Fujitsu BS2000 SE Serie Sicherheitshandbuch Seite 79

SE Server - Sicherheitshandbuch - Benutzerhandbuch
Eine SE-Infrastruktur ist grundsätzlich immer entsprechend den vom Bundesamt für Sicherheit in der
Informationstechnik (BSI) herausgegebenen Regeln IT-Grundschutz-zertifizierbar und kann deshalb auch in
Umgebungen, die KRITIS-konform betrieben werden müssen (Kritische Infrastrukturen), eingefügt werden.
Die Systemkomponenten sind bei Lieferung weitestgehend so vorkonfiguriert bzw. können im Rahmen eines
tatsächlichen Aufbaus einer SE-Infrastruktur so konfiguriert werden, dass die technischen Anforderungen, die
sich aus den relevanten System-Bausteinen des IT-Grundschutz-Kompendiums ergeben, erfüllt werden.
Eine SE-Infrastruktur unterstützt mit ihren Eigenschaften damit auch grundsätzlich die Umsetzung von
Anforderungen, die sich aus relevanten Prozess-Bausteinen des IT-Grundschutz-Kompendiums ergeben.
Die interne Netzwerk-Architektur einer SE-Infrastruktur enthält allerdings selbst keine P-A-P-Struktur (Paketfilter
– Application Layer Gateway – Paketfilter) und stellt kein DMZ-Konzept (Demilitarisierte Zone) bereit.
Eine SE-Infrastruktur stellt bewusst kein „Datacenter-in-a-Box"-Konzept dar, fügt sich jedoch nahtlos in BSI-IT-
Grundschutz-konforme Rechenzentrumsnetzwerk-Architekturen ein.
In der Grundkonfiguration präsentiert sich eine SE-Infrastruktur dem Rechenzentrumsnetzwerk gegenüber als
einfacher „Compute-Node".
Optional kann eine SE-Infrastruktur aber auch mehrere virtuelle Netzwerksegmente mit Hilfe des internen
Netzwerks im Rahmen des Rechenzentrumsnetzwerks realisieren. Die Net Unit repräsentiert dabei dann
einen „Top-of-Rack-Switch".
79