Elektronische Gesundheitskarte und Telematikinfrastruktur
Spezifikation
Healthcare Confidential Computing (HCC)
| Version | 0.9.1_CC |
| Revision | 1617869 |
| Stand | 01.06.2026 |
| Status | zur Abstimmung freigegeben |
| Klassifizierung | öffentlich_Entwurf |
| Referenzierung | gemSpec_HCC |
Bei dieser Version des Dokumentes handelt es sich um die Grundlage für die Abstimmung zwischen der gematik und ihren Gesellschaftern sowie mit BSI / BfDI.
Gender-Hinweis
Aus Gründen der besseren Lesbarkeit wird in diesem Dokument überwiegend die männliche Form verwendet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Änderungen zur Vorversion
Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.
Dokumentenhistorie
| Version
|
Stand
|
Kap./ Seite
|
Grund der Änderung, besondere Hinweise
|
Bearbeitung
|
|---|---|---|---|---|
| 0.9.0
|
18.11.2024
|
|
Erstentwurf / Diskussionsgrundlage
|
gematik
|
| 0.9.1_CC | 01.06.2026 | Grundlegend Überarbeitet, Grundlage für Erstabstimmung mit Gesellschaftern, BSI, BfDI | gematik |
Das Dokument definiert den Produkttyp Healthcare Confidential Computing (HCC) einschließlich der Sicherheits- und Datenschutzanforderungen. HCC stellt eine Cloud-basierte Form einer Vertrauenswürdigen Ausführungsumgebungen dar. Die Anforderungen richten sich an Hersteller von für HCC verwendete Komponenten, an Anbieter von HCC-Infrastrukturen sowie an Anbieter, die HCC als Plattform für den Betrieb von Diensten in der TI nutzen.
Das Dokument richtet sich an Anbieter, Hersteller und Betreiber von HCC-Infrastrukturen (HCC-Provider), an HCC-Dienstanbieter, die einen HCC-Provider nutzen, HCC-Workload-Hersteller, die eine Implementierung für einen HCC-Dienst liefern, sowie an ihre Sicherheitsgutachter.
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des Deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungs- oder Abnahmeverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z. B. gemPTV_ATV_Festlegungen, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.
| Schutzrechts-/Patentrechtshinweis |
|---|
| Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen. |
Diese Spezifikation ersetzt keine der bereits existierenden Anforderungslagen zur VAU, wie sie im Kontext verschiedener Anwendungen und in verschiedenen Formen definiert worden sind. Der Umstieg einer Anwendung von ihrer bisherigen Anforderungslage bzgl. der VAU auf HCC erfolgt bei Bedarf seitens der Anwendung und explizit im Zuge einer Änderung ihrer Spezifikation und dann durch Referenz auf das vorliegende Dokument bzw. seine zukünftigen Releases.
Anforderungen und Anwendungsfälle als Ausdruck normativer Festlegungen werden durch eine eindeutige ID in eckigen Klammern sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.
Da in dem Beispielsatz „Eine leere Liste DARF NICHT ein Element besitzen.“ die Phrase „DARF NICHT“ semantisch irreführend wäre (wenn nicht ein, dann vielleicht zwei?), wird in diesem Dokument stattdessen „Eine leere Liste DARF KEIN Element besitzen.“ verwendet. Die Schlüsselworte werden außerdem um Pronomen in Großbuchstaben ergänzt, wenn dies den Sprachfluss verbessert oder die Semantik verdeutlicht.
Anforderungen und Anwendungsfälle werden im Dokument wie folgt dargestellt:
<ID> - <Titel der Afo>
Text / Beschreibung
[<=]
Dabei umfasst die Anforderung / der Anwendungsfall sämtliche zwischen ID und Textmarke [<=] angeführten Inhalte.
Der Identifier (ID) bei Anforderungen hat in der Regel die Vorsilbe "A_", bei Anwendungsfällen die Vorsilbe "AF_" gefolgt von einer Nummer.
Themen, die noch intern geklärt werden müssen oder eine Entscheidung seitens der Gesellschafter erfordern, sind wie folgt im Dokument gekennzeichnet:
Beispiel für einen offenen Punkt.
Die Verarbeitung von personenbezogenen medizinischen Daten im Rechenzentrum erfordert Maßnahmen, die ihre Sicherheit und Vertraulichkeit gewährleisten. Mit diesem Ziel werden schon aktive Anwendungen (u. a. ePA und eRezept) in Vertrauenswürdigen Ausführungsumgebungen betrieben. Healthcare Confidential Computing (HCC) ist eine Ausprägung der Vertrauenswürdigen Ausführungsumgebung, die in Cloud-Infrastrukturen umgesetzt werden kann.
HCC baut auf der etablierten Technologie von Confidential Virtual Machines (cVM) auf. Diese nutzt spezielle Hardwarefunktionen im Prozessor für eine Arbeitsspeicherverschlüsselung, wodurch die Daten auch während der Verarbeitung geschützt sind. In Verbindung mit konsequenter Transportverschlüsselung und verschlüsselter Speicherung der Daten wird ein Datenzugriff durch Personen beim Cloud-Provider ausgeschlossen.
Für die Verarbeitung von medizinischen Daten genügt der Ausschluss des Cloud-Providers jedoch nicht, sondern es muss auch der Datenzugriff durch den Dienstbetreiber ausgeschlossen werden.
Neben der Arbeitsspeicherverschlüsselung unterstützen die Prozessoren daher auch, das Speicherabbild einer cVM mit der darin enthaltenen Dienstsoftware zu messen und diese Information zur Verfügung zu stellen (Remote Attestation). Dadurch wird ein unabhängiger Dritter wie die gematik in die Lage versetzt, gültig betriebene Dienste eindeutig zu identifizieren und nur solche mit dem Zugriff auf die für die Datenverarbeitung notwendigen kryptographischen Identitäten in HSMs auszustatten.
HCC stellt ein Framework für die Nutzung der Confidential Computing Technologie in einer Cloud dar, das einen kryptographischen Vertrauensraum für die TI bei Cloud-Providern etabliert und damit drei Probleme technisch löst:
HCC stellt auch einen Rahmen für die Prüfung und Einbringung der Dienstsoftware bereit, mit dem sichergestellt wird, dass alle Dienstsoftware die sicherheitstechnischen Anforderungen erfüllt.
HCC wird durch eine Reihe von in Cloud betriebenen sicherheitsfunktionalen Dienste umgesetzt.
Eine Reihe von Anforderungen an den Cloud-Provider adressiert die Grenzen der Sicherheitsgarantien der Confidential Computing Technologie, indem eine geschützte und korrekt betriebene Cloud-Umgebung durchgesetzt wird.
Offen: Übersichtsbild
Die Architektur der TI 2.0 ist u. a. durch die Abkehr von der rein dezentralen Verarbeitung der medizinischen Daten (im Klartext) geprägt. Die Datenverarbeitung wird in Zukunft primär in professionell betriebenen Rechenzentrumsinfrastrukturen stattfinden, um die Mehrwerte digitaler Prozesse und Daten im Gesundheitswesen schneller und mit höherer Verfügbarkeit und Qualität erschließen und funktionale Erweiterungen und Fixes schnell, flexibel, kontrolliert und kosteneffizient in der Breite verfügbar machen zu können.
Während die Nutzer der TI der zentralen Infrastruktur im Sinne des Datenschutzes bisher nur ein begrenztes Vertrauen entgegenbringen mussten, steigt in der TI 2.0 der Bedarf, die Vertrauenswürdigkeit der zentralisierten Datenverarbeitung sicherzustellen und für die Nutzer transparent und glaubhaft darstellbar zu machen. Dieser Bedarf soll mit Confidential Computing adressiert werden, ergänzt durch weitere Mechanismen und Maßnahmen.
Gleichzeitig – und unabhängig von Anforderungen an die Vertrauenswürdigkeit der Infrastruktur im engeren Sinne – befinden sich Rechenzentrumsinfrastrukturen im Wandel zum Cloud Computing. Dedizierte Systeme zur Bereitstellung von Netzwerk-, Verarbeitungs- und Speicherressourcen gehen in hochskalierten Multi-Mandanten-Infrastrukturen auf, in denen Ressourcen bedarfsgesteuert dynamisch bereitgestellt werden.
Lösungsanbieter in der TI, die Cloud-Infrastrukturen nutzen, können auf diesem Weg Up-Front-Investitionen in anwendungsbezogene Infrastruktur vermeiden. Compute-, Speicher-, Zugangs- und Transport-Ressourcen – inkl. Redundanz und Reservekapazitäten – werden anwendungs- und mandantenübergreifend ausgelastet und damit die Kosten pro Anwendungsfall gesenkt.
Die Infrastruktur für die Bereitstellung der TI-Dienste wird längerfristig eine Konsolidierung erfahren, die in Verbindung mit höherer Automatisierung und Ausreifung von Infrastruktur- Betriebsprozessen – aufgrund von Skalierungseffekten – wesentlich zur Verbesserung der betrieblichen Stabilität der TI beitragen werden.
Höherwertige Funktionalitäten, z. B. Datenbanksysteme, werden als mandantenfähige Managed Services vom Cloud-Anbieter bereitgestellt, skaliert, administriert, überwacht und aktuell gehalten, um betriebliche Aufwände für die Lösungsanbieter zu verringern, Fehlerquellen zu eliminieren und das beim Lösungsanbieter erforderliche technische Know-how zu reduzieren.
Dem Lösungsanbieter werden Werkzeuge zur eigenständigen Verwaltung der von ihm benötigten Ressourcen zur Verfügung gestellt, wobei auch Ressourcen bereitgestellt werden, bspw. für Confidential Compute, die im Rahmen definierter Grenzen automatisch mit dem Aufkommen an Requests hoch- und herunterskalieren.
Healthcare Confidential Computing ist als Begriff für die Verbindung von Cloud Computing mit dem für die Verarbeitung von Klartextdaten im Gesundheitswesen erforderlichen Vertrauensniveau definiert.
Die Datenverarbeitung soll anbieterübergreifende Standards in einem existierenden Markt für Verarbeitungs-, Speicher- und Zugangsressourcen nutzen und zur Erreichung des erforderlichen Vertrauensniveaus ggf. ergänzen.
Mit Healthcare Confidential Computing soll die Weiterentwicklung der fachlichen Funktionalität der TI von der Bereitstellung der physischen Infrastruktur entkoppelt werden, um die Umsetzung neuer Dienste der TI für ihre Anbieter substanziell zu vereinfachen.
Healthcare Confidential Computing definiert eine Plattform für die vertrauenswürdige Ausführung von Diensten der TI, jedoch keine fachliche Funktionalität. Diese wird mit den Spezifikationen für die Fachanwendungen oder für unterstützende Funktionen der TI geliefert. Zur Erreichung der Sicherheitsziele von Healthcare Confidential Computing wird jedoch umfangreiche Sicherheitsfunktionalität benötigt, z. B. zur Attestation, für die Verwaltung der Umgebungen etc.
Gleichzeitig soll Healthcare Confidential Computing ein gewisses Maß an anbieterübergreifender Portabilität für (Fach-) Dienste sowie die Interoperabilität von Client-Zugriffs-Protokollen gewährleisten. Hieraus ergeben sich weitere funktionale Festlegungen und damit auch die Form des vorliegenden Dokuments als Produkttypspezifikation.
Healthcare Confidential Computing als Produkttyp ist zudem durch die Zuständigkeit der gematik für die Governance der TI motiviert, sowie durch das Ziel, Dienstanbieter auf der Plattform von vielen sicherheitstechnischen und betrieblichen Nachweispflichten sowie von der eigenen Umsetzung von Governance-Schnittstellen zu entlasten. Die gematik muss dazu die Anbieter von Healthcare Confidential Computing direkt zulassen, so dass Dienstanbieter mit der Wahl eines zugelassenen Anbieters die Zusicherungen von Healthcare Confidential Computing unmittelbar nutzen können.
Der Fokus von Healthcare Confidential Computing auf technische Sicherheitsmechanismen, auf einen anbieter- und anwendungsübergreifenden Plattformcharakter sowie auf das Ziel einer möglichst weitgehenden Bündelung der Verantwortung für die Verfügbarkeit der Dienste beim Plattformanbieter motivieren darüber hinaus die direkte Integration der Governance-Funktionen der gematik in die Healthcare Confidential Computing Infrastrukturen der Anbieter und damit auch ihre Darstellung als Teil der vorliegenden Spezifikation.
Die Abbildung der Governance-Rolle der gematik über integrierte technische Mechanismen zielt auch darauf ab, das Automatisierungspotenzial der digitalen Transformation zu erschließen und den organisatorischen Aufwand zur Aufrechterhaltung des Betriebs und der Garantien von Healthcare Confidential Computing zu begrenzen.
Die Sicherheitsleistung von Healthcare Confidential Computing bestimmt den Aufbau der vorliegenden Spezifikation. Die Sicherheitsfunktionalitäten werden aus ihrem jeweiligen Sicherheitskontext motiviert. Interoperabilitätsanforderungen werden unabhängig begründet. Betriebliche Anforderungen berücksichtigen die neue Anbieterstruktur mit ihren Rollen und Verantwortlichkeiten.
Der sicherheitsfunktionale Aufbau von Healthcare Confidential Computing erfordert eine Darstellung der funktionalen Komponenten. Diese Darstellung bestimmt den ersten Teil des Dokuments, formuliert keine normativen Anforderungen im Sinne von RFC 2119 und dient dem Gesamtverständnis. Die normativen Anforderungen werden im zweiten Teil des Dokuments nach Adressaten gebündelt gestellt.
Confidential Computing ist ein noch neues Paradigma zur Gewährleistung von Vertraulichkeit bei der Datenverarbeitung in IT-Infrastrukturen Dritter:
Die vorliegende Spezifikation versucht bereits die genannten Einschränkungen durch geeignete Anforderungen und TI-spezifische Festlegungen zu adressieren. Gleichwohl muss sich jeder Anbieter, der eine Zulassung als HCC-Provider gemäß dieser Spezifikation anstrebt, darauf einstellen, dass die Spezifikation mit dem sich weiter entwickelnden Stand von Technik und Forschung fortgeschrieben wird, und dass damit in Zukunft eventuell zusätzliche Anforderungen oder Änderungen an bestehenden Anforderungen verbunden sein werden, die er in der Folge umsetzen muss, um seine Zulassung zu erhalten.
Weitere Quellen zukünftiger Änderungen an dieser Spezifikation betreffen folgende Aspekte:
Die Integration von Healthcare Confidential Computing mit Cloud-native Services, d. h. mit Subsystemen in der Cloud-Infrastruktur, die auf eine Nutzung der Systemressourcen durch viele Kunden des Cloud Providers optimiert sind, bedarf in jedem Einzelfall einer Überprüfung ihrer Vereinbarkeit mit den Sicherheitsgarantien.
Die gematik hat traditionell ihre Spezifikationen möglichst technologieneutral zu gestalten versucht. Dieser Ansatz war insbesondere im Falle von "Gesamtlösungen aus einer Hand", wie bei den bisher umgesetzten (Fach-)Diensten, plausibel.
Mit der Nutzung von Confidential Computing Technologie und insbesondere der Attestation von Systemen durch Dienste in der (Co-) Hoheit der gematik, wird eine neue Konstruktion für den Vertrauensraum in der TI möglich, die eine erhebliche Steigerung der Transparenz aus Sicht der Nutzer der TI und aus Sicht der gematik als öffentlichem Garanten für Datenschutz und Sicherheit darstellt.
Attestation wird bereits seit der ersten Implementierung der elektronischen Patientenakte in einer Vertrauenswürdigen Ausführungsumgebung als Basis für die Ermöglichung der Klartextverarbeitung von personenbezogenen medizinischen Daten der TI in Rechenzentren genutzt und mit der vorliegenden Spezifikation für Cloud-Umgebungen nutzbar gemacht sowie weiter ausgebaut (siehe 6.3 Shared Responsibility Model).
Dies erfordert ein gewisses Maß an technologischer Standardisierung, um:
Darüber hinaus müssen die bereits in 3.3 Fortschreibung dieser Spezifikation genannten industriellen Entwicklungen beim Confidential Computing berücksichtigt und mit der für Cloud-Computing erforderlichen Trennung zwischen Plattform und Diensten (sowie ihren jeweiligen Anbietern) in Einklang gebracht werden. Diese Trennung bringt einen Bedarf an Interfaces mit sich, der stark von der genutzten Confidential Computing Technologie abhängt.
In der Industrie hat sich im Verlauf der letzten Jahre eine Präferenz für Confidential Virtual Machines etabliert, die insbesondere auf die Nutzung in der Cloud ausgerichtet ist. Confidential Virtual Machines werden daher von der gematik als Grundlage für die Standardisierung genutzt.
Die mit diesem Trend verbundenen Herausforderungen (z. B. deutlich vergrößerte Trusted Computing Base im Sinne der industrieüblichen Definition für Confidential Computing) werden in Kauf genommen (und adressiert), um keine der am weitesten verbreiteten Hardware-Plattformen (Intel, AMD, ARM, NVIDIA, IBM, etc.) auszuschließen und gleichzeitig eine einheitliche Abgrenzung zwischen (Cloud-) Plattform und Workloads (confidential laufende Virtual Machines, in denen die Dienstkomponenten laufen) zu erhalten.
Im Einklang mit der weiteren Strategie für die TI 2.0 wird gleichzeitig die Interoperabilität mit Kubernetes als Mechanismus für das Provisionieren und zur Steuerung von Workloads insbesondere in der Cloud berücksichtigt. Kubernetes handhabt Workloads auf Basis von Containern gemäß OCI (Open Container Initiative).
Aus der Kombination von Confidential VMs (cVM) und Managed Containers resultiert ein Design-Problem, für das es verschiedene Lösungsansätze aus der Industrie gibt, jedoch derzeit noch keinen Ansatz, der sowohl hinsichtlich Sicherheit, als auch Performance, als auch Verbreitung gut etabliert ist. Hierbei spielt es eine Rolle, dass Kubernetes von sich aus z. B. keinen verschlüsselten Transport von Konfigurationsdaten vorsieht und dass die Control Plane von Kubernetes generell die Pods steuert, die bei cVMs innerhalb des Verarbeitungskontextes laufen, was dem Betreiberausschluss entgegensteht.
Um diesem Problem auszuweichen, wird der Integrationspunkt zwischen containerisierter Workload und cVM-basierter Ausführungsumgebung in der Cloud aus der Laufzeitumgebung heraus in eine Build-Umgebung für HCC-Dienste verlagert, die kontinuierlich weiterentwickelt wird.
HCC-Provider implementieren ihre Laufzeitumgebungen auf der Grundlage von (attestierbaren) cVMs und gemäß den Sicherheitsanforderungen auf in Teilen jeweils eigene Weise und stellen eine Provider-spezifische Build-Pipeline bereit, die standardmäßig containerisierte Workloads von Dienstanbietern in bei dem jeweiligen Provider attestierbare und ausführbare cVMs transformiert und - nach Freigabe - an seine Cloud-Systeme (Deployment Repository, Attestation Service) übermittelt, damit sie in der Cloud instanziiert werden können.
Im Laufe der Zeit können sich herausbildende Standards oder Verbesserungen der bestehenden Lösungen seitens der HCC-Provider umgesetzt werden. Auch wird zum aktuellen Zeitpunkt eine starre Auslegung der Standardisierung hinsichtlich Kubernetes vermieden, damit HCC-Provider das Workload-Deployment selbst gestalten und optimieren können.
Personenbezogene medizinische Daten besitzen einen sehr hohen Schutzbedarf und erfordern daher besondere Maßnahmen zu ihrem Schutz, wenn sie von Anbietern in der TI verarbeitet, gespeichert oder transportiert werden.
Wenn darüber hinaus (und bei der Nutzung von Cloud-Computing anzunehmen) eine sehr große Zahl von Personen von unberechtigten Zugriffen in der Betriebsumgebung eines Anbieters betroffen sein könnten, ist eine noch größere Sorgfalt bei der Festlegung und Umsetzung der Maßnahmen gerechtfertigt.
Rein organisatorische Maßnahmen bei Betreibern von Diensten, die solche Daten verarbeiten, sowie bei den Betreibern der darunterliegenden Infrastrukturen werden als nicht ausreichend angesehen, um unberechtigte Zugriffe ausreichend zu unterbinden.
Das Sicherheitsziel für Healthcare Confidential Computing entspricht dem Sicherheitsziel für die Vertrauenswürdige Ausführungsumgebung:
| Bei der Klartext-Verarbeitung von Daten mit sehr hohem Schutzbedarf in Diensten der Telematikinfrastruktur sind unberechtigte Zugriffe mit technischen Maßnahmen auszuschließen.
Hierbei sind alle Arten von Zugriffen unberechtigt, die nicht in der den Dienst spezifizierenden fachlichen Anwendung als berechtigte Zugriffe definiert sind. Als Zugriff gilt hierbei auch jede Form der Profilbildung, d. h. die Gewinnung von personenbezogenen Informationen aus Mustern des Datenverkehrs, der Datenverarbeitung oder der Datenspeicherung. Technische Maßnahmen sind hierbei Maßnahmen, die technische Mechanismen zur Verschlüsselung oder Komponenten mit physischem Schutz für verarbeitete, transportierte oder gespeicherte Daten innerhalb der Laufzeitumgebung eines Dienstes etablieren. Die zur Etablierung und Aufrechterhaltung der technischen Mechanismen erforderlichen organisatorischen Prozesse müssen dabei so ausgestaltet sein, dass die technischen Mechanismen durch keinen der im Bedrohungsmodell berücksichtigten Angreifer so weitgehend unwirksam gemacht werden können, dass unberechtigte Zugriffe möglich werden. |
|---|
Das Sicherheitsziel für Healthcare Confidential Computing baut auf den in der TI bereits geltenden Anforderungen für den Schutz von transportierten Daten durch Verschlüsselung und von gespeicherten Daten durch Verschlüsselung und geeignete Speichersysteme auf (siehe [gemSpec_Krypt] und die Spezifikation der jeweiligen Anwendung).
Die Übergänge in den Verarbeitungskontext mit Klartextverarbeitung (Entschlüsselung von eingehenden Client-Requests und von Daten aus der Speicherung) und aus ihm heraus (Verschlüsselung von Responses und von Daten, die gespeichert werden) werden als Teil der vertrauenswürdigen Verarbeitung innerhalb des Dienstes betrachtet.
Dieser Abschnitt führt die in diesem Dokument genutzten Begriffe ein.
Schützenswerte Daten: Umfasst alle Daten einer Anwendung mit sehr hohem Schutzbedarf, die kein Unbefugter einsehen oder ändern darf.
Der Anbieter des Dienstes, in dem die Daten im Klartext verarbeitet werden, sowie der Anbieter der betrieblichen Infrastruktur des Dienstes zählen als unbefugt, sofern sie nicht gemäß Spezifikation der Anwendung auf Daten zugreifen dürfen. Zu den Unbefugten zählen des Weiteren externe Angreifer sowie ggf. andere Dienstanbieter innerhalb oder außerhalb der TI, deren Dienste in einer gemeinsamen Betriebsumgebung mit dem Anwendungsdienst betrieben werden.
Vertrauenswürdige Ausführungsumgebung (VAU): Gesamtheit der für eine sichere Klartextverarbeitung erforderlichen Software und Hardware beim Betreiber eines VAU-Dienstes.
Healthcare Confidential Computing (HCC): Das im vorliegenden Dokument spezifizierte sicherheitstechnische Rahmenwerk der gematik zur Definition von Anforderungen an Anbieter, Infrastrukturen, Anwendungen und Prozesse in der TI, die eine VAU bei nach den Prinzipien des Cloud-Computings operierenden Anbietern realisieren.
HCC setzt voraus, dass der Anbieter (HCC-Provider) am Markt auftritt und für jeden seiner Kunden einen Mandantenkontext bereitstellt, in dem die administrativen Funktionen für die Ressourcenallokation, für das Deployment und zur weiteren Steuerung des Betriebs von Diensten verfügbar sind. Weiterhin wird vorausgesetzt, dass Dienste bis zu einem gewissen Grad automatisch skalieren. Die Sicherheitsleistungen des HCC-Providers sollen seine Mandanten (die Anbieter von HCC-Diensten in der HCC-Infrastruktur) im Hinblick auf die an sie gerichteten Anforderungen zum Nachweis der Sicherheit ihrer Dienste weitgehend entlasten. Der HCC-Provider unterhält eine direkte Beziehung mit der gematik und stellt für diese einen Mandantenkontext bzw. geeignete Schnittstellen bereit, die dazu dienen, den kryptographischen Vertrauensraum der TI für HCC (HCC-Trust-Domain) in seiner Infrastruktur verfügbar zu machen.
HCC-Dienst: Fachdienst oder anderer Dienst der TI. Enthält die Anwendungslogik und alle Logik, die zu ihrer Steuerung notwendig ist. Der Dienst wird auf einer HCC-Infrastruktur betrieben, um schützenswerte Daten im Klartext zu verarbeiten.
HCC-Infrastruktur: Gesamtheit der für eine sichere Klartextverarbeitung erforderlichen Software und Hardware bei einem Cloud-Anbieter.
HCC-Infrastruktur stellt eine Cloud-basierte Form der VAU-Infrastruktur dar. Zur Hardware gehören insbesondere die HCC-Server sowie alle für ihre betriebliche Steuerung erforderlichen Komponenten. Zur HCC-Infrastruktur gehören Komponenten für das Routing von Requests aus dem Internet (oder - solange dieses noch erforderlich ist - aus dem Netz der TI) an den HCC-Dienst und das Routing der Responses zurück an Clients, wenn solche Komponenten dem Betreiber oder Angreifern Einblick in individuelles Nutzerverhalten ermöglichen könnten und daher regulatorisch relevant sind. Zur HCC-Infrastruktur gehören die Systeme zur verschlüsselten Speicherung von Daten insoweit, als auch für die verschlüsselten Daten sichergestellt werden muss, dass diese nicht in Systeme außerhalb zugelassener Regionen oder nicht zugelassener Anbieter abfließen.
Trusted Computing Base (TCB): Gesamtheit der Software und Hardware beim Betreiber, deren sicherheitstechnische Korrektheit gegeben sein muss, um den Ausschluss unbefugter Zugriffe sicherzustellen.
Ein grundlegendes Prinzip bei der Konstruktion von HCC-Infrastruktur besteht darin, die TCB möglichst klein zu halten, um die Angriffsfläche zu minimieren und um zu ermöglichen, dass z. B. ein Gutachter die Sicherheitsgarantien mit möglichst großer Gewissheit feststellen kann. Die TCB ist der wesentliche Teil der Gesamtheit der HCC-Infrastruktur aus der Perspektive der Sicherheit. Neben der TCB umfasst die Gesamtheit der HCC-Infrastruktur Komponenten, die ihren Betrieb ermöglichen und steuern und somit zur Gewährleistung der Verfügbarkeit beitragen, jedoch keine Auswirkung auf Vertraulichkeit und Integrität der Klartext-Datenverarbeitung haben. Die TCB umfasst grundsätzlich die Komponente, die die fachliche Verarbeitung implementiert, d. h. den fachlichen Kern des HCC-Dienstes.
HCC-Host: Für die Ausführung von HCC-Diensten (als Workloads) geeignete und genutzte Server-Hardware.
HCC-Hosts implementieren eine Confidential Computing Technologie und die für eine Attestation des gesamten Servers sowie aller darauf installierten Workloads erforderlichen Mechanismen. Hierzu gehören mindestens Measured Boot, ein Hardware-geschützter Root of Trust für die Attestation sowie ein Mechanismus für die sichere Trennung der Klartextdatenverarbeitung von den Funktionen zur betrieblichen Steuerung des Servers durch den Betreiber. Es wird davon ausgegangen, dass HCC-Hosts als virtualisierte Ablaufumgebungen für Workloads konfiguriert sind.
Workload-Image: Container Image oder Virtual Machine Image, das die Implementierung der Verarbeitung der Anwendungsdaten im Klartext im HCC-Dienst umfasst.
Das Workload-Image stellt die Workload zur Ausführung in der virtualisierten Infrastruktur bereit. Im Zuge der Attestation wird für jedes vom HCC-Host geladene Workload-Image eine eindeutige Workload Identity (in Form von Hardware-signierten Hash-Werten) ermittelt, die mit Soll-Werten in einer Konfigurationsdatenbank abgeglichen werden kann, um die Berechtigung der Workload zur Verwendung der kryptographischen Identität (X.509-Zertifikat) des durch sie implementierten HCC-Dienstes und von weiterem Schlüsselmaterial zu erteilen.
Verarbeitungskontext: Der Verarbeitung eines Requests im HCC-Dienst zugeordneter Prozess, Thread oder Scope einschließlich aller sicherheitsrelevanten Abhängigkeiten.
Client-Requests erreichen den Verarbeitungskontext verschlüsselt. Im Scope des Verarbeitungskontextes sind alle für die Verarbeitung des Client-Requests erforderlichen Schlüssel erreichbar. Der Verarbeitungskontext führt die fachliche Logik (inkl. Autorisierung) zur Behandlung des Requests aus und antwortet dem Client mit einer verschlüsselten Response. Falls im Rahmen der Request-Verarbeitung schützenswerte Daten persistiert oder mit anderen Diensten bzw. anderen Verarbeitungskontexten ausgetauscht werden müssen, so verschlüsselt der Verarbeitungskontext diese Daten vorher. Der Verarbeitungskontext stellt den technischen Kern der TCB dar.
HCC-Client: Software-Client, der das Protokoll zum Zugriff auf einen Verarbeitungskontext umsetzt.
Der Software-Client nutzt Mechanismen der Hardware, des Betriebssystems oder der Plattform des Client-Gerätes, auf dem er läuft, um Schlüsselmaterial zu schützen oder die im Kontext von Zero Trust erforderlichen Nachweise (Client-Attestation) zu erzeugen. Der HCC-Client spielt in der vorliegenden Spezifikation u. A. deshalb eine Rolle, weil die HCC-Infrastruktur als Plattform für verschiedene Dienste der TI mindestens ein anwendungs- und anbieterübergreifend interoperables Zugriffsprotokoll für HCC-Clients unterstützen muss.
