The Bundesamts für Sicherheit in der Informationstechnik (BSI) in Germany has announced the release of a new cloud security study
Unter Mitwirkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die VCE-Koalition (Virtual Computing Environment Coalition, gebildet von Cisco und EMC mit Investitionen von VMware und Intel) eine Studie zum Thema “Gefährdungen und Gegenmaßnahmen beim Einsatz von VCE Vblock” erstellt. Die Studie beschreibt ausführlich die Gefährdungen, die sich aus Betrieb und Nutzung eines VCE Vblocks ergeben und zeigt in Anlehnung an die IT-Grundschutz-Kataloge des BSI Maßnahmen zum sicheren Betrieb eines Vblocks auf. Hierbei wurde der Fokus auf Cloud-spezifische Aspekte gelegt. Gefährdungen und Maßnahmen, die bereits heute in den IT-Grundschutz-Katalogen aufgeführt sind, werden in der vorliegenden Studie nicht betrachtet. Der VCE Vblock ist ein Infrastrukturpaket, in dem Blade-Server, Virtualisierung, Netzwerk- und Speichertechnologien, Sicherheitskomponenten sowie Funktionalitäten zum Management der IT-Infrastruktur in einer Komplettlösung vereint sind.
Auf Basis der im Mai 2011 veröffentlichten “Sicherheitsempfehlungen für Cloud Computing Anbieter” des BSI ist dies die erste einer Reihe von Studien zum Thema Private Cloud Computing, an denen das BSI zusammen mit verschiedenen Technologieanbietern arbeitet. Ziel der Studien ist es, die Sicherheitsempfehlungen des BSI um detailliertere und tiefergehende Sicherheitsanalysen von Cloud Computing Systemen mit besonderem Fokus auf Private Clouds zu erweitern. Zielgruppe der Studien sind in erster Linie IT-Verantwortliche in Unternehmen, Behörden und Institutionen, Administratoren sowie IT-Architekten für Virtualisierung und Informationssicherheit.
I couldn’t find a translation, so here’s mine:
The German Federal Office for Information Security has published a study on “threats and countermeasures in the use of VCE Vblock“. The VCE (Virtual Computing Environment) coalition was formed by Cisco and EMC with investments from VMware and Intel. The study describes risks of VCE Vblock; it shows, based on the IT Baseline Protection Manual from BSI, the appropriate measures for safe operation. The study is focused on specific aspects of cloud; risks and controls already listed in the IT Baseline Protection catalog are not included in the study. The VCE Vblock is an infrastructure package, which is made up of virtualization servers, networking and storage technologies, as well as security components and functionality to manage IT infrastructure in one complete solution.
Based on the BSI “Safety Recommendations for Cloud Computing Providers” published in May 2011, this is the first of a series of studies of private cloud computing by BSI in collaboration with various technology providers. The study aims to extend BSI security recommendations to more detailed and in-depth security analysis of cloud computing systems with particular emphasis on private clouds. Target groups of the studies are IT managers, administrators and IT architects for virtualization and information security.
Although the document text is in German many of the diagrams are still in English. A few use both languages and real-world examples, such as this one, which shows the risk of an Ost VLAN invading a West VLAN. I’m kidding. Not really