security-doc/security-guide/source/locale/de/LC_MESSAGES/security-guide.po

# SOME DESCRIPTIVE TITLE.
# Copyright (C) 2015, OpenStack contributors
# This file is distributed under the same license as the Security Guide package.
#
# Translators:
# OpenStack Infra <zanata@openstack.org>, 2015. #zanata
# Adriano Perri <adriano.perri@telekom.de>, 2017. #zanata
# Frank Kloeker <eumel@arcor.de>, 2017. #zanata
# Robert Simai <robert.simai@suse.com>, 2017. #zanata
# Reik Keutterling <spielkind@gmail.com>, 2018. #zanata
# Robert Simai <robert.simai@suse.com>, 2018. #zanata
# Andreas Jaeger <jaegerandi@gmail.com>, 2019. #zanata
# Robert Simai <robert.simai@suse.com>, 2019. #zanata
msgid ""
msgstr ""
"Project-Id-Version: Security Guide\n"
"Report-Msgid-Bugs-To: \n"
"POT-Creation-Date: 2020-08-10 09:16+0000\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"PO-Revision-Date: 2019-11-08 11:16+0000\n"
"Last-Translator: Andreas Jaeger <jaegerandi@gmail.com>\n"
"Language: de\n"
"Plural-Forms: nplurals=2; plural=(n != 1);\n"
"X-Generator: Zanata 4.3.3\n"
"Language-Team: German\n"

msgid ""
"\"... any information about an individual maintained by an agency, including "
"(1) any information that can be used to distinguish or trace an individual's "
"identity, such as name, social security number, date and place of birth, "
"mother's maiden name, or biometric records; and (2) any other information "
"that is linked or linkable to an individual, such as medical, educational, "
"financial, and employment information...\""
msgstr ""
"\"... alle Informationen über eine von einer Agentur verwaltete Person, "
"einschließlich (1) aller Informationen, die zur Unterscheidung oder "
"Verfolgung der Identität eines Individuums verwendet werden können, wie "
"Name, Sozialversicherungsnummer, Geburtsdatum und Geburtsort, Mädchenname "
"der Mutter, oder biometrische Aufzeichnungen und (2) alle anderen "
"Informationen, die mit einer Person verknüpft oder verknüpft sind, wie "
"medizinische, Bildungs-, Finanz- und Beschäftigungsinformationen ... \""

msgid ""
"\"Anchor is a public key infrastructure (PKI) service, which uses automated "
"certificate request validation to automate issuing decisions. Certificates "
"are issued for short time periods (typically 12-48 hours) to avoid the "
"flawed revocation issues associated with CRLs and OCSP.\""
msgstr ""
"\"Anchor ist ein Public Key Infrastructure (PKI) Service, der automatisierte "
"Zertifikatsanforderungsvalidierung verwendet, um die Erteilung von "
"Entscheidungen zu automatisieren. Zertifikate werden für kurze Zeiträume "
"(typischerweise 12-48 Stunden) ausgegeben, um die fehlerhaften "
"Widerrufsfragen, die mit CRLs und OCSP verbunden sind, zu vermeiden.\""

msgid ""
"\"The `Federal Risk and Authorization Management Program <http://www.fedramp."
"gov>`_ (FedRAMP) is a government-wide program that provides a standardized "
"approach to security assessment, authorization, and continuous monitoring "
"for cloud products and services\". NIST 800-53 is the basis for both FISMA "
"and FedRAMP which mandates security controls specifically selected to "
"provide protection in cloud environments. FedRAMP can be extremely intensive "
"from specificity around security controls, and the volume of documentation "
"required to meet government standards."
msgstr ""
"\"Das `Federal Risk and Authorization Management Program <http://www.fedramp."
"gov>`_ (FedRAMP) ist ein staatliches Programm, das einen standardisierten "
"Ansatz für die Sicherheitsbewertung, die Genehmigung und die kontinuierliche "
"Überwachung von Cloud-Produkten und -Dienstleistungen bietet.\" NIST 800-53 "
"ist die Basis für FISMA und FedRAMP, um Schutz in Cloud-Umgebungen zu "
"bieten. FedRAMP kann von der Spezifität um Sicherheitskontrollen extrem "
"intensiv sein und das Dokumentationsvolumen, das erforderlich ist, um "
"Regierungsstandards zu erfüllen."