Anwendungs-Client: Software-Client einer Anwendung.
Der Anwendungs-Client nutzt einen HCC-Client zum Zugriff auf einen HCC-Dienst. Anwendungs-Clients können den HCC-Client als Komponente integrieren.
HCC-Kanal: Durchgehend verschlüsselte Verbindung zwischen HCC-Client und Verarbeitungskontext.
Der HCC-Kanal kommt in zwei Ausprägungen vor, als reiner TLS-Kanal sowie als TLS-Kanal mit zusätzlicher Verschlüsselung auf Anwendungsebene mittels des VAU-Protokolls bzw. ZETA/ASL (siehe [gemSpec_Krypt], Kap. 7). Insbesondere die Möglichkeit zur Verwendung von reinem TLS kann sich auf die dem Verarbeitungskontext vorgelagerten Infrastrukturkomponenten auswirken, da in diesem Fall DDoS-Schutzkomponenten, Firewalls, Load Balancer, API- und Ingress-Gateways keine TLS-Entschlüsselung von Requests durchführen können.
Persistenzschlüssel: Kryptographische(r) Schlüssel, mit dem Daten bei ihrer Speicherung außerhalb der TCB (in Dateisystemen, Datenbanken, etc.) vor dem Zugriff Unbefugter geschützt werden.
Persistenzschlüssel werden anwendungsspezifisch gebildet und im Verarbeitungskontext oder aus ihm heraus in einem HSM-Cluster oder einem HCC-Host-lokalen Hardware-Krypto-Modul generiert und genutzt.
HCC-Dienst-Hersteller: Entwickelt die Software für den HCC-Dienst, beauftragt ihre Begutachtung und beantragt ihre Zulassung.
Zu der Software zählt insbesondere das Workload-Image. Die Entwicklung von HCC-Workloads zielt auf ihre Lauffähigkeit bei einem oder mehreren HCC-Providern ab. Hieraus ergeben sich Anforderungen hinsichtlich der Interoperabilität der Laufzeitumgebungen von HCC-Providern, aber ggf. auch Anforderungen zur Nutzung HCC-Provider spezifischer Templates (z. B. für confidential Virtual Machines) durch den HCC-Workload-Hersteller.
HCC-Dienstanbieter: Bietet einen HCC-Dienst in der TI an.
Die Rolle des HCC-Dienstanbieters ist eine primär geschäftlich-organisatorische und umfasst die Konfiguration des Mandantenkontextes sowie den User-Rollout und den Support.
HCC-Provider: Durch die gematik zugelassener Anbieter, der eine mandantenfähige Infrastruktur für den Betrieb von HCC-Diensten bereitstellt.
Dies umfasst Kapazitäten für die Datenverarbeitung, die Datenspeicherung, den Netzwerktransport inkl. Anbindung an das Internet (und ggf. das bisherige Netz der TI) sowie Cloud-Services. Kunden bzw. Mandanten des HCC-Providers sind HCC-Dienstanbieter. Wenn ein Cloud Provider neben seiner Rolle als HCC-Provider auch andere Sektoren, Märkte oder Kunden adressiert, so werden nur die HCC-spezifischen Teile seiner Infrastruktur, Services, Komponenten und Prozesse dem HCC-Provider zugerechnet. Wenn ein Anbieter gleichzeitig als HCC-Provider und als HCC-Dienstanbieter auftritt, dann können organisatorische Trennungsanforderungen zum Tragen kommen.
HCC-Mandant: Kunde bzw. Mandant eines HCC-Providers, der mittels Konfiguration des durch den HCC-Provider bereitgestellten Mandantenkontextes die Dienste (eigene oder Dienste aus dem Portfolio des HCC-Providers oder von Dritten) definiert und parametrisiert, welche für ihn in der Infrastruktur des HCC-Providers laufen.
HCC-Mandanten sind HCC-Dienstanbieter aus der Perspektive des HCC-Providers betrachtet.
HCC-Trust-Domain (HCC-TD): Der HCC-Provider-übergreifend implementierte und durch die gematik verantwortete kryptographische Vertrauensraum aller HCC-Dienste und Komponenten.
Die HCC-TD baut auf einer oder mehreren (auch externer) PKI auf und spannt das Netz kryptographisch prüfbarer Beziehungs-, Verbindungs- und Nutzungsmöglichkeiten auf. Eine Besonderheit von Confidential Computing besteht darin, dass Confidential Services als vollständige Automaten mit kryptographischer Workload Identity und einer zugeordneten Signer Identity ausgestattet werden können. Von solchen Services generierte und signierte Artefakte können dann eingesetzt werden, um Vertrauensbeziehungen über komplexe Regelwerke (Policies oder Code) zu etablieren.
Confidential Computing Stack (CC-Stack): Integrierter Satz von Technologien, die eine Implementierung von Confidential Computing realisieren.
Ein solcher Stack kann auf verschiedene Weise aufgebaut sein, um u. a. sein Ziel der Abwehr von Angriffen aus dem betrieblichen Umfeld des HCC-Providers zu erreichen. Er muss mittels Hardware-Unterstützung mindestens die folgenden Eigenschaften aufweisen:
In den folgenden Abschnitten werden die grundlegenden Konzepte dargestellt, die Healthcare Confidential Computing definieren und begründen.
Confidential Computing ist eine aus Sicht des Datenschutzes zwingende Voraussetzung für die Zulässigkeit einer aus dem Verantwortungsbereich der Akteure des Gesundheitswesens ausgelagerten Verarbeitung personenbezogener medizinischer Klartextdaten in der TI.
Der Grundgedanke des Confidential Computings ist bereits in den Vertrauenswürdigen Ausführungsumgebungen der Fachdienste der ePA, des E-Rezepts und der sektoralen Identity Provider umgesetzt. Er besteht darin, die Klartextverarbeitung (von personenbezogenen medizinischen Daten) innerhalb der physischen Infrastruktur mit technischen Mitteln so weit zu isolieren, dass es selbst einem Angreifer aus dem betrieblichen Umfeld der Infrastruktur nicht möglich ist, Vertraulichkeit, Integrität oder Authentizität der Datenverarbeitung bzw. der Daten selbst zu verletzen. Confidential Computing liefert Schutz für Data in Use.
Die Klartextverarbeitung erfolgt damit in isolierten Verarbeitungskontexten. Nur innerhalb dieser Verarbeitungskontexte können die schützenswerten Nutzdaten im Klartext vorliegen und für den Transport und die Speicherung der Nutzdaten benötigtes Schlüsselmaterial zur Ver- und Entschlüsselung verwendet werden. Gleichzeitig ist die Code-Basis der Verarbeitungskontexte, die Trusted Computing Base (TCB), möglichst klein gehalten, um in der Begutachtung eine starke Zusicherung über die Sicherheitseigenschaften erzielen zu können.
Daneben gelten weitere Anforderungen:
Dem Anbieter der Confidential Computing Infrastruktur obliegt damit im Betrieb primär die Sicherstellung der Verfügbarkeit seiner Infrastruktur und der darauf laufenden Dienste, d. h. die Erfüllung von betrieblichen Service Level Agreements bezüglich Erreichbarkeit der HCC-Dienste aus dem Internet (und ggf. noch aus dem zentralen Netz der TI) und Verfügbarkeit der Transport-, Verarbeitungs- und Speicherkapazitäten sowie die bedarfsgerechte Provisionierung der HCC-Dienste. Seine eigenen administrativen Eingriffsmöglichkeiten enden an den Grenzen der Trusted Computing Base.
Im Unterschied zu den bisher anwendungsspezifisch umgesetzten Infrastrukturen u. a. der ePA und des E-Rezepts ist Healthcare Confidential Computing darauf ausgerichtet, eine generische Infrastruktur für die Umsetzung von Basis- und Fachdiensten bereitzustellen und damit eine Form des Cloud Computing zu ermöglichen sowie auch tatsächlich in hochskalierten (Public) Cloud Infrastrukturen betrieben zu werden. Mit dieser Ausrichtung werden verschiedene Ziele verfolgt:
Anbieter von Healthcare Confidential Computing (HCC-Provider) bieten ihre Infrastrukturen marktoffen für die Anbieter von (Fach-) Diensten der TI an.
Ein TI-Dienstanbieter tritt als Kunde mit seinem HCC-Provider in eine Geschäftsbeziehung und erhält damit Zugang zu einem Mandantenkontext innerhalb der Infrastruktur. Er erhält damit auch die Werkzeuge zur eigenständigen Buchung von Systemressourcen, zur Konfiguration und zur betrieblichen Überwachung der Systemressourcen und seiner Dienste sowie für die Aufnahme seiner Dienste in den Vertrauensraum von HCC bzw. der TI 2.0. Charakteristisch für Cloud Computing ist dabei insbesondere, dass die Bereitstellung der Infrastruktur-Ressourcen auf bereits betriebsbereiten Systemen automatisiert erfolgt, sobald der Kunde dies via Web-Schnittstelle oder über APIs angefordert hat. Darüber können Dienste mit dem Volumen der an sie gerichteten Anfragen automatisch hoch- und herunterskaliert werden. Dem Dienstanbieter werden generell nur die tatsächlich genutzten Ressourcen in Rechnung gestellt.
Der Dienstanbieter kann für seinen Dienst damit die vom HCC-Provider bereitgestellten Systemressourcen nutzen und darauf verzichten entsprechende eigene Infrastruktur aufzubauen. Er kann darüber hinaus die Funktionalitäten von Cloud-Services nachnutzen, indem diese in seinem Mandantenkontext für ihn instanziiert oder als Shared Cloud-native Services für den Dienstanbieter konfiguriert werden, und muss daher solche Funktionalitäten nicht selbst entwickeln. Der Dienstanbieter nutzt dabei (ggf. teilweise automatisch) die in der Infrastruktur umgesetzten Sicherheits- und Betriebsmechanismen, die Schnittstellen zu den TI-spezifischen SIEM und Monitoringsystemen der gematik sowie die erteilten Zulassungen und Zertifizierungen des HCC-Providers nach und kann damit die Zulassungsprozesse für seinen Fachdienst substanziell vereinfachen.
Cloud Computing liefert mit seinen Container- oder VM-basierten Deployment-Möglichkeiten auch die Grundlage für eine Integration (durch Konfiguration in der Laufzeitumgebung) von fertigen Komponenten in (Fach-) Dienste. Für eine solche Nutzung sind z. B. Komponenten zur Autorisierung vorgesehen, die im Rahmen der Einführung der Zero Trust Architektur der TI 2.0 durch die gematik bereitgestellt werden sollen. Sie werden im Dienstkontext instanziiert und liefern z. B. eine Integration in die Sicherheitsadministration der TI mit.
Für die Bereitstellung von Diensten resultiert beim Confidential Computing in der Cloud ein Modell von „Shared Responsibility“ in dem der Dienstanbieter die Verantwortung für die funktionale Korrektheit und Sicherheit der von ihm eingebrachten Implementierung seines Dienstes trägt und diese auch begutachten lässt und zur Zulassung einreicht. Dabei muss er den durch die Infrastruktur gesetzten rechtlichen, betrieblichen und sicherheitstechnischen Rahmen berücksichtigen. Der HCC-Provider unterstützt dies, indem er offene, industrieübliche und stabile Schnittstellen für die Nutzung seiner HCC-Infrastruktur anbietet.
Die geteilte Verantwortlichkeit zwischen HCC-Dienstanbieter und HCC-Provider wird durch die Verantwortung der gematik als Garant für Verfügbarkeit, Performance und Sicherheit der TI erweitert:
Die Verantwortlichkeit der gematik bildet sich bei HCC über technische Mittel zur direkten Überwachung der beteiligten Systeme ab. Sie erstreckt sich damit von der Ebene der Zulassung über die Sicherheits- und Betriebsüberwachung bis in die Ebene der Infrastruktur, ohne HCC-Provider oder Fachdienstanbieter aus ihrer jeweiligen Verantwortung zu entbinden.
Abbildung 1: Shared Responsibility - Verteilung der Aufgaben
Ein möglichst großer Teil der querschnittlich benötigten Plattformdienste soll im Mandantenkontext des Dienstanbieters instanziiert werden, um komplexe Cost Sharing Modelle zu vermeiden und ein immer noch hohes Maß an organisatorischer Trennung zwischen Dienstanbietern auch innerhalb einer HCC-Infrastruktur zu gewährleisten.
Die Zulassung eines HCC-Dienstes zur TI impliziert seinen Betrieb bei einem zugelassenen HCC-Provider sowie die Integration des Dienstes in die vom HCC-Provider bereitgestellten (oder angebundenen) und von der gematik gesteuerten HCC-Basisdienste der TI, die sowohl den HCC-Dienst als auch die HCC-Infrastruktur zur Laufzeit den Governance-Prozessen der gematik unterstellen.
Abbildung 2: Governance - Deployment View
Die HCC-Basisdienste werden direkt in der Infrastruktur der HCC-Provider bereitgestellt, damit gleichzeitig die hohen Schutzbedarfe für die verarbeiteten Daten erfüllt und eine hohe Verfügbarkeit aller Schnittstellen innerhalb der Betriebsverantwortung des HCC-Providers erreicht werden.
HCC-Basisdienste sind die im Kapitel HCC Platform Services definierten Dienste zur Verwaltung der HCC-Infrastruktur.
Um die HCC-Basisdienste hoheitlich steuern zu können, stellt der HCC-Provider der gematik einen spezifischen Mandantenkontext oder einen Plattformzugang zur Verfügung in dem die HCC-Basisdienste verwaltet werden. Die (sicherheits-) funktionalen Schnittstellen der HCC-Basisdienste müssen für HCC-Dienste der (Fach-)Dienstanbieter erreichbar sein.
Alle dargestellten Beziehungen und die zugehörigen Konfigurationen werden über die TI-Policy definiert und zur Laufzeit automatisiert um- und durchgesetzt. Die TI-Policy wird dazu, falls erforderlich, auf Schnittstellen des Cloud Management Systems des HCC-Providers abgebildet, d. h. verteilt und ggf. vorher übersetzt.
Während die Bereitstellung von generischer Infrastruktur durch HCC-Provider die Verfügbarkeit von Ressourcen zur Verarbeitung besonders vertraulicher Gesundheitsdaten sicherstellt und standardisiert, gibt es angrenzende Bedarfe für IT-Infrastruktur und Lösungen, die nicht auf dieses spezifische Vertrauensniveau angewiesen sind, aber in der Cloud betrieben werden.
Diese Bedarfe können seitens der Akteure flexibel über einen Mix aus Cloud-Angeboten, anwendungsspezifischen Managed Services und On-Premises Systemen aufgebaut werden und mit HCC-Diensten integriert werden, soweit dies datenschutzrechtlich zulässig ist und keine Verletzung von Sicherheitsanforderungen bzgl. der in HCC verarbeiteten Daten impliziert. Hierbei müssen alle Kommunikationspartner der HCC-Dienste mindestens authentifiziert werden können.
Beispiele sind Entwicklungs- und Testplattformen, Verwaltungswerkzeuge, Primärsysteme der Leistungserbringer und Systeme der Kostenträger, die in der Hoheit anderer Akteure im Gesundheitswesen liegen sowie Dienste, die keine personenbezogenen Daten verarbeiten. Auch Bestandssysteme verschiedenster Art, die weder nach den Prinzipien des Confidential Computing noch als Cloud-Lösungen entwickelt worden sind, müssen eingebunden werden können.
Die Integration von HCC-Diensten mit diesen anderen Diensten erfolgt über Gateway-Funktionen beim HCC-Provider, die neben der Datenverkehrssteuerung auch eine erste Stufe des Ausschlusses von unbekannten externen Verbindungspartnern umsetzen. Die Verwendung solcher Gateways im Kontext eines HCC-Dienstes setzt damit Konfigurationseinstellungen auf Policy- und Netzwerkebene voraus. Diese Konfigurationseinstellungen sollen im Mandantenkontext angesiedelt sein.
Abbildung 3: Integration von HCC-Diensten mit TI-Diensten und externen Diensten
HCC ist eine Sicherheitsarchitektur für den Betrieb von Diensten im Rechenzentrum, die konsequent nach den Prinzipien von Security by Design aufgebaut ist. Sie hat zum Ziel, neben allen weiteren Unberechtigten, auch den Betreiber der physischen Infrastruktur mit technischen Mitteln daran zu hindern, auf die verarbeiteten Klartextdaten oder auf laufende Verarbeitungsprozesse zuzugreifen.
Die Sicherheitsarchitektur von HCC ist eingebettet in die umfangreichen baulichen, technischen, personellen und prozeduralen Sicherheitsmaßnahmen, die für größere Rechenzentrumsinfrastrukturen ohnehin üblich und durch ihre gutachterlich bestätigte Konformität mit geeigneten Normen abgesichert sind. Ein entsprechendes betriebliches Umfeld wird vorausgesetzt (siehe Kapitel 9 Zulassungen und Bestätigungen).
Die Sicherheitsarchitektur von HCC beschreibt daher primär den Aufbau und die Komponenten, die innerhalb der Rechenzentrumsumgebung das substanziell oberhalb einer üblichen Zertifizierung liegende Schutzniveau abbilden, welches für die Klartextdatenverarbeitung von personenbezogenen medizinischen Daten erforderlich ist. Entscheidend für dieses höhere Schutzniveau sind die technischen Mechanismen von Confidential Computing und die Einbeziehung der gematik als vom Betreiber unabhängige Stelle in diese Mechanismen.
HCC stellt einen Sonderfall von Confidential Computing in der Cloud dar, da Confidential Cloud Computing i. A. keinen unabhängigen Dritten (hier die gematik) als technisch in die Laufzeitumgebung integrierten Garanten für die Sicherheits- und Privacy-Eigenschaften und keinen technischen Ausschluss des Anwendungsbetreibers von der Datenverarbeitung vorsieht. Vergleichbare Konstellationen könnten jedoch auch für andere Anwendungsbereiche mit staatlicher Aufsicht und hohem Schutzbedarf entstehen.
Abbildung 4: gematik als Garant für HCC
In den folgenden Unterkapiteln wird die Sicherheitsarchitektur von HCC dargestellt und begründet.
Der Gesamtaufbau des Systems trennt die zur Laufzeit der Basis- und Anwendungsdienste erforderlichen Komponenten und Artefakte (beim HCC-Provider) von den Designtime-Systemen zur organisatorischen Handhabung und Bereitstellung dieser Artefakte. Dadurch wird die Komplexität der Steuerung von HCC aus der Laufzeitumgebung so weit wie möglich herausgehalten und die Angriffsfläche der Laufzeitumgebung minimiert.
Die Verbindung zwischen Designtime und Runtime wird mittels Signierung der zur Laufzeit benötigten Artefakte in der Designtime erreicht.
Ein TI Design & Configuration Repository in dem ggf. komplexe organisatorische Abläufe umgesetzt werden müssen, um die Qualität der bereitgestellten Artefakte und bspw. eine Umsetzung des Mehraugenprinzips sicherstellen zu können, liefert die zur Laufzeit benötigten Artefakte in signierter Form.
Artefakte werden als Endresultat so weit wie möglich automatisierter Prüfprozesse signiert – durch Sign-off seitens autorisierter Akteure oder durch vertrauenswürdige Dienste der Plattform automatisiert. Vertrauenswürdige Dienste werden genutzt, wenn Artefakte als Ergebnis automatisierter Verarbeitungs- und Prüfprozesse entstehen (z. B. im TI Verification & Build Service) oder wenn eine Vielzahl verschiedener Akteure an den Prozessen in den Designtime-Systemen beteiligt ist und deren Signaturen zur Vereinfachung auf wenige in der Laufzeitumgebung zu prüfende Signaturen reduziert werden müssen.
Dienstsoftware soll zunächst unabhängig von den spezifischen Confidential Computing Implementierungen der HCC-Provider entwickelt und in einem zweiten Schritt für die Ausführung bei einem HCC-Provider vorbereitet werden können. Jeder HCC-Provider stellt dazu einen Trust Domain Build Service bereit (bzw. ein Plug-in für eine Build Pipeline der gematik, wie in 3.4 Standardisierung des Confidential Computing Ansatzes dargestellt), der die Umwandlung durchführt, die umgewandelten Artefakte zurückliefert (und ggf. signiert) und gleichzeitig die Referenzwerte für die Attestation ermittelt. Der Vorgang soll automatisiert durchgeführt werden können, aber zu Test- und Prüfzwecken auch manuell angestoßen werden können.
Ein Trust Domain Deployment Repository je HCC-Provider nimmt die fertigen Artefakte aus dem TI Verification & Build Service auf. Jede Laufzeitumgebung bzw. jeder Standort eines HCC-Providers, enthält eine für die dort verfügbaren Anwendungen vollständige Replik des Deployment Repositories, um zeitlich begrenzte Unterbrechungen in der Verfügbarkeit der Designtime-Systeme überbrücken zu können.
Abbildung 5: Designtime- und Runtime-Umgebung
Die Trennung von Runtime und Designtime wird auch auf der betrieblichen Ebene der Designtime-Services umgesetzt. Die Designtime-Services benötigen eine Laufzeitumgebung, die die gematik z. B. bei einem HCC-Provider beziehen kann. Confidential Computing wird für den TI Verification & Build Service benötigt, da dieser Prozesse zur automatisierten Erzeugung von geprüften Artefakten und zur automatisierten Signierung bereitstellt. Für Designtime-Services ist ein gesonderter Mandantenkontext der gematik – neben dem Kontext für den Betrieb der Trust Domain Runtime-Services – erforderlich.
Basis für die Erreichung der Sicherheitsziele von HCC ist ein wohldefinierter Soll-Zustand und eine stets aktuelle und gegen den Soll-Zustand validierte Erfassung des Ist-Zustands aller Systeme in der Trusted Computing Base.
Die Definition des Soll-Zustands ist durch Referenzwerte der geprüften technischen Artefakte (Software-Pakete, Konfigurationsdatensätze) und durch Attribute von registrierten Komponenten in der Betriebsumgebung (Server-Typ, Betriebszustand, Signaturschlüssel, etc.) gegeben.
Die Funktionen zur Erfassung des Ist-Zustands, zum Abgleich mit dem Soll-Zustand sowie zur Aufnahme von Diensten in die HCC Trust Domain wird in den Infrastrukturen der HCC-Provider jeweils durch einen Attestations- und Konfigurationsdienst (Trust Domain Configuration & Attestation Service, TDCAS) übernommen.
Da die Attestation auf Mechanismen der Hardware und Software aufbaut, die von den seitens des Anbieters verwendeten Systemkomponenten abhängen, ist der TDCAS anbieterspezifisch umgesetzt. HCC-Provider können ihre HCC-Stacks auf der Basis der Technologien Intel TDX, AMD SEV-SNP, ARM CCA, IBM Z und äquivalenten zukünftigen Technologien aufbauen, da diese Technologien sowohl die Speicherverschlüsselung als auch die Attestation der HCC-Workloads (cVMs) unterstützen. Hinzu kommt eine Attestation der HCC-Hosts (Hardware, Firmware, Hypervisor, Host-Services) mittels TPM oder einem anderen Verfahren, das einen vom HCC-Provider unabhängigen Vertrauensanker in Hardware und eine Messung mittels Komponenten der TCB bieten. Beide Ebenen der Attestation müssen miteinander integriert sein, um sicherzustellen, dass attestierte Workloads auf attestierten Hosts laufen.
Der TDCAS wird der gematik vom HCC-Provider zur Verfügung gestellt, von HCC-Provider und gematik gemeinsam in Betrieb genommen und dabei mit dem Vertrauensanker im HSM-Cluster verbunden.
In der Konfigurationsdatenbank des TDCAS sind stets die HCC-Hosts bzw. ihre Signer Identities, die aktuell zugelassenen Versionen aller zur TCB gehörenden Software-Komponenten und Konfigurationen sowie weitere Daten registriert. Die Konfigurationsdatenbank bildet den Soll-Zustand ab und wird über administrative Prozesse gefüllt, die in der Designtime-Umgebung liegen.
Die Attestation erfolgt in zwei Stufen:
Für jeden für den HCC-Vertrauensraum gestarteten Host wird mittels TPM und Secure Boot Attestationsfähigkeit erreicht. Der Hypervisor bzw. ein damit gestarteter Dienst ist für den Abruf und die Weitergabe der signierten PCR-Werte aus dem TPM zuständig. Der Hypervisor muss sicherstellen, dass Workloads, die nicht aus dem HCC-Vertrauensraum stammen, auf HCC-Hosts nicht gestartet werden können.
Für jede HCC-Dienstinstanz wird das Speicherabbild gemessen, während sie als Confidential VM gestartet wird. Anschließend ruft sie einen lokalen Attestation Report ab, der von der Hardware und Firmware der CPU des registrierten HCC-Hosts produziert und mit einem in der Hardware verankertem Schlüssel signiert ist. Der Report enthält auch die für Confidential Computing notwendigen Angaben zur Konfiguration des Hosts bzw. der CPU.
Der Signer Key in der CPU sowie der Signer Key des TPM müssen von HCC-Provider-unabhängigen Hardware-Herstellern stammen, um sie jedem Einfluss seitens des HCC-Providers zu entziehen.
Eine Kombination der Attestation Reports aus CPU und TPM wird als Nachweis über einen bestimmungsgemäßen Betriebszustand an den lokalen TDCAS übermittelt und vom TDCAS gegen seine Konfigurationsdatenbank geprüft. Die Konfigurationsdatenbank des TDCAS enthält dazu neben den Referenzwerten die Hardware-Signer-Identitäten aller beim HCC-Provider in der jeweiligen Location für die potenzielle Nutzung für HCC registrierten Server. Damit kann der TDCAS die Signaturen der Attestation Reports prüfen und damit gleichzeitig feststellen, dass es sich um Server in der sicheren Betriebsumgebung handelt.
Die Attestation auf der Grundlage der kombinierten Reports auf Ebene der cVM und der Host-Software kann auf verschiedene Arten umgesetzt sein, muss aber sicherstellen, dass beide signierte Reports "fresh" sind und von demselben Host stammen (inkl. Abwehr von z. B. "Kuckucksangriffen").
Die Datenbank des TDCAS enthält die Signer-Identität des TI Verification & Build Service, so dass der TDCAS die Authentizität der Konfigurationseinträge stets selbst prüfen kann. Im einfachsten Fall sind alle Registrierungseinträge von nur einer Service-Identität signiert, die als Teil des TI Verification & Build Service den Übergang der Einträge von der Designtime- in die Runtime-Umgebungen automatisiert.
Erst im Anschluss an eine erfolgreiche Verifikation der Attestation Reports durch den TDCAS wird ein HCC-Dienst in den HCC-Vertrauensraum aufgenommen. Hierzu werden der HCC-Dienstinstanz vom TDCAS Credentials zum Zugriff auf den privaten Schlüssel für die TLS-Identität (X.509-Zertifikat) des HCC-Dienstes und ggf. auf weiteres benötigtes Schlüsselmaterial im HSM-Cluster übermittelt. Kurzlebige Zertifikate bzw. Schlüssel können auch direkt in den Verarbeitungskontext des HCC-Dienstes eingebracht werden. Die konkreten Vorgaben hierzu liefert die Spezifikation des HCC-Dienstes.
Der TDCAS erzeugt über jeden Attestationsvorgang einen kryptographisch gegen Veränderungen geschützten Log-Eintrag.
Der TDCAS kann gegenüber den HCC-Diensten als Sub-CA der PKI der TI arbeiten und dann dienstspezifische Zertifikate ausstellen, die mit seinem Sub-CA-Zertifikat signiert sind. Damit eröffnen sich Möglichkeiten für:
Die Konfigurationsdatenbank des TDCAS wird durch den TDCAS selbst verwaltet und ist mittels Signaturen und Hardware-basierten Sicherheitsfunktionen der TDCAS-Hosts gegen Manipulationen (z. B. Veränderungen an Datenbankdateien, Laden einer ungültigen Datenbank) und gegen Rollback geschützt, z. B. mittels monotoner Versionszähler.
Der TDCAS ist mit dem HCC-Vertrauensanker der TI beim HCC-Provider kryptographisch verknüpft. Über diese Verknüpfung wird auch seine Identität abgesichert und seine Authentisierung gegenüber dem HCC-Vertrauensanker ermöglicht.
Der HCC-Vertrauensanker besteht aus einem unter Einbeziehung der gematik und ggf. weiterer Akteure zeremoniell administrierten HSM-Cluster. Um auch die initiale Zeremonie remote durchführen zu können – eine Möglichkeit, die insbesondere für Cloud-Provider relevant ist – sollten die HSMs Key Attestation unterstützen. Damit kann in der Zeremonie auch ohne physischen Zugang überprüft werden, dass die Erzeugung des Schlüsselmaterials tatsächlich in einem HSM stattfindet.
Während des Betriebs der HCC-Service-Instanzen können weitere Mechanismen zum Schutz der Integrität der attestierten Systeme eingesetzt werden, bspw. die Linux Integrity Measurement Architecture.
Der Hardware-geschützte Signer-Schlüssel für die Workload-Attestation ist in die CPU integriert, für die Host-Attestation in ein TPM. In der Kombination können diese Schlüssel die Anforderung zur Erfassung des gesamten CC-Stacks umsetzen.
Die folgende Abbildung zeigt ein vereinfachtes Beispiel einer kombinierten Attestation auf Basis von Intel TGX und einem TPM:
Abbildung 6: Attestation beispielhaft, vereinfacht
Die genaue Ausgestaltung der Attestation durch die HCC-Provider ist system- und technologiespezifisch und wird in der vorliegenden Spezifikation daher nicht weiter im Detail standardisiert. Ein Standard könnte jedoch im Zuge internationaler Strukturen, wie dem Confidential Computing Consortium oder der IETF, entstehen und längerfristig für die TI adaptiert werden.
Als wichtigste Anforderung an jede Umsetzung der Attestation wird nur gefordert, dass die Attestation den Sicherheitszustand der TCB vollständig abbilden muss. Hierbei ist die Annahme zulässig, dass gut gehärtete Komponenten ihren Sicherheitszustand erhalten, nachdem sie korrekt gestartet und attestiert wurden. Die Anforderungen an den Nachweis einer entsprechenden Härtung können jedoch hoch sein. Im Ergebnis werden Mechanismen zur kontinuierlichen bzw. häufig wiederholten Attestation nicht zwingend gefordert.
