Multi-tenantarchitectuur
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Objectdefinitie
Betreft een specificatie waarin een Cloud Service Provider (CSP) de onderlinge relaties van Cloud Service Consumer (CSC’s) en de duurzame scheiding tussen de CSC’s van clouddiensten beschrijft.
Objecttoelichting
Het stelsel van op gemeenschappelijke infrastructuur aangeboden clouddiensten, waarbij CSC’s door een strikte (logisch en/of fysieke) scheiding van data en dienstverlening, elkaars gegevens nooit kunnen lezen of kunnen beïnvloeden. CSC’s mogen geen hinder ondervinden van piekbelastingen vanuit andere organisaties (andere CSC’s en/of CSP).
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.17.01 | Versleuteld |
Cloud Service Consumer (CSC)-data op transport en in rust is versleuteld. |
CLD_U.17.02 | Gescheiden |
Virtuele machine platforms voor Cloud Service Consumers (CSC’s) met speciale/verhoogde beveiligingsvereisten zijn gescheiden ingericht. |
CLD_U.17.03 | Gehardende |
Virtuele machine platforms zijn gehardend. |