msgid ""
"\"The sanitization process removes information from the media such that the "
"information cannot be retrieved or reconstructed. Sanitization techniques, "
"including clearing, purging, cryptographic erase, and destruction, prevent "
"the disclosure of information to unauthorized individuals when such media is "
"reused or released for disposal.\" `NIST Special Publication 800-53 Revision "
"4 <http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4."
"pdf>`__"
msgstr ""
"\"Der Sanierungsprozess entfernt Informationen aus den Medien, so dass die "
"Informationen nicht abgerufen oder rekonstruiert werden können. "
"Sanitisierungstechniken, einschließlich Löschen, Reinigen, kryptografische "
"Löschung und Zerstörung, verhindern die Offenlegung von Informationen an "
"nicht autorisierte Personen, wenn diese Medien wiederverwendet oder zur "
"Entsorgung freigegeben werden.\" `NIST Spezielle Publikation 800-53 Revision "
"4 <http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4."
"pdf> `__"

msgid "**Adam Hyde**"
msgstr "**Adam Hyde**"

msgid "**Andrew Hay**, CloudPassage"
msgstr "**Andrew Hay**, CloudPassage"

msgid "**Ben de Bont**, HP"
msgstr "**Ben de Bont**, HP"

msgid "**Bryan D. Payne**, Nebula"
msgstr "** Bryan D. Payne **, Nebula"

msgid "**Cody Bunch**, Rackspace"
msgstr "** Cody Bunch **, Rackspace"

msgid "**Eric Lopez**, VMware"
msgstr "** Eric Lopez **, VMware"

msgid "**Eric Windisch**, Cloudscaling"
msgstr "**Eric Windisch**, Cloudscaling"

msgid "**Example. Access instances through a custom network namespace**"
msgstr ""
"**Beispiel. Zugriff auf Instanzen über einen benutzerdefinierten Netzwerk-"
"Namespace **"

msgid "**Example. Access instances through a specified relay machine**"
msgstr ""
"**Beispiel. Zugriffsinstanzen über eine spezifizierte Relaismaschine **"

msgid "**Example. Allow all methods to all users (default policy)**"
msgstr ""
"**Beispiel. Alle Methoden für alle Benutzer zulassen (Standardrichtlinie)**"

msgid "**Example. Configuring TLS access to the controller**"
msgstr "**Beispiel. Konfigurieren des TLS-Zugriffs auf den Controller **"

msgid "**Example. Configuring for a proxy domain named “dp_proxy”**"
msgstr ""
"**Beispiel. Konfigurieren für eine Proxy-Domäne mit dem Namen \"dp_proxy\" **"

msgid "**Example. Disallow image registry manipulations to non-admin users**"
msgstr ""
"**Beispiel. Deaktivieren Sie Abbildregistrierungsmanipulationen an Nicht-"
"Admin-Benutzer **"

msgid "**Example. Enabling rootwrap usage and showing the default command**"
msgstr ""
"**Beispiel. Aktivieren der Rootwrap-Nutzung und Anzeigen des "
"Standardbefehls**"

msgid ""
"**Example. Setting the log level higher than warning and specifying an "
"output file.**"
msgstr ""
"**Beispiel. Einstellen des Log-Pegels höher als Warnung und Angabe einer "
"Ausgabedatei**"

msgid "**Fail:** If TLS is not enabled on the HTTP server."
msgstr "**Fail:** Wenn TLS auf dem HTTP-Server nicht aktiviert ist."

msgid ""
"**Fail:** If ``admin_token`` under ``[DEFAULT]`` section is set and "
"``AdminTokenAuthMiddleware`` exists in ``keystone-paste.ini``."
msgstr ""
"**Fail:** Wenn ``admin_token`` im ``[DEFAULT]`` Abschnitt gesetzt ist und "
"``AdminTokenAuthMiddleware`` in der ``keystone-paste.ini``existiert."

