ISOR:Multi-tenant architectuur: verschil tussen versies

Uit NORA Online
ISOR:Multi-tenant architectuur
Naar navigatie springen Naar zoeken springen
k (id aangepast)
k (objectdefinitie in lijn met versie 2.1)
 
(4 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 2: Regel 2:
|Elementtype=Beveiligingsprincipe
|Elementtype=Beveiligingsprincipe
|ID=CLD_U.17
|ID=CLD_U.17
|Titel=Multi-tenant architectuur
|Titel=Multi-tenantarchitectuur
|Versieaanduiding=1.0
|Versieaanduiding=2.1
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=2021/04/19
|Redactionele wijzigingsdatum=2021/10/29
|Publicatiedatum=26-02-2020
|Publicatiedatum=2022/01/17
|Beschrijving=Het stelsel van op gemeenschappelijke infrastructuur aangeboden clouddiensten, waarbij CSC’s door een strikte (logisch en/of fysieke) scheiding van data en dienstverlening, elkaars gegevens nooit kunnen lezen of kunnen beïnvloeden. CSC’s mogen geen hinder ondervinden van piekbelastingen vanuit een andere organisaties (andere CSC’s en/of CSP).
|Beschrijving===Objectdefinitie==
Betreft een specificatie waarin een Cloud Service Provider (CSP) de onderlinge relaties van Cloud Service Consumer (CSC’s) en de duurzame scheiding tussen de CSC’s van clouddiensten beschrijft.
 
==Objecttoelichting==
Het stelsel van op gemeenschappelijke infrastructuur aangeboden clouddiensten, waarbij CSC’s door een strikte (logisch en/of fysieke) scheiding van data en dienstverlening, elkaars gegevens nooit kunnen lezen of kunnen beïnvloeden. CSC’s mogen geen hinder ondervinden van piekbelastingen vanuit andere organisaties (andere CSC’s en/of CSP).
|Criterium=Bij multi-tenancy wordt de CSC-data binnen clouddiensten, die door meerdere CSC’s worden afgenomen, in rust ''versleuteld'' en ''gescheiden'' verwerkt op ''gehardende'' (virtuele) machines.
|Criterium=Bij multi-tenancy wordt de CSC-data binnen clouddiensten, die door meerdere CSC’s worden afgenomen, in rust ''versleuteld'' en ''gescheiden'' verwerkt op ''gehardende'' (virtuele) machines.
|Doelstelling=Het bieden van een multi-tenantlandschap dat in samenhang is beveiligd en inzicht geeft in de inrichting daarvan.
|Risico=Geen of onvoldoende sturing hebben.
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Invalshoek=Structuur
|Invalshoek=Structuur
|Grondslag=* ISO 27017
|Grondslag=* CIP-netwerk
* Focus Group on Cloud Computing Technical Report (ITU-T FG Cloud TR): Part 5 Cloud Security
|Conformiteitsindicator=Versleuteld, gescheiden, gehardende
* Focus Group on Cloud Computing Technical Report (ITU-T FG Cloud Requirements): S12
|Conformiteitsindicator=versleuteldgescheidengehardende
|Heeft bron=BIO Thema Clouddiensten
|Heeft bron=BIO Thema Clouddiensten
|Status Actualiteit=Actueel
|Status Actualiteit=Actueel
|Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering
|Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering
}}
}}

Huidige versie van 17 jan 2022 om 16:59

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: CLD_U.17
Beveiligingsprincipe
Versie: 2.1
Status: Actueel
Publicatiedatum: 17-1-2022
Redactionele wijzigingsdatum: 29-10-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Blauw vierkant kader met daarin in wit de S van Structuur

Structuur

Verwante principes

BIO Thema-uitwerking Clouddiensten
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Objectdefinitie

Betreft een specificatie waarin een Cloud Service Provider (CSP) de onderlinge relaties van Cloud Service Consumer (CSC’s) en de duurzame scheiding tussen de CSC’s van clouddiensten beschrijft.

Objecttoelichting

Het stelsel van op gemeenschappelijke infrastructuur aangeboden clouddiensten, waarbij CSC’s door een strikte (logisch en/of fysieke) scheiding van data en dienstverlening, elkaars gegevens nooit kunnen lezen of kunnen beïnvloeden. CSC’s mogen geen hinder ondervinden van piekbelastingen vanuit andere organisaties (andere CSC’s en/of CSP).


Criterium

Bij multi-tenancy wordt de CSC-data binnen clouddiensten, die door meerdere CSC’s worden afgenomen, in rust versleuteld en gescheiden verwerkt op gehardende (virtuele) machines.

Doelstelling

Het bieden van een multi-tenantlandschap dat in samenhang is beveiligd en inzicht geeft in de inrichting daarvan.

Risico

Geen of onvoldoende sturing hebben.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

IDConformiteitsindicatorStelling
CLD_U.17.01 Versleuteld

Cloud Service Consumer (CSC)-data op transport en in rust is versleuteld.

CLD_U.17.02 Gescheiden

Virtuele machine platforms voor Cloud Service Consumers (CSC’s) met speciale/verhoogde beveiligingsvereisten zijn gescheiden ingericht.

CLD_U.17.03 Gehardende

Virtuele machine platforms zijn gehardend.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Multi-tenant_architectuur&oldid=60185"