Für alle außerhalb der Confidential VMs laufenden Software-Komponenten der HCC-Host-Plattform – wie Firmware, Hypervisor, Betriebssystem und Provisionierungskomponenten – muss nachgewiesen sein, dass diese Komponenten keine Angriffe aus dem Bertriebsumfeld auf die Confidential VMs ermöglichen und dass nur entsprechend geprüfte Software-Komponenten laufen können.
Die Attestation der Host-Plattform außerhalb der cVMs dient primär dem Integritätsschutz der HCC-Hosts. Dieser ist erforderlich, da cVMs keinen perfekten Schutz vor Angriffen bieten, falls es einem Angreifer (Innentäter aus dem betrieblichen Umfeld) gelingt, spezifischen Angriffs-Code auf dem Host einzuschleusen, der die in cVMs laufenden Verarbeitungen über Seitenkanäle angreift. Der TPM-basierte Attestationsreport wird in die Attestation cVMs eingebettet oder anderweitig kryptographisch sicher verknüpft in das Attestationsschema eingebunden.
TPM-basierte Attestation wird in Verbindung mit einer organisatorischen Trennung innerhalb der Organisation des HCC-Providers – zwischen Verantwortlichen für den physischen Betrieb der Hosts einerseits und Verantwortlichen für die Bereitstellung der Host-Software andererseits – dazu genutzt, um das Angriffspotential von Innentätern zu reduzieren. Die Referenzwerte für das TI-Design & Configuration Repository werden von der verantwortlichen Stelle für die Bereitstellung der Software-Komponenten mittels einer in der HCC-Trust-Domain registrierten Identität signiert übermittelt.
Um die attestierte Integrität der Betriebssystemumgebung über den gesamten Boot-Zyklus eines Hosts zu erhalten, muss die Host-Plattform so aufgebaut sein, dass sie nicht aus betrieblichen Gründen während der Laufzeit verändert werden muss.
Wenn ein neuer HCC-Host ins Rechenzentrum eingebracht wird, müssen die Signaturschlüssel seines TPMs und seiner CPU im TI-Design & Configuration Repository registriert werden, damit diese nachfolgend vom TDCAS erkannt werden können. Darüber hinaus muss die Attestation gegenüber dem Hardware-Hersteller durchgeführt werden, z. B., um zu bestätigen, dass es sich um eine originale CPU des Herstellers handelt. So weit wie möglich sollen auch Daten zur Lieferkette und zum Prozess der Einbringung des Servers in die Umgebung erfasst werden (z. B. im Rahmen des regulären Asset Managements). Diese Daten werden, ggf. auszugsweise, zusammen mit einer eindeutigen Host-ID und ggf. weiteren Daten an das TI-Design & Configuration Repository übermittelt und ggf. im Rahmen von Audits verwendet.
Für HCC-Hosts wird auf der Grundlage ihrer Registrierung angenommen, dass sie sich in der gegen physische Eingriffe geschützten Betriebsumgebung des HCC-Providers befinden. Der HCC-Provider muss mit organisatorischen Mitteln das Einbringen manipulierter Einträge verhindern. Dies bedeutet insbesondere, dass es ausgeschlossen sein muss, Server zu registrieren, die sich außerhalb der geschützten Betriebsumgebung des HCC-Providers befinden.
Die technischen Mittel zur Abwehr von Innentätern müssen derart gestaltet sein, dass sie die HCC-Plattform während des Betriebs zur autonomen Aufrechterhaltung ihrer Sicherheitsgarantien in die Lage versetzen. Sie müssen die HCC-Plattform daher mit der Fähigkeit zur Introspektion und Attestation ihres Sicherheitszustands ausstatten. Die TCB muss sowohl möglichst klein als auch möglichst transparent gehalten sein. Sämtliche Mechanismen müssen auf wirksamen kryptographischen Verfahren in Kombination mit physischen Schutzmaßnahmen und mit Rollentrennung aufbauen. Alle Prozesse zur Umsetzung, zum Rollout und zur Veränderung der TCB müssen damit selbstevident aufgebaut sein und für alle kritischen Änderungen ein Zusammenwirken geeigneter unabhängiger Akteure erfordern.
Den Ausgangspunkt für die kryptographische Absicherung der Prozesse bildet der HCC Root of Trust, ein privater Schlüssel in einem HSM-Cluster beim HCC-Provider. Dieser gewinnt seine Legitimität im Rahmen einer Initialisierungszeremonie, an der hinreichend viele, geeignete und voneinander unabhängige Akteure inkl. der gematik beteiligt sind. Dieser organisatorische Rahmen ist noch zu definieren. Die initiale Zeremonie wird einmal pro HCC-Anbieter durchgeführt und für Dritte nachprüfbar protokolliert. Das Zertifikat des HCC Root of Trust wird von einer hoheitlichen PKI der TI abgeleitet. Die Replikation des Root of Trust auf HSM-Cluster an anderen Standorten wird innerhalb der Zeremonie vorbereitet und nutzt die Mechanismen der verwendeten HSMs oder auch spezifisch dafür entwickelter, gehärteter Erweiterungssoftware.
Die Zeremonie zur Instanziierung eines HCC-Anbieters und seiner Infrastruktur ist darauf ausgelegt, nachfolgende administrative Aktivitäten lückenlos als kryptographisch gesicherte (delegierte) Fortsetzungen der Zeremonie abzubilden. Dies bedeutet insbesondere, dass die im Anschluss erforderliche Bereitstellung von Schlüsselmaterial, Zertifikaten, Softwarekomponenten, Konfigurationen und Policies für den Betrieb von Plattform- und Fachdiensten nicht dem Anbieter der Infrastruktur allein überantwortet und nur mittels organisatorischer Vorgaben abgesichert wird, sondern dass ein Mehraugenprinzip systematisch als kryptographisch gesicherte Kette von Delegationen als Teil der Plattform umgesetzt wird. Hierzu ist es notwendig, bereits in der Zeremonie die administrativen Möglichkeiten über die des HSM-Clusters hinaus zu erweitern.
Daher wird in der Zeremonie bereits der TDCAS initialisiert, d. h. mit seinem kryptographischen Credential zur Anmeldung am HSM-Cluster ausgestattet und auf diese Weise an den Root of Trust gebunden (Pairing). Wie im Abschnitt 7.2 Attestation des Sicherheitszustands dargestellt, verbindet der TDCAS den Sollzustand des Systems mit den während der Instanziierung von Services gemessenen Istzuständen. Für den sicheren Import der Referenzwerte für den Sollzustand in die Konfigurationsdatenbank muss der TDCAS ihren Signer kryptographisch prüfen können. Der TDCAS wird also bereits in der Zeremonie z. B. mit dem Signer-Zertifikat des TI Verification & Build Service konfiguriert.
Innerhalb der Initialisierungszeremonie für den Root of Trust muss das System genau so weit initialisiert, konfiguriert und mit Identitäten ausgestattet werden, dass im Anschluss Erweiterungen durch verteilt arbeitende Akteure auch von außerhalb der Rechenzentrumsumgebung auf der Grundlage der registrierten Identitäten umgesetzt werden können.
Bei den Erweiterungen bzw. Änderungen handelt es sich um:
Mit jeder Art von Erweiterung sind Akteure bzw. Rollen verbunden, die als Signer der jeweiligen Registrierungseinträge autorisiert werden müssen. Auch diese (Meta-)Ebene der Autorisierung wird mittels signierter Einträge im Policy Administration System für HCC (als Teil des TI Design & Configuration Repositories) realisiert.
Im Folgenden werden die Dienste der HCC-Plattform dargestellt, die für die Bereitstellung der Software- und Konfigurationsartefakte der TCB von HCC sowie für die Instanziierung der HCC-Services benötigt werden. Sie stellen im Verbund sicher, dass nur gültig autorisierte und konfigurierte Software auf HCC-Hosts ausgeführt wird.
Aus logischer Sicht könnten alle Änderungen an der HCC-Plattform über ein einziges Repository gesteuert werden. Dies erscheint jedoch weder aus technischer noch aus betrieblicher oder organisatorischer Sicht sinnvoll. Daher werden die verschiedenen Arten der Erweiterung auf einen Satz von Basisdiensten verteilt. Diensttypen sind jeweils einem an der Bereitstellung der Plattform beteiligten Akteur zugeordnet. Wenn Diensttypen keinem Akteur zugeordnet sind, dann sind sie oder ihre Inhalte durch die Inhalte anderer Dienste vollständig definiert. Die Dienste sind entweder der HCC-Runtime oder der HCC-Designtime zugeordnet.
HCC Runtime Services sind Teil jeder Laufzeitumgebung, d. h. sie werden in jeder Rechenzentrums-Location instanziiert, um die Verfügbarkeit aller weiteren Dienste abzusichern. Sie werden vom HCC-Provider als Teil seines HCC-Angebots bereitgestellt. Ihre Bereitstellungs- und Betriebskosten werden nutzungsbezogen durch die HCC-Mandanten getragen, auch wenn sie aus Gründen der Governance in einem der gematik zugeordneten Mandantenkontext betrieben werden.
HCC Designtime Services sind einmalige Dienste zur Steuerung administrativer Prozesse der HCC-Plattform. Sie können im Auftrag der gematik bei einem der HCC-Provider betrieben werden. Änderungen, die sich auf die Laufzeitumgebungen beziehen, müssen ausgehend von diesen Systemen auf die Runtime Services verteilt werden.
Die folgende Abbildung liefert einen Überblick über die Services, ihre Zuordnung zur Runtime bzw. zur Designtime sowie die wichtigsten Beziehungen zwischen den Services:
Abbildung 7: HCC-Services in Designtime- und Runtime-Umgebung
Der Vertrauensanker für HCC in der jeweiligen Infrastruktur eines HCC-Providers liegt in einem standortübergreifend synchronisierten HSM-Cluster mit mehreren HSM-Appliances pro Location. Er ist Basis des HSM-Service für HCC, der neben dem Vertrauensanker weitere kryptographische Operationen bereitstellt.
Der HSM-Cluster kann Funktionen für Trust Domains außerhalb von HCC oder der TI übernehmen, solange eine Partitionierung sicherstellt, dass der HSM-Service für HCC exklusiv unter der HCC-Governance liegt.
Der HSM-Service wird für die Verwaltung des Vertrauensankers und weiteren Schlüsselmaterials im Kontext der HCC-Plattform oder der HCC-Dienste genutzt. Der Zugriff auf den Cluster durch eine HCC-Dienstinstanz erfolgt immer lokal innerhalb des Rechenzentrums, in dem sie läuft.
Um die Vertrauenskette auch remote bis auf den Vertrauensanker zurückverfolgen zu können, sollen HSMs eingesetzt werden, die Key Attestation für die im HSM-Cluster verwalteten asymmetrischen Schlüssel unterstützten. Hiermit wird insbesondere auch nachvollziehbar, dass die Verwaltung der wichtigsten Schlüssel der Einflussnahme durch den HCC-Provider entzogen ist, da der Vertrauensanker für die Key Attestation beim unabhängigen Hersteller der HSMs liegt.
Die Nutzung des HSM-Clusters durch HCC-Dienste wird z. B. mittels einer Client-Library zur Integration in das Workload-Image realisiert. HCC-Diensthersteller müssen solche Client-Libraries in ihre Workloads integrieren können (operativ und rechtlich). Alternativ kann ein separat als HCC-Dienst betriebener HSM-Proxy zum Einsatz kommen, der es ermöglicht, HCC-Dienste ohne Integration einer ggf. vom HSM-Hersteller abhängigen Client-Library zu entwickeln und der gleichzeitig eine Abstraktion über herstellerspezifische funktionale Merkmale von HSMs bieten kann.
Während der Root of Trust HSM-Cluster mit den im Rahmen der Zeremonie initialisierten und personalisierten Smartcards der HSM-Administratoren den ersten Ring der TCB bildet, stellt der Trust Domain Configuration & Attestation Service (TDCAS) den zweiten Ring dar. Seine Initialisierung und das Pairing mit dem HSM-Cluster bilden den zweiten Schritt im Bootstrapping des Vertrauensraums.
Das Pairing des TDCAS mit dem Root of Trust basiert auf der Einrichtung von Credentials in den TDCAS auf dedizierten TDCAS-Hosts.TDCAS-Hosts können damit eine Untergruppe der HCC-Hosts darstellen, aber auch als HSMs mit TDCAS-Funktionalität ausgeführt sein. Der TDCAS wird als Confidential Service ausgeführt. Die Credentials werden als Sealed Secrets, d. h. mittels eines in der Hardware verankerten Schlüssels verschlüsselt, durch den TDCAS gespeichert, so dass sie nach einem Neustart des TDCAS-Hosts und des TDCAS-Dienstes wieder verfügbar sind. Das Sealing berücksichtigt die Werte aus dem Measured Boot Process, so dass die Credentials nur dann wiederhergestellt werden können, wenn dieselbe Software auf demselben Host gestartet wurde. Key Rolling und Update der Software werden durch einen darauf aufbauenden Mechanismus unterstützt.
Bei den auf diese Weise in den TDCAS eingebrachten Credentials handelt es sich in erster Linie um Authentisierungsschlüssel für den HSM-Cluster bzw. für dort eingerichtete Rollen. Je nach genauer Ausgestaltung des Aufbaus des Vertrauensraums kann jedoch auch Schlüsselmaterial dazugehören, das es dem TDCAS ermöglicht, Credentials für den HSM-Zugriff für andere Dienste zu generieren.
Zu den für den Attestationsdienst notwendigen Konfigurationsdaten gehören das Sub-CA-Zertifikat für die Ausstellung der HCC-Dienstidentitäten sowie die kryptographische Identität des vom TI Verification & Build Service verwendeten Signers der vom TDCAS benötigten Attestations-Referenzdaten zur Prüfung der Authentizität dieser Daten. Das Schlüsselpaar des Sub-CA-Zertifikats wird während der Zeremonie im HSM-Cluster erzeugt, von einer Sub-CA der Komponenten-PKI der TI zertifiziert und dem TDCAS zugänglich gemacht. Das Zertifikat des TI Verification & Build Service wird während der Zeremonie eingebracht. Die Gesamtheit der für die Zeremonie erforderlichen Zuordnungen von Signer- und Service-Identitäten zu Autorisierungen bilden die initiale Policy der HCC-Plattform für den HCC-Provider.
Der TDCAS und Repliken seiner Konfigurationsdatenbank werden in alle Rechenzentrumsstandorte des HCC-Providers verteilt. Der TDCAS in einer Location kann nur HCC-Workloads in derselben Location attestieren.
Je nach eingesetztem CC-Stack kann die spätere Attestation der HCC-Dienste verschiedene Formen annehmen. Im Beispiel der Nutzung von Intel TDX in Kombination mit einem TPM werden folgende Schritte durchlaufen:
Eine derzeit noch ungelöste Schwierigkeit für die Umsetzung des kombinierten Attestationsverfahrens für Host und cVMs auf dem Host besteht darin, dass die Virtualisierung mittels cVMs gerade verhindern soll, dass cVMs (genau wie normale VMs) die Spezifika der darunterliegenden Hardware-Plattform kennen müssen bzw. direkt ermitteln können. Bei einer möglichen Umsetzung mittels eines vom Hypervisor gestarteten Moduls mit lokaler Netwerkschnittstelle ergibt sich ein Angriffsszenario durch einen manipulierten Hypervisor, der Anfragen an das eigene TPM an einen anderen Host mit korrektem Hypervisor weiterreicht und der cVM mit dessen Rückgabewerten einen eigenen zulässigen Zustand bestätigt (Kuckucksangriff).
Es wird davon ausgegangen, dass sich eine geeignete Konstruktion mittels der Registrierung der individuellen Signer-Keys für die TPMs und die cVMs aller HCC-Hosts (genutzt durch den TDCAS) sowie mit geeigneter Ausgestaltung eines TPM-Attestierungsmoduls umsetzen lässt. Da diese Konstruktion jedoch eng mit den betrieblichen Gegebenheiten des jeweiligen HCC-Providers abgestimmt sein muss, wird hierfür derzeit keine technische Vorgabe gemacht. Eine Konkretisierung wird im Rahmen der ersten Umsetzungen bei HCC-Providern erfolgen.
Der TDCAS muss eine Schnittstelle für den Empfang von Konfigurationsdaten aus dem TI Verification & Build Service anbieten.
Der Key Management Service (KMS) übermittelt verschlüsseltes Schlüsselmaterial zwischen HCC-Dienstinstanzen. Der mit der HCC-Plattform direkt verknüpfte Anwendungsfall ist die HCC-Host-individuelle Bereitstellung von dienst- bzw. anwendungsspezifischen Schlüsseln. Der KMS kann jedoch auch für weitere anwendungsspezifische Zwecke seitens der Workload-Hersteller genutzt werden.
Das vom KMS vorgehaltene und übermittelte Schlüsselmaterial ist für diesen selbst nicht zu entschlüsseln. Weil der KMS nur mit verschlüsseltem Schlüsselmaterial arbeitet, gehört er nicht zur TCB. Es muss trotzdem sichergestellt sein, dass (verschlüsseltes) Schlüsselmaterial nur innerhalb der für HCC qualifizierten Rechenzentrumsumgebungen verwaltet wird und diese nicht verlässt.
Workloads verwenden den KMS des HCC-Providers entweder mittels einer Remote-API oder mittels einer lokal eingebundenen Library. Eine Provider-übergreifende Standardisierung dieser Schnittstellen ist derzeit nicht vorgesehen.
Das Trust Domain Deployment Repository enthält die Binaries der Software-Komponenten für Core Services, Anwendungsdienste und Dienstkomponenten inkl. Konfigurationsschemata in signierter Form. Den Großteil dieser Artefakte bilden die Workload Images für HCC-Dienste. Die Software-Komponenten können in mehreren zum jeweiligen Zeitpunkt für den Einsatz freigegebenen Versionen vorliegen. Das Deployment Repository bietet Funktionalitäten für die Steuerung der Deployment-Lifecycles, z. B. für eine Revokation im Notfall.
Das Trust Domain Deployment Repository kann auch als Policy Hub dienen und dann alle für eine HCC-Umgebung benötigten Policies für die Zero Trust Komponenten und den TDCAS in der Laufzeitumgebung als signierte und gebündelte Artefakte bereitstellen. Es empfängt alle Änderungen an Policies vom Policy Administration Point der TI.
Das Trust Domain Deployment Repository gehört nicht zur TCB, da die Gültigkeit der Artefakte über Signaturen abgesichert wird. Es muss jedoch gegen unautorisierte Einträge geschützt sein, um seine Funktionsfähigkeit zu schützen und jederzeit den gültigen Stand der Deployment-Basis von HCC abzubilden. Es kann als Teil des Deployment Management Systems des HCC-Providers (HCC-Provider Deployment Repository) umgesetzt sein, muss dann jedoch eine prüfbare Abgrenzung zwischen Artefakten für den Vertrauensraum der TI und anderen Artefakten umsetzen, um den Schutz der Funktionsfähigkeit gewährleisten zu können und um HCC-spezifische Abfragen zu ermöglichen.
Das Trust Domain Deployment Repository hat Repliken an allen Rechenzentrumsstandorten des HCC-Providers, um ein performantes Deployment der Dienste ohne externe betriebliche Abhängigkeit zu ermöglichen. Nur die beim jeweiligen HCC-Provider nutzbaren Artefakte aus dem HCC-Gesamtportfolio der TI müssen in der jeweiligen (selektiven) Replik vorhanden sein.
Das Trust Domain Deployment Repository muss eine Schnittstelle für den TI Verification & Build Service bereitstellen, über die Deployment-Artefakte eingebracht werden können.
Das HCC-Provider Deployment Repository ist der (logische) Teil des betrieblichen Steuerungssystems des HCC-Providers, der die Software-Komponenten und Konfigurationen zur Bereitstellung der HCC-Laufzeitumgebungen sowie die Registrierungsdaten für alle beim HCC-Provider eingesetzten HCC-Hosts umfasst. Es kann durch verschiedene Systeme des HCC-Providers realisiert sein, wird von ihm verwaltet und gehört nicht zur unmittelbaren TCB.
Der TI Policy Administration Point stellt das Verwaltungssystem für die Policy des Vertrauensraums im Kontext der Zero Trust Architektur für HCC dar.
Der TI Policy Administration Point stellt alle Funktionalitäten zur Administration der Policy der HCC Trust Domain inkl. der Abgrenzung von Teilen der Policy, Delegation von Verantwortlichkeiten für die abgegrenzten Teile und integritätsgeschützter Änderungsverfolgung bereit. Er ist so strukturiert, dass er den an der Verwaltung der Policy beteiligten Akteuren ihre jeweilige Sicht auf die Policy ermöglicht und er unterstützt den Sign-off von Policies mittels Multi-Party-Signaturen, bspw. Threshold Signature Schemes.
Der TI Policy Administration Point enthält Registrierungsdaten für alle Identitäten menschlicher oder institutioneller Akteure oder Dienste, die an der Verwaltung der HCC Trust Domain beteiligt sind. Er enthält nicht die Registrierungsdaten der Endnutzeridentitäten der TI oder der an den fachlichen Prozessen der TI beteiligten Institutions- oder Organisationsidentitäten. Diese werden durch TI Identity Provider bereitgestellt und in Policies nur genutzt oder referenziert. Spezifisch für HCC bilden Policies auch die Identitäten der Hosts und Workloads (auf Basis ihrer gemessenen Hash-Werte) sowie deren Zugriff auf Schlüssel und Schnittstellen ab. Attribute based Access Control wird auf diese Weise auch auf die Steuerung des HCC-Vertrauensraums angewendet.
Der TI Policy Administration Point bietet die Administrationsfunktionalität für die Verwaltung der für HCC und Zero Trust benötigten Identitäten, Rollen und Zuordnungen, wird initial mit den Identitäten der an der Zeremonie teilnehmenden Personen sowie dem Root of Trust Public Key und den Public Keys der Core Services befüllt und bildet die Kette der Verantwortlichkeiten für jede Operation (z. B. Registrierung einer neuen Identität) dadurch ab, dass nur von registrierten und (via Policy) autorisierten Autoren und Reviewern signierte Einträge akzeptiert werden. Alle Veränderungen werden auditfähig versioniert.
Der TI Policy Administration Point ist ein Dienst der gematik. Er wird von der gematik verantwortet, entwickelt und weiterentwickelt. Er ist daher nicht Gegenstand der Zulassung von HCC-Providern, jedoch notwendig für das Verständnis und das Funktionieren der Sicherheitsarchitektur von HCC und daher hier dargestellt.
Das TI Design & Configuration Repository enthält den Quellcode von Plattformdiensten und von Open Source Anwendungsdiensten inkl. Build Scripts, Revision Tags und Konfigurationsschemata für Software-Komponenten, die für Laufzeitumgebungen konfiguriert werden müssen, sowie weitere Software-Artefakte. Es enthält daneben auch binäre Artefakte, z. B. Dienst-Software, die unabhängig begutachtet und auf dieser Grundlage durch die gematik zugelassen wurden.
Das TI Design & Configuration Repository bietet Code Management Funktionalität inkl. Review und Sign-off im Mehraugenprinzip. Es basiert auf einer Git-Versionsverwaltung und bietet die Möglichkeit externe Quellen einzubinden. Commits, Tags und Imports sind nur mit Signatur eines in der Trust Domain registrierten und autorisierten „Importeurs“ gültig. Der „Importeur“ kann selbst ein Dienst sein. Auch Komponenten, die nur in binärer Form zur Verfügung stehen, werden über das Repository mittels autorisiertem (signiertem) Import registriert und damit verfügbar gemacht.
Das TI Design & Configuration Repository bildet, gemeinsam mit dem im folgenden Absatz dargestellten TI Verification & Build Service, die Grundlage für sichere Zulassungs- und ggf. auch Entwicklungsprozesse für HCC-Dienste. Die Entwicklungsprozesse waren bisher den Anbietern oder Herstellern von Diensten überlassen. Aufgrund der Shared Responsibility und des Charakters von HCC als Plattform sowie im Sinne der Open Source Strategie ist es notwendig, sichere (Teil-)Entwicklungsprozesse auch als Teil der Platform zu verankern. Sie werden zunächst in einem funktional wie organisatorisch einfachen Modell umgesetzt und später verfeinert und ausgebaut.
Das TI Design & Configuration Repository ist ein einmaliger Dienst der gematik. Es wird von der gematik verantwortet, entwickelt und weiterentwickelt. Es ist daher nicht Gegenstand der Zulassung von HCC-Providern, jedoch notwendig für das Verständnis und das Funktionieren der Sicherheitsarchitektur von HCC und daher hier dargestellt. Der Dienst selbst gehört nicht zur TCB, muss jedoch gegen unautorisierte Einträge geschützt sein, um seine Funktionsfähigkeit zu schützen und jederzeit den gültigen Stand der Code-Basis der HCC-Services abzubilden.
Der TI Verification & Build Service besteht aus Build-Diensten, die Software-Artefakte aus dem TI Design & Configuration Repository und dem TI Policy Administration Point verifizieren, bauen und als signierte Container Images, Binaries, Konfigurationsdateien oder Policy Sets in die Trust Domain Deployment Repositories und die Trust Domain Configuration & Attestation Services verteilen. Builds führen über die eingeflossenen Quellen Buch und sind im besten Fall (Bit für Bit) reproduzierbar. Quelldateien werden vor der Verwendung auf valide Signaturen von für das jeweilige Artefakt autorisierten Identitäten geprüft.
Im Zuge des Builds werden Verfahren zur automatisierten Prüfung und Verifikation der Quellen eingesetzt. Prüf- und Verifikationscode wird selbst als Quelle interpretiert. Es kommen für die verwendeten Sprachen relevante Compiler, Checker und Build-Tools zum Einsatz. Der TI Verification & Build Service besteht daher aus einer Mehrzahl von Services, die in ihrer Gesamtheit und im Zusammenspiel das Build System der Plattform darstellen. Damit sind auch die Provider-spezifischen Trust Domain Build Services (siehe 7.5.9 Trust Domain Build Service (Designtime)) Teil des TI Verification & Build Service.
Referenzwerte für Binaries und Konfigurationen werden durch den Build Service (bzw. durch eingebundene Trust Domain Build Services) in einer Form erzeugt, die für den Abgleich mit den Messwerten während des Starts der jeweiligen Dienste geeignet sind. Dazu werden die Measured Boot Hash-Werte z. B. durch Instanziierung in einer vertrauenswürdigen Mess-cVM und Erzeugung des Attestation Reports (oder mittels eines anderen geeigneten Tools zur Bestimmung derselben Werte) ermittelt und anschließend signiert.
Der TI Verification & Build Service ist ein einmaliger Dienst in der Verantwortung der gematik. Der Dienst gehört zur TCB. Er erfordert daher eine Begutachtung durch eine qualifizierte und unabhängige Stelle. Er wird als Confidential Service mit einer Signer-Identität betrieben, die während einer Zeremonie erstellt wird, die den Start der HCC Trust Domain markiert. Die Zeremonie wird bei dem HCC-Provider durchgeführt, bei dem die Designtime-Dienste betrieben werden, hat aber einen HCC-Provider-unabhängigen Charakter hat.
Der TI Verification & Build Service ist nicht Gegenstand der Zulassung von HCC-Providern, jedoch notwendig für das Verständnis und das Funktionieren der Sicherheitsarchitektur von HCC und daher hier dargestellt.
Der Trust Domain Build Service ist ein vom HCC-Provider bereitgestelltes Werkzeug zur Konvertierung von Workload Images in die vom HCC-Provider genutzte Confidential-Computing-Technologie bzw. -Lösung und zur Ermittlung der Referenzwerte für die Attestation. Die Konvertierung kann auf einem cVM-Template basieren. Der Diesnt kann als Plug-in für den TI Verification & Build Service umgesetzt werden. Standardmäßig wird er via API durch den TI Verification & Build Service angesteuert. Der Trust Domain Build Service kann von der gematik, von HCC-Dienstanbietern oder von HCC-Workload Herstellern zu Testzwecken auch manuell genutzt werden.
Als Input verarbeitet der Trust Domain Build Service OCI-standardkonforme Container Images.
Der Trust Domain Build Service ist ein einmaliger Dienst je HCC-Provider. Er ist ein HCC-Dienst, weil die Referenzwerte vertrauenswürdig ermittelt werden müssen und um eine manipulationsgeschützte Signer-Identität für den Dienst zu ermöglichen, die seine Verwendung innerhalb von automatisierten Abläufen ermöglicht.
Instanzen von HCC-Services benötigen Zugriff auf eine Reihe von Schlüsseln, um Daten beim Transport sowie bei der Speicherung abzusichern. Es wurde bereits dargestellt, dass dieser Zugriff durch den TDCAS bereitgestellt wird und dass dies nur nach einer erfolgreichen Attestation geschieht. Als Quelle des Schlüsselmaterials kommen der HSM-Cluster (Schlüssel verbleiben in den HSMs und werden über Zugriffskontrollierte Schnittstellen genutzt) und der Key Management Service (Schlüssel werden für jeden Ziel-Host individuell verschlüsselt gehalten und übermittelt) infrage. Im Folgenden wird die Bereitstellung von Schlüsselmaterial im Hinblick auf die verschiedenen Einsatzzwecke dargestellt.
Jede für Clients erreichbare Instanz eines HCC-Service benötigt eine für diese Clients zu authentisierende, Instanz-übergreifende Service-Identität, die an den Zugriff auf den privaten Schlüssel zum TLS-Zertifikat des Service gebunden ist. Es kommen zwei Modelle der Bereitstellung infrage:
Für die Service-to-Service Kommunikation innerhalb der Trust Domain werden dienstspezifische Zertifikate aus einer hoheitlichen PKI der TI verwendet. Die Bereitstellung der Schlüssel erfolgt entsprechend der ersten Variante (aus Abschnitt 5.6.1), d. h. die Schlüssel verbleiben im HSM-Cluster. Zwischen Services müssen pro Instanz nur eine begrenzte Anzahl von TLS-Verbindungen aufgebaut werden und diese können mittels Session Resumption aktiv gehalten werden, so dass nur eine vergleichsweise geringe HSM-Last zustande kommt.