msgid ""
"**Fail:** If ``insecure_debug`` under ``[DEFAULT]`` section in ``/etc/"
"keystone/keystone.conf`` is true."
msgstr ""
"**Fail:** Wenn ``insecure_debug``unter ``[DEFAULT] ``Abschnitt in ``/\n"
" etc/keystone/keystone.conf`` true ist."

msgid "**Fail:** If permissions are not set to at least 640."
msgstr ""
"**Fail:** Wenn die Berechtigungen nicht auf mindestens 640 festgelegt sind."

msgid "**Fail:** If permissions are not set to at least 640/750."
msgstr ""
"** Fail: ** Wenn die Berechtigungen nich auf mindestens 640/750 festgelegt "
"sind."

msgid "**Fail:** If permissions are set greater than 640."
msgstr "**Fail:** Wenn Berechtigungen grösser als 640 gesetzt sind."

msgid ""
"**Fail:** If the above commands do not return any output, it is possible "
"that the user and group ownership may have been set to any user other than "
"root or any group other than barbican."
msgstr ""
"**Fail:** Wenn die obigen Befehle keine Ausgabe zurückgeben, ist es möglich, "
"dass die Benutzer- und Gruppeneigentümer möglicherweise auf einen anderen "
"Benutzer als root oder eine andere Gruppe als barbican gesetzt wurden."

msgid ""
"**Fail:** If the above commands do not return any output, the user and group "
"ownership might have set to any user other than ``root`` or any group other "
"than ``nova``."
msgstr ""
"**Fail:** Wenn die oben genannten Befehle keine Ausgabe zurückgeben, kann\n"
"das Benutzer- und Gruppeneigentum auf einen anderen Benutzer als ``root``\n"
"oder eine andere Gruppe als ``nova``eingestellt haben."

msgid "**Fail:** If the above commands do not return any output."
msgstr "**Fail:** Wenn die oben genannten Befehle keine Ausgabe zurückgeben."

msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than cinder."
msgstr ""
"**Fail:** Wenn die obigen Befehle keine Ausgabe zurückgeben, da die Besitzer "
"und Gruppeneigentümer möglicherweise auf einen anderen Benutzer als root "
"oder eine andere Gruppe als cinder eingestellt sind."

msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than horizon."
msgstr ""
"**Fail:** Wenn die oben genannten Befehle keine Ausgabe zurückgeben, da der "
"Benutzer- und Gruppenbesitz auf einen anderen Benutzer als root oder eine "
"andere Gruppe als den horizon eingestellt haben könnte."

msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than manila."
msgstr ""
"**Fail:** Wenn die obigen Befehle keine Ausgabe zurückgeben, da der "
"Benutzer- und Gruppeneigentum auf einen anderen Benutzer als root oder eine "
"andere Gruppe als manila eingestellt ist."

msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than neutron."
msgstr ""
"**Fail:** Wenn die oben genannten Befehle keine Ausgabe zurückgeben, da die "
"Benutzer- und Gruppeneigentümer möglicherweise auf einen anderen Benutzer "
"als root oder eine andere Gruppe als neutron eingestellt sind."

msgid ""
"**Fail:** If the above commands does not return any output as the user or "
"group ownership might have set to any user other than keystone."
msgstr ""
"**Fail:** Wenn die oben genannten Befehle keine Ausgabe zurückgeben, da der "
"Benutzer- oder Gruppeneigentum auf einen anderen Benutzer als keystone "
"eingestellt ist."

msgid ""
"**Fail:** If the parameter ``authtoken`` is missing under the ``pipeline:"
"barbican-api-keystone`` section in ``barbican-api-paste.ini``."
msgstr ""
"**Fail:** Wenn der Parameter ``authtoken`` unter der ``pipeline:barbican-api-"
"keystone`` Sektion in ``barbican-api-paste.ini`` nicht vorhanden ist."

msgid ""
"**Fail:** If value of parameter ``CSRF_COOKIE_SECURE`` in ``/etc/openstack-"
"dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``CSRF_COOKIE_SECURE``in ``/etc\n"
"/openstack-dashboard/local_settings.py``auf ``False`` gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``DISABLE_PASSWORD_REVEAL`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``DISABLE_PASSWORD_REVEAL``in ``\n"
"/ etc/openstack-dashboard/local_settings.py`` auf ``False``gesetzt\n"
"ist."

