Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Eckpunkte der IT-Sicherheitsanforderungen für Datenbanksysteme veröffentlicht.
Die Fachpublikation soll IT-Administratoren, Sicherheitsbeauftragte und Entscheidungsträger in der Bundesverwaltung sowie darüber hinaus bei der Auswahl und dem sicheren Einsatz von Datenbanksystemen unterstützen – sowohl On-Premises als auch in der Cloud, relational oder nicht relational.
Die Anforderungen konzentrieren sich auf wesentliche Sicherheitsaspekte, darunter voreingestellte Sicherheit, Härtung, Autonomie, Interoperabilität und Protokollierung. IT-Sicherheitsverantwortliche werden dazu angehalten, Datenbankmanagementsysteme anhand dieser Kriterien zu prüfen und empfohlene Sicherheitskonfigurationen umzusetzen.
Die vollständigen Eckpunkte sowie ergänzende Hinweise und Details, gegliedert nach verschiedenen Datenbanktypen, stehen ab sofort online zum Download bereit.