Damit HCC-Dienste hochverfügbar als (zustandsloser) Cluster funktionieren können, müssen die Session-Daten der Nutzer Instanz-übergreifend in einem Shared Cache gehalten werden. Alle Instanzen eines HCC-Dienstes nutzen in einem Standort-übergreifend synchronisierten Cache denselben symmetrischen Schlüssel, so dass jede Instanz von einer anderen Instanz angelegte oder aktualisierte Session-Daten entschlüsseln kann. Das Caching von Session-Daten ist anwendungsspezifisch, d. h. je Typ von HCC-Dienst wird ein eigener Schlüssel verwendet. Session-Cache-Schlüssel müssen in regelmäßigen Abständen getauscht werden.
Offene Frage: Diese Konstruktion erzeugt eine noch relativ große Angriffsfläche. da jeder Verarbeitungskontext eines Dienstes denselben Schlüssel erhält. Wie könnte hier eine bessere Trennung realisiert werden?
Der Schlüssel wird je HCC-Host in einer an die Server-Hardware und die Attestation des CC-Stacks (inkl. Anwendung) gebundenen Form – d. h. individuell für diese verschlüsselt – bereitgestellt. Bei der Registrierung von HCC-Hosts durch den HCC-Provider werden deren Hardware-Schlüssel registriert. Bei der Registrierung eines HCC-Dienstes wird ein Schlüssel im HSM-Cluster erzeugt und je registriertem Host verschlüsselt an den Key Management Service exportiert. Für nachträglich hinzugefügte Hosts wird diese Hinterlegung für alle registrierten HCC-Dienste ergänzt.
Der symmetrische Session-Cache-Schlüssel kann zusätzlich nutzer- oder Session-spezifisch ausgestaltet werden. Eine Entscheidung hierzu ist noch zu treffen und sollte sich an bereits erprobten Verfahren orientieren. In diesem Fall wird anstelle eines übergreifend gültigen symmetrischen Session-Cache-Schlüssels vom Key Management Service ein Key Derivation Key an die HCC-Dienstinstanz übergeben, von dem die nutzer- oder Session-spezifischen symmetrischen Schlüssel lokal abgeleitet werden können, indem Nutzer- bzw. Session-Identifier als Parameter für die Schlüsselableitung verwendet werden.
Offene Frage: Ist das wirklich eine bessere Lösung? Lässt sie sich ohne große Komplikationen umsetzen?
Daten, die aus dem Verarbeitungskontext einer HCC-Dienstinstanz an ein System zur Persistierung der Daten übergeben werden, müssen mittels eines symmetrischen Schlüssels geschützt werden. Dieser Schlüssel ist spezifisch für den HCC-Dienst und ggf. für den Daten-Owner. Daten-Owner-spezifische Schlüssel werden generiert, wenn der Daten-Owner den HCC-Dienst erstmalig nutzt. Jede Instanz desselben HCC-Dienstes muss den Schlüssel rekonstruieren oder anderweitig (wieder)erlangen können, um nachfolgende Requests desselben Nutzers verarbeiten zu können.
Die Persistenz-Schlüssel (ggf. Master Keys für eine Schlüsselableitungsfunktion) werden vom Key Management Service bereitgestellt. Sie sind mittels eines vergleichbaren Mechanismus geschützt wie die Session-Cache-Schlüssel, d. h. im KMS an die registrierte Server-Hardware gebunden verschlüsselt sowie ggf. als Key Derivation Keys ausgelegt.
Da Persistenz-Schlüssel nicht ohne Umschlüsselung persistierter Daten (mindestens datensatzspezifischer Schlüssel) getauscht werden können, sollen sie jeweils auf Daten eingeschränkt sein, die innerhalb eines anwendungsspezifisch festgelegten, begrenzten Zeitintervalls gespeichert werden. Die Rekonstruktion des jeweils benötigten Schlüssels im Verarbeitungskontext des HCC-Dienstes erfolgt auf der Basis von unverschlüsselt mit den Daten persistierten Zeitstempeln als Parameter für eine Schlüsselableitungsfunktion.
Eine wesentliche Eigenschaft von Healthcare Confidential Computing besteht darin, nicht nur externe Angreifer, sondern auch alle beteiligten Betreiber vom Zugriff auf die verarbeiteten sensiblen Daten auszuschließen. Als Betreiber gelten in diesem Zusammenhang der Infrastrukturanbieter (Cloud Provider, HCC-Provider), der Dienstanbieter, die gematik sowie ggf. ein durch die gematik beauftragter HCC-Plattformanbieter, der den Vertrauensraum HCC-Provider-übergreifend administriert. Die Gesamtheit der technischen Mechanismen sowie der physischen und organisatorischen Rahmenbedingungen, die diese Eigenschaft gewährleisten, wird im folgenden dargestellt.
Die bisher dargestellten Mechanismen der Sicherheitsarchitektur von Healthcare Confidential Computing zielen primär darauf ab, dass die Trusted Computing Base der Laufzeitumgebung zu jedem Zeitpunkt aus wohlbekannten Komponenten aufgebaut ist, die aus einem Prozess mit unabhängiger und TI-übergreifender Governance hervorgehen.
Die sicherheitstechnische Abgrenzung dieser Komponenten von weiteren Komponenten in der Infrastruktur, insbesondere von den Cloud-Management-Komponenten des HCC-Providers, hängt jedoch zusätzlich davon ab, dass die eingesetzte Confidential Computing Technologie eine sichere Isolation der umgesetzten Prozesse gewährleistet.
Die Gesamtsicherheit der Trusted Computing Base der Laufzeitumgebung hängt darüber hinaus davon ab, dass diese Prozesse, d. h. die (fachlichen) Dienste selbst, sicher und spezifikationsgemäß umgesetzt sind.
Die Sicherheitsleistung von kryptographischen Verfahren hängt davon ab, dass die eingesetzten (privaten oder symmetrischen) Schlüssel außerhalb der vorgesehenen Komponenten und Funktionen nicht bekannt werden oder genutzt werden können. Die Sicherheit von Confidential Computing hängt davon ab, dass der in der CPU instanziierte Verarbeitungskontext nicht „belauscht“ werden kann. Eine Extraktion von Schlüsselmaterial oder eine Beobachtung von Verarbeitungen (über physikalische Seitenkanäle) können nicht ausgeschlossen werden, wenn Unberechtigte physische Kontrolle über oder physischen Zugriff auf die verarbeitenden Systeme erlangen können.
„Klassische Rechenzentrumssicherheit“ spielt daher eine weiterhin grundlegende Rolle auch beim Einsatz von Confidential Computing Technologien. Wenn es beim Cloud Computing gängige Auffassung ist, dass es gleichgültig ist, wo eine Verarbeitung stattfindet, dann ist es für Confidential Computing entscheidend, dass die physische Rechenzentrumssicherheit überall sichergestellt ist, wo Verarbeitungen stattfinden können. Dies gilt insbesondere vor dem Hintergrund der Anforderung des Betreiberausschlusses.
Neben der Erfüllung der grundsätzlichen Zertifizierungsanforderungen (siehe Kapitel 9 Zulassungen und Bestätigungen) müssen HCC-Provider daher insbesondere sicherstellen und nachweisen, dass ihre Prozesse zur Einrichtung und Wartung der Infrastruktur ihren damit betrauten Mitarbeitern keine Möglichkeiten für physische Angriffe auf die Vertraulichkeit der Verarbeitungen bieten, die nicht zuverlässig und kurzfristig erkannt und mitigiert werden.
Ähnlich zum Gebot der Minimierung der TCB gilt hier das Gebot der Minimierung von physischer Präsenz in der Rechenzentrumsumgebung. Darüber hinaus müssen alle Aktivitäten in der physischen Rechenzentrumsumgebung aufgabenbezogen organisiert und organisatorisch unabhängig überwacht werden. Geeignete Schleusen müssen verhindern, dass unzulässige Mittel durch Mitarbeiter in die Rechenzentrumsumgebung eingebracht werden können.
Ein wesentlicher Faktor der Sicherheit von Cloud-Infrastrukturen ist die Isolation der Dienste verschiedener Mandanten auf der Ebene des Netzwerks. Jeder Mandant existiert zunächst in einem eigenen Software Defined Network. Die grundlegende Einrichtung pro Mandanten ist automatisiert und kann im Anschluss durch den Mandanten selbst erweitert und konfiguriert werden, wobei die Einstellungsmöglichkeiten des Mandanten derart eingeschränkt sind, dass die Mandantenisolation für alle anderen Mandanten erhalten bleibt, selbst wenn der Mandant Dienste erreichbar macht.
Änderungen an der Netzwerkkonfiguration werden u. a. implizit ausgelöst, wenn der Mandant Services des Cloud-Anbieters hinzubucht. Hierbei sind sowohl die buchbaren Services als auch die Mechanismen zum Hinzubuchen so umgesetzt, dass die Mandantentrennung erhalten bleibt. Im Falle von Cloud-native Services ist dabei evtl. ein Übergang von der Trennung auf Netzwerkebene zur Trennung auf Anwendungsebene erforderlich.
Die Systeme und Mechanismen zur Mandantentrennung in der Infrastruktur eines HCC-Providers werden nicht unmittelbar zur Trusted Computing Base von HCC gerechnet. Die Sicherheit auf Netzwerkebene ist jedoch eine wichtige Voraussetzung dafür, dass die Verfügbarkeit der HCC-Dienste gewährleistet werden kann. Es wird daher vorausgesetzt, dass eine wirksame Mandantentrennung umgesetzt ist. Die Prüfung dieser Voraussetzung erfolgt im Rahmen der grundlegenden Zertifizierung des HCC-Providers (gemäß Kapitel 9 Zulassungen und Bestätigungen). Weitergehende Anforderung müssen im Rahmen der vorliegenden Spezifikation nicht gestellt werden.
Confidential Computing Technologie wird als Mittel zur sicheren Auslagerung von Verarbeitungsprozessen an externe Infrastrukturbetreiber vermarktet, u. a., weil sie die Isolation von Daten im Arbeitsspeicher mittels Verschlüsselung garantiert. Insbesondere bei VM-basierten Varianten von Confidential Computing (z. B. Intel TDX oder AMD SEV-SNP) wird jeder VM ein eigener symmetrischer Schlüssel zur Verschlüsselung ihres Arbeitsspeichers zugeordnet, so dass Zugriffe außerhalb der vorgesehenen Speicherbereiche (Out of Bounds Access) durch andere Prozesse keine verwertbaren Daten der Confidential VM offenlegen. Der kryptographische Speicherschutz besteht zudem auch gegenüber privilegierten Prozessen, wie dem Betriebssystem oder dem Hypervisor.
Der auf diese Weise zu erreichende Isolationsgrad hat seine Grenzen darin, dass alle Prozesse auf einer CPU (oder GPU, etc.) auf gemeinsame Ressourcen zur Optimierung der Performance zurückgreifen, die sowohl in der zeitlichen Dimension als auch bzgl. ihrer Speicheranforderungen charakteristische Muster offenbaren können, die von Prozessen außerhalb der Confidential VM beobachtet und zur Extraktion von Geheimnissen genutzt werden können. Solche Angriffsmöglichkeiten werden seitens der Prozessorhersteller als Schwachstellen behandelt und – meist unter Inkaufnahme von Performanceverlusten – mittels Firmware- oder Microcode-Updates geschlossen. Sie sind jedoch schwer prinzipiell auszuschließen, da Mechanismen zur Steigerung der Performance der Prozessoren ihren eigenen komplizierten Logiken folgen und meist auf der Einführung zusätzlicher prozessübergreifend geteilter Hardware-Ressourcen beruhen.
Vor diesem Hintergrund werden die Garantien hinsichtlich der Prozessisolation von Confidential Computing Technologien für HCC nur mit gewissen Einschränkungen als gegeben angesehen. Insbesondere der Betreiberausschluss erfordert, dass die Sicherheitsarchitektur auf hochprivilegierte potenzielle Angreifer ausgerichtet sein muss.
Es werden zwei Szenarien unterschieden:
Die Ausnutzung von Seitenkanal-Schwachstellen ohne eine Ausführung von Angriffscode auf dem Zielsystem erscheint nahezu unmöglich, weil nur Code auf dem Prozessor die erforderlichen Beobachtungen machen oder den „Opferprozess“ gezielt stören kann. Ein entsprechender Angriff müsste Schwachstellen und sog. "Gadgets“ in einer auf demselben Prozessor ausgeführten Software-Komponente ausnutzen, um seinen Angriffscode „on the fly“ zu generieren. Es wird angenommen, dass dies durch Härtung sowohl der HCC-Systemsoftware als auch der HCC-Dienstsoftware hinreichend abgewehrt wird.
Angesichts des sehr hohen Schutzbedarfs der in der TI verarbeiteten Daten ist es ein Ziel von HCC, die beiden genannten Angriffsszenarien über Seitenkanäle systematisch auszuschließen.
Angriffe aus Confidential VMs auf demselben Prozessor können zuverlässig dadurch ausgeschlossen werden, dass keine Kunden-Workloads geladen werden dürfen bzw. können, die nicht zum Vertrauensraum von HCC gehören. Für Workloads aus der HCC Trust Domain kann angenommen bzw. gefordert werden, dass sie hinreichend gründlich geprüft sind, um Angriffscode zur Ausnutzung von Seitenkanalangriffen auszuschließen. HCC-Hosts müssen daher so konfiguriert sein, dass sie kein Deployment von Nicht-HCC-Workloads zulassen.
Diese Anforderung schränkt den HCC-Provider in seiner Flexibilität bei der Verteilung von Workloads ein. HCC-Hosts sollen jedoch keine dauerhaft exklusiv bereitgestellten Server sein, sondern Server, die durch "Starten als HCC-Hosts" bei Bedarf zum Pool von HCC-Hosts hinzugefügt werden können und durch Neustart auch wieder aus dem Pool entfernt werden können. Darüber hinaus kann ein HCC-Host HCC-Workloads verschiedener HCC-Mandanten ausführen und damit als geteilte Ressource innerhalb der HCC-Trust-Domain verwendet werden. Der HCC-Provider muss sein Cloud-Management mit der Fähigkeit ausstatten, HCC-Hosts als HCC-exklusive aber HCC-Mandanten-übergreifend nutzbare Ressourcen zu konfigurieren und zu provisionieren. Er muss ein Abrechnungsmodell für ihre Nutzung anbieten, das der gemeinsamen Nutzung der Ressourcen durch seine Mandanten und der bedarfsgesteuerten Provisionierung der HCC-Hosts in den Vertrauensraum Rechnung trägt.
Für den Ausschluss von Angriffscode des HCC-Providers kommen verschiedene Möglichkeiten infrage:
Jede der dargestellten Möglichkeiten bringt ihre eigenen Trade-offs mit sich.
Die Auslagerung der Cloud-Management-Funktionen auf eine IPU erhöht die Hardware-Kosten pro HCC-Host und erfordert angepasste Betriebssoftware, stellt aber ein von der Art des Workload-Prozessors unabhängiges Isolationsmuster dar, das daher auch für zukünftig relevante Prozessortypen, z. B. für die Verarbeitung von KI-Workloads, nutzbar bleibt und lässt dem HCC-Provider die größte Freiheit in der Gestaltung, Pflege und Geheimhaltung seines Cloud-Management-Systems. Die Nutzung von IPUs ist derzeit (jenseits der Hyperscaler) nicht sehr verbreitet. Sie bietet sich jedoch längerfristiger als Standard für HCC an.
Jede Komponente der Trusted Computing Base von HCC hat das Potenzial, bei fehlerhafter Umsetzung die Garantien von HCC zu kompromittieren. Die TCB von HCC muss daher mit großer Sorgfalt entwickelt werden.
Für die Hardware-Komponenten der TCB inkl. ihrer Firmware ist eine geeignete Wahl sowohl des Herstellers als auch der spezifischen Komponenten zu treffen. Aufgrund der geringen Zahl von Herstellern von Server-CPUs mit Confidential Computing Funktionen und der gleichzeitig großen Verbreitung der Komponenten dieser Hersteller ist ein gewisses Vertrauen gerechtfertigt, dass diese Hersteller keine dedizierten Backdoors in ihre Systeme integrieren. Dieses Vertrauen erstreckt sich auch auf die Firmware der Systeme.
Damit können und sollen die für Confidential Computing bereitstehenden Online-Services der Hersteller zur Bestätigung der Authentizität der Komponenten (insb. Attestation der CPUs) genutzt werden, um den lokalen Vertrauensanker der HCC-Hosts abzusichern. Hierbei ist ein Verfahren zu wählen, dass zur Laufzeit keine direkte Verbindung der Attestation Services der CPU-Hersteller zu den attestierten HCC-Hosts benötigt, d. h. ein Verfahren zur Attestation über einen in der Verantwortung des HCC-Providers betriebenen Proxy Service. Die Attestation der CPUs der HCC-Hosts muss nach jedem CPU-Firmware-Update neu durchlaufen werden. Als Ergebnis liegt eine vom CPU-Hersteller signierte Bestätigung für die beim Booten ermittelten Messwerte über die Firmware vor, die als Ausgangspunkt für die lokale Vertrauenskette auf dem jeweiligen Host genutzt wird und dem TI Policy Administration Point bekannt gemacht wird.
Für die Lieferkette muss ausgeschlossen werden können, dass die Komponenten, insbesondere auch ihre Firmware, auf ihrem Weg vom Herstellungsort zum Einsatzort manipuliert werden. Beim Aufbau der Lieferkette sind auch Angriffsmöglichkeiten feindlich gesinnter Staaten zu berücksichtigen, die aufgrund der Internationalität der Hardware-Märkte gegeben sein können.
Die Attestation mit dem CPU-Hersteller stellt für die Absicherung der Lieferkette von HCC-Hosts eine nur teilweise Lösung dar, weil auch andere Komponenten innerhalb von HCC-Hosts für Angriffe genutzt werden könnten. Technologien zur Attestation aller on-board Systemkomponenten sind derzeit in der Entwicklung, jedoch noch nicht der Regelfall. Die Lieferketten müssen daher noch mit organisatorischen Maßnahmen abgesichert werden, aufbauend auf der Wahl von Systemherstellern mit guter Reputation und eigenem detaillierten Management ihrer Zulieferer sowie ausreichendem Integration Testing.
Lange Lieferketten sind zu vermeiden. Als Mindestanforderungen kommen die für die allgemeine Zertifizierung der HCC-Provider zur Anwendung (siehe 9 Zulassungen und Bestätigungen).
Informationen zur Lieferkette der HCC-Hosts werden im Zuge der Registrierung der HCC-Hosts miterfasst und einer Prüfung und ggf. Beanstandung seitens der gematik zugänglich gemacht.
HCC-Hosts müssen zudem insoweit physisch geschlossene Systeme sein, dass in Verbindung mit den organisatorischen Sicherheitsanforderungen zur Zutrittskontrolle der Rechenzentrumsumgebung ausgeschlossen werden kann, dass HCC-Hosts unbemerkt physisch manipuliert werden können.
HCC-Dienste müssen wirksam gegen Angriffe über ihre bestimmungsgemäßen Schnittstellen gehärtet werden. Der HCC-Workload-Hersteller, sein Gutachter, oder – im Falle von Open Source Software – auch die Allgemeinheit, müssen daher zunächst einmal in der Lage sein, die Widerstandsfähigkeit des Dienstes gegen Angriffe zu beurteilen. Eine solche Beurteilung ist nur möglich, wenn die Komplexität der Workload begrenzt ist. Die erste Regel für die Entwicklung sicherer Software für die TCB von HCC lautet daher, nichts in die Software einzubauen oder darin zu belassen, was nicht benötigt wird.
Insbesondere für VM-basierte Workloads bedeutet dies, ein auf ein Minimum reduziertes Betriebssystem zu verwenden und sämtliche Werkzeuge zu entfernen, die für administrative Zugriffe normalerweise Teil von Betriebssystemen sind. Die Virtualisierung der Netzwerkschnittstelle, mit der die VM-Verbindungen nach außen aufbaut, ermöglicht ggf. die Verwendung eines vereinfachten Treibers. Die statische Natur der attestierbaren Workload-Images kann die Verwendung von Komponenten zur Absicherung von Veränderungen an der Software erübrigen. Eine Nutzung der Linux Integrity Measurement Architecture innerhalb der cVM kann je nach Art der Workload und ihres Lifecycles sinnvoll sein.
Die Cloud ermöglicht Lösungsdesigns, in denen Dienste jeweils nur eine Aufgabe erfüllen. Im Falle von HCC gehören dazu immer die Terminierung des VAU-Protokolls (TLS mit oder ohne ASL-Kanal) und die Verarbeitung von User Credentials zur Prüfung der Berechtigung zur Ausführung eines Requests. Hierfür strebt die gematik im Rahmen der Einführung der Zero Trust Architektur eine Standardisierung an. Für einen Großteil der fachlichen Aufrufe sind Schnittstellenstandards wie JSON/FHIR vorgesehen, so dass auch für das Parsing von Requests gehärtete Open Source Standardkomponenten denkbar sind.
Für die Umsetzung der fachlichen Verarbeitung stehen sichere Programmiersprachen wie Rust zur Verfügung, deren Compiler bereits ganze Klassen von Fehlern vermeidbar machen und damit auch die Begutachtung vereinfachen. Gleichzeitig ist z. B. Rust systemnah, d. h. für speichereffiziente und performante Implementierungen geeignet. Sprachen, die Speichersicherheit mittels eigener Laufzeitumgebungen mit Garbage Collection realisieren, sollten vermieden werden, da hierdurch eine zusätzliche Ebene von Komplexität mit Auswirkungen auf die sicherheitstechnische Evaluierung und das Laufzeitverhalten eingeführt wird.
Bei der Entwicklung von Virtualisierung bzw. Container Runtime, von VM-Templates und Standardkomponenten sowie von fachlichen Verarbeitungskomponenten sind alle genannten Möglichkeiten zur Vereinfachung und Härtung der Code-Basis zu nutzen.
HCC-Provider müssen für die TCB eine zu jedem Zeitpunkt aktuell gehaltene und änderungsverfolgte Software Bill of Materials führen, die der gematik zugänglich ist.
In der Cloud stellt der Mandantenkontext einen „äußeren“ Security Perimeter dar, der die Dienste des Mandanten von den Diensten anderer Mandanten in derselben Rechenzentrumsumgebung isoliert und der die Gesamtheit der Konfigurationseinstellungen beherbergt. Der Mandantenkontext spielt damit eine entscheidende Rolle für die Verfügbarkeit der Dienste.
Während Verfügbarkeit nicht das führende Kriterium im Kontext von Confidential Computing darstellt, so ist sie für die TI entscheidend. Aufgrund der Härtung der TCB von Confidential Computing entstehen zusätzliche kryptographische Bindungen, die zusätzliche Quellen für Störungen der Verfügbarkeit darstellen können. Daher sollen HCC-Provider ihren Mandanten Werkzeuge zur Validierung ihrer HCC-Dienstkonfigurationen auf der Ebene des Mandantenkontextes anbieten, die prüfen, ob für die konfigurierten Workloads alle Abhängigkeiten erfüllt werden.
In der vorliegenden Spezifikation wird diese Anforderung derzeit nicht weiter qualifiziert. Eine Umsetzung muss im Kontext des jeweiligen HCC-Providers konzipiert werden.
Cloud-Infrastrukturen können eine ganze Reihe verschiedener Ebenen für die Einbringung von Diensten bereitstellen (z. B. Bare Metal, Virtual Machine, Container, Serverless). Während die Minimierung der TCB in Richtung Bare Metal weist, zeigen die Anforderungen nach High Availability, Elastizität und Resource Sharing (auf der Basis von z. B. Managed Kubernetes) in Richtung höherer Ebenen des Deployments. Als Standard für das Deployment normaler Cloud-Dienste werden derzeit containerisierte Workloads angesehen. Gleichzeitig definiert Confidential Computing virtuelle Maschinen als Standard (siehe 3.4 Standardisierung des Confidential Computing Ansatzes).
Zur Vermeidung divergierender Bewertungen der Sicherheitsleistungen unterschiedlich konstruierter Service Runtimes, zur Vereinheitlichung der Änderungsanforderungen gegenüber den HCC-Providern im Zuge der konzeptionellen Weiterentwicklung von HCC sowie zur Minimierung von Änderungsbedarfen beim Wechsel des HCC-Providers legt die vorliegende Spezifikation folgendes fest:
Eine Klasse der Bereitstellung von Funktionalitäten in der Cloud sind die Cloud-Native Services. Diese sind typischerweise so aufgebaut, dass sie Kontexttrennung für Mandanten dienstintern implementieren. Die Nutzung von Cloud-native Services in HCC ist im Regelfall darauf beschränkt, diesen Diensten verschlüsselte und gegen De-Anonymisierung bzw. Profilbildung geschützte Daten zu übermitteln. Cloud-native Services könnten in Zukunft auch als Confidential Services bereitgestellt werden. Hierfür ist je Service eine Analyse der Vertraulichkeit bzw. des Betreiberausschlusses einerseits und der Isolationseigenschaften andererseits erforderlich. Die Garantien von Confidential Computing können bei derartigen Services nicht ohne Weiteres „von außen“, d. h. durch „Enklaven“ in der Laufzeitumgebung dargestellt werden.
Die HCC-Plattform ist eine Ausprägung von Rechenzentrumsumgebung für Dienste der TI, die – wie alle anderen Ausprägungen – in die Gesamtarchitektur der TI 2.0 eingebettet sein soll. Damit werden auch die Ressourcen des HCC von der Zero Trust Architektur der TI 2.0 geschützt. Dies gilt bereits für die dargestellten Core Services und bedeutet, dass jedem Core Service ein Policy Enforcement Point zur Durchsetzung der Zugriffsregeln und ein Policy Decision Point zur Auswertung der Zugriffsattribute von Requests gegen die für den jeweiligen Dienst definierten Zugriffskontrollregeln (Access Policies) zugeordnet sind.
Die für HCC definierten Policies werden innerhalb des TI 2.0-weit gültigen Policy Administration Points verwaltet. Die von den PDP der HCC Core Services verarbeiteten Zugriffsregeln werden von dort bezogen. Der Policy Administration Point muss daher alle für die sichere Verarbeitung der HCC-Policies erforderlichen Funktionen bereitstellen.
In der Überblicksdarstellung Abbildung 7 sind PEP / PDP als dem Fachdienst bzw. Core Service zugeordnete Komponenten enthalten.
Gleichzeitig stellt HCC auch eine Umsetzung von Zero Trust dar. Identitäten von HCC-Diensten werden durch die Attestation auf die Grundlage von Evidence über das den Dienst ausführende System gestellt.
Die normativen Festlegungen zur Zero Trust Architektur der TI werden in gemSpec_ZETA getroffen.
Die TI 2.0 Strategie der gematik sieht vor, dass in Zukunft alle Fachdienste über das Internet erreichbar sein werden. Dies gilt für die Versicherten und ihren Zugriff auf die ePA und das E-Rezept bereits heute. Für die Seite der Leistungserbringer ist ein schrittweiser Wandel vorgezeichnet. Im Kontext der vorliegenden Spezifikation wird bereits kein Zugang über das Netz der TI mehr vorgesehen. Falls ein solcher Zugang doch noch erforderlich werden sollte, wird er als auf Basis von bestehenden Konzepten weiterhin realisierbar angesehen.
Für die Protokolle für den Zugriff auf die Anwendungen der TI über das Internet ist von einer schrittweisen Entwicklung auszugehen. Die Einführung der wesentlichen TI-Dienste (ePA, E-Rezept, KIM, TIM, VZD) hat mit zeitlichem Versatz stattgefunden und etliche parallele Entwicklungsstränge hervorgebracht, die erst dann konvergieren können, wenn auch die Zero Trust Architektur der TI 2.0 generell einsatzbereit ist. Daher ist es im Interesse auch der HCC-Provider, potenziell alle Zugriffsprotokolle der Fachanwendungen zu unterstützen und den Weg zur anwendungsübergreifenden Konvergenz mitzugehen.
Generell folgt die für HCC benötigte Erreichbarkeit aus dem Internet den Vorgaben gemäß gemSpec_ZETA.
HCC-Provider müssen grundsätzlich Überlastungsangriffe aus dem Internet abwehren können und damit die in ihren Infrastrukturen betriebenen HCC-Dienste schützen. Dies schließt nicht aus, dass einzelne Dienstanbieter einen vom HCC-Provider unabhängigen DDoS-Schutzanbieter wählen und ihre Außenschnittstellen entsprechend konfigurieren.
Aufgrund der starken Bündelung von Internet-Verkehr mit anwendungsübergreifendem Charakter beim HCC-Provider ist dieser möglicherweise besonders gut positioniert, um Profilbildung zu betreiben, d. h. Endnutzer aufgrund ihrer Zugriffsmuster zu erkennen und zu beobachten. Profilbildung muss jedoch aus Gründen des Datenschutzes ausgeschlossen werden.
Hier bietet es sich an, die Zusammenarbeit des HCC-Providers mit einem unabhängigen DDoS-Schutzanbieter zu nutzen. Während es nicht ausgeschlossen werden kann, dass der DDoS-Schutzanbieter aus den Quellnetzen genug Informationen erhält, um Nutzer zu identifizieren, kann er solche Informationen beim Durchleiten des Verkehrs an den HCC-Provider auf allen Ebenen unterhalb des Application Layers verschleiern. Der DDoS-Schutzanbieter „sieht“ dann möglicherweise noch die Aktivitäten von Nutzern, weiß jedoch nicht, auf welchen Anwendungskontext sie sich beziehen, während der HCC-Provider keine Möglichkeit zur Identifizierung von Endnutzern mehr hat, da deren Verbindungen in der VAU terminieren.