msgid ""
"**Fail:** If value of parameter ``DISALLOW_IFRAME_EMBED`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``DISALLOW_IFRAME_EMBED``in ``/\n"
"etc/openstack-dashboard/local_settings.py``auf ``False``gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``ENFORCE_PASSWORD_CHECK`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``ENFORCE_PASSWORD_CHECK``in ``/\n"
" etc/openstack-dashboard/local_settings.py`` auf ``False``gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``PASSWORD_AUTOCOMPLETE`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``on``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``PASSWORD_AUTOCOMPLETE``in ``/\n"
"etc/openstack-dashboard/local_settings.py`` auf ``on``gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``PASSWORD_VALIDATOR`` in ``/etc/openstack-"
"dashboard/local_settings.py`` is set to allow all `\"regex\": '.*'`"
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``PASSWORD_VALIDATOR``in ``/etc\n"
"/openstack-dashboard/local_settings.py``gesetzt ist, um alle\n"
"`\\regex\\: '.*'` zu erlauben."

msgid ""
"**Fail:** If value of parameter ``SECURE_PROXY_SSL_HEADER`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is not set to "
"``'HTTP_X_FORWARDED_PROTO', 'https'`` or commented out."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``SECURE_PROXY_SSL_HEADER``in ``\n"
"/ etc/openstack-dashboard/local_settings.py``nicht auf ``\n"
"``'HTTP_X_FORWARDED_PROTO', 'https'`` gesetzt oder auskommentiert ist."

msgid ""
"**Fail:** If value of parameter ``SESSION_COOKIE_HTTPONLY`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``SESSION_COOKIE_HTTPONLY``in ``\n"
"/ etc/openstack-dashboard/local_settings.py``auf ``False`` gesetzt\n"
"ist."

msgid ""
"**Fail:** If value of parameter ``SESSION_COOKIE_SECURE`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``SESSION_COOKIE_SECURE``in ``/\n"
"etc/openstack-dashboard/local_settings.py``auf ``False`` gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``api_insecure`` under ``[glance]`` section "
"in ``/etc/nova/nova.conf`` is set to ``True``, or if value of parameter "
"``api_servers`` under ``[glance]`` section in ``/etc/nova/nova.conf`` is set "
"to a value that does not start with ``https://``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``api_insecure`` unter dem "
"``[glance]\n"
"``Abschnitt in ``/etc/nova/nova.conf`` auf ``True`` gesetzt ist\n"
"oder der Wert von des Parameter ``api_servers``unter dem ``[glance] "
"``Abschnitt\n"
"in ``/etc/nova/nova.conf`` auf einen Wert gesetzt ist, der nicht mit\n"
"``https:// ``beginnt."

msgid ""
"**Fail:** If value of parameter ``auth_protocol`` under "
"``[keystone_authtoken]`` section in ``barbican.conf`` is set to ``http``, or "
"if value of parameter ``identity_uri`` under ``[keystone_authtoken]`` "
"section in ``barbican.conf`` is not set to Identity API endpoint starting "
"with ``https://`` or value of parameter ``insecure`` under the same "
"``[keystone_authtoken]`` section in the same ``barbican.conf`` is set to "
"``True``."
msgstr ""
"** Fail: ** Wenn der Wert des Parameters ``auth_protocol ``unter "
"``[keystone_authtoken]`` in ``barbican.conf`` auf  ``http`` gesetzt ist oder "
"wenn der Wert des Parameters ``identity_uri``unter "
"``[keystone_authtoken]``Abschnitt in ``barbican.conf`` ist nicht auf den "
"Identity API Endpunkt gesetzt, der mit ``https: //`` beginnt oder Wert des "
"Parameters ``insecure`` unter demselben ``[ keystone_authtoken] `` Abschnitt "
"im selben `` barbican.conf`` ist auf  ``True`` gesetzt."

