Update ZETA BDE documentation to clarify HTTP Request data and add op…

…en points for internal communication and cluster management Changes to be committed: modified: docs/tmp/ZETA_BDE.md modified: src/drawio/Zero-Trust_Architektur.drawio modified: src/plantuml/tmp/oidc_flow_with_PAR_high_level.puml
gematik · Dec 4, 2024 · 72ea493 · 72ea493
1 parent 5481556
commit 72ea493
Show file tree

Hide file tree

Showing 3 changed files with 435 additions and 2 deletions.
diff --git a/docs/tmp/ZETA_BDE.md b/docs/tmp/ZETA_BDE.md
@@ -6,7 +6,7 @@ Die Erfassung der Betriebsdaten dient sowohl der **Betriebsüberwachung** als au
 
 ---
 
-### **HTTP Request-Daten (PEP, PDP, Auth Server, Client-Registry)**
+### **HTTP Request-Daten (PEP, PDP (Auth Server, Client-Registry, Policy Engine))**
 1. **Zweck**:
    - **Betriebsüberwachung**: Identifikation von Bottlenecks, Fehlkonfigurationen und Auswertungen der Lastverteilung.
    - **Sicherheitsanalyse**: Erkennung unautorisierter Zugriffe, Anomalien und potenzieller Angriffe.
@@ -99,6 +99,16 @@ Die Erfassung der Betriebsdaten dient sowohl der **Betriebsüberwachung** als au
 
 ---
 
+---
+
+## Offene Punkte
+
+- Soll auch ZETA Guard interne Kommunikation für BDE aufbereitet werden? Policy Decision ja; Zugriff auf DBs noch nicht geklärt.
+- Es soll auch Kommunikation von Moonitoring und SIEM des Anbieters zu ZETA Guard Komponenten für BDE aufbereitet werden
+- Es sollen Daten vom Cluster Management Service zum Zustand des Clusters an BDE geliefert werden (start und stop von Pods z. B.)
+
+---
+
 ## Anforderungen an den BDE-Server
 
 1. **Validierung**: