Secure Systems Design
Die vier Grundprinzipien sicherer Systemgestaltung nach dem BDEW Whitepaper 'Sichere Systeme'.
BDEW Whitepaper 'Sichere Systeme'
Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) definiert in seinem Whitepaper 'Anforderungen an sichere Steuerungs- und Telekommunikationssysteme' vier fundamentale Prinzipien für die sichere Gestaltung von Systemen. Diese Prinzipien bilden die Grundlage für den Schutz kritischer Infrastrukturen.
Die vier Grundprinzipien
1. Security by Design
Sicherheit muss von Anfang an in die Systemarchitektur eingebaut werden. Sie darf nicht erst nachträglich als Add-on hinzugefügt werden.
Umsetzung in Signando CA: Air-Gapped-Betrieb als Kernprinzip, YubiHSM-Integration für nicht-extrahierbare Schlüssel.
Umsetzung in Signando REST: OpenAPI-Schema als Sicherheitsvertrag, Allowlist-Ansatz, bidirektionale Validierung.
2. Minimal Need to Know
Jede Komponente sollte nur die Informationen und Berechtigungen erhalten, die sie für ihre Aufgabe benötigt. Dies minimiert den Schaden bei einer Kompromittierung.
Umsetzung in Signando CA: Trennung von Root CA, Intermediate CA, Certificate Manager und Revocation/OCSP-Komponenten.
Umsetzung in Signando REST: 4 isolierte NATS-Instanzen mit strikter Netzwerktrennung.
3. Defence in Depth
Mehrere Sicherheitsschichten sollen das System schützen. Wenn eine Schicht durchbrochen wird, fangen die anderen Schichten den Angriff ab.
Umsetzung in Signando CA: Mehrstufiger Schutz: Air-Gap + HSM-Hardware + kryptografische Lizenzverifizierung.
Umsetzung in Signando REST: 4-Stufen-Architektur: Frontend, Request-Validator, Backend-Proxy, Response-Validator.
4. Redundanz
Kritische Sicherheitsfunktionen sollten redundant ausgelegt sein. Der Ausfall einer Komponente darf nicht zum Versagen des gesamten Sicherheitskonzepts führen.
Umsetzung in Signando CA: Air-Gapped Root CA-Prozess kombiniert mit HSM-Hardware-Schutz für Schlüsselredundanz.
Umsetzung in Signando REST: Kubernetes-natives Design ermöglicht horizontale Skalierung. Fail-Secure-Verhalten.
Sichere Systeme implementieren
Erfahren Sie, wie Signando REST die BDEW-Prinzipien für Ihre API-Infrastruktur umsetzt.
Beratung anfordern