msgid ""
"**Fail:** If value of parameter ``auth_protocol`` under "
"``[keystone_authtoken]`` section in ``manila.conf`` is set to ``http``, or "
"if value of parameter ``identity_uri`` under ``[keystone_authtoken]`` "
"section in ``manila.conf`` is not set to Identity API endpoint starting with "
"``https://`` or value of parameter ``insecure`` under the same "
"``[keystone_authtoken]`` section in the same ``manila.conf`` is set to "
"``True``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``auth_protocol``unter ``\n"
"[keystone_authtoken]``Abschnitt in ``manila.conf`` auf ``http``gesetzt\n"
"ist oder wenn Wert des Parameters ``identity_uri`` unter `\n"
"`[keystone_authtoken]``Abschnitt in ``manila.conf`` nicht auf Identity\n"
"API Endpunkt ``https://`` oder Wert des Parameters ``insecure``\n"
" unter dem gleichen ``[ keystone_authtoken]``Abschnitt in der gleichen ``\n"
"manila.conf``  auf ``True``gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/glance/glance-api.conf`` is set to ``noauth`` or value of "
"parameter ``auth_strategy`` under ``[DEFAULT]`` section in ``/etc/glance/"
"glance- registry.conf`` is set to ``noauth``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``auth_strategy``unter ``\n"
"[DEFAULT] ``Abschnitt in ``/etc/glance/glance-api.conf``auf ``\n"
"noauth`` gesetzt ist oder Wert von Parameter ``auth_strategy``unter ``\n"
"[DEFAULT]`` Abschnitt in ``/etc/glance/glance-registry.conf``ist\n"
"auf ``noauth`` gesetzt."

msgid ""
"**Fail:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section is set to ``noauth`` or ``noauth2``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``auth_strategy``unter ``\n"
"[DEFAULT] ``Abschnitt auf ``noauth``oder ``noauth2``gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section is set to ``noauth``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``auth_strategy`` in der "
"``[DEFAULT]`` Sektion auf ``noauth`` gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``auth_strategy`` under ``[api]`` or "
"``[DEFAULT]`` section is set to ``noauth`` or ``noauth2``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``auth_strategy``unter ``[api]`` oder "
"``[DEFAULT] ``Abschnitt auf ``noauth``oder ``noauth2``gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``backend`` under ``[key_manager]`` section "
"in ``/etc/cinder/cinder.conf`` is not set, or if the value of parameter "
"``backend`` under ``[key_manager]`` section in ``/etc/nova/nova.conf`` is "
"not set, or if the instructions in the documentation referenced above are "
"not properly followed."
msgstr ""
"**Fail:** Wenn 1) der Wert des Parameter ``backend`` im ``[key_manager]`` "
"Abschnitt in der ``/etc/cinder/cinder.conf`` nicht gesetzt ist, 2) der Wert "
"des Parameter ``backend`` unter ``[key_manager]`` in der ``/etc/nova/nova."
"conf`` nicht gesetzt ist, und 3) wenn die Instruktionen der Dokumentation "
"nicht befolgt sind."

msgid ""
"**Fail:** If value of parameter ``cinder_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``True``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``cinder_api_insecure`` unter ``\n"
"[DEFAULT]``Abschnitt in ``manila.conf`` auf ``True`` gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``copy_from`` in ``/etc/glance/policy.json`` "
"is not set."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``copy_from``in der ``/etc/glance/"
"policy.json`` nicht\n"
"gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``glance_api_insecure`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``True`` or the value of "
"parameter ``glance_api_servers`` is set to a value that does not start with "
"``https://``."
msgstr ""
"**Fail:** Wenn der Wert des Parameter ``glance_api_insecure`` im "
"``[DEFAULT]`` Abschnitt in der ``/etc/cinder/cinder.conf`` auf ``True`` "
"gesetzt ist und der Wert des Parameter ``glance_api_servers`` ist nicht auf "
"einen Wert startend mit ``https://`` gesetzt."

msgid ""
"**Fail:** If value of parameter ``hash_algorithm`` under ``[token]``\\ "
"section is set to MD5."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``hash_algorithm``unter ``\n"
"[token]``Abschnitt auf MD5 gesetzt ist."

