BSI-Anforderungen für Container und Kubernetes

Das BSI reagiert auf die veränderten technischen Gegebenheiten und hat den Bereich zu Containern im IT-Grundschutz-Kompendium neu sortiert, da der bisherige Baustein hauptsächlich auf Linux-Container unter Kubernetes gemünzt war. Nach zwei Community Drafts mit Kommentierungsphasen erschien der bisherige Container-Baustein nun aufgeteilt erneut zur öffentlichen Kommentierung. Die beiden Entwürfe zu Containerisierung und Kubernetes sollen dann als neue IT-Grundschutz-Bausteine in die Edition 2022 des IT-Grundschutz-Kompendiums aufgenommen werden. Über die Entwicklung des Bausteins hatte iX schon mehrfach berichtet [1, 2].

Wo früher der „SYS.1.6 Container“ alle Anforderungen für die Container selbst, deren Betrieb und auch die Verwaltungssoftware enthielt, gibt es nun den „SYS.1.6 Containerisierung“ für die Anforderungen an die Container und deren Runtimes und den „APP.4.4 Kubernetes“ für das Management des Containerbetriebs mit Kubernetes (siehe ix.de/zenu). Die Aufteilung war notwendig geworden, weil sich einerseits Kubernetes als dominierendes Betriebswerkzeug durchgesetzt hat und andererseits Container selbst nicht nur auf die Linux-Container unter Kubernetes beschränkt sind. Viele andere Betriebsarten, Containertechniken und Betriebssysteme sind für das Kompendium relevant und benötigten daher einen eigenständigen Baustein. Wer Kubernetes einsetzt, muss beide Bausteine beachten. Das BSI hat darauf geachtet, dass sie sich nicht überschneiden.