In einem solchen Szenario ist es dann erforderlich, den DDoS-Schutzanbieter mit Informationen darüber zu versorgen, welche Nutzerverbindungen als legitim angesehen werden können, um ihn in die Lage zu versetzen, andere Requests einfach herauszufiltern. Daher ist der Einsatz eines Protokolls zur Rückmeldung von erfolgreich authentisierten Sessions an den DDoS-Schutzanbieter zu empfehlen. Dieses Protokoll muss auf pseudonymen Session-Identities aufbauen.
Derzeit bleiben derzeit sowohl der Einsatz eines solchen Aufbaus als auch die Ausgestaltung offen.
Die technischen Sicherheitsmechanismen von HCC müssen eingerichtet und gewartet werden. Dies führt zu Prozessen der organisatorischen Sicherheit als Voraussetzung für die Wirksamkeit der technischen Sicherheitsmechanismen. Erweiterungen der Infrastruktur, die Aufnahme und Zulassung von Dienstanbietern als Mandanten, aber auch ihr Ausscheiden, sowie die Aufnahme von (Fach-) Diensten als TI-Dienste stellen weitere Prozesse dar, die notwendigerweise organisatorischer Natur sind. Insgesamt sind die technischen Sicherheitsmaßnahmen von organisatorischen Strukturen und Maßnahmen eingerahmt.
Insbesondere für den HCC-Provider stellen sich die spezifischen Anforderungen zur organisatorischen Sicherheit als Erweiterungen, Spezialisierungen, teilweise auch Umsetzungen seines allgemeinen System- und Prozess-Frameworks zur Erreichung der erforderlichen Zertifizierungen gemäß entsprechender Prüfkataloge und Normen dar (siehe Kapitel 9 Zulassungen und Bestätigungen). Soweit anwendbar sollten die im Folgenden geforderten Prozesse und Maßnahmen in die bestehenden Frameworks der HCC-Provider integriert implementiert werden.
Die folgende Tabelle liefert eine Übersicht über die mit den Rollen der bei HCC beteiligten Akteure verbundenen Aufgaben.
Tabelle 1 : Akteure und ihre Aufgaben
| Akteur/Aufgabe
|
Beschreibung
|
|---|---|
| gematik – Trust Domain Provider
|
|
| Spezifikation
|
Entwicklung und Pflege der Spezifikation:
|
| Zulassung
HCC-Provider |
Prüfung von:
Einrichtung der Schnittstellen Veröffentlichung Durchführung Zeremonie zur Einrichtung des Root of Trust, TDCAS, auch bei Änderungen (z. B. Key Roll), Prüfung des Handbuchs für die Zeremonie |
| Zulassung
HCC-Dienstanbieter |
Prüfung von:
Einrichtung der Schnittstellen Veröffentlichung |
| Zulassung
HCC-Diensthersteller |
Prüfung von:
Einrichtung der Schnittstellen Veröffentlichung |
| Zulassung
HCC-Dienst |
Prüfung von:
|
| Zulassung
Erneuerung, Delta, Terminierung |
Prüfung von:
|
| HCC-Governance
Repository |
Bereitstellung TI Design & Configuration Repository
|
| HCC-Governance
Build-Service |
Bereitstellung TI Verification & Build Service Entwicklung
|
| HCC-Governance
Identitäten |
Bereitstellung von Identitäten für HCC-Governance
|
| HCC-Governance
Prozesse |
Ausgestaltung der Prozesse für HCC-Governance
|
| Begutachtung
|
Beauftragung einer unabhängigen Begutachtung der HCC-Governance (Prozesse und Systeme)
|
| Audit
|
Planung und Durchführung von Audits bei HCC-Providern
|
| Issue Tracking & Management
|
Kontinuierliche Überwachung
Monitoring des Threat Environments, SIEM |
| Gutachter (der gematik)
|
|
| Bestätigung
|
Prüfung der Governance-Prozesse und Systeme
Prüfung des Ausschlusses von Manipulationen (durch einzelne Täter) Ausstellung Bestätigung, Erneuerung |
| HCC-Provider
|
|
| Sicheres Datacenter Design
|
Bestätigt durch Zertifizierung:
|
| Sichere Datacenter Operations
|
Bestätigt durch Zertifizierung:
|
| Sicherer TCB Setup
|
Bereitstellung HSM-Cluster
Bereitstellung Server-Hardware aus sicherer Lieferkette (dokumentiert) Bereitstellung und Pflege HCC-Services (begutachtet) Bereitstellung und Pflege Plattform-Software für HCC-Hosts (begutachtet) |
| Sichere TCB Operations
|
Umsetzung des Bootstrappings der TCB (Zeremonien)
Dokumentierte, standortspezifische Registrierung von HCC-Servern (inkl. Hersteller-Attestation) und HSMs Anbindung an Designtime-Systeme der gematik Trennung HCC- und Nicht-HCC Verarbeitungsressourcen (begutachtet) Abbildung von HCC im Cloud-Management (begutachtet) Provisionierung von HCC-Verarbeitungskapazitäten nur an zugelassene Mandanten (begutachtet, dokumentiert) Mandantentrennung auf Netzwerkkonfigurationsebene (begutachtet, dokumentiert) Beauftragung der HCC-spezifischen Begutachtungen Einreichen geforderter Nachweise bei der gematik TI SIEM Integration und Unterstützung |
| Zertifizierung
|
Aufbau und Dokumentation der Prozesse
Beauftragung und Unterstützung der Begutachtung Einreichen geforderter Nachweise bei der gematik |
| Gutachter (des HCC-Providers)
|
|
| Zertifizierung (C5 etc., EUCS)
|
Durchführung der Prüfungen, Dokumentation, Delta-Prüfungen
Beachtung des angestrebten Schutzniveaus (insb. in Zweifelsfällen) Ausstellung Zertifikate, Erneuerung Zertifikate |
| Begutachtung HCC
|
Fundierte Analyse der TCB (Plattform-Ebene)
Erstellung und Bereitstellung Gutachten |
| HCC-Dienstanbieter
|
|
| Legitimation des Dienstes
|
Nachweis der Legitimation für die Aufnahme des Dienstes in den Vertrauensraum von HCC (rechtlich, fachlich)
|
| Bereitstellung Dienst
|
Beauftragung HCC-Workload-Hersteller
Integration in den eigenen Mandantenkontext, Konfiguration Integration in die Betriebs- und Monitoring-Prozesse der TI (ggf. über von HCC-Provider bereitgestellte APIs) Ggf. Bereitstellung von Client-Software |
| Endnutzer Dokumentation
|
Dokumentation von Zugang, Bedingungen, Handhabung
Support-Dokumentation |
| Endnutzer Support
|
Aufbau der Support-Prozesse, Kontaktpunkte
Dokumentation der Support-Vorgänge |
| Anbieterzulassung
|
Nachweis der Nutzung eines HCC-Providers
|
| HCC-Workload-Hersteller
|
|
| Bereitstellung HCC-Workload-Image
|
Entwicklung, Test, Dokumentation
Issue Tracking Registrierung (je Release) im TI Design & Configuration Repository Durchlaufen der TI Verification & Build Service, Ermittlung der Referenzwerte |
| Zertifizierung
|
Sicherer Entwicklungsprozess
Sichere Programmiersprache |
| Begutachtung
|
Beauftragung und Unterstützung der Begutachtung
|
| Produktzulassung HCC-Dienst
|
Zulassung beantragen
Bereitstellung Nachweise |
| Gutachter (Workload)
|
|
| Begutachtung HCC-Workload
|
Prüfungen:
|
Die hier aufgeführten Rollen und Verantwortlichkeiten müssen im Rahmen der Schaffung der organisatorischen Voraussetzungen für eine Zulassung der Anbieter und Hersteller konkretisiert und ausgearbeitet werden. Hierfür werden die bestehenden Zulassungsprozesse und Verantwortlichkeiten bei der gematik entsprechend erweitert.
Die Darstellungen in diesem Abschnitt orientieren sich an den Zulassungs- und Bestätigungsprozessen der gematik für Produkte und Anbieter.
Die gematik erteilt Zulassungen für Produkte. Dies können Komponenten oder Dienste sein – insbesondere auch solche, die aufgrund der Verarbeitung schutzwürdiger Daten eine VAU umfassen.
Die Zulassung eines Produkts umfasst dabei das Produkt im Umfang der Spezifikation der gematik und den sicheren Softwareentwicklungsprozess des Herstellers. Im Produktumfang ist insbesondere auch das VAU-Image enthalten.
Falls der Hersteller des Produkts die VAU selbst umsetzt, muss das Produkt auch die Anforderungen an die VAU erfüllen. Den Nachweis über die Erfüllung der Anforderungen muss der Hersteller gemäß den im Produkttypsteckbrief vermerkten Prüfverfahren erbringen. Der Anbieter bzw. Betreiber des zugelassenen Produkts muss in diesem Fall die Erfüllung der Anforderungen an den VAU-Betreiber nachweisen.
Anderenfalls muss der Anbieter bzw. Betreiber des Produkts einen bei der gematik gelisteten HCC-Provider auswählen. Die gelisteten HCC-Provider erfüllen die Anforderungen an VAU-Betreiber und haben dies in einem Assessment der gematik und durch die Vorlage folgender Dokumente nachgewiesen:
Als geeigneter Standard für die Zertifizierung des HCC-Providers wird in Zukunft EUCS zur Anwendung kommen. Dieser Standard ist derzeit noch in der Erarbeitung durch die entsprechenden EU-Gremien. Seine Anwendung ist erst möglich, wenn der Standard normativ geworden ist. Ab dem Zeitpunkt seiner normativen Geltung ersetzt er bisher geltende Normen, insbesondere den Kriterienkatalog C5 des BSI. EUCS baut auf einer Vielzahl von ISO/IEC-Normen auf, die dadurch implizit normativ geltend werden.
EUCS ist in seinem an einer Liste von „Controls“ ausgerichteten Aufbau mit dem Kriterienkatalog C5 des BSI vergleichbar, definiert im Gegensatz zu C5 jedoch Zertifizierungslevels.
EUCS wird voraussichtlich drei Zertifizierungslevels definieren CS-EL1, CS-EL2 und CS-EL3. Sie unterscheiden sich durch eine deutliche Konkretisierung der geforderten Nachweise zu vielen der Controls, insbesondere beim Übergang von CS-EL1 (basic) zu CS-EL2 (substantial). Es ist davon auszugehen, dass durch EUCS für die Verarbeitung von personenbezogenen medizinischen Daten die Anwendung des Level CS-EL3 vorgeschrieben sein wird.
EUCS ist darauf ausgerichtet, möglichst viele Zertifikate auf der Grundlage von z. B. C5 oder auf der Grundlage verschiedener ISO/IEC-Normen nachnutzbar zu machen. Die Anhebung des Zertifizierungsniveaus auf EUCS sollte daher bei den Anbietern nicht zu völlig anders strukturierten Prozessen führen.
Eine Zertifizierung gemäß EUCS hat stets Bezug zu einem definierten Service. In diesem Sinne kann HCC als Zertifizierungsgegenstand aufgefasst werden. Die Umsetzung von HCC gemäß der vorliegenden Spezifikation sollte für den HCC-Provider die Erfüllung vieler EUCS-Anforderungen auf Level CS-EL3 abdecken oder mindestens vereinfachen.
Bis zum Zeitpunkt, einer normativen Geltung von EUCS in der EU werden HCC-Provider auf der Grundlage der folgenden Testate und Zertifizierungen zugelassen:
Die folgende Tabelle fasst die Zulassungsgrundlagen für HCC-Provider zusammen:
Tabelle 2: Zulassung von HCC-Providern
| Aspekt / Umsetzung
|
HCC
|
|---|---|
| Zulassung/Bestätigung
|
Produktzulassung + Anbieterzulassung
|
| Prüfung
|
Produktgutachten + Sicherheitsgutachten + Zertifizierungen
|
| Anforderungsgrundlage Datenschutz und Informationssicherheit
|
gemSpec_HCC + weitere
|
Die folgenden Schnittstellen der HCC-Provider für die Nutzung durch Dienste der gematik müssen anbieterübergreifend interoperabel ausgeführt sein, damit die HCC-Plattform für die TI handhabbar funktioniert:
Die Web-APIs 1 bis 4 sollen als Ergebnis der Konsultationen mit der Industrie spezifiziert werden. Die gematik bittet hierzu um Input und Hinweise auf geeignete Standards oder bereits implementierte Lösungen. Für diese WebAPIs ist es für eine Übergangszeit denkbar, dass auch spezifische (nicht interoperable) Schnittstellen von HCC-Providern unterstützt werden, die es erfordern, dass Artefakte zunächst (z. B. per Skript) konvertiert werden müssen, bevor sie übermittelt werden können.
Dieser Abschnitt wird in einer zukünftigen Version der Spezifikation ausgearbeitet.
Die Integration von Healthcare Confidential Computing (HCC) in das Testing Framework der TI dient dazu, Qualität, Stabilität und Evolvierbarkeit der HCC‑Plattform und der darauf betriebenen HCC‑Dienste in allen Lebenszyklusphasen systematisch zu prüfen. Im Vordergrund steht dabei eine testgetriebene Nutzung von Cloud‑ und CI/CD‑Mechanismen, die es ermöglicht, funktionale und nicht‑funktionale Eigenschaften iterativ zu verifizieren, die Weiterentwicklung zu unterstützen und Regressionen frühzeitig zu erkennen. Ziel ist es, die Vertrauenswürdigkeit, Reproduzierbarkeit und Auditierbarkeit der Plattform nachweisbar zu machen.
Für die HCC Cloud Plattform kommt ein fachlich neutraler Testcontainer zum Einsatz, der als Referenz‑Workload die grundlegenden Plattform‑Funktionen aus Sicht eines HCC‑Dienstes nutzt. Der Testcontainer ist als einfaches, OCI‑konformes Container‑Image ausgelegt, das die für HCC erforderlichen Mechanismen implementiert und dadurch eine neutrale, reproduzierbare Basis für Plattformtests schafft. Der fachlich neutrale Ansatz ermöglicht provider‑ und umgebungsübergreifende Vergleichbarkeit und reduziert Abhängigkeiten von domänenspezifischer Logik; die Entscheidungsbegründung ist damit dokumentiert.
Der Referenz‑Workload des Testcontainers bildet eine definierte Menge an grundlegenden Plattformfunktionen ab, die ein HCC‑Dienst typischerweise nutzen muss. Dazu zählen insbesondere die Bereitstellung standardisierter HTTP(S)‑Schnittstellen zur Entgegennahme und Verarbeitung von Test‑Requests und die Nutzung der vorgesehenen Routing Mechanismen. Der Container interagiert in minimaler, fachlich neutraler Weise mit ausgewählten HCC‑Basisdiensten, um deren Erreichbarkeit und korrektes Zusammenspiel zu validieren, ohne dabei domänenspezifische Logik abzubilden. Darüber hinaus ist der Referenz‑Workload so ausgelegt, dass sein Verhalten deterministisch und reproduzierbar ist, um konsistente Testergebnisse über verschiedene Umgebungen und Provider hinweg zu gewährleisten. Ergänzend kann der Container gezielt einfache Fehler- und Grenzfallszenarien auslösen, um das Verhalten der Plattform unter definierten Störbedingungen überprüfbar zu machen.
Der Build‑ und Deploy‑Prozess des Testcontainers ist vollständig CI/CD‑gestützt: Änderungen an Quellcode oder Basis‑Images werden automatisiert zu einem neuen Container‑Artefakt gebaut, versioniert und in ein Repository eingestellt. In einer nachgelagerten Pipeline‑Stufe wird das Container‑Image über den Trust Domain Build Service in ein für die HCC‑Plattform ausführbares cVM‑Workload‑Image überführt, sodass dieselbe Workload konsistent in verschiedenen Umgebungen – verstanden als technisch getrennte Ausführungs- und Testkontexte entlang definierter Test‑ und Freigabephasen – sowie bei unterschiedlichen HCC‑Providern ausgeführt werden kann. Eine weitere Pipeline‑Stufe instanziiert den Workload in einer solchen Testumgebung und führt automatisierte Funktionstests durch, die u. a. Konnektivität, Erreichbarkeit über HTTPS, die Verarbeitung von Test‑Requests sowie die Interaktion mit den HCC‑Basisdiensten prüfen, ohne dabei sicherheitsrelevante Eigenschaften selbst zu bewerten.
Die so gestalteten Tests verstehen den Referenz-Workload als Durchstich durch die Schichten der Cloud‑Plattform: Sie decken den technischen Weg von der Bereitstellung eines OCI‑Images über die Build‑Verarbeitung bis hin zum Lauf eines HCC‑Dienstes im produktionsnahen Mandantenkontext ab. Im Mittelpunkt stehen dabei Aspekte wie korrekte Orchestrierung, konsistente Nutzung von Mandanten‑Ressourcen, funktionierendes Routing und Logging sowie das Zusammenspiel der CI/CD‑Pipelines mit den Plattformkomponenten. Negative und Grenzfall‑Szenarien können anhand abgeleiteter Varianten desselben Testworkloads (z. B. bewusst fehlerhafte Konfigurationen, nicht erreichbare Abhängigkeiten) geprüft werden, um Plattformverhalten unter Störungssituationen zu beobachten.
Durch die konsequente Nutzung dieser einfachen Referenz‑Workloads wird die HCC‑Plattform selbst testbar, ohne dass fachliche Dienste oder sensible Daten erforderlich sind. Der Testcontainer dient zudem als Beispiel für HCC‑Dienste, wie ein cloud‑nativer, CI/CD‑integrierter Entwicklungs‑ und Testprozess in HCC auszusehen hat, und schafft eine gemeinsame Grundlage für Provider‑übergreifende Qualitätssicherung.
Darüber hinaus wird der Referenz‑Workload genutzt, um die Konfiguration und Trennung von Mandantenkontexten zu validieren: Tests prüfen, ob gematik‑Mandanten und HCC‑Dienstanbieter‑Mandanten über die vorgesehenen APIs vollständig konfigurierbar sind, ob Mandantentrennung und TI‑Policy‑Durchsetzung im SDN und an den relevanten Gateways greifen und ob nur die vorgesehenen Verbindungen zwischen Diensten und Basisdiensten der Plattform hergestellt werden können.
Ergänzend adressiert die Teststrategie nichtfunktionale Plattformaspekte: Mit Hilfe des Testcontainers und geeigneter Fault‑Injection‑Mechanismen werden Standortausfälle, HSM‑Cluster‑Verhalten sowie Scale‑out/Scale‑in von Pods und cVM‑Nodes überprüft, um die geforderte Verfügbarkeit und elastische Skalierung der HCC‑Plattform nachzuweisen.
Kernbestandteile der Cloud-basierten Teststrategie sind:
Diese Ausrichtung folgt Test Prinzipien, nach denen Tests fokussiert, zeitnah, häufig ausgeführt, aussagekräftig und zuverlässig sein müssen; genau dies wird durch automatisierte Pipelines auf konsistent bereitgestellten Umgebungen erreicht.
Abbildung 8: Überblicksdarstellung Tests auf der HCC-Plattform
Die HCC Cloud Plattform muss dafür CI/CD Pipelines mit konfigurierbarer Rechtevergabe bereitstellen. Für die Nutzungs- und Zugriffskontrolle muss eine Mandantentrennung mit klaren Verantwortlichkeiten unterstützt werden. Das gilt für CI/CD Pipelines wie auch für Artefakte und Testumgebungen. Eine klar geregelte Mandantentrennung und Rollenvergabe reduziert dabei Koordinationsaufwand und Wartezeiten zwischen den am Test beteiligten Akteueren und verhindert typische Engpässe, die entstehen, wenn Testen als getrennte Phase organisiert wird.
Die HCC Cloud Plattform muss eine Speicherlösung bereitstellen, in der signierte Testreports abgelegt werden können. Auf diese Reports wird im Software-Attest referenziert. Zusätzlich muss sichergestellt sein, dass die Testreports eindeutig auf die jeweils getesteten, kryptografisch identifizierten Workload‑Images als System under Test (SuT) verweisen, sodass eine nachvollziehbare und reproduzierbare Zuordnung zwischen Attest, Report und dem getesteten Workload hergestellt wird. Ziel ist die Integrität (Unveränderbarkeit) der Testreports und ihre eindeutige Verknüpfung mit dem kryptografisch identifizierten SuT‑Image. Eine solche eindeutige Nachvollziehbarkeit entspricht einem „Tests als First‑Class‑Citizen“ Gedanken: Testartefakte werden wie Produktcode behandelt, versioniert und auditierbar gehalten, um regulatorische Anforderungen mit möglichst wenig Prozess‑Overhead erfüllen zu können.
Tests auf der HCC‑Plattform müssen in ephemeren Testumgebungen durchgeführt werden können, die on‑demand aufgebaut und nach Nutzung automatisiert wieder abgebaut werden. Grundlage ist eine „Single Source of Truth“ aus Source Code, Infrastructure as Code (IaC) und Konfiguration, die versioniert vorliegt und alle Stages – von Entwicklungs‑ über Integrations‑ bis zu produktionsnahen Umgebungen und Produktion selber – konsistent beschreibt. Damit werden Konfigurationsdrift und manuelle Sonderwege vermieden und die Nachvollziehbarkeit von Testergebnissen über Releases und Provider‑Instanzen hinweg erleichtert.
Das Prinzip „build once, deploy often“ ist für alle Teststufen verbindlich: identische Artefakte werden in verschiedenen Umgebungen ausgerollt, sodass Unterschiede im Verhalten auf Umgebungsfaktoren und nicht auf Artefaktvarianten zurückzuführen sind. Deployments erfolgen vollautomatisiert über CI/CD‑Pipelines, die durch Commits, Pull Requests oder zeitgesteuert angestoßen werden und sowohl Infrastruktur‑ als auch Applikationsanteile abdecken. Infrastruktur und Applikation sind strikt getrennt konfigurierbar; Infrastrukturänderungen erfolgen ausschließlich über IaC‑Änderungen, während dienstspezifische Konfigurationen in klar abgegrenzten Parametern oder Konfigurationsdateien gehalten werden. Umgebung ist in diesem Sinne eine logische Zuordnung und keine statische Infrastruktur. Durch die in der CI/CD‑Pipeline ausgeführten Tests kann für eine bestimmte Version der Software under Test – im Sinne einer Testinstanz – eine schrittweise steigende Betriebsreife nachgewiesen werden. Unter ‘Umgebung‘ verstehen wir also die Kombination aus Deployment‑ und Qualifizierungsstufen sowie den jeweils zugehörigen Anforderungen an Verfügbarkeit und Skalierung, ergänzt um ihre Einbettung in eine spezifische Trust‑Domain (z. B. eine TI‑Föderation) und eine zugehörige Network‑Domain (z. B. Cloud VPC).
Ephemere Testumgebungen müssen zu jedem Zeitpunkt reproduzierbar sein; Versionierung von IaC, Artefakten und Konfiguration erlaubt es, jeden früheren Teststand gezielt wiederherzustellen, z. B. für Fehleranalysen oder Regressionstests. Die Plattform unterstützt schnelles Re‑Deployment, damit Rollback‑Szenarien, Blue‑Green‑ oder Canary‑Deployment‑Strategien sowie komplexe Integrationsfälle unter realistischen Bedingungen getestet werden können. Durch eine horizontale Skalierung der Container-Instanzen in Testumgebungen lassen sich umfangreiche Testreihen (z. B. Last‑, Skalierungs‑ oder Kompatibilitätstests) effizient durchführen, ohne dass sich Tests gegenseitig beeinflussen.
Alle relevanten Infrastrukturkomponenten (Compute, Netzwerk, Storage, Security‑Funktionen und Orchestrierung) sind deklarativ als IaC beschrieben, und Änderungen werden ausschließlich über diesen Weg vorgenommen; manuelle Eingriffe in laufende Instanzen sind nicht vorgesehen („Immutable Infrastructure“). Fachdienste werden in Form dynamischer Produktketten aus containerisierten Services betrieben, die sich flexibel zu Testketten zusammensetzen lassen – inklusive Mischszenarien aus neuen Versionen als Testobjekten und freigegebenen Referenzversionen. Ephemere Infrastruktur ermöglicht es, Testumgebungen schnell und reproduzierbar bereitzustellen, Kosten zu senken und Seiteneffekte zwischen Tests zu minimieren, da jede Umgebung neu aufgebaut und nach der Nutzung wieder entfernt werden kann. Dadurch sinkt die Abhängigkeit von lange laufenden, gemeinsam genutzten Testumgebungen, die schwer konsistent zu halten sind und häufig zu Wartezeiten, Fehlkonfigurationen und damit zu nicht aussagekräftigen Testergebnissen führen. Die Cloud Plattform muss also dynamisches Routing unterstützen. Dynamisches Routing unterstützt Ansätze wie Contract‑Testing und das Aufsetzen kurzlebiger Produktketten, die das Testen lose gekoppelter Systeme deutlich erleichtern.
Observability ist integraler Bestandteil jeder Testumgebung: Logs werden zentral aggregiert, und Monitoring‑Funktionen stehen bereits in den Testumgebungen zur Verfügung. Observability ist wichtig, um Tests nicht nur binär „pass/fail“ zu bewerten, sondern deren Ergebnisse hinsichtlich Stabilität, Performance und Ressourcennutzung auszuwerten und gezielt Verbesserungsmaßnahmen abzuleiten. Dadurch lassen sich funktionale und nicht‑funktionale Testergebnisse (z. B. Antwortzeiten, Fehlerraten, Ressourcennutzung) automatisiert auswerten und mit den Anforderungen an HCC‑Dienste und Plattformbetrieb verknüpfen. Die so gewonnenen Daten können über die bestehenden Mechanismen zur betrieblichen Überwachung in die Systeme der TI eingebracht und für Qualitätssicherung, Kapazitätsplanung und kontinuierliche Verbesserung der HCC‑Plattform genutzt werden.
Die folgende beispielhafte Darstellung verdeutlicht den Aufbau der Build Piplines für das Staging von Diensten durch die Testumgebungen:
Abbildung 9: Staging von Diensten auf der HCC-Plattform
Die konkrete Anforderungslage für die betriebliche Organisation und Performance wird zu einem späteren Entwicklungsstand dieses Dokuments erweitert und konkretisiert. Die hier skizzierten Ideen und Prozesse sollen einen Rahmen setzen, zum Diskurs anregen und im Verlauf der weiteren Abstimmungen konkretisiert werden. Es ist angedacht, dass die für HCC spezialisierten Anforderungen in diesem Dokument geführt und diese mit den übergreifenden, normativen Regelungen aus [gemRL_Betr_TI], [gemSpec_Perf] und [gemKPT_Betr] harmonisiert werden.
In der Telematikinfrastruktur liegen Anwendungs- und Infrastrukturbetrieb bisher stets in einer integrierten Betriebsverantwortung: Ein zugelassener Anbieter verantwortete beide Schichten vom Rechenzentrum bis zur fachlichen Verarbeitungslogik. Das Health-Confidential-Computing-Modell (HCC) verändert dieses Grundprinzip strukturell. Infrastruktur und Anwendung werden künftig durch separate, rechtlich eigenständige Akteure betrieben. Dieser Wesensunterschied ist nicht das Ergebnis einer organisatorischen Präferenz, sondern die technische Konsequenz des Confidential-Computing-Architekturprinzips: Infrastruktur und Anwendung operieren in getrennten Vertrauenssphären und können im laufenden Betrieb nicht unilateral aufeinander zugreifen.
Diese strukturelle Neuordnung birgt erhebliche Qualitätsgewinne. Cloud-Infrastrukturen gewährleisten kryptographisch erzwungene Integritätsgarantien, die im klassischen Rechenzentrumsbetrieb nur auf prozessualer Basis sichergestellt werden konnten. Skalierbarkeit, Ausfallsicherheit und Konfigurationsüberwachung erreichen ein strukturell höheres Niveau. Zugleich entstehen neue Anforderungen an Steuerung, Prozessgestaltung und vertragliche Absicherung, weil bisher intern gelöste Koordinationsaufgaben nunmehr explizit zwischen mehreren, rechtlich eigenständigen Akteuren geregelt werden müssen.
Die Verfügbarkeitsverantwortung und Verantwortung für die Einhaltung der Performance-Vorgaben ist folgendermaßen aufgeteilt:
Der HCC-Provider ist dafür verantwortlich, geeignete und robuste Logging- und Monitoringsysteme bereitzustellen, die sich leicht in die Anwendungen der HCC-Diensteanbieter integrieren lassen. So können beispielsweise maschinennahe Lösungen wie Softwarebibliotheken mit standardisierten Logging-Zielen des HCC-Providers integriert oder auf Ebene der Laufzeitumgebung mittels Logging-Agent die Ausleitung von Textdaten umgesetzt werden. Ziel ist es, zu jeder Zeit genügend Informationen über den Zustand und die Funktionsfähigkeit des eingesetzten Cloud-Ressourcen zu erhalten und damit jederzeit Aussagen zum Gesundheitszustand der Laufzeitumgebung treffen zu können. Diese Anforderung gilt auch für die Netzwerkinfrastruktur vor der Anwendung, Managed-Services des HCC-Providers und die HCC-spezifischen Dienste.
Der HCC-Dienstanbieter ist dafür verantwortlich, Telemetrie- und Performancedaten in seiner Anwendung zu erheben und als Betriebsdaten an die gematik zu senden. Für Ressourcen, für die der HCC-Provider keine Performancedaten bereitstellt, muss die Anwendung des HCC-Dienstanbieters Verfügbarkeit und Performance messen und der gematik zugängig machen, u.a. damit die gematik eine SLA-Verletzung eindeutig dem HCC-Dienstanbieter oder HCC-Provider zuordnen kann.
Folgende Anstriche führen die hier gezeigten Lösungsideen weiter:
Die gematik aggregiert die Monitoring- und Observability-Daten beider Dienstleister zu einer systemisch konsolidierten E2E-Sicht. Diese Sicht bildet die operative Grundlage für alle übergreifenden Steuerungsentscheidungen. Die gematik konsolidiert eingehende Betriebsdaten zu einem plattformübergreifenden Lagebild und leitet daraus erforderliche Maßnahmen ab. Sicherheitsrelevante Ereignisse sind von allen Dienstleistern unverzüglich zu melden.