msgid "**Fail:** If value of parameter ``max_request_body_size`` is not set."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``max_request_body_size``nicht\n"
"gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``max_request_body_size`` under "
"``[oslo_middleware]`` section in ``manila.conf`` is not set to ``114688``, "
"or if value of parameter ``osapi_max_request_body_size`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is not set to ``114688``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``max_request_body_size`` unter ``\n"
"[oslo_middleware]``Abschnitt in ``manila.conf`` nicht auf ``114688``\n"
"gesetzt ist oder wenn Wert des Parameters ``osapi_max_request_body_size ist\n"
" ``unter ``[DEFAULT]``Abschnitt in ``manila.conf`` ist nicht auf ``\n"
"114688`` gesetzt."

msgid ""
"**Fail:** If value of parameter ``nas_secure_file_permissions`` under "
"``[DEFAULT]`` section in ``/etc/cinder/cinder.conf`` is set to ``False`` and "
"if value of parameter ``nas_secure_file_operations`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``False``."
msgstr ""
"**Fail:** Wenn der Wert des Parameter ``nas_secure_file_permissions`` im "
"``[DEFAULT]`` Abschnitt  in der ``/etc/cinder/cinder.conf`` ist auf "
"``False`` gesetzt und wenn der Wert des Parameter "
"``nas_secure_file_operations`` im ``[DEFAULT]`` Abschnitt in der ``/etc/"
"cinder/cinder.conf`` ist auf ``False`` gesetzt."

msgid ""
"**Fail:** If value of parameter ``neutron_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``True``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``neutron_api_insecure`` unter ``\n"
"[DEFAULT]``Abschnitt in ``manila.conf`` auf ``True`` gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``True``."
msgstr ""
"**Fail:** Der Wert des Parameters ``nova_api_insecure`` in der ``[DEFAULT]`` "
"Sektion  in ``/etc/cinder/cinder.conf`` ist auf ``True`` gesetzt."

msgid ""
"**Fail:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``True``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``nova_api_insecure``unter ``\n"
"[DEFAULT]``Abschnitt in ``manila.conf`` auf ``True``gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``osapi_max_request_body_size`` under "
"``[DEFAULT]`` section in ``/etc/cinder/cinder.conf`` is not set to "
"``114688`` or if value of parameter ``max_request_body_size`` under "
"``[oslo_middleware]`` section in ``/etc/cinder/cinder.conf`` is not set to "
"``114688``."
msgstr ""
"**Fail:** Wenn der Wer des Parameter ``osapi_max_request_body_size`` im "
"``[DEFAULT]`` Abschnitt in der ``/etc/cinder/cinder.conf`` nicht auf "
"``114688`` gesetzt ist oder wenn der Wert des Parameter "
"``max_request_body_size`` unter dem ``[oslo_middleware]`` Abschnitt in der "
"``/etc/cinder/cinder.conf`` ist nicht auf  ``114688`` gesetzt."

msgid ""
"**Fail:** If value of parameter ``provider`` under ``[token]`` section is "
"set to uuid."
msgstr ""
"**Fail:** Wenn der Wert des Parameter ``provider`` unter ``[token]`` Sektion "
"auf uuid gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``use_ssl`` under ``[DEFAULT]`` section in "
"``/etc/neutron/neutron.conf`` is set to ``False``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``use_ssl``unter ``[DEFAULT] ``\n"
"Abschnitt in ``/etc/neutron/neutron.conf``auf ``False``gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``www_authenticate_uri`` under "
"``[keystone_authtoken]`` section in ``/etc/cinder/cinder.conf`` is not set "
"to Identity API endpoint starting with ``https://`` or value of parameter "
"``insecure`` under the same ``[keystone_authtoken]`` section in the same ``/"
"etc/cinder/cinder.conf`` is set to ``True``."
msgstr ""
"**Fail:** Wenn der Wert des Parameter ``authenticate_uri`` im "
"``[keystone_authtoken]`` Abschnitt in ``/etc/cinder/cinder.conf`` nicht "
"gesetzt ist zum Identity API Endpunkt startend mit ``https://`` und der Wert "
"des Parameter ``insecure`` im selben ``[keystone_authtoken]`` Abschnitt in "
"der selben ``/etc/cinder/cinder.conf`` auf  ``True`` gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``www_authenticate_uri`` under "
"``[keystone_authtoken]`` section in ``/etc/glance/glance-api.conf`` is not "
"set to Identity API endpoint starting with ``https://``, or value of "
"parameter ``insecure`` under the same ``[keystone_authtoken]`` section in "
"the same ``/etc/glance/glance-api.conf`` is set to ``True``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``www_authenticate_uri`` unter "
"``[keystone_authtoken]`` Abschnitt in ``/etc/glance/glance-api.conf`` nicht "
"auf Identity API Endpunkt gesetzt ist, der mit ``https://`` beginnt oder "
"Wert des Parameters ``insecure`` unter demselben ``[keystone_authtoken] "
"``Abschnitt in der gleichen ``/etc/glance/glance-api.conf`` ist auf ``True "
"gesetzt ``."

