Sicherheitskonzept für Kubernetes Container Service

AI Quick Summary

Für den im Aufbau befindlichen Kubernetes Container Service soll gemäss interner Vorgaben ein Security-by-Design Assessment durchgeführt werden. Teil davon ist auch ein Threat Modelling (STRIDE Methode). Erwartet werden Massnahmen für die Mitigation der identifizierten Bedrohungen entlang dem Swisscom Security Framework. Wo präventive Massnahmen nicht ausreichen sind reaktivie Massnahmen zu evaluieren. Dazu sollen Security Monitoring Use Cases nach dem Use Case Development Prozess identifiziert werden. Titel:Sicherheitskonzept für Kubernetes Container ServiceAusgangslage und Problemstellung:Für den neue Kubernetes Container Service soll ein Sicherheitskonzept erstellt werden, welches sowohl proaktive wie auch reaktive Massnahmen beinhaltet um ein hoher Sicherheitsniveau zu erreichen. Für den im Aufbau befindlichen Kubernetes Container Service soll gemäss interner Vorgaben ein Security-by-Design Assessment durchgeführt werden. Teil davon ist auch ein Threat Modelling (STRIDE Methode). Dazu sollen Security Monitoring Use Cases nach dem Use Case Development Prozess identifiziert werden.Ziel der Arbeit und erwartete Resultate:Erwartet werden konkrete Massnahmen für die Mitigation der identifizierten Bedrohungen entlang dem Swisscom Security Framework. Wo präventive Massnahmen nicht ausreichen, sind reaktivie Massnahmen zu evaluieren und konkrete Security Monitoring Use Cases zu spezifizieren.Eine kritische Reflektion soll für die Nutzung bekannter Frameworks Empfehlungen abgeben. Gewünschte Methoden, Vorgehen:Die Identifikation der Bedrohungen soll gemäss dem Security-by-Design Assessment von Swisscom Group Security sowie dem Threat Modelling (STRIDE Methode) erfolgen. Die Security Monitoring Use Cases sollen Entlang des Use Case Development Prozesses dokumentiert werden. Dabei sollen Frameworks beigezogen werden, um relevante Angriffs-Taktiken (MITRE) zu identifizieren und falls der Umfang es zulässt den Mehrwert des Use Cases gegenüber anderen zu benchmarken mit Hilfe des MAGMA Framewoks..Kreativität, Varianten, Innovation:Das Vorgehen mit STRIDE, die Orientierung an MAGMA und MITRE soll durch die Studierenden kritisch reflektiert werden um aufgrund ihrer Erfahrungen über eine Optimierung der heute bestehenden Prozesse diskutieren zu können. Sonstige Bemerkungen:Entscheide und Lösungsvorschläge sind mit entsprechenden Informationen und Quellen zu belegen, Nachvollziehbarkeit sollte gewährleistet sein.

Project Idea Metadata

• Project Idea Name: Sicherheitskonzept für Kubernetes Container Service
• Date: 11/28/2021 2:20:09 PM
• Administrators:

Project Idea Description

Titel:

Sicherheitskonzept für Kubernetes Container Service

Ausgangslage und Problemstellung:

Für den neue Kubernetes Container Service soll ein Sicherheitskonzept erstellt werden, welches sowohl proaktive wie auch reaktive Massnahmen beinhaltet um ein hoher Sicherheitsniveau zu erreichen.

Für den im Aufbau befindlichen Kubernetes Container Service soll gemäss interner Vorgaben ein Security-by-Design Assessment durchgeführt werden. Teil davon ist auch ein Threat Modelling (STRIDE Methode). Dazu sollen Security Monitoring Use Cases nach dem Use Case Development Prozess identifiziert werden.

Ziel der Arbeit und erwartete Resultate:

Erwartet werden konkrete Massnahmen für die Mitigation der identifizierten Bedrohungen entlang dem Swisscom Security Framework. Wo präventive Massnahmen nicht ausreichen, sind reaktivie Massnahmen zu evaluieren und konkrete Security Monitoring Use Cases zu spezifizieren.

Eine kritische Reflektion soll für die Nutzung bekannter Frameworks Empfehlungen abgeben.

Gewünschte Methoden, Vorgehen:

Die Identifikation der Bedrohungen soll gemäss dem Security-by-Design Assessment von Swisscom Group Security sowie dem Threat Modelling (STRIDE Methode) erfolgen.

Die Security Monitoring Use Cases sollen Entlang des Use Case Development Prozesses dokumentiert werden. Dabei sollen Frameworks beigezogen werden, um relevante Angriffs-Taktiken (MITRE) zu identifizieren und falls der Umfang es zulässt den Mehrwert des Use Cases gegenüber anderen zu benchmarken mit Hilfe des MAGMA Framewoks..

Kreativität, Varianten, Innovation:

Das Vorgehen mit STRIDE, die Orientierung an MAGMA und MITRE soll durch die Studierenden kritisch reflektiert werden um aufgrund ihrer Erfahrungen über eine Optimierung der heute bestehenden Prozesse diskutieren zu können.

Sonstige Bemerkungen:

Entscheide und Lösungsvorschläge sind mit entsprechenden Informationen und Quellen zu belegen, Nachvollziehbarkeit sollte gewährleistet sein.

Für den im Aufbau befindlichen Kubernetes Container Service soll gemäss interner Vorgaben ein Security-by-Design Assessment durchgeführt werden. Teil davon ist auch ein Threat Modelling (STRIDE Methode). Erwartet werden Massnahmen für die Mitigation der identifizierten Bedrohungen entlang dem Swisscom Security Framework. Wo präventive Massnahmen nicht ausreichen sind reaktivie Massnahmen zu evaluieren. Dazu sollen Security Monitoring Use Cases nach dem Use Case Development Prozess identifiziert werden.