Das HCC-Betriebsmodell gründet auf zwei abgegrenzten Akteuren, HCC-Cloud-Provider und HCC-Anwendungsbetreiber, mit eigenständigen Verantwortungssphären.
Der HCC-Provider betreibt eine mandantenfähige Cloud-Infrastruktur mit von der gematik definierten Vertrauensraäumen. Seine Leistung umfasst Rechenkapazität, Speicher, Netzwerktransport sowie Cloud-Services. Mandanten in einem gematik Vertrauensraum sind ausschließlich HCC-Dienstanbieter. Der HCC-Provider verantwortet den Nachweis der Infrastruktursicherheit durch anerkannte Zertifizierungen.
Der HCC-Dienstanbieter verantwortet als Anwendungsbetreiber den Betrieb des jeweiligen Dienstes im Mandantenkontext des HCC-Providers. Zu seinen Aufgaben zählen die Herstellung und Testung des Dienstes, Bereitstellung umgebungsabhängiger Konfiguration, Deployment in Referenz- und Testumgebungen, Begutachtung und Zulassung des Workload-Images, Überwachung und Steuerung des produktiven Dienstes, Nutzer-Rollout und Support.
Die gematik übernimmt als alleiniger Vertragshalter und SIAM-Integrator (Service Integration and Management) folgende zentrale Aufgabenbereiche:
Zur effizienten Verwaltung der HCC-Umgebung sind klar definierte organisatorische und technische Strukturen erforderlich. Dies umfasst insbesondere die Provisionierung und Administration von Ressourcen, die Mandantenverwaltung, eine konsistente Rechte‑ und Rollenverwaltung sowie die kontinuierliche Betriebsüberwachung.
Um einen sicheren, stabilen und revisionsfähigen Betrieb zu gewährleisten, sind Schnittstellen zwischen dem HCC‑Provider, der gematik sowie der HCC‑Mandanten‑Administration notwendig. Darüber hinaus muss die Vergabe und Verwaltung von Berechtigungen strikt nach dem Prinzip der minimalen Privilegien erfolgen, um Sicherheitsrisiken zu minimieren und die Verantwortlichkeiten transparent abzubilden.
HCC Anbieter ist Laufzeit Umgebung für Dritte. Zusammenspiel, Aufsicht der gematik, muss einen Regisitrierungsprozess bei der gematik durchlaufen, in diesem Prozess werden Informationen über provisionierte Ressourcen/Komponenten/Dienste/Services bereitgestellt, um eine sichere komm mit anderen Diensten der TI und Integration in die Föderation zu ermöglichen.
Die nachfolgenden Ausführungen betrachten die IT Service Management Prozesse auf Basis des ITIL-Rahmenwerks und des aktuellen TI-Betriebsmodells. Die beschriebenen Prozesse sind dabei so gestaltet, dass sie mit dem bestehenden TI-ITSM-Rahmen der TI kompatibel sind und diesen erweitern, nicht ersetzen. Der aktuelle Fokus liegt auf Change Management und Incident Management, da diese Prozesse im Übergang zu einem Cloud-Betriebsmodell den größten konzeptionellen Anpassungsbedarf aufweisen. Die konkreten Anpassungsbedarfes für diese Prozesse sowie die übrigen ITSM-Prozesse werden im weiteren zeitlichen Verlauf detailliert ausgearbeitet.
Das Change Management ist die prozessuale Schlüsselschnittstelle des Betriebsmodells. Die Trennung von Infrastruktur und Anwendung erzeugt zwei strukturell eigenständige Change-Pfade, die sich in ihren Freigabemechanismen, Vorlaufzeiten und Verantwortlichkeiten grundlegend unterscheiden. Eine Aufgabe mit besonderem Fokus ist die Ausdefinition der Change Management Prozesse über alle Change Auslöser hinweg mit unterschiedlichen Ausprägungen („Change Arten“), unter der Berücksichtigung der veränderten Rahmenbedingungen.
Der HCC-Provider ist Initiator und Durchführungsverantwortlicher für Infrastruktur-Changes. Dies umfasst Firmware, Hypervisor und Plattform-Software sowie alle weiteren TCB-relevanten Komponenten. Jeder Change-Antrag (RFC) enthält eine verpflichtende TCB-Relevanzprüfung. Bei positiver Bewertung ist ein Delta-Gutachten durch einen unabhängigen Gutachter obligatorisch.
Der HCC-Dienstanbieter verantwortet Workload-Changes vollständig im eigenen Mandantenkontext. Er plant und führt Deployments eigenständig durch, einschließlich der Wahl der Deployment-Strategie (Blue/Green oder Canary Release) und des Rollback-Mechanismus. Gegenüber der aktuelle TI-Architektur entsteht eine neue Pflicht: Die Kompatibilität des eigenen Workload-Images mit einer veränderten Infrastruktur ist bei jedem Infrastruktur-Change des HCC-Providers zu prüfen und zu bestätigen.
Infrastruktur-Changes des HCC-Providers erzwingen beim HCC-Dienstanbieter damit eine unmittelbare operative Reaktion. Der HCC-Provider ist daher zur rechtzeitigen Ankündigung von Maintenance Windows verpflichtet. Der HCC-Dienstanbieter hat in einer zu definierenden Frist die Workload-Kompatibilität im Rahmen der dafür vorgesehenen Staging-Instanz zu prüfen und zwischen Bestätigung und Rollback zu entscheiden. Durch Instanziierung/ Staging kann das höchste Verfügbarkeitsniveau an der Schnittstelle der Dienstleister im Public Cloud Modell umgesetzt werden.
Die gematik kann im Change-Prozess je nach Change Art unterschiedlich ausgeprägt sein. Die Rolle im Prozess kann zwischen Beobachter- und Unterstützer-Rolle sowie der Gate-Keeper-Rolle (Freigabe) variieren. Unter welchen Bedingungen welches Modell gilt, ist im weiteren zeitlichen Verlauf intensiv zu bearbeiten. Bei Root-of-Trust-relevanten Änderungen ist eine formale Zeremonie erforderlich. Changes, welche die Trusted Computing Base berühren, gehen nicht ohne erfolgreiche Attestation durch den TDCAS (Trust Domain Configuration and Attestation Service) in Betrieb, unabhängig von prozessualer Compliance. Zusätzlich verantwortet die gematik die Freigabe aller Workload-Images über den TI-Verification- and Build-Service sowie deren Registrierung im D&C Repository. Gleichzeitig kann auch hier der Betrieb durch Instanziierung und Staging in unverändert hoher Qualität aufrecht erhalten werden. Diese Kombination aus regulatorischem und technisch erzwungenem Durchgriff ist eine Weiterentwicklung des aktuell gelebten VAU-Konstrukts im bisherigen E-Rezept-Fachdienst.
Incident Management im HCC-Betriebsmodell folgt derselben strukturellen Logik wie das Change Management: Die Trennung der Betriebssphären erzeugt eigenständige Zuständigkeitsbereiche mit einer systemisch kritischen Schnittstelle. Die entscheidende neue Herausforderung liegt nicht in den eindeutig zuordenbaren Incidents, sondern in jenen, deren Ursache an der Grenze zwischen Infrastruktur- und Anwendungssphäre liegt. Diese Schnittstelle muss in den Anforderungen und der Prozessgestaltung antizipiert werden.
Der HCC-Provider trägt die Lösungsverantwortung für alle Infrastruktur-Incidents. Dazu zählen Attestation-Fehler, Ausfälle von TCB-Komponenten und Rechenzentrum-Sicherheitsvorfälle. Der HCC-Cloud-Provider betreibt eigene First- und Second-Level-Prozesse innerhalb seiner Infrastruktursphäre und ist zur unverzüglichen Information des HCC-Dienstanbieter und der gematik bei betriebsrelevanten Ereignissen verpflichtet.
Der HCC-Dienstanbieter trägt die vollständige Lösungsverantwortung für Anwendungs-Incidents. Er ist Empfänger von Infrastruktur-Incident-Informationen und muss auf diese reaktiv antworten können, durch Failover oder strukturierten Dienst-Wiederanlauf, ohne dabei in die Ursachenbehebung auf Infrastrukturebene einzugreifen. Meldepflichten bei sicherheitsrelevanten Vorfällen gegenüber der gematik bleiben dem HCC-Dienstanbieter unverändert zugeordnet.
Die strukturell neue und höchste Prozessanforderung liegt bei Incidents, deren Ursache nicht unmittelbar einer Sphäre zuzuordnen sind. Eine Anwendungsstörung kann Symptom eines Infrastruktur-Incidents sein, der sich bspw. über fehlerhafte Attestation oder gesperrtes Schlüsselmaterial manifestiert. Ohne definierte Abgrenzungskriterien und Eskalationspfade entsteht an dieser Schnittstelle das operativ kritische „Ping-Pong-Risiko“ zwischen HCC-Provider und HCC-Dienstanbieter, mit direkten Auswirkungen auf Verfügbarkeit und SLA-Erfüllung. Die Abgrenzung ist daher vertraglich, in den Anforderungen und der Prozessgestaltung zu hinterlegen. Voraussetzung ist die Definition klar messbarer Messpunkte an der Infrastruktur-Workload-Grenze als Grundlage für die Ursachenzuordnung.
Die gematik übernimmt im Incident Management eine Rolle als losübergreifender Eskalationsautorität und überbrückt damit die Verantwortungsgrenzen zwischen HCC-Provider und HCC-Dienstanbieter. Da beide Dienstleister jeweils nur ihre eigene Sphäre vollständig überblicken, erwächst der gematik daraus eine aktive Betriebsaufgabe. Incident-Informationen des HCC-Providers werden zwar bereitgestellt, müssen jedoch von der gematik, insbesondere an der Schnittstelle zwischen den Dienstleistern, im Bedarfsfall aktiv überwacht, konsolidiert, ausgewertet und nachgesteuert werden. Erst durch diese aktive Auswertung, auf Basis Betriebsdaten, entsteht der notwendige Informationsumfang, um als neutrale und informierte Schiedsinstanz auftreten zu können.
Der HCC-Provider sowie der HCC-Dienstanbieter betreiben jeweils ein eigenständiges ITSM-Tool, das über eine standardisierte Schnittstelle bidirektional an das zentrale ITSM-System der gematik angebunden wird, so dass eine übergreifende Bearbeitung von Changes, Incidents, Problems und anderem erfolgen kann.
Die Anforderungen in diesem Abschnitt sollen sicherstellen, dass Healthcare Confidential Computing von unabhängigen Dienst- und Anwendungsanbietern genutzt werden kann.
A_26830 - HCC-Provider – Angebot am Markt
Der HCC-Provider MUSS Healthcare Confidential Computing am Markt, d. h. für Dritte nutzbar, anbieten und dazu mindestens:
[Herstellererklärung]
Hinweis: Die tatsächliche Nutzung von HCC durch einen Dienstanbieter für einen HCC-Dienst in der TI steht unter dem Vorbehalt der Zulassung des Dienstanbieters und des Dienstes durch die gematik.
A_26834 - HCC-Provider – Eigennutzung
Der HCC-Provider KANN selbst als HCC-Dienstanbieter auftreten und für seine HCC-Dienste die eigene HCC-Plattform nutzen. [<=]
[Herstellererklärung]
A_26835 - HCC-Provider – organisatorische Trennung von Dienst- und Plattformbetrieb
Der HCC-Provider MUSS, wenn er die eigene HCC-Plattform für die Bereitstellung eigener HCC-Dienste nutzt, nachweisen, dass der Betrieb der HCC-Plattform organisatorisch getrennt ist vom Betrieb der HCC-Dienste. [<=]
[Herstellererklärung]
Hinweis: A_26835 stellt keine Sicherheitsanforderung dar, sondern eine Anforderung zur Realisierung eines marktoffenen Angebots.
A_26836 - HCC-Provider – Nutzung von Mandantenkontexten für eigene Dienste
Der HCC-Provider MUSS, wenn er die eigene HCC-Plattform für die Bereitstellung eigener HCC-Dienste nutzt, die auch Dritten angebotenen HCC-Mandantenkontexte als Betriebs- bzw. Verwaltungsumgebung für die eigenen HCC-Dienste nutzen. [<=]
[Herstellererklärung]
A_26837 - HCC-Provider – nutzungsbezogene Preismodelle
Der HCC-Provider MUSS für die Nutzung seiner HCC-Plattform Preismodelle am Markt anbieten, die seinen Kunden (HCC-Mandanten) nur Kosten für tatsächlich genutzte HCC-Ressourcen auferlegen. Die Granularität der Abrechnung entspricht dabei dem Modell für die Zuteilung von Ressourcen der HCC-Plattform (Host-based, VM-based, etc.). Eine Berechnung angemessener, fester Sockelkosten für die Bereitstellung des Mandantenkontextes und damit verbundener administrativer Aufwände ist statthaft. [<=]
[Herstellererklärung]
Die Anforderungen in diesem Abschnitt dienen der Darstellung des grundlegenden HCC-Provider Angebots sowie der Abgrenzung zwischen HCC-Providern und anderen Anbietern innerhalb der TI.
A_29048 - HCC-Provider – Cloud-Infrastruktur hohe Verfügbarkeit
Der HCC-Provider MUSS geeignete Rechenzentrumsinfrastruktur bereitstellen, die auf hohe Verfügbarkeit nach [RZ-Standortkriterien] ausgelegt ist. [<=]
[Anbietererklärung]
A_29049 - HCC-Provider – Cloud-Infrastruktur Standort
Der HCC-Provider MUSS sicherstellen, dass die bereitgestellte Rechenzentrumsinfrastruktur im Inland, in einem Mitgliedstaat der EU bzw. des EWR oder der Schweiz lokalisiert sind. [<=]
[Sicherheitsgutachten]
A_29050 - HCC-Provider – Cloud-Infrastruktur Georedundanz
Der HCC-Provider MUSS sicherstellen, dass die bereitgestellte Rechenzentrumsinfrastruktur die Vorgaben des BSI zur Georedundanz gemäß [RZ-Standortkriterien] erfüllt. [<=]
[Sicherheitsgutachten]
A_29051 - HCC-Provider – Cloud-Infrastruktur redundante Versorgung
Der HCC-Provider MUSS sicherstellen, dass die bereitgestellte Rechenzentrumsinfrastruktur je Standort redundant an das Internet angeschlossen ist sowie je Standort redundant aufgebaute Stromversorgung, Kühlung und Netzwerkstrukturen aufweist, so dass Single Points of Failure vermieden werden. [<=]
[Sicherheitsgutachten]
A_29052 - HCC-Provider – Cloud-Infrastruktur Vernetzung
Der HCC-Provider MUSS sicherstellen, dass die bereitgestellte Rechenzentrumsinfrastruktur standortübergreifend mit niedriger Latenz und mit ausreichender Kapazität vernetzt ist. [<=]
[Anbietererklärung]
Offen: Anforderung in gemSpec_Perf präzisieren
A_29053 - HCC-Provider – Cloud-Infrastruktur Verfügbarkeit
Der HCC-Provider MUSS sicherstellen, dass die bereitgestellte Rechenzentrumsinfrastruktur über nachgewiesen wirksame Mechanismen zur Kompensation von Ausfällen auf der Ebene von Netzen, Komponenten, Diensten, Systemen und Standorten die durchgehende Verfügbarkeit der HCC-Dienste aus Sicht ihrer Endnutzer gewährleistet. [<=]
[Sicherheitsgutachten]
A_29054 - HCC-Provider – Cloud-Infrastruktur Kapazitäten
Der HCC-Provider MUSS sicherstellen, dass die bereitgestellte Rechenzentrumsinfrastruktur immer die gemäß Anforderungen der deployten Dienste ausreichende Kapazitäten bereitstellt
[Anbietererklärung]
Offen: Schema für die initial kalkulierte und später aus Betriebsdaten abgeschätzte Maximallast entwickeln
A_29055 - HCC-Provider – Cloud-Infrastruktur Mandantenisolation
Der HCC-Provider MUSS sicherstellen, dass die bereitgestellte Rechenzentrumsinfrastruktur Mandantenkontexte auf der Ebene aller zugeteilten Ressourcen isoliert und Datenverkehr mandantenbezogen routet. [<=]
[Produktgutachten]
A_29056 - HCC-Provider – Cloud-Infrastruktur Autoscaling
Der HCC-Provider MUSS sicherstellen, dass die bereitgestellte Rechenzentrumsinfrastruktur über (mindestens) ein automatisiertes Verfahren zur bedarfsabhängigen (lastgesteuerten) Erhöhung bzw. Verringerung der je Mandant und je Dienst zugeteilten Ressourcen verfügt. [<=]
[Sicherheitsgutachten, Produktgutachten]
Hinweis: Autoscaling kann z. B. als Funktion von Managed Kubernetes umgesetzt sein.
A_29057 - HCC-Provider – Cloud-Infrastruktur Schutz
Der HCC-Provider MUSS sicherstellen, dass die bereitgestellte Rechenzentrumsinfrastruktur physisch und gegen unberechtigten Zugriff geschützt ist. [<=]
[Sicherheitsgutachten, Produktgutachten]
A_26839 - HCC-Provider – DDoS-Schutz
Der HCC-Provider MUSS die Schnittstellen der in seinen Rechenzentren betriebenen HCC-Dienste mittels eigener vorgelagerter Systeme oder in Zusammenarbeit mit einem darauf spezialisierten und durch das BSI zugelassenen Anbieter gemäß [DDoS-Anbieter] wirksam gegen Überlastungsangriffe auch hohen Volumens aus dem Internet schützen. [<=]
[Sicherheitsgutachten]
A_29058 - HCC-Provider – DDOs-Schutz, DDoS-Abwehrsystem
Das genutzte DDoS-Abwehrsystem DARF
[Produktgutachten]
Hinweis: Die Anforderung besteht sowohl beim Einsatz eigener Systeme zur DDoS-Abwehr als auch bei der Zusammenarbeit mit einem spezialisierten Anbieter.
A_29059 - HCC-Provider – DDoS-Schutz, De-Anonymisierung von Requests
Der HCC-Provider MUSS sicherstellen, dass eine De-Anonymisierung von Requests nicht außerhalb der Verarbeitungskontexte der HCC-Dienste erfolgen kann. [<=]
[Produktgutachten]
A_26841 - HCC-Provider – DDoS-Schutz, organisatorische Trennung
Der HCC-Provider MUSS im Falle eines Einsatzes eigener Systeme zur Abwehr von DDoS-Angriffen den für den Betrieb dieser Systeme verantwortlichen Teil seines Unternehmens auf solche Weise organisatorisch von dem für den Betrieb der HCC-Systeme verantwortlichen Teil seines Unternehmens trennen, dass eine Zusammenarbeit zwischen Personen aus beiden Unternehmensteilen zur De-Anonymisierung von Endnutzerzugriffen auf HCC-Dienste ausgeschlossen ist. [<=]
[Sicherheitsgutachten]
Die Anforderungen in diesem Abschnitt definieren die in der Laufzeitumgebung des HCC-Providers implementierte Beziehung zwischen der gematik als Trust Domain Provider für HCC und dem HCC-Provider als Betreiber seiner Infrastruktur. Die Beziehungen zwischen den HCC-Dienstanbietern und der gematik bauen auf dieser Beziehung auf.
A_26847 - HCC-Provider – Mandantenkontext für gematik
Der HCC-Provider MUSS der gematik einen Mandantenkontext (Account, Zugriffsberechtigungen) zur Verfügung stellen, mittels dessen die gematik ihre Rolle und Funktion als Trust Domain Provider für HCC innerhalb der Infrastruktur des HCC-Providers ausfüllen kann. [<=]
[Herstellererklärung, Test durch gematik]
A_29060 - HCC-Provider – Zugriff auf Mandantenkontext für gematik
Der HCC-Provider MUSS einen Zugriff auf den gematik-Mandanten über eine TLS- oder VPN-gesicherte Web-API ermöglichen. [<=]
[Produktgutachten]
A_26848 - HCC-Provider – Dienste im gematik-Mandanten
Der HCC-Provider MUSS der gematik innerhalb ihres Mandantenkontextes folgende Dienste zur Verfügung stellen:
[Herstellererklärung, Test durch gematik]
Hinweis: Das Trust Domain Deployment Repository kann als „Partition“ im Cloud Management System des HCC-Providers umgesetzt sein, d. h. es wird nicht zwingend ein eigenes System oder eine eigene Dienstinstanz gefordert.
Hinweis: Der Vertrauensanker kann in einer „Partition“ eines auch für andere Zwecke eingesetzten HSM-Clusters verwaltet werden.
A_29061 - HCC-Provider – Schnittstellen Trust Domain Dienste
Der HCC-Provider MUSS sicherstellen, dass die für andere HCC-Dienste relevanten Schnittstellen der in A_26848 definierten Dienste über das SDN des jeweiligen Standortes des HCC-Providers nutzbar sind. [<=]
[Produktgutachten]
A_26849 - HCC-Provider – Funktionen des gematik-Mandanten (Administration)
Der HCC-Provider MUSS der gematik innerhalb ihres Mandantenkontextes API-Funktionen zur Ausführung folgender Anwendungsfälle API bereitstellen:
[Herstellererklärung, Test durch gematik]
A_29062 - HCC-Provider – Funktionen des gematik-Mandanten (Abruf von Daten)
Der HCC-Provider MUSS der gematik innerhalb ihres Mandantenkontextes API-Funktionen zur Ausführung folgender Anwendungsfälle zum Abruf von Daten bereitstellen:
[Herstellererklärung, Test durch gematik]
A_29063 - HCC-Provider – Funktionen des gematik-Mandanten (Einbringen von Daten)
Der HCC-Provider MUSS der gematik innerhalb ihres Mandantenkontextes API-Funktionen zur Ausführung folgender Anwendungsfälle zum Einbringen von Daten bereitstellen:
[Herstellererklärung, Test durch gematik]
A_29064 - HCC-Provider – Signaturprüfung Deployment-Artefakte
Der HCC-Provider MUSS sicherstellen, dass beim Einbringen eines signierten Deployment-Artefaktes in das Runtime Deployment Repository durch die gematik (s. A_29063) das Trust Domain Deployment Repository eine Signaturprüfung durchführt. Bei einer gescheiterten Signaturprüfung MUSS das jeweilige Artefakt abgelehnt werden. [<=]
[Produktgutachten]
A_29065 - HCC-Provider – Funktionen des gematik-Mandanten (Zeremonien)
Der HCC-Provider MUSS der gematik innerhalb ihres Mandantenkontextes API-Funktionen zur Teilnahme (nach der Initialisierungszeremonie auch remote) an den Zeremonien zur Verwaltung des Vertrauensankers bereitstellen. [<=]
[Herstellererklärung, Test durch gematik]
A_28998 - HCC-Provider - Implementierung der TI-Policy
Der HCC-Provider MUSS die übergreifende TI-Policy implementieren und dazu ggf. seine Cloud-Management Systeme entsprechend gestalten oder konfigurieren, um automatisiert zu gewährleisten, dass die in der TI-Policy definierten, erforderlichen Verbindungen - und nur diese - zwischen den HCC-Diensten in der Cloud-Plattform, in der Trust Domain sowie in sowie zu den Mandanten-Diensten hergestellt werden können (betrifft u. a. SDN-Konfigurationen, Access Policies, Ingress, Egress). [<=]
[Herstellererklärung, Produktgutachten]
Hinweis: Für diese Ebene der TI-Policy ist derzeit keine formale Darstellung verfügbar. Die Anforderung ist so zu interpretieren, dass der in dieser Spezifikation dargestellte Funktionsaufbau für HCC im Sinne einer Policy interpretiert und funktionsfähig gemacht wird.
Als Cloud-Provider stellt der HCC-Provider jedem seiner Kunden, den Anbietern von HCC-Diensten, einen individuellen Zugang in Form eines Mandantenkontextes zur Verfügung.
A_26850 - HCC-Provider – Mandantenkontext für HCC-Dienstanbieter
Der HCC-Provider MUSS einem HCC-Dienstanbieter, als seinem Kunden, einen Mandantenkontext zur Verfügung stellen, den der HCC-Dienstanbieter über eine Web-Oberfläche bzw. eine Web-API eigenständig konfigurieren kann und mittels dessen der HCC-Dienstanbieter seine HCC-Dienste im HCC-Vertrauensraum der TI für seine Nutzer verfügbar machen kann. [<=]
[Herstellererklärung, Produktgutachten]
A_29066 - HCC-Provider – Funktionen des HCC-Dienstanbietermandanten (administrativ)
Der HCC-Provider MUSS es HCC-Dienstanbietern im Mandantenkontext ermöglichen:
[Herstellererklärung]
A_29067 - HCC-Provider – Funktionen des HCC-Dienstanbietermandanten (Einrichten von Diensten)
Der HCC-Provider MUSS es HCC-Dienstanbietern im Mandantenkontext ermöglichen:
[Herstellererklärung]
A_29068 - HCC-Provider – Funktionen des HCC-Dienstanbietermandanten (Einbinden von Diensten)
Der HCC-Provider MUSS es HCC-Dienstanbietern im Mandantenkontext ermöglichen:
[Herstellererklärung]
Hinweis: Unter einem HCC-Dienst zugeordnete Policies fallen beispielsweise die Access Control Policies von Zero Trust Komponenten.
Hinweis: Das Einbinden von Standardkomponenten der TI und dem HCC-Dienst zugeordneten Policies kann beispielsweise über Sidecar-Muster oder Service Mesh Konfiguration erfolgen.
A_29069 - HCC-Provider – Funktionen des HCC-Dienstanbietermandanten (Konfiguration)
Der HCC-Provider MUSS es HCC-Dienstanbietern im Mandantenkontext ermöglichen:
[Produktgutachten]
A_29000 - HCC-Provider – Unterstützung von Microservice-Architekturen
Der HCC-Provider MUSS seinen Mandanten den Aufbau von HCC-Diensten als Service Meshs aus verschiedenen Diensten mit jeweils eigener (automatischer) Skalierung ermöglichen und dazu geeignete Werkzeuge (z. B. gängige Kubernetes-Konfigurationsmöglichkeiten und Orchestrierung) im Mandantenkontext bereitstellen. [<=]
[Herstellererklärung, Produktgutachten, Test durch gematik]
A_29001 - HCC-Provider – Bereitstellung Template
Der HCC-Provider MUSS mindestens ein cVM-Template bereitstellen, in das OCI-konform paketierte Workloads (Container-Images, die die HCC-Dienstfunktionalität und ZETA implementieren) integriert werden können, so dass diese automatisch mit der cVM gestartet werden oder auf andere Weise automatisch gestartet werden können. [<=]
[Herstellererklärung]
A_29070 - HCC-Provider – Build Pipeline Tools
Der HCC-Provider MUSS für die Umwandlung von Workload-Container-Images und cVM-Template(s) in cVM-Images, die in der HCC-Umgebung ausführbar und attestierbar sind, geeignete Tools bzw. Scripte für den Build-Prozess bereitstellen und aktuell halten. [<=]
[Produktgutachten]
A_29071 - HCC-Provider – Integration von ZETA-Komponenten
Der HCC-Provider MUSS die Integration der als OCI-Container-Images vorliegenden ZETA-Komponenten mit gleichfalls als OCI-Container-Images vorliegenden fachlichen Dienstkomponenten im Rahmen der Umwandlung unterstützen. [<=]
[Herstellererklärung]
A_29072 - HCC-Provider – Übertragung von Images
Der HCC-Provider MUSS die automatisierte Übertragung der fertigen cVM-Images in sein Deployment Repository unterstützen. [<=]
[Produktgutachten]
A_29002 - HCC-Provider – Unterstützung ZETA-Integration
Der HCC-Provider MUSS für ZETA (als Komponente für die Implementierung von HCC-Diensten) die Integration in die Laufzeitumgebung und deren Konfiguration, inkl. der Anbindung der erforderlichen Ressourcen (z. B. der Datenbank) unterstützen. [<=]
[Herstellererklärung, Produktgutachten, Test durch gematik]
A_26852 - HCC-Provider – HCC-Dienste mit anderen Diensten integrieren
Der HCC-Provider MUSS mit Werkzeugen, die im Mandantenkontext für HCC-Dienstanbieter verfügbar sind, die Integration von HCC-Diensten seiner HCC-Mandanten mit anderen Diensten ermöglichen. Bei den Integrationsmöglichkeiten handelt es sich
[Herstellererklärung]
Hinweis: Bei den zu integrierenden Diensten kann es sich um HCC-Dienste in seiner Infrastruktur oder in der Infrastruktur eines anderen HCC-Providers oder um Nicht-HCC-Dienste handeln.
A_29073 - HCC-Provider – Integration mit anderen Diensten: Gateways
Der HCC-Provider MUSS die Einrichtung von Gateways ermöglichen, über die alle Verbindungen bei der Integration mit anderen Diensten nach A_26852 realisiert werden und die neben der Datenverkehrssteuerung auch eine erste Stufe des Ausschlusses von unbekannten externen Verbindungspartnern umsetzen, d. h. Verbindungen auf registrierte Partner einschränken. [<=]
[Produktgutachten]
Offen: Anwendung der Policy Administration der gematik auf die Gateways
A_29074 - HCC-Provider – Integration mit anderen Diensten: Konfiguration
Der HCC-Provider MUSS für die Integration mit anderen Diensten nach A_26852 in geeigneter und kontrollierter Weise Änderungen an SDN-Konfigurationen, an Gateways, an Policies sowie ggf. an anderen Komponenten seiner Infrastruktur ermöglichen. [<=]
[Herstellererklärung]
Neben den betrieblichen und fachlichen Funktionalitäten, die der HCC-Provider für die gematik und für HCC-Dienstanbieter bereitstellt, um HCC-Dienste zur Ausführung bringen zu können, und neben den Sicherheitsanforderungen, die seine betrieblichen Umgebungen (Rechenzentrumsstandorte) sowie seine Systeme, Software und Prozesse erfüllen, um die in Kapitel 9 Zulassungen und Bestätigungen geforderten Zertifizierungen zu erhalten, müssen HCC-Provider Sicherheitsfunktionalitäten implementieren, die zur Erreichung des besonders hohen Sicherheitsstandards von HCC erforderlich sind.
A_28999 - HCC-Provider - Ende-zu-Ende Schutz der Datenverarbeitung
Der HCC-Provider MUSS seine HCC-Umgebung so aufbauen, dass die Ende-zu-Ende sichere Datenverarbeitung, inkl. Ausschlusses des HCC-Providers und des Dienstanbieters, durch geeignet implementierte HCC-Dienste umgesetzt wird, d. h. dass das übergreifende Sicherheitsziel von HCC (gemäß Kapitel 4 Sicherheitsziel) erreicht wird. [<=]
[Produktgutachten]
Hinweis: Die Anforderung gilt nur für die vom HCC-Provider verantworteten Teile des Gesamtsystems. Dieses muss jedoch in jedem Fall eine Erreichung des Sicherheitsziel ermöglichen, wenn alle anderen Akteure ihre Anteile am Gesamtsystem entsprechend umsetzen.
A_26853 - HCC-Provider – Attestationsfähige Server
Der HCC-Provider MUSS für die Ausführung von HCC-Diensten Server-Hardware einsetzen, die ein sicheres Verfahren zur Remote Attestation der Hardware und des gesamten CC-Stacks (inkl. CPU-Firmware, Bootloader, Hypervisor, VMs und HCC-Dienste-Container) mittels Measured Boot und den Confidential Computing Mechanismen unterstützt und dafür einen vom HCC-Provider unabhängigen und in Hardware ausgeführten Signaturschlüssel einsetzt (Root of Trust for Measurement) oder mehrere Signaturschlüssel (z. B. CPU und TPM). [<=]
[Produktgutachten]
A_26854 - HCC-Provider – Confidential Computing Lösung
Der HCC-Provider MUSS eine Confidential Computing Lösung einsetzen bzw. umsetzen, die die Anforderungen A_26848, A_29075, A_29076, A_29077, A_29078, A_29079, A_29080 und A_29081 erfüllt. [<=]
[Produktgutachten]
A_29075 - HCC-Provider – Confidential Computing Server
Der HCC-Provider MUSS für die bei ihm betriebenen HCC-Dienste Server zur Verfügung stellen, die
[Produktgutachten]
A_29076 - HCC-Provider – Confidential Computing Dienst-Attestation
Der HCC-Provider MUSS sicherstellen, dass nur Dienste vom Trust Domain Configuration & Attestation Service attestiert werden, welche auf Servern nach A_29075 laufen und mittels als zulässig registrierter Software umgesetzt sind (inkl. CPU-Firmware, Bootloader, Hypervisor, VMs und HCC-Dienste-Container). [<=]
[Produktgutachten]
A_29077 - HCC-Provider – Confidential Computing HSM-Cluster
Der HCC-Provider MUSS die sichere Steuerung des Zugriffs auf das in HSMs gehaltene oder aus HSMs bezogene Schlüsselmaterial für alle HCC-Dienste technisch über den lokalen HSM-Cluster gewährleisten. [<=]
[Produktgutachten]
A_29078 - HCC-Provider – Confidential Computing Konfiguration
Der HCC-Provider MUSS sicherstellen, dass die von ihm bereitgestellte HCC-Infrastruktur
[Produktgutachten]
A_29079 - HCC-Provider – Confidential Computing Programmiersprache
Der HCC-Provider MUSS sicherstellen, dass die von ihm bereitgestellte HCC-Infrastruktur in einer sicheren Programmiersprache implementiert ist. [<=]
[Produktgutachten]
A_29080 - HCC-Provider – Confidential Computing Härtung
Der HCC-Provider MUSS sicherstellen, dass die von ihm bereitgestellte HCC-Infrastruktur eine, falls vorhanden, nach dem Stand der Technik und unter Berücksichtigung des Standes der Forschung gehärtete Ausführungsumgebung für Confidential Workloads mitbringt. [<=]
[Produktgutachten]
A_29081 - HCC-Provider – Confidential Computing Isolation
Der HCC-Provider MUSS sicherstellen, dass die von ihm bereitgestellte HCC-Infrastruktur die Möglichkeiten der Hardware-Plattform zur Isolation von Confidential Workloads auf einem HCC-Host nutzt. [<=]
[Produktgutachten]
A_26855 - HCC-Provider – Mandantenkontext Administrationsclients
Der HCC-Provider MUSS für alle Mandantenkontexte (der gematik und der HCC-Dienstanbieter) Administrations-Clients (Hardware und Software) mit lokalem Passwort-Schutz mit Nutzerbezug registrieren. Dabei MUSS der HCC-Provider sicherstellen, dass die Administrations-Clients vor lokaler Schadsoftware mit technischen Mitteln sowie mit restriktiven Policies für die Installation von Software und die Handhabung geschützt sind. [<=]
[Produktgutachten]
A_29082 - HCC-Provider – Sicherer Zugang zum Mandantenkontext
Der HCC-Provider MUSS für alle Mandantenkontexte (der gematik und der HCC-Dienstanbieter) sichere Authentisierungsverfahren anbieten und erzwingen, die mindestens den Zugriff auf nach A_26855 registrierte und durch einen Dienst des HCC-Providers attestierte Administrations-Clients beschränken sowie ein Hardware-Credential mit lokalem PIN-Schutz als Authentisierungsfaktor (z. B. Smartcard) voraussetzen. [<=]
[Produktgutachten]
A_29083 - HCC-Provider – Mandantenkontext TLS 1.3
Der HCC-Provider MUSS für alle Mandantenkontexte (der gematik und der HCC-Dienstanbieter) sicherstellen, dass der Zugriff auf die Authentisierungsverfahren sowie auf den Mandantenkontext selbst über eine mit TLS 1.3 gesicherte Verbindung stattfindet. [<=]
[Produktgutachten]
A_29084 - HCC-Provider – Mandantenkontext Möglichkeit Beschränkung Geo-Locations
Der HCC-Provider MUSS für alle Mandantenkontexte (der gematik und der HCC-Dienstanbieter) ermöglichen, dass der Zugriff auf den Mandantenkontext hinsichtlich des Ortes, von dem aus zugegriffen wird, konfigurativ durch den HCC-Provider selbst oder durch den Mandanten beschränkt werden kann. [<=]
[Produktgutachten]
Hinweis: Die Beschränkung der Geo-Location kann dabei über eine Whitelist, eine Blacklist oder über eine Kombination von beidem umgesetzt werden, bei der je Mandantenkontext neu entschieden werden kann, ob eine Whitelist oder eine Blacklist genutzt wird. Die Granularität der Geo-Locations soll dabei auf dem Level von Staaten umgesetzt werden. Ist eine Konfiguration der Beschränkung der Geo-Locations durch den HCC-Provider vorgesehen, muss die Auswahl der plausiblen Geo-Locations, auf die der Zugriff eingeschränkt wird, in Absprache mit dem Mandanten (der gematik bzw. dem HCC-Dienstanbieter) geschehen.
A_29085 - HCC-Provider –Zugang zum Mandantenkontext über Internet
Der HCC-Provider MUSS für alle Mandantenkontexte (der gematik und der HCC-Dienstanbieter) sicherstellen, dass der Zugriff auf die Authentisierungsverfahren sowie auf den Mandantenkontext selbst über das Internet (ggf. unter zusätzlichem Einsatz von VPN) möglich sind. [<=]
[Herstellererklärung]
A_26856 - HCC-Provider – Validierung der Mandantenkontexte
Der HCC-Provider MUSS für alle Mandantenkontexte der HCC-Dienstanbieter eine Validierungsfunktion implementieren, die bei jeder Konfigurationsänderung ausgeführt wird und sicherstellt, dass
[Produktgutachten]
A_26857 - HCC-Provider – Qualifizierte Server-Hardware Hersteller
Der HCC-Provider MUSS sicherstellen, dass die für die Ausführung von HCC-Diensten vorgesehene Server-Hardware von einem Hersteller stammt, für den hinsichtlich Herstellung und über die gesamte Lieferkette ausgeschlossen werden kann, dass seine Server-Produkte hinsichtlich ihrer Sicherheitseigenschaften manipuliert wurden (z. B. durch Einbau kompromittierter oder qualitativ unzureichender Komponenten oder durch verdeckten Einbau von Vorrichtungen zur Ausleitung von Datenverkehr). [<=]
[Anbieterklärung]
A_26858 - HCC-Provider – Einbringen qualifizierter Server ins RZ
Der HCC-Provider MUSS sicherstellen, dass jeder für die Ausführung von HCC-Diensten vorgesehene Server im Zuge seiner Einbringung in die geschützte Rechenzentrumsumgebung (Onboarding) sicher überprüft und registriert wird, indem das Onboarding nach A_29086, A_29087, A_29088, A_29089, A_29090, A_29091 sowie A_29092 umgesetzt wird. Dabei MUSS das Onboardings im Mehr-Augen-Prinzip durch sicherheitsüberprüftes Personal und auf der Grundlage eines auditfähigen Auftrags (Tickets) durchgeführt werden. [<=]
[Anbietererklärung, Audit durch gematik]
A_29086 - HCC-Provider – Onboarding Server: Lieferkettenüberprüfung
Der HCC-Provider MUSS beim Onboarding eines Servers prüfen, dass die Hardware tatsächlich vom vorgesehenen Hersteller stammt, sowie eine Überprüfung der Lieferkette des Servers auf der Grundlage geeigneter Lieferpapiere oder elektronischer Datensätze, um Manipulationen am Server auf dem Weg zum Rechenzentrum auszuschließen, durchführen. [<=]
[Anbietererklärung, Sicherheitsgutachten]
A_29087 - HCC-Provider – Onboarding Server: Unversehrtheit
Der HCC-Provider MUSS beim Onboarding eines Servers die Unversehrtheit des Servers, insbesondere die Unversehrtheit ggf. vorhandener Gehäuseversiegelungen, sowie die grundsätzliche Funktionsfähigkeit des Servers überprüfen und dokumentieren. [<=]
[Anbietererklärung]
A_29088 - HCC-Provider – Onboarding Server: Attestation
Der HCC-Provider MUSS beim Onboarding eines Servers eine Attestation des Servers gegenüber dem Attestation Service des Hardware-Herstellers des Workload-Prozessors (z. B. Intel Attestation Service) durchführen und den dabei entstehenden Attestation Report dokumentieren. [<=]
[Anbietererklärung, Sicherheitsgutachten]
A_29089 - HCC-Provider – Onboarding Server: Registrierung Schlüssel
Der HCC-Provider MUSS beim Onboarding eines Servers die öffentlichen Schlüssel oder Zertifikate der für die Signierung von Attestation Reports auf dem Server genutzten und in der Server-Hardware (Workload-Prozessor, TPM) verankerten privaten Schlüssel registrieren. [<=]
[Sicherheitsgutachten]
A_29090 - HCC-Provider – Onboarding Server: Protokollierung
Der HCC-Provider MUSS das Onboarding eines Servers in einem manipulationsgeschützten, auditfähigen Protokoll, das Auftragsreferenz (Ticket), Zeitpunkt, Ort, beteiligte Personen, Lieferkettendaten, Attestation Report, die registrierten Schlüssel und ggf. weitere Informationen umfasst, dokumentieren. [<=]
[Sicherheitsgutachten]
A_29091 - HCC-Provider – Onboarding Server: Absicherung
Der HCC-Provider MUSS das Onboarding eines Servers gegen Inbetriebnahme von registrierten Servern außerhalb der geschützten Rechenzentrumsumgebung absichern, z. B. durch Absicherung der physischen Onboarding-Umgebung sowie der Rechenzentrumsumgebung. [<=]
[Sicherheitsgutachten]
A_29092 - HCC-Provider – Onboarding Server: Protokoll-Übertragung
Der HCC-Provider MUSS nach dem Onboarding eines Servers den Onboarding-Protokolleintrag an das Trust Domain Design & Configuration Repository der gematik in vom HCC-Provider signierter Form übertragen. [<=]
[Herstellererklärung, Audit durch gematik]
Hinweis: Für die Signer-ID des HCC-Providers für den Onboarding-Protokolleintrag kann der HCC-Provider im Zuge des Zulassungsverfahrens einen Vorschlag machen. Z. B. könnte das Asset Management System des HCC-Providers selbst die Übertragung steuern und zu diesem Zweck mit einer Signer-ID ausgestattet werden. Die Signer-ID und das sie verwendende System müssen dafür entsprechenden Schutz gegen Verlust und missbräuchliche Verwendung aufweisen.
A_26859 - HCC-Provider – Betreiberausschluss für Cloud Management
Der HCC-Provider MUSS mit hoher Sicherheit gegenüber einer anerkannten, unabhängigen Prüfstelle nachweisen, dass die zur Steuerung seiner Cloud erforderliche Cloud Management Software auf den HCC-Hosts durch Angreifer innerhalb (Innentäter) und außerhalb (Außentäter) seiner Organisation nicht dazu genutzt werden kann, den Ausschluss des Betreibers vom Zugriff auf die durch HCC-Dienste verarbeiteten schützenswerten Daten zu unterlaufen. [<=]
[Produktgutachten]
Hinweis: Für die Machbarkeit dieses Nachweises kann die Architektur der Confidential Computing Lösung entscheidend sein, z. B. wenn die Cloud Management Software im Wesentlichen außerhalb der Trusted Computing Base ausgeführt wird.
A_26860 - HCC-Provider – HCC-Sicherheitskonzept
Der HCC-Provider MUSS ein Sicherheitskonzept für die Umsetzung seiner spezifischen Implementierung von HCC erstellen (HCC-Sicherheitskonzept) und auf Anfrage der gematik zur Verfügung stellen, welches mindestens folgende Inhalte besitzt:
[Sicherheitsgutachten]
A_26861 - HCC-Provider – Unabhängiger Root of Trust für Attestierung
Die HCC-Provider MUSS nachweisen, dass die Root of Trust des für die Signatur der Hashwertrepräsentation einer gestarteten HCC-Workload genutzten Schlüsselmaterials nicht in der Hoheit des HCC-Providers liegt. [<=]
[Sicherheitsgutachten]
Hinweis: Hierbei handelt es sich um den Signaturschlüssel für die Attestation Reports, der in die Hardware der HCC-Hosts vom Hersteller der CPU oder des TPM eingebracht ist (Root of Trust for Measurement).
Hinweis: Der Nachweis kann durch Nutzung eines Fremdherstellers geeigneter Reputation erbracht werden oder durch Zertifizierung eigner Root of Trust Komponenten auf hohem Evaluierungsniveau.
A_26862 - HCC-Provider - Ausschluss von Manipulationen über physische Angriffe
Der HCC-Provider MUSS mit technischen und organisatorischen Mitteln ausschließen, dass ein Angreifer aus seinem betrieblichen Umfeld physische Angriffsmittel zur Kompromittierung der HCC-Hosts innerhalb der Rechenzentrumsumgebung zum Einsatz bringen kann. [<=]
[Sicherheitsgutachten]
Im Folgenden wird die beim HCC-Provider betriebene Umgebung für HCC als Vertrauenswürdige Ausführungsumgebung (VAU) bezeichnet. Dies entspricht der bisherigen Benennung in entsprechenden Spezifikationen der gematik und stellt eine für die Formulierung der Sicherheitsanforderungen weiterhin geeignete Abstraktion gegenüber der konkreten Architektur von HCC dar.
Die Anforderungen richten sich an den HCC-Provider, an den HCC-Dienstanbieter oder an die HCC-Workload (Dienst-Software), je nach Quelle des Gegenstands der jeweiligen Anforderung.
A_26863 - VAU – Ausschluss von Manipulationen an HCC-Hosts
Die VAU MUSS die Integrität der Hardware der HCC-Hosts, der Hosts zur Ausführung der HCC Platform Services sowie der HSMs gegen Manipulationen an der Hardware durch den HCC-Provider schützen. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider.
Hinweis: Für den geforderten Integritätsschutzes der Hardware ist es ausreichend, wenn HCC-Server und Hosts zur Ausführung der HCC Platform Services durch Gehäuse geschützt sind, die eine Manipulation hinreichend erschweren, um Manipulationen für die Prozesse der Sicherheitsüberwachung im Rechenzentrum, die für die Zertifizierung des Anbieters nach C5 Typ 2 umgesetzt sind, zuverlässig erkennbar werden zu lassen. Die Sicherheitsüberwachung muss dabei durch Personen durchgeführt und verantwortet werden, die nicht selbst zum Kreis der Zutrittsberechtigten zu den Räumlichkeiten gehören, in denen die HCC-Hosts betrieben werden. Für die Gehäuse von HSMs gelten die Anforderungen der FIPS-Zertifizierung.
A_26864 - VAU – Ausschluss des Starts ungültiger Workload-Images auf HCC-Hosts
Die VAU MUSS beim Laden eines Workload-Images auf einem HCC-Host die Signatur des Workload-Images prüfen und den Start des VAU-Images verhindern, wenn es nicht gültig durch den Trust Domain Verification & Build Service signiert ist. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider.
Hinweis: Die Umsetzung kann dadurch erfolgen, dass die Laufzeitumgebung auf den HCC-Hosts (z. B. Hypervisor, Container-Runtime) so konfiguriert ist, dass sie nur Workload-Images aus dem (authentifizierten) Trust Domain Deployment Repository ausführt und dass das Trust Domain Deployment Repository nachweislich nur entsprechend signierte und nicht zurückgezogene Workload-Images enthält.
A_26865 - VAU – Attestation von Workload-Images beim Start eines Verarbeitungskontextes
Die VAU MUSS die Aufnahme eines manipulierten Workload-Images in den Vertrauensraum von HCC verhindern, indem der TDCAS die ihm bekannt gemachte, gültige Hashwertrepräsentation des Workload-Images mit der beim Start des Verarbeitungskontextes gemessenen Hashwertrepräsentation des Workload-Images auf Übereinstimmung prüft und die Zugänglichmachung des Schlüsselmaterials verweigert, wenn keine Übereinstimmung festgestellt werden kann. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider als Provider des TDCAS und der attestationsfähigen Server-Plattform und an das Workload-Image, das die Attestation initiieren muss.
A_26866 - VAU – Attestation der Plattform
Die VAU MUSS die Aufnahme eines HCC-Hosts in ungültigem Konfigurationszustand oder mit ungültiger Plattform-Software in den Vertrauensraum von HCC verhindern, indem der TDCAS die Werte aus dem Measured Boot für die Hardware und HCC-Stack insgesamt berücksichtigt und die Zugänglichmachung des Schlüsselmaterials verweigert, wenn keine Übereinstimmung festgestellt werden kann. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider als Provider des TDCAS und der attestationsfähigen Server-Plattform und an das Workload-Image, das die Attestation initiieren muss.
A_26867 - VAU – Integrität des HCC-Stacks
Die VAU MUSS auf einem HCC-Stack aufbauen, der keine Veränderungen zur Laufzeit aus betrieblichen Gründen erfordert. [<=]
[Produktgutachten]
Hinweis: Die Anforderungen stellt sicher, dass die attestierte Integrität der Betriebssystemumgebung über den gesamten Boot-Zyklus eines HCC-Hosts erhalten bleiben kann. Updates erfordern daher grundsätzlich einen Neustart des HCC-Hosts.
A_26868 - VAU – Keine Konfigurationsänderungen zur Laufzeit
Die VAU MUSS sicherstellen, dass die zum Zeitpunkt der Erstellung des Attestation Reports mitgemessene Konfiguration für eine Workload für die Laufzeit der Instanz unverändert bleibt. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider.
Hinweis: Die Umsetzung kann z. B. dadurch erfolgen, dass die Konfiguration nur bei der Instanziierung der Workload ausgewertet wird, so dass spätere Änderungen an Konfigurationsdateien keine Auswirkungen haben können.
A_29021 - VAU - Dynamische Skalierung
Die VAU MUSS ermöglichen bei Bedarf weitere HCC-Hosts der VAU hinzuzufügen und bei Wegfall des Bedarfs HCC-Hosts wieder aus der VAU zu entfernen. [<=]
Hinweis: Die Anforderung richtet sich an den HCC-Provider.
A_26869 - VAU – Klartext-Daten ausschließlich im Verarbeitungskontext
Die VAU MUSS technisch sicherstellen, dass eine Klartext-Verarbeitung von schützenswerten Daten ausschließlich innerhalb eines Verarbeitungskontextes erfolgt. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider, den HCC-Dienstanbieter und an das Workload-Image.
A_26870 - VAU – Isolation der VAU von Datenverarbeitungsprozessen des Betreibers
Die VAU MUSS die in ihren Verarbeitungskontexten ablaufenden Datenverarbeitungsprozesse von allen sonstigen Datenverarbeitungsprozessen des Betreibers trennen und damit gewährleisten, dass der Betreiber der VAU vom Zugriff auf die in der VAU verarbeiteten schützenswerten Daten technisch ausgeschlossen ist. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider.
A_26871 - VAU – Isolation zwischen Datenverarbeitungsprozessen mehrerer Verarbeitungskontexte der VAU
Die VAU MUSS mit technischen Mitteln ausschließen, dass sich die Verarbeitungen eines Verarbeitungskontextes schadhaft auf die Verarbeitungen eines anderen Verarbeitungskontextes auswirken können. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider, den HCC-Dienstanbieter und an das Workload-Image.
Hinweis: Diese Anforderung kann durch hinreichend tiefe Prüfung der Software des Dienstes auch für Verarbeitungskontexte erfüllt werden, die auf Thread-Ebene voneinander getrennt sind, wie z. B. bei regulären HTTP-Servern.
A_26872 - VAU – Schutz der Daten vor physischem Zugang zu Systemen der VAU
Die VAU MUSS mit technischen Mitteln sicherstellen, dass bei einem physischen Zugang zu Hardware-Komponenten der VAU keine schützenswerten Daten aus den Verarbeitungskontexten extrahiert oder schützenswerte Daten manipuliert werden können. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider.
A_26873 - VAU – Löschen aller Daten beim Beenden des Verarbeitungskontextes
Die VAU MUSS sicherstellen, dass beim Beenden eines Verarbeitungskontextes sämtliche Klartextdaten dieses Verarbeitungskontextes aus flüchtigen Speichern sicher gelöscht werden oder ein Zugriff auf diese Daten technisch ausgeschlossen ist. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider und an das Workload-Image.
Hinweis: Die Daten können in verschlüsselter Form in einem (ggf. verteilten) In-Memory-Cache gehalten werden, um folgende Requests – ggf. in einer anderen Instanz des Dienstes – performant beantworten zu können.
A_26874 - VAU – Verschlüsselung von außerhalb des Verarbeitungskontextes gespeicherten Daten
Falls in einem Verarbeitungskontext verarbeitete schützenswerte Daten außerhalb des Verarbeitungskontextes gespeichert werden sollen, MUSS die VAU sicherstellen, dass die Daten den Verarbeitungskontext ausschließlich mit dem Persistenzschlüssel verschlüsselt verlassen. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an das Workload-Image.
A_26875 - VAU – Ableitung der Persistenzschlüssel durch ein HSM
Die VAU MUSS Persistenzschlüssel für den Verarbeitungskontext von einem Schlüssel im HSM-Cluster ableiten. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider und an das Workload-Image.
A_26876 - VAU – Nutzen des Persistenzschlüssels ausschließlich im Verarbeitungskontext
Die VAU MUSS sicherstellen, dass der Persistenzschlüssel ausschließlich in einem Verarbeitungskontext des jeweiligen Dienstes genutzt wird. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider und an das Workload-Image.
A_26877 - VAU – Verschlüsselung von Daten in verteilten Caches
Falls für einen Verarbeitungskontext verarbeitete schützenswerte Daten in einem verteilten Cache zwischengespeichert werden sollen, z. B., um den Dienst zustandslos horizontal zu skalieren, MUSS die VAU sicherstellen, dass die Daten den Verarbeitungskontext ausschließlich mit dem dienstspezifischen Cache-Schlüssel verschlüsselt verlassen. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an das Workload-Image.
A_26878 - VAU – Erzeugung des dienstspezifischen Cache-Schlüssels durch ein HSM
Die VAU MUSS dienstspezifische Cache-Schlüssel für den Verarbeitungskontext im HSM-Cluster erzeugen und ggf. von dort zur lokalen Verwendung abrufen. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an das Workload-Image.
A_26879 - VAU – Nutzen des Cache-Schlüssels ausschließlich im Verarbeitungskontext
Die VAU MUSS sicherstellen, dass Cache-Schlüssel ausschließlich in Verarbeitungskontexten des jeweiligen Dienstes genutzt werden. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider und an das Workload-Image.
A_26880 - VAU – Regelmäßiger Wechsel des Cache-Schlüssels
Die VAU MUSS sicherstellen, dass Cache-Schlüssel mindestens alle 24 Stunden gewechselt werden. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider und an das Workload-Image.
Hinweis: Der Wechsel des Cache-Schlüssels muss so umgesetzt werden, dass dafür keine Unterbrechung des Dienstes erforderlich wird und dass keine noch relevanten Cache-Inhalte unbrauchbar werden.
A_26881 - VAU – Geschützte Weitergabe von Daten an autorisierte Nutzer
Die VAU MUSS sicherstellen, dass schützenswerte Daten aus dem Verarbeitungskontext ausschließlich über sichere Verbindungen an autorisierte Nutzer weitergegeben werden. Bei den Nutzern kann es sich um andere Dienste handeln, die als zugelassene Dienste für andere Verarbeitungen oder als Agenten von Nutzern schützenswerte Daten abfragen. In diesem Fall müssen die abfragenden Dienste selbst ein vergleichbares Schutzniveau erreichen oder im Rahmen der Selbstbestimmung des Eigentümers der schützenswerten Daten (bzw. des datenschutzrechtlich Betroffenen) durch diesen prüfbar autorisiert worden sein. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider und an das Workload-Image.
A_26882 - VAU – Sicherer VAU-Kanal vom VAU-Client zum Verarbeitungskontext
Die VAU MUSS sicherstellen, dass schützenswerte Daten zwischen einem VAU-Client und einem Verarbeitungskontext ausschließlich über einen vertraulichen und integritätsgeschützten VAU-Kanal übermittelt werden. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider und an das Workload-Image.
A_26883 - VAU – Sicherer Kanal vom Verarbeitungskontext zu Diensten
Die VAU MUSS sicherstellen, dass schützenswerte Daten zwischen einem Verarbeitungskontext und einem Dienst ausschließlich über einen vertraulichen und integritätsgeschützten und beidseitig authentisierten Kommunikationskanal übermittelt werden. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider und an das Workload-Image.
A_26884 - VAU – vertrauliche Kommunikation zwischen Komponenten
Die VAU MUSS sicherstellen, dass alle Komponenten der VAU ausschließlich transportverschlüsselt mit anderen Komponenten (außerhalb oder innerhalb) der VAU kommunizieren. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider und an das Workload-Image.
A_26885 - VAU – Authentisierung gegenüber VAU-Clients
Die VAU MUSS sicherstellen, dass sich der Verarbeitungskontext gegenüber Kommunikationspartnern mittels der dienstspezifischen Identität der VAU ausweist, die vom Trust Domain Configuration & Attestation Service bereitgestellt wird und aus der Komponenten-PKI der Telematikinfrastruktur abgeleitet ist. [<=]
[Produktgutachten]
A_26886 - VAU – Sichere Verbindung zwischen VAU-Image und HSM
Die VAU MUSS technisch sicherstellen, dass zwischen einem Verarbeitungskontext der VAU und dem HSM-Cluster nur beidseitig authentisierte und vertrauliche Verbindungen zustande kommen können, wobei die Authentizität der Workload über den Trust Domain Configuration & Attestation Service abgesichert ist. Die vertrauliche Verbindung muss auch gegen Zugriffe durch den Betreiber der VAU und den Betreiber des Dienstes schützen. [<=]
[Produktgutachten]
Hinweis: Die Anforderung richtet sich an den HCC-Provider und an das Workload-Image.
A_26887 - VAU – Konsistenter Systemzustand des Verarbeitungskontextes
Die VAU MUSS sicherstellen, dass ein konsistenter Zustand des Verarbeitungskontextes auch bei Bedienfehlern oder technischen Problemen immer erhalten bleibt bzw. wiederhergestellt werden kann. [<=]
[Produktgutachten]
Hinweis: Diese Anforderung ist insbesondere dann von Bedeutung, wenn in Verarbeitungskontexten mehrere gleichzeitig aktive Nutzer-Sessions auf einen gemeinsam genutzten Datenbestand zugreifen können und die transaktionale Integrität des Datenbestandes gewährleistet werden muss.
A_26888 - VAU – Datenschutzkonformes Logging und Monitoring des Verarbeitungskontextes
Die VAU MUSS die für den Betrieb eines Dienstes erforderlichen Logging- und Monitoring-Informationen in solcher Art und Weise erheben und verarbeiten, dass mit technischen Mitteln ausgeschlossen ist, dass dem HCC-Provider sowie dem Anbieter des Dienstes schützenswerte vertrauliche oder zur unautorisierten Profilbildung geeignete Daten zur Kenntnis gelangen. [<=]
[Produktgutachten]
A_28996 - HCC-Provider – Bereitstellung HCC Runtime Services
Der HCC-Provider MUSS pro Standort die folgenden Runtime Services für HCC ausfallsicher bereitstellen und über alle Standorte kontinuierlich synchronisiert halten:
[Herstellererklärung]
A_26889 - HCC-Provider – TDDR: Aufnahme von Artefakten
Das Trust Domain Deployment Repository des HCC-Providers MUSS zur Aufnahme von signierten Artefakten aus dem TI Verification & Build Service über eine API bereitstehen. Dabei MUSS das TDDR sicherstellen, dass Artefakte für den HCC-Vertrauensraum nur vom TI Verification & Build Service eingebracht werden können. [<=]
[Produktgutachten]
Hinweis: Bei den Artefakten handelt es sich um Workload-Images, für den Betrieb der Workload-Images relevante Konfigurationsdatensätze sowie Policy Sets.