msgid ""
"**Fail:** If value of parameter ``www_authenticate_uri`` under "
"``[keystone_authtoken]`` section in ``/etc/neutron/neutron.conf`` is not set "
"to Identity API endpoint starting with ``https://`` or value of parameter "
"``insecure`` under the same ``[keystone_authtoken]`` section in the same ``/"
"etc/neutron/neutron.conf`` is set to ``True``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``www_authenticate_uri``unter `` "
"[keystone_authtoken]``Abschnitt in ``/etc/neutron/neutron.conf`` nicht auf "
"Identity API Endpoint gesetzt ist, nicht mit ``https:// `` beginnt oder Wert "
"des Parameters ``insecure`` unter demselben `` "
"[keystone_authtoken]``Abschnitt in der gleichen ``/etc/neutron/ neutron."
"conf`` auf ``True``gesetzt ist."

msgid ""
"**Fail:** If value of parameter ``www_authenticate_uri`` under "
"``[keystone_authtoken]`` section in ``/etc/nova/nova.conf`` is not set to "
"Identity API endpoint starting with ``https://`` or value of parameter "
"``insecure`` under the same ``[keystone_authtoken]`` section in the same ``/"
"etc/nova/nova.conf`` is set to ``True``."
msgstr ""
"**Fail:** Wenn der Wert des Parameters ``www_authenticate_uri``unter dem "
"``[keystone_authtoken]`` Abschnitt in ``/etc/nova/nova.conf`` nicht auf  "
"Identity API Endpunkt gesetzt ist, mit ``https://`` beginnt oder der Wert "
"des Parameters ``insecure`` unter demselben ``[keystone_authtoken] `` "
"Abschnitt in der gleichen ``/etc/nova/nova.conf`` auf ``True`` gesetzt ist."

msgid "**Flat network in share servers back-end mode**"
msgstr "** Flat-Netzwerk im share-servers-Back-End-Modus **"

msgid "**Gregg Tally**, Johns Hopkins University Applied Physics Laboratory"
msgstr "** Gregg Tally **, Johns Hopkins Universität Angewandte Physik Labor"

msgid "**Keith Basil**, Red Hat"
msgstr "** Keith Basil **, Red Hat"

msgid "**Malini Bhandaru**, Intel"
msgstr "** Malini Bhandaru **, Intel"

msgid "**Nathanael Burton**, National Security Agency"
msgstr "**Nathanael Burton**, National Security Agency"

msgid ""
"**Pass:** If 1) the value of parameter ``backend`` under the "
"``[key_manager]`` section in ``/etc/cinder/cinder.conf`` is set, 2) the "
"value of parameter ``backend`` under ``[key_manager]`` in ``/etc/nova/nova."
"conf`` is set, and 3) if the instructions in the documentation referenced "
"above are properly followed."
msgstr ""
"**Pass:** Wenn 1) der Wert des Parameter ``backend`` im ``[key_manager]`` "
"Abschnitt in der ``/etc/cinder/cinder.conf`` gesetzt ist, 2) der Wert des "
"Parameter ``backend`` im ``[key_manager]`` Abschnitt in der``/etc/nova/nova."
"conf`` gesetzt ist, und 3) wenn die Instruktionen der Dokumentation "
"entsprechend befolgt sind."

msgid "**Pass:** If TLS is enabled on the HTTP server."
msgstr "**Pass:** Wenn TLS auf dem HTTP Server aktiviert ist."

