Neuer Entwurf des BSI-Bausteins zu Containern
Besondere Schutzanforderung
Container finden inzwischen Verwendung in produktiv eingesetzter Software: Das BSI erweitert deswegen sein IT-Grundschutz-Kompendium um einen Baustein für den Einsatz von Containern. Im Frühjahr 2020 ist eine neue Version als Community Draft erschienen.
Mit der steigenden Verbreitung von Containern gerät deren Sicherheit in den Fokus. Auch bei Behörden und Firmen in Deutschland sind Container heute eine der strategisch gesetzten Techniken. Das BSI hat daher Mitte 2018 den ersten Entwurf eines Bausteins für das IT-Grundschutz-Kompendium veröffentlicht (siehe ix.de/zhpp), der den Nutzern einen Leitfaden an die Hand gibt, wie sie Container sicher und zuverlässig einsetzen können. Die Anwender des IT-Grundschutzes waren gebeten, den Entwurf zu kommentieren, bevor er in das IT-Grundschutz-Komendium aufgenommen und für Zertifizierungen relevant wird.
Nach dem Eingang zahlreicher und umfassender Kommentare ist nun eine neue Version des Bausteins erschienen, die die Kommentare berücksichtigt, aber auch die veränderte Landschaft der Cloud-Stacks und des Betriebs von Containern beachtet. Auch die aktualisierte Version hat den Status „Public Draft“. So können Nutzer ihre Anmerkungen noch einbringen, bevor der Baustein voraussichtlich in die Edition 2021 des IT-Grundschutz-Kompendiums einfließen wird.