ISOR:Multi-tenant architectuur: verschil tussen versies

Versie van 12 mei 2020 15:32

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	Cloud_U.17
Versie:	1.0
Status:	Actueel
Publicatiedatum:	17-1-2022
Redactionele wijzigingsdatum:	29-10-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Structuur

Verwante principes

→ BIO Thema-uitwerking Clouddiensten

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Het stelsel van op gemeenschappelijke infrastructuur aangeboden clouddiensten, waarbij CSC’s door een strikte (logisch en/of fysieke) scheiding van data en dienstverlening, elkaars gegevens nooit kunnen lezen of kunnen beïnvloeden. CSC’s mogen geen hinder ondervinden van piekbelastingen vanuit een andere organisaties (andere CSC’s en/of CSP).

Criterium

Bij multi-tenancy wordt de CSC-data binnen clouddiensten, die door meerdere CSC’s worden afgenomen, in rust versleuteld en gescheiden verwerkt op gehardende (virtuele) machines.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Structuur.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

ID	Conformiteitsindicator	Stelling
CLD_U.17.01	Versleuteld	Cloud Service Consumer (CSC)-data op transport en in rust is versleuteld.
CLD_U.17.02	Gescheiden	Virtuele machine platforms voor Cloud Service Consumers (CSC’s) met speciale/verhoogde beveiligingsvereisten zijn gescheiden ingericht.
CLD_U.17.03	Gehardende	Virtuele machine platforms zijn gehardend.

@@ Regel 1: / Regel 1: @@
-{{#Element:
+{{#element:
+|Elementtype=Beveiligingsprincipe
 |ID=Cloud_U.17
 |Titel=Multi-tenant architectuur
-|Elementtype=Beveiligingsprincipe
 |Versieaanduiding=1.0
-|Status Actualiteit=Actueel
+|Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=17-03-2020
+|Redactionele wijzigingsdatum=26-02-2020
-|Publicatiedatum=17-03-2020
+|Publicatiedatum=26-02-2020
 |Beschrijving=Het stelsel van op gemeenschappelijke infrastructuur aangeboden clouddiensten, waarbij CSC’s door een strikte (logisch en/of fysieke) scheiding van data en dienstverlening, elkaars gegevens nooit kunnen lezen of kunnen beïnvloeden. CSC’s mogen geen hinder ondervinden van piekbelastingen vanuit een andere organisaties (andere CSC’s en/of CSP).
-|Heeft bron=BIO Thema Clouddiensten
 |Criterium=Bij multi-tenancy wordt de CSC-data binnen clouddiensten, die door meerdere CSC’s worden afgenomen, in rust ''versleuteld'' en ''gescheiden'' verwerkt op ''gehardende'' (virtuele) machines.
 |Beveiligingsaspect=Uitvoering
@@ Regel 15: / Regel 14: @@
 * Focus Group on Cloud Computing Technical Report (ITU-T FG Cloud TR): Part 5 Cloud Security
 * Focus Group on Cloud Computing Technical Report (ITU-T FG Cloud Requirements): S12
-|Conformiteitsindicator=versleuteld
+|Conformiteitsindicator=versleuteldgescheidengehardende
-gescheiden
+|Heeft bron=BIO Thema Clouddiensten
-gehardende
+|Status Actualiteit=Actueel
 |Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering
 }}