msgid ""
"**Pass:** If ``admin_token`` under ``[DEFAULT]`` section in ``/etc/keystone/"
"keystone.conf`` is disabled. And, ``AdminTokenAuthMiddleware`` under "
"``[filter:admin_token_auth]`` is deleted from ``/etc/keystone/keystone-paste."
"ini``"
msgstr ""
"**Pass:** Wenn ``admin_token``im ``[DEFAULT] ``Abschnitt in der ``/etc/"
"keystone/keystone.conf`` deaktiviert ist. Und\n"
"``AdminTokenAuthMiddleware`` im ``[filter:admin_token_auth]``Abschnitt aus "
"der``\n"
"/etc/keystone/keystone-paste.ini``gelöscht wird"

msgid ""
"**Pass:** If ``insecure_debug`` under ``[DEFAULT]`` section in ``/etc/"
"keystone/keystone.conf`` is false."
msgstr ""
"**Pass:** Wenn ``insecure_debug``unter ``[DEFAULT] ``Abschnitt in ``/\n"
" etc/keystone/keystone.conf`` false ist."

msgid ""
"**Pass:** If permissions are set to 640 or stricter. The permissions of 640 "
"translates into owner r/w, group r, and no rights to others i.e. \"u=rw,g=r,"
"o=\". Note that with :ref:`check_dashboard_01` and permissions set to 640, "
"root has read/write access and horizon has read access to these "
"configuration files. The access rights can also be validated using the "
"following command. This command will only be available on your system if it "
"supports ACLs."
msgstr ""
"**Pass:** Wenn die Berechtigungen auf 640 oder strenger eingestellt sind. "
"Die Berechtigungen von 640 übersetzen in den Besitzer r/w, Gruppe r und "
"keine Rechte an anderen dh \"u=rw, g=r, o=\". Beachten Sie, dass mit :ref:"
"`check_dashboard_01` und Berechtigungen auf 640 gesetzt ist, hat root Lese-/"
"Schreibzugriff und horizon hat Lesezugriff auf diese Konfigurationsdateien. "
"Die Zugriffsrechte können auch mit dem folgenden Befehl validiert werden. "
"Dieser Befehl ist nur auf Ihrem System verfügbar, wenn er ACLs unterstützt."

msgid ""
"**Pass:** If the parameter ``authtoken`` is listed under the ``pipeline:"
"barbican-api-keystone`` section in ``barbican-api-paste.ini``."
msgstr ""
"**Pass:** Wenn der Parameter ``authtoken`` unter der ``pipeline:barbican-api-"
"keystone`` Sektion in ``barbican-api-paste.ini`` gelistet ist."

msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"``root`` and ``nova`` respectively. The above commands show output of ``root "
"nova``."
msgstr ""
"**Pass:** Wenn Benutzer- und Gruppenbesitz aller dieser\n"
"Konfigurationsdateien auf ``root``und ``nova``gesetzt ist. Die obigen\n"
"Befehle zeigen die Ausgabe von ``root nova``."

msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"keystone. The above commands show output of keystone keystone."
msgstr ""
"**Pass:** Wenn Benutzer- und Gruppenbesitz aller dieser "
"Konfigurationsdateien auf keystone gesetzt ist. Die obigen Befehle zeigen "
"die Ausgabe von keystone keystone."

msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"root and barbican respectively. The above commands show output of root / "
"barbican."
msgstr ""
"**Pass:** Wenn Benutzer- und Gruppeneigentümer aller dieser "
"Konfigurationsdateien auf root bzw. barbican gesetzt sind. Die obigen "
"Befehle zeigen die Ausgabe von root/barbican an."

msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"root and cinder respectively. The above commands show output of root cinder."
msgstr ""
"**Pass:** Wenn Besitzer und Gruppenbesitz aller dieser Konfigurationsdateien "
"auf root und cinder gesetzt sind. Die obigen Befehle zeigen die Ausgabe von "
"root cinder."

msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"root and manila respectively. The above commands show output of root manila."
msgstr ""
"**Pass:** Wenn Benutzer- und Gruppenbesitz aller dieser "
"Konfigurationsdateien auf root und manila gesetzt ist. Die obigen Befehle "
"zeigen die Ausgabe von root manila."

msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"root and neutron respectively. The above commands show output of root "
"neutron."
msgstr ""
"**Pass:** Wenn Benutzer- und Gruppenbesitz aