Fotolia - floraldeco Neuer Entwurf des BSI-Bausteins zu Containern Besondere Schutzanforderung Christoph Puppe Container finden inzwischen Verwendung in produktiv eingesetzter Software: Das BSI erweitert deswegen sein IT-Grundschutz-Kompendium um einen Baustein für den Einsatz von Containern. Im Frühjahr 2020 ist eine neue Version als Community Draft erschienen.

iX-tract Das IT-Grundschutz-Kompendium des BSI enthält Anforderungen an die Sicherheit von IT-Komponenten. Bundesbehörden müssen diese einhalten – und somit auch deren Auftragnehmer.

Wegen des wachsenden Interesses hat das BSI einen Grundschutz-Baustein für den Umgang mit Software in Containern entworfen.

Der Container-Baustein ist derzeit ein Entwurf, also nicht verpflichtend, soll aber in die nächste Version des Grundschutz-Kompendiums aufgenommen werden. Nutzer sind aufgerufen, ihn zu kommentieren.

Mit der steigenden Verbreitung von Containern gerät deren Sicherheit in den Fokus. Auch bei Behörden und Firmen in Deutschland sind Container heute eine der strategisch gesetzten Techniken. Das BSI hat daher Mitte 2018 den ersten Entwurf eines Bausteins für das IT-Grundschutz-Kompendium veröffentlicht (siehe ix.de/zhpp), der den Nutzern einen Leitfaden an die Hand gibt, wie sie Container sicher und zuverlässig einsetzen können. Die Anwender des IT-Grundschutzes waren gebeten, den Entwurf zu kommentieren, bevor er in das IT-Grundschutz-Komendium aufgenommen und für Zertifizierungen relevant wird.

Nach dem Eingang zahlreicher und umfassender Kommentare ist nun eine neue Version des Bausteins erschienen, die die Kommentare berücksichtigt, aber auch die veränderte Landschaft der Cloud-Stacks und des Betriebs von Containern beachtet. Auch die aktualisierte Version hat den Status „Public Draft“. So können Nutzer ihre Anmerkungen noch einbringen, bevor der Baustein voraussichtlich in die Edition 2021 des IT-Grundschutz-Kompendiums einfließen wird.