Mandantenfähigkeit jene Funktionalität, die den Anforderungen der Institution entspricht.

Die Realisierung von Speicherlösungen, wie sie in typischen Serviceprovider-Umgebungen anzutreffen sind, bedingt beispielsweise, dass die Daten unterschiedlicher Anwender über die Applikationsisolation hinaus sicher voneinander getrennt sind.

Es ist daher darauf zu achten, dass die Hersteller bei der technischen Realisierung der von ihnen angebotenen Mandantenfähigkeit zumindest eine der nachfolgend beschriebenen Varianten zur Verfügung stellen.

Neben der Umsetzung der Mandantentrennung über Funktionen, die direkt durch die Speicherlösung zur Verfügung gestellt werden, besteht auch die Möglichkeit, die sichere Trennung von Mandanten über Maßnahmen auf Netzebene vorzunehmen. Beim Einsatz von IP, iSCSI und FC-SAN kann die technische Trennung von Mandanten über eine Segmentierung im Netz vorgenommen werden.

Prüffragen: