Glossar

Rechtsraum, unter dem Datenverarbeitung und Zugriffe stattfinden. Bestimmt u.a. welche Behörden Zugriffsanfragen stellen dürfen und welche Datenschutzgesetze gelten (z.B. DSGVO für EU, CLOUD Act für USA).

Geographische und regionale Bindung von Datenspeicherung und -verarbeitung, einschließlich Backups, Logs und Metadaten. Data Residency definiert wo Daten physisch gespeichert werden.

Weiterer Begriff als Data Residency. Bezeichnet die vollständige Kontrolle einer Organisation über ihre Daten, einschließlich Zugriff, Verschlüsselung, Verarbeitung und Exit-Fähigkeit.

Die Verwaltungs- und API-Ebene eines Cloud-Anbieters (IAM, Resource Management, Billing, Policies). Zugriffe auf die Control Plane können alle Daten-Kontrollen überschreiben.

Technische Erzwingung, dass Cloud-Ressourcen nur in explizit genehmigten geographischen Regionen erstellt werden können.

Verschlüsselungsschlüssel, der vollständig vom Cloud-Anbieter verwaltet wird. Der Anbieter kann den Schlüssel theoretisch verwenden. Für nicht-sensitive Daten akzeptabel.

Verschlüsselungsschlüssel, dessen Lebenszyklusmanagement (Erstellung, Rotation, Deletion) beim Kunden liegt, aber im KMS des Anbieters gespeichert ist. Anbieter hat technischen Zugriff auf KMS, aber Key-Policy schränkt ein, wer den Key nutzen darf.

Schlüsselmaterial wird vom Kunden erzeugt und in den Cloud-KMS importiert. Kunde kontrolliert Schlüsselmaterial vollständig, muss es aber in die Cloud-Infrastruktur importieren.

Schlüsselmaterial verbleibt in einer kundenkontrollierten HSM-Infrastruktur außerhalb des Cloud-Anbieters. Cloud-Dienste müssen für jede Verschlüsselungsoperation die externe HSM ansprechen. Anbieter hat keinen technischen Zugriff auf das Schlüsselmaterial.

Physisches oder virtuelles Gerät, das kryptografisches Schlüsselmaterial sicher speichert und kryptografische Operationen in einer tamper-resistant Umgebung durchführt.

Notfallzugriffsprozess mit erhöhten Rechten, der nur in dokumentierten Ausnahmesituationen aktiviert wird. Streng zeitbegrenzt, vollständig protokolliert und nachgewertet.

Zugriffsprovisionierungsmuster, bei dem privilegierte Berechtigungen nur für einen definierten Zeitraum und für eine spezifische Aufgabe aktiviert werden. Eliminiert „Standing Privilege".

Governance-Prinzip, das verhindert, dass eine einzelne Person alle Schritte eines kritischen Prozesses ausführen kann. Beispiel: Wer eine KMS-Key-Policy ändern kann, darf nicht gleichzeitig auf die verschlüsselten Daten zugreifen können.

Im DSGVO-Kontext: Ein Dienstleister, der im Auftrag eines Verantwortlichen oder Auftragsverarbeiters personenbezogene Daten verarbeitet. Unterliegt besonderen Anforderungen (Art. 28 DSGVO).

Netzwerkverbindung, die den direkten Zugriff auf Cloud-Dienste (S3, KMS, etc.) über das interne Cloud-Netzwerk ermöglicht, ohne dass Traffic über das öffentliche Internet geleitet wird.

Ausgehender Netzwerkverkehr aus einem Workload oder Netzwerksegment. Im Sovereign-Kontext der primäre Exfiltrationspfad für Daten.

Verfahren zur sicheren Datenlöschung durch Vernichtung des Verschlüsselungsschlüssels. Da ohne Schlüssel keine Entschlüsselung möglich ist, ist das Datenmaterial faktisch unwiederbringlich. Als DSGVO Art. 17-konforme Löschung anerkannt, wenn korrekt implementiert.

Dokumentierter Plan, der beschreibt, wie eine Organisation ihre Workloads, Daten und Prozesse von einem Cloud-Anbieter migrieren oder portieren kann. Enthält Schritt-für-Schritt-Prozeduren, Zeitplan und Datenexport-Mechanismen.

Fähigkeit, Daten in standardisierten Formaten zu exportieren und Workloads auf alternativer Infrastruktur zu betreiben. Messbares Merkmal einer Sovereign-Architektur.

Datenschutz-Grundverordnung. EU-Verordnung zum Schutz personenbezogener Daten. Zentrale Grundlage für viele Data-Residency und Sovereign-Cloud-Anforderungen.

Cloud Computing Compliance Criteria Catalogue des Bundesamts für Sicherheit in der Informationstechnik. Audit-Standard für Cloud-Dienste in Deutschland.

EU Cloud Services Scheme. Europäisches Cybersicherheitszertifizierungsschema für Cloud-Dienste, entwickelt von ENISA. Stufen: Basic, Substantial, High.

Europäisches Ökosystemprojekt für eine transparente, sichere und föderierte Cloud-Infrastruktur. Definiert Anforderungen an Datensouveränität und Interoperabilität.

Netzwerk- und Informationssicherheitsrichtlinie 2.0. EU-Richtlinie für IT-Sicherheit bei kritischen Infrastrukturen und wichtigen Einrichtungen. Erweitert den Anwendungsbereich von NIS1.

US-amerikanisches Gesetz (Clarifying Lawful Overseas Use of Data Act), das US-Behörden das Recht gibt, von US-Unternehmen Daten anzufordern, auch wenn diese im Ausland gespeichert sind. Direkte Implikation für HYOK/BSI-C5-Anforderungen.

Framework für Supply-Chain-Sicherheit in der Softwareentwicklung. Stufen 1–4 definieren zunehmende Anforderungen an Build-Integrität und Provenienz-Nachweise.