CSSCurrent de:Sicherheitsaudit

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Allgemein

Um einen reibungslosen und sicheren Betrieb sicherzustellen, empfehlen wir, in regelmäßigen Abständen einen Sicherheitsaudit des Cryptshare Servers durchzuführen. Dieser soll sicherstellen, dass die Cryptshare Serveranwendung und die vertraulichen Informationen, die diese beherbergt, in einer Serverumgebung liegen, die möglichst wenig Risiken ausgesetzt ist.

Checkliste

Gemäß des Least Privilege-Prinzips sollte der Zugriff auf Systeme und Verzeichnisse möglichst eingeschränkt werden:

  • Es sollte nur so vielen Personen Zugriff auf den Cryptshare Server gewährt werden, wie es für den Betrieb zwingend erforderlich ist.
  • Der Lesezugriff auf die von Cryptshare verwendeten Verzeichnisse (siehe Artikel Standardinstallationspfade) sollte möglichst
    • unter Linux auf die Nutzer root und csuser und die Gruppe csgroup
    • und unter Windows auf Administrator-Nutzer reduziert werden.
  • Virtuelle Appliances sollten so konfiguriert werden, dass die Cryptshare-Verzeichnisse nicht über die Administrationskonsole oder durch Zugriff auf die virtuelle Festplatte erreichbar sind.