A_29094 - HCC-Provider – TDDR: Verwaltung von Artefakten
Das Trust Domain Deployment Repository des HCC-Providers MUSS alle Artefakte des HCC-Vertrauensraums von allen anderen Artefakten auf einfache Art unterscheidbar verwalten. [<=]
[Produktgutachten]
A_29095 - HCC-Provider – TDDR: Bereitstellung von Artefakten
Das Trust Domain Deployment Repository des HCC-Providers MUSS die signierten Artefakte für die Instanziierung von HCC-Diensten der HCC-Mandanten des HCC-Providers sowie der gematik bereitstellen und dabei Einschränkungen auf berechtigte Mandanten je Artefakt durchsetzen. [<=]
[Produktgutachten]
Hinweis: Berechtigter HCC-Mandant ist im Regelfall der Dienstanbieter, der das Workload-Image bzw. die dazu gehörenden Konfigurations- und Policy-Datensätze eingebracht hat. In anderen Fällen, z. B. für durch die gematik bereitgestellte Zero Trust Komponenten, ist für diese Artefakte explizit festgelegt, dass sie z. B. für alle HCC-Mandanten nutzbar sind.
A_29096 - HCC-Provider – TDDR: Notfall-Revokation und Redundanz
Das Trust Domain Deployment Repository des HCC-Providers MUSS die Notfall-Revocation von Artefakten unterstützen sowie stets aktuell gehaltene Repliken an allen Standorten haben. [<=]
[Produktgutachten]
A_26890 - HCC-Provider – TDCAS: Aufnahme von Artefakten
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS zur Aufnahme von signierten Artefakten (HCC-Policies und HCC-Referenzwerte) aus dem TI Verification & Build Service in seine Konfigurationsdatenbank eine API bereitstellen, und bei jeder Annahme von Artefakten sicherstellen, dass diese gültig signiert sind und andernfalls die Annahme verweigern und eine Fehlermeldung im Log erzeugen, die einen betrieblichen Alert zur Folge hat. [<=]
[Produktgutachten]
A_29097 - HCC-Provider – TDCAS: Konfiguration
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS zur Prüfung der Signaturen der Artefakte mit der Signer-Identität des TI Verification & Build Service sicher konfiguriert werden können. [<=]
[Produktgutachten]
A_29098 - HCC-Provider – TDCAS: Attestation von Diensten
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS als Attestation Verification Service für HCC-Dienstinstanzen der Mandanten des HCC-Providers verfügbar und erreichbar sein und die Attestation von HCC-Diensten auf deren Anforderung gegen die in der eigenen Konfigurationsdatenbank vorhandenen Referenzwerte durchführen. [<=]
[Produktgutachten]
Hinweis: Der TDCAS und Repliken seiner Konfigurationsdatenbank werden in alle Rechenzentrumsstandorte des HCC-Providers verteilt. Der TDCAS in einer Location kann nur HCC-Workloads in derselben Location attestieren.
A_29099 - HCC-Provider – TDCAS: Service für attestierte Dienste
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS an erfolgreich attestierte HCC-Dienstinstanzen Zugriffs-Credentials für die dem HCC-Dienst zugeordneten Operationen auf den dem HCC-Dienst zugeordneten Schlüsseln im HSM-Cluster übermitteln und
[Produktgutachten]
A_29100 - HCC-Provider – TDCAS: Log
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS über jeden Attestationsvorgang einen kryptographisch gegen Veränderungen geschützten Log-Eintrag erzeugen.
[<=]
[Produktgutachten]
A_29101 - HCC-Provider – TDCAS: Private Schlüssel
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS für private Schlüssel zu Sub-CA-Zertifikaten den lokalen HSM-Cluster nutzen. [<=]
[Produktgutachten]
A_29102 - HCC-Provider – TDCAS: Pairing mit Root of Trust
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS das Pairing mit dem HCC Root of Trust im HSM-Cluster in Zeremonien zu dessen Einrichtung bzw. Erneuerung und mittels der vom HSM-Cluster bestimmten Authentisierungsmechanismen unterstützen. [<=]
[Herstellererklärung]
Hinweis: (Auszug aus dem konzeptionellen Teil dieser Spezifikation) Das Pairing des TDCAS mit dem Root of Trust basiert auf dem Einbringen eines Authentisierungsschlüssels für den HSM-Zugriff auf dedizierten TDCAS-Hosts. Der TDCAS wird als Confidential Service ausgeführt. Der Schlüssel wird als Sealed Key, d. h. mittels eines in der Hardware verankerten Schlüssels verschlüsselt, lokal gespeichert, so dass er nach einem Neustart des TDCAS-Hosts wieder verfügbar ist. Das Sealing berücksichtigt die Werte aus dem Measured Boot Process, so dass der Authentisierungsschlüssel nur dann wiederhergestellt werden kann, wenn dieselbe Software auf demselben Host gestartet wurde. Key Rolling und Update der Software werden durch einen darauf aufbauenden Mechanismus unterstützt.
A_29103 - HCC-Provider – TDCAS: Steuerung von Zugriffsberechtigungen
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS die Steuerung von Zugriffsberechtigungen für die Nutzung der jeweils benötigten Schnittstellen und Schlüssel im HSM-Cluster umsetzen, soweit diese nicht in Zeremonien erfolgt. [<=]
[Produktgutachten]
A_29104 - HCC-Provider – TDCAS: Confidential Service
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS als HCC Confidential Service betrieben werden und sicherheitstechnisch gehärtet sein. [<=]
[Herstellererklärung]
A_29105 - HCC-Provider – TDCAS: Sealing
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS
[Produktgutachten]
Hinweis: (Auszug aus dem konzeptionellen Teil dieser Spezifikation) Das Pairing des TDCAS mit dem Root of Trust basiert auf dem Einbringen eines Authentisierungsschlüssels für den HSM-Zugriff auf dedizierten TDCAS-Hosts. Der TDCAS wird als Confidential Service ausgeführt. Der Schlüssel wird als Sealed Key, d. h. mittels eines in der Hardware verankerten Schlüssels verschlüsselt, lokal gespeichert, so dass er nach einem Neustart des TDCAS-Hosts wieder verfügbar ist. Das Sealing berücksichtigt die Werte aus dem Measured Boot Process, so dass der Authentisierungsschlüssel nur dann wiederhergestellt werden kann, wenn dieselbe Software auf demselben Host gestartet wurde. Key Rolling und Update der Software werden durch einen darauf aufbauenden Mechanismus unterstützt.
A_29106 - HCC-Provider – TDCAS: Konfigurationsdatenbank
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS seine lokale Konfigurationsdatenbank hinsichtlich Authentizität und Integrität schützen, einschließlich Schutz vor Rollback-Attacken. [<=]
[Produktgutachten]
A_29107 - HCC-Provider – TDCAS: Attestations-Schnittstellen
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS seine Schnittstelle für die Attestation ausschließlich für HCC-Hosts innerhalb derselben physischen Location verfügbar machen. [<=]
[Herstellererklärung]
Hinweis: Der TDCAS und Repliken seiner Konfigurationsdatenbank werden in alle Rechenzentrumsstandorte des HCC-Providers verteilt. Der TDCAS in einer Location kann nur HCC-Workloads in derselben Location attestieren.
A_29108 - HCC-Provider – TDCAS: Inbetriebnahme
Der Trust Domain Configuration & Attestation Service des HCC-Providers MUSS in einer gemeinsamen Zeremonie mit der gematik in Betrieb genommen und mit dem Vertrauensanker verbunden werden. [<=]
[Herstellererklärung]
A_26891 - HCC-Provider – TDBS: Schnittstelle
Der Trust Domain Build Service des HCC-Providers MUSS für den TI Verification & Build Service eine API und für User der HCC-Mandanten und der gematik eine Web-Schnittstelle bereitstellen zur gleichzeitigen
[Produktgutachten]
Hinweis: Die Web-Schnittstelle zur manuellen Durchführung der Konvertierung soll Entwicklungs-, Test- und Deployment-Aktivitäten unterstützen.
Hinweis: Die generischen Workload-Images sollen einem weit verbreiteten Standard für Binaries oder Container entsprechen und mittels weit verbreiteten, offenen und bestenfalls lizenzfreien Entwicklungswerkzeugen hergestellt werden können.
A_29109 - HCC-Provider – TDBS: Konvertierung
Der Trust Domain Build Service des HCC-Providers MUSS für die Konvertierung geeignete Templates und Mechanismen zugrunde legen, die unterstützen, dass
[Herstellererklärung]
A_29110 - HCC-Provider – TDBS: Rückgabe
Der Trust Domain Build Service des HCC-Providers MUSS das aus der Konvertierung resultierende Workload-Image zusammen mit den gemessenen Referenzwerten als vom Trust Domain Build Service signierte Artefakte zurückgeben. [<=]
[Produktgutachten]
A_29111 - HCC-Provider – TDBS: Confidential Service
Der Trust Domain Build Service des HCC-Providers MUSS als HCC Confidential Service betrieben werden und sicherheitstechnisch gehärtet sowie als HCC Confidential Service durch den Trust Domain Configuration & Attestation Service attestiert und mit Identität ausgestattet sein. [<=]
[Herstellererklärung]
A_26842 - HCC-Provider – HSM-Cluster
Der HCC-Provider MUSS pro Standort mindestens ein HSM-Cluster bereitstellen. [<=]
[Anbietererklärung]
A_29112 - HCC-Provider – HSM-Cluster Kapazität
Ein für die HCC-Infrastruktur vom HCC-Provider bereitgestellter HSM-Cluster MUSS immer über ausreichend Kapazität für das im Rahmen von HCC anfallende Volumen an HSM-pflichtigen kryptographischen Operationen verfügen und dies über ein geeignetes Kapazitätsmanagement sicherstellen. [<=]
[Anbietererklärung]
A_29113 - HCC-Provider – HSM-Cluster Redundanz
Ein für die HCC-Infrastruktur vom HCC-Provider bereitgestellter HSM-Cluster MUSS mit der zur Gewährleistung der Verfügbarkeit der HCC-Dienste notwendige Redundanz ausgestattet sein. [<=]
[Anbietererklärung]
A_29114 - HCC-Provider – HSM-Cluster Synchronisation
Der HCC-Provider MUSS eine geräte- und standortübergreifender Synchronisation von allen, für die HCC-Infrastruktur bereitgestellten HSM-Clustern implementieren. Dabei müssen das persistente Schlüsselmaterial sowie die Zugriffsregeln (in durch die HSMs gesteuerter, verschlüsselter Form) synchronisiert werden. [<=]
[Produktgutachten]
A_26892 - HCC-Provider – HSM-Cluster: Partition für Vertrauensraum
Der HSM-Cluster des HCC-Providers MUSS für den HCC-Vertrauensraum eine eigene Partition bereitstellen. [<=]
[Produktgutachten]
A_29115 - HCC-Provider – HSM-Cluster: Requests nur aus derselben Location
Der HSM-Cluster des HCC-Providers MUSS für die HCC-Partition der HSMs in einer physischen Location nur Requests von HCC-Hosts innerhalb derselben Location zulassen. [<=]
[Produktgutachten]
A_29116 - HCC-Provider – HSM-Cluster: Synchronisierung
Der HSM-Cluster des HCC-Providers MUSS Schlüsselmaterial und die Konfigurationsdaten für die Zugriffskontrolle über alle HSMs im Cluster innerhalb jeder Location und Location-übergreifend synchron halten. [<=]
[Produktgutachten]
A_29117 - HCC-Provider – HSM-Cluster: Teilnahme an Zeremonien
Der HSM-Cluster des HCC-Providers SOLL Key Attestation unterstützen sowie die sichere Authentifizierung von Teilnehmern an Zeremonien über das Netz, um die Durchführung von Zeremonien für Teilnehmer außerhalb der Rechenzentrumsumgebung zu ermöglichen. [<=]
[Produktgutachten]
A_26996 - HCC-Provider – HSM-Cluster: Einsatz zertifizierter HSM
Der HCC-Provider MUSS HSMs verwenden, deren Eignung durch eine erfolgreiche Evaluierung nachgewiesen wurde. Als Evaluierungsschemata kommen dabei Common Criteria, ITSEC oder Federal Information Processing Standard (FIPS) in Frage.
Die Prüftiefe MUSS mindestens
[Produktgutachten]
A_26997 - HCC-Provider – HSM-Cluster: Erstellung und Pflege der Schlüssel nur im Mehr-Augen-Prinzip
Der HCC-Provider MUSS HSMs einsetzen, die technisch sicherstellen, dass
[Produktgutachten]
A_26893 - HCC-Provider – HCC-Hosts: CPU
Jeder HCC-Host des HCC-Providers MUSS CPUs einsetzten, die eine Verschlüsselung des Arbeitsspeichers mit Hardware-Unterstützung ermöglichen. [<=]
[Herstellererklärung]
A_29118 - HCC-Provider – HCC-Hosts: Attestationsreports
Jeder HCC-Host des HCC-Providers MUSS Attestationsreports über den gesamten Hardware-, Firmware- und Software-Stack des Systems erzeugen können und diese Attestationsreports mit in der Hardware der CPU bzw. in einem TPM geschützten und durch den Hersteller attestierten Schlüssel signieren können. [<=]
[Produktgutachten]
A_29119 - HCC-Provider – HCC-Hosts: Abtrennung
Jeder HCC-Host des HCC-Providers MUSS eine gegen Seitenkanalangriffe mit lokalem Angriffsvektor geschützte Abtrennung der für den Cloud-Betrieb notwendigen Funktionen (Cloud Management Stack) von der Trusted Computing Base umsetzen. [<=]
[Produktgutachten]
A_26894 - HCC-Provider – HCC-Stack: Begutachtung
Der HCC-Stack des HCC-Providers, d. h. die Software, die als Ausführungsbasis für die HCC-Dienste dient, MUSS sicherheitstechnisch begutachtet sein, um insb. nachzuweisen, dass sie keine Angriffsmöglichkeiten auf die Isolation von Mandanten und Diensten bietet. [<=]
[Produktgutachten]
A_29120 - HCC-Provider – HCC-Stack: Stabilität
Der HCC-Stack des HCC-Providers, d. h. die Software, die als Ausführungsbasis für die HCC-Dienste dient, MUSS auf Stabilität, d. h. auf eine niedrige Änderungsrate ausgelegt sein, um zu vermeiden, dass entweder hohe wiederkehrende Begutachtungsaufwände entstehen oder die Qualität der Begutachtung sinkt. [<=]
[Herstellererklärung]
A_29121 - HCC-Provider – HCC-Stack: Minimale Code-Basis
Der HCC-Stack des HCC-Providers, d. h. die Software, die als Ausführungsbasis für die HCC-Dienste dient, MUSS auf minimalen Umfang der Code Base ausgelegt sein, um überhaupt eine ausreichend tiefe Begutachtung der Sicherheitseigenschaften zu ermöglichen. [<=]
[Produktgutachten]
A_29122 - HCC-Provider – HCC-Stack: Härtung
Der HCC-Stack des HCC-Providers, d. h. die Software, die als Ausführungsbasis für die HCC-Dienste dient, MUSS mit Unterstützung von automatisierten Verfahren nach Stand der Technik und – wo möglich – nach Stand der Forschung sicherheitstechnisch gehärtet sein. [<=]
[Produktgutachten]
A_26843 - HCC-Provider – Key Management Service
Der HCC-Provider KANN einen Key Management Service zur Verwaltung und Verteilung von verschlüsseltem Schlüsselmaterial als standortübergreifend synchronisierten Cloud-native Service bereitstellen und diesen in die Abläufe zur Provisionierung von cVMs integrieren, so dass innerhalb der cVM das aus dem Key Management Service bezogene Schlüsselmaterial entschlüsselt werden kann, wenn die cVM erfolgreich attestiert werden konnte. [<=]
[Herstellererklärung, Produktgutachten]
A_26895 - HCC-Provider – KMS: Zugriff für HCC-Dienste
Der Key Management Service des HCC-Providers MUSS für HCC-Dienste über eine API nutzbar sein, und dabei für alle Zugriffe sicherstellen, dass nur autorisierte Dienste (verschlüsseltes) Schlüsselmaterial abrufen können. [<=]
[Produktgutachten]
Hinweis: Die Bereitstellung des KMS ist eine KANN-Anforderung und die Anforderung gilt nur dann, wenn auch ein KMS bereitgestellt wird.
A_29123 - HCC-Provider – KMS: Verwaltung von Schlüsselmaterial
Der Key Management Service des HCC-Providers MUSS Schlüsselmaterial je HCC-Dienst unterscheidbar (d. h. mit Dienstzuordnung) verwalten. [<=]
[Produktgutachten]
Hinweis: Die Bereitstellung des KMS ist eine KANN-Anforderung und die Anforderung gilt nur dann, wenn auch ein KMS bereitgestellt wird.
A_29124 - HCC-Provider – KMS: Verteilung des Schlüsselmaterials
Der Key Management Service des HCC-Providers MUSS die Verteilung des Schlüsselmaterials über mehrere seiner Instanzen auf für HCC zugelassene Standorte beschränken. [<=]
[Produktgutachten]
Hinweis: Die Bereitstellung des KMS ist eine KANN-Anforderung und die Anforderung gilt nur dann, wenn auch ein KMS bereitgestellt wird.
A_29125 - HCC-Provider – KMS: Schlüsselmaterial nur in für HCC zugelassenenen Kontexten
Der Key Management Service des HCC-Providers MUSS sicherstellen, dass (verschlüsseltes) Schlüsselmaterial innerhalb des für HCC zugelassenen Rechenzentrums- bzw. Systemkontext verbleibt. [<=]
[Produktgutachten]
Hinweis: Die Bereitstellung des KMS ist eine KANN-Anforderung und die Anforderung gilt nur dann, wenn auch ein KMS bereitgestellt wird.
A_26844 - HCC-Provider – RDBMS
Der HCC-Provider KANN einen selbst skalierenden und standortübergreifend synchronisierten Relational Database Management Service zur Speicherung von vorab verschlüsselten relationalen Daten als Cloud-native Service bereitstellen, der durch die HCC-Dienste nutzbar ist. [<=]
[Herstellererklärung]
A_26845 - HCC-Provider – Key Value Store
Der HCC-Provider KANN einen selbst skalierenden und standortübergreifend synchronisierten Key Value Store zur Speicherung vorab verschlüsselter Daten als Cloud-native Service bereitstellen, der durch die HCC-Dienste nutzbar ist. [<=]
[Herstellererklärung]
A_26846 - HCC-Provider – Confidential RDBMS
Der HCC-Provider KANN einen selbst skalierenden und standortübergreifend synchronisierten RDBMS zur Speicherung unverschlüsselter Daten als Cloud-native Service bereitstellen, der durch die HCC-Dienste nutzbar ist. [<=]
[Herstellererklärung]
A_29093 - HCC-Provider – Confidential KV-Store
Der HCC-Provider KANN einen selbst skalierenden und standortübergreifend synchronisierten Key Value Store zur Speicherung unverschlüsselter Daten als Cloud-native Service bereitstellen, der durch die HCC-Dienste nutzbar ist. [<=]
[Herstellererklärung]
Hinweis: Aufgrund der in solchen Diensten stattfindenden Verarbeitung unverschlüsselter personenbezogener medizinischer Daten im Klartext müssen Dienste nach A_26846 als HCC-Dienste zugelassen werden, wobei der HCC-Provider in dem Zulassungsprozess in einer dualen Rolle als HCC-Diensthersteller und HCC-Dienstanbieter fungiert. Es werden somit dieselben (hohen) Anforderung an die sicherheitstechnische Prüfung gestellt wie an andere HCC-Dienste.
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 3: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
| A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
| A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
| A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
| A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
| A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
| A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID
|
Bezeichnung
|
Quelle (Referenz)
|
|---|---|---|
| A_20060
|
Versionierung der Konfiguration von Produktinstanzen
|
gemKPT_Test
|
| A_20061
|
Beschreibung Art und Umfang der Fehlerkorrektur
|
gemKPT_Test
|
| A_20065
|
Nutzung der Dokumententemplates der gematik
|
gemKPT_Test
|
| A_25392-01
|
Nutzung Testfallmatrix-Template der gematik
|
gemKPT_Test
|
| A_27475
|
Fehlerbehebungsplan
|
gemKPT_Test
|
| A_27604
|
Ausführung von gematik-Testfällen in der Testphase EvT
|
gemKPT_Test
|
| A_27809
|
Ausführung von gematik-Testfällen in der Testphase Zulassungstest
|
gemKPT_Test
|
| A_27854
|
Ausführung von gematik-Lasttests in der Testphase Zulassungstest
|
gemKPT_Test
|
| TIP1-A_2803-01
|
Nachstellen von PU-Fehlern in der TU
|
gemKPT_Test
|
| TIP1-A_4191
|
Keine Echtdaten in RU und TU
|
gemKPT_Test
|
| TIP1-A_4923-02
|
Dauerhafte Verfügbarkeit RU und TU
|
gemKPT_Test
|
| TIP1-A_6088
|
Unterstützung bei Fehlernachstellung
|
gemKPT_Test
|
| TIP1-A_6517-02
|
Eigenverantwortlicher Test: Zulassungsnehmer
|
gemKPT_Test
|
| TIP1-A_6524-01
|
Testdokumentation gemäß Vorlagen
|
gemKPT_Test
|
| TIP1-A_6526-02
|
Produkttypen: Bereitstellung
|
gemKPT_Test
|
| TIP1-A_6529
|
Produkttypen: Mindestumfang der Interoperabilitätsprüfung
|
gemKPT_Test
|
| TIP1-A_6772
|
Partnerprodukte bei Interoperabilitätstests
|
gemKPT_Test
|
| TIP1-A_7334
|
Risikoabschätzung bezüglich der Interoperabilität
|
gemKPT_Test
|
| TIP1-A_7335
|
Bereitstellung der Testdokumentation
|
gemKPT_Test
|
| GS-A_3695
|
Grundlegender Aufbau Versionsnummern
|
gemSpec_OM
|
| GS-A_3696
|
Zeitpunkt der Erzeugung neuer Versionsnummern
|
gemSpec_OM
|
| GS-A_3697
|
Anlass der Erhöhung von Versionsnummern
|
gemSpec_OM
|
| GS-A_4541
|
Nutzung der Produkttypversion zur Kompatibilitätsprüfung
|
gemSpec_OM
|
| GS-A_5025
|
Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation
|
gemSpec_OM
|
| GS-A_5038
|
Festlegungen zur Vergabe einer Produktversion
|
gemSpec_OM
|
| GS-A_5054
|
Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen
|
gemSpec_OM
|
| A_28782
|
Performance - Telemetriedatenlieferung - Konfiguration Datenlieferung ZETA Guard
|
gemSpec_Perf
|
| A_27818
|
Unterstützung der Wartbarkeit des ZETA Guard-Dienstes
|
gemSpec_ZETA
|
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID
|
Bezeichnung
|
Quelle (Referenz)
|
|---|---|---|
| A_17178
|
Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken
|
gemSpec_DS_Hersteller
|
| A_17179
|
Auslieferung aktueller zusätzlicher Softwarekomponenten
|
gemSpec_DS_Hersteller
|
| A_19147
|
Sicherheitstestplan
|
gemSpec_DS_Hersteller
|
| A_19148
|
Sicherheits- und Datenschutzkonzept
|
gemSpec_DS_Hersteller
|
| A_19150
|
Umsetzung Sicherheitstestplan
|
gemSpec_DS_Hersteller
|
| A_19151
|
Implementierungsspezifische Sicherheitsanforderungen
|
gemSpec_DS_Hersteller
|
| A_19152
|
Verwendung eines sicheren Produktlebenszyklus
|
gemSpec_DS_Hersteller
|
| A_19153
|
Sicherheitsrelevanter Softwarearchitektur-Review
|
gemSpec_DS_Hersteller
|
| A_19154
|
Durchführung einer Bedrohungsanalyse
|
gemSpec_DS_Hersteller
|
| A_19155
|
Durchführung sicherheitsrelevanter Quellcode-Reviews
|
gemSpec_DS_Hersteller
|
| A_19156
|
Durchführung automatisierter Sicherheitstests
|
gemSpec_DS_Hersteller
|
| A_19157
|
Dokumentierter Plan zur Sicherheitsschulung für Entwickler
|
gemSpec_DS_Hersteller
|
| A_19158
|
Sicherheitsschulung für Entwickler
|
gemSpec_DS_Hersteller
|
| A_19159
|
Dokumentation des sicheren Produktlebenszyklus
|
gemSpec_DS_Hersteller
|
| A_19160
|
Änderungs- und Konfigurationsmanagementprozess
|
gemSpec_DS_Hersteller
|
| A_19163
|
Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes
|
gemSpec_DS_Hersteller
|
| A_19164
|
Mitwirkungspflicht bei Sicherheitsprüfung
|
gemSpec_DS_Hersteller
|
| A_19165
|
Auditrechte der gematik zur Prüfung der Herstellerbestätigung
|
gemSpec_DS_Hersteller
|
| A_22984
|
Unverzügliche Bewertung von Schwachstellen
|
gemSpec_DS_Hersteller
|
| A_22985
|
Bereitstellung der Bewertung von Schwachstellen gegenüber der gematik
|
gemSpec_DS_Hersteller
|
| A_23029
|
Bereitstellung von Updates abhängig von der Kritikalität der Schwachstellen
|
gemSpec_DS_Hersteller
|
| A_23445
|
Beteiligung der Hersteller am Coordinated Vulnerability Disclosure Programm
|
gemSpec_DS_Hersteller
|
| GS-A_2330-02
|
Hersteller: Schwachstellen-Management
|
gemSpec_DS_Hersteller
|
| GS-A_2525-01
|
Hersteller: Schließen von Schwachstellen
|
gemSpec_DS_Hersteller
|
| GS-A_4944-01
|
Produktentwicklung: Behebung von Sicherheitsmängeln
|
gemSpec_DS_Hersteller
|
| GS-A_4945-01
|
Produktentwicklung: Qualitätssicherung
|
gemSpec_DS_Hersteller
|
| GS-A_4946-01
|
Produktentwicklung: sichere Programmierung
|
gemSpec_DS_Hersteller
|
| GS-A_4947-01
|
Produktentwicklung: Schutz der Vertraulichkeit und Integrität
|
gemSpec_DS_Hersteller
|
| A_28407
|
ZETA Guard – Nachweisbarkeit verwendete Version des ZETA-Images
|
gemSpec_ZETA
|
Dieser Abschnitt wird in einer zukünftigen Version der Spezifikation ausgearbeitet.
A_26995 - HCC-Dienstanbieter – Private und geheime Schlüssel der VAU im HSM
Der HCC-Dienstanbieter MUSS alle privaten und geheimen Schlüssel, die für den Betrieb des Dienstes und der VAU benötigt werden, in einem Hardware Security Module (HSM) erzeugen und anwenden, z.B. private bzw. geheime Schlüssel, die
[Sicherheitsgutachten]
Dieser Abschnitt wird in einer zukünftigen Version der Spezifikation ausgearbeitet.
Anforderungen an HCC-Clients wird in dieser Spezifikation nicht betrachtet, sondern in den Spezifikationen zu ZeroTrust (ZETA)
Die Vertraulichkeit auf Cloud-Seite wird erreicht, indem die Serverkomponente ZETA-Guard als HCC-Workload innerhalb der VAU läuft.
Tabelle 6 : Im Dokument verwendete Abkürzungen
| Kürzel
|
Erläuterung
|
|---|---|
| cVM | Confidential VM |
| FHIR-IG | FHIR Implementation Guide |
| FIPS | Federal Information Processing Standard |
| HCC | Healthcare Confidential Computing |
| HSM | Hardware Security Module |
| KMS | Key Management Service |
| RZ | Rechenzentrum |
| TDBS | HCC-Provider Deployment Repository |
| TDCAS | Trust Domain Configuration & Attestation Service |
| TDDR | Trust Domain Deployment Repository |
| TPM | Trusted Platform Module |
| VAU | Vertrauenswürdige Ausführungsumgebung |
| ZETA | ZeroTrust |
Tabelle 7 : Glossar der explizit im Dokument verwendeten Begriffe
| Begriff | Erläuterung |
|---|---|
Weitere Begriffserklärungen befinden sich in [gemGlossar].
Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur.
Tabelle 8 : Referenzierte Dokumente der gematik
| [Quelle]
|
Herausgeber (Erscheinungsdatum): Titel
|
|---|---|
| [gemGlossar] | gematik: Glossar der Telematikinfrastruktur |
| [gemSpec_DS_Anbieter] | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter
https://gemspec.gematik.de/docs/gemSpec/gemSpec_DS_Anbieter/latest/ |
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung
https://gemspec.gematik.de/docs/gemRL/gemRL_PruefSichEig_DS/latest/ |
| [gemSpec_DS_Hersteller] | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller
https://gemspec.gematik.de/docs/gemSpec/gemSpec_DS_Hersteller/latest/ |
| [gemSpec_Net] | Übergreifende Spezifikation Netzwerk
https://gemspec.gematik.de/docs/gemSpec/gemSpec_Net/latest/ |
| [gemSpec_Krypt] | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur
https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/ |
| [gemSpec_Perf] | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform
https://gemspec.gematik.de/docs/gemSpec/gemSpec_Perf/latest/ |
| [gemSpec_ZETA] | Spezifikation Zero Trust Access (ZETA)
https://gemspec.gematik.de/docs/gemSpec/gemSpec_ZETA/latest/ |
| [gemKPT_Betr] | Betriebskonzept Online-Produktivbetrieb
https://gemspec.gematik.de/docs/gemKPT/gemKPT_Betr/latest/ |
| [gemRL_Betr_TI] | Übergreifende Richtlinien zum Betrieb der TI
https://gemspec.gematik.de/docs/gemRL/gemRL_Betr_TI/latest/ |
Tabelle 9 : Weitere Referenzen
| [Quelle]
|
Herausgeber (Erscheinungsdatum): Titel
|
|---|---|
| [DDoS-Anbieter] | BSI (15.05.2026) Qualifizierte DDoS-Mitigation Dienstleister
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister-DDos-Mitigation-Liste.pdf?__blob=publicationFile&v=23 BSI (01.12.2016) Kriterien für qualifizierte Dienstleister - DDoS-Mitigation Dienstleister https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister-DDos-Mitigation.pdf?__blob=publicationFile&v=1 |