Orange Book

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Bezeichnung für ein Standarddokument der US-Regierung, das Kriterien für sichere Computersysteme definiert. "Trusted Computer System Evaluation Criteria, DOD standard 5200.28-STD, December 1985" beschreibt Sicherheitsstufen, die von A1 (höchste) bis D (niedrigste) reichen. Die Sicherheitsstufen sind:

Minimaler Schutz (Minimal Protection)


D
Minimaler Schutz

C1
Trennung von Benutzern und Daten (Separation of Users and Data)

Unumschränkter Schutz (Discretionary Protection)


C2
Protokollierung (Auditing),
Verlagerung der Benutzer (User Accountability)

Verpflichtender Schutz (Mandatory Protection)


B1
Informales Modell der Sicherheitspolitik (Informal Security Policy Model),
Markierung (Labelling),
verpflichtende Zugangskontrolle (Mandatory Access Control)

B2
Konfigurationsmanagement (configuration management),
vertrauenswürdiger Pfad (Trusted Path),
formales Modell der Sicherheitspolitik (Formal Security Policy Model)

B3
Sicherheitsbeauftragter (Security Administrator),
vertrauenswürdige Wiederherstellung (Trusted Recovery)

Verifizierter Schutz


A1
Formale Verifizierung der Sicherheit (Formal Security Verifications),
formale Entwurfsspezifikation (Formal Design Specifications)

Aktuelle Beiträge

Vorschau Juli 2025: Hybrid Cloud

Daten fließen in Sekundenschnelle aus dem lokalen Rechenzentrum in die Public Cloud und umgekehrt. Container entstehen und verschwinden in Windeseile und wie sich die Daten bei all dem sicher managen lassen, bleibt dem IT-Administrator überlassen. Wir lassen Sie nicht im Regen stehen und werfen im Juli einen Blick auf den Schwerpunkt "Hybrid Cloud". So erfahren Sie unter anderem, wie Zero Trust in Entra ID geht und hybride Backup-Strategien aussehen sollten.