Skip to content

Technisch Operative Maßnahmen (TOM)

Created by Angenent, Holger on 23. Oct 2023

Technical and organizational measures for University of Münster High Perfomance Computing Cluster PALMA (in german language)

Vorwort TechnischOperativeMaßnahmen(TOM)-Vorwort

Diese Maßnahmen beziehen sich ausschließlich auf den Cluster PALMA der Uni Münster.

Geltungsbereich für die technischen und organisatorischen Maßnahmen

Die in diesem Dokument beschriebenen technischen und organisatorischen Maßnahmen (TOM) sind gem. Art. 32 DSGVO auf die vom der Universität Münster CIT bereitgestellten und verwalteten IT-Systeme aus dem Bereich High Performance Computing verpflichtend anzuwenden. Sie sind ergänzend zu den allgemeinen TOMs der Universität Münster CIT.

Verschlüsselung

  • Sofern in den Übertragungsprotokollen vorgesehen, werden verschlüsselte Möglichkeiten zur Datenübertragung angeboten.

Vertraulichkeit

Zugangskontrolle

Ein unbefugter Zugang zu HPC-Systemen des CIT ist durch die nachfolgenden Maßnahmen auszuschließen:

  • Der administrative Zugang wird nur Administratoren des HPC Clusters gestattet.
  • Administratoren müssen sich gegenüber den Systemen authentifizieren.
  • Ein administrativer Zugang ist nur aus dem Adminnetz der Abteilung 6 des CIT möglich

Nur die folgenden Nutzenden haben Zugriff auf den Cluster:

  • Nutzende, die sich für die Gruppe u0clstr registriert haben und Mitglied einer Arbeitsgruppe sind, die einen Antrag für die Nutzung des Clusters eingereicht hat

Zugriffskontrolle

Ein unbefugter Zugriff auf Daten (Lesen, Bearbeiten, Kopieren, Löschen) ist durch folgende Maßnahmen auszuschließen:

  • Administrative Zugriffsrechte: Administrative Zugriffsrechte zu Daten auf PALMA erhalten nur Administratoren
  • Zugriffsberechtichtigungen: Standardmäßig können die Nutzenden nur ihr eigenes Datenverzeichnis einsehen. Über die in Linux üblichen Berechtigungen und ACLs können anderen Nutzenden Zugriffsrechte gewährt werden
  • Ereignisprotokollierung: Sämtliche Anmeldeereignisse und --versuche an Servern oder Anwendungen werden aufgezeichnet. Sicherheitskritische Änderungen oder Änderungsversuche an Systemdateien auf Servern werden protokolliert.
  • Protokollierung: Protokolldateien aller Knoten von PALMA werden zentral gesammelt.
  • Updates: Zur Vermeidung offener Sicherheitslücken werden regelmäßig Updates der sicherheitskritischen Komponenten installiert

Sicherstellung der Integrität

Weitergabekontrolle

  • Datenübertragung: Die Integrität bei der Übertragung von Daten kann, sofern im Protokoll vorgesehen, durch optionale Verschlüsslung oder Signaturen sichergestellt werden.

Datenspeicherung

  • Die Integrität von Daten wird auf unterster Ebene durch Prüfsummen gewährleistet.

Verfügbarkeit und Belastbarkeit

Sicherstellung

Die Sicherstellung der Verfügbarkeit als auch der Belastbarkeit der Daten ist durch die nachfolgenden Maßnahmen sichergestellt:

  • Ausfallsicherheit: Alle Server des Dateisystems werden redundant betrieben.
  • Datensicherung: Benutzerdaten werden an einem Standort redundant gespeichert, so dass sie gegenüber einzelnen Festplattenausfällen oder Ausfällen einzelner Server gesichert sind.
  • Monitoring: Kritische Systeme werden über Monitoring Tools kontinuierlich überwacht.

Wiederherstellung

Die Wiederherstellung der Daten im Fehlerfall ist durch die nachfolgenden Maßnahmen sichergestellt:

  • Konsistenzprüfung: Benutzerdaten werden regelmäßig auf deren Integrität anhand von Prüfsummen getestet.
  • Redundanzen: Bei erkannten Hardwarefehlern bzw. Integritätsfehlern werden die Redundanzen der Daten an einem Standort automatisch wiederhergestellt.

Dies umfasst nicht die Wiederherstellung durch von Benutzern gelöschte Daten. Aufgrund der großen Datenmenge können keine Backups der Daten erstellt werden.

Wirksamkeitskontrolle

Regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen sind sichergestellt durch:

Autoren

Holger Angenent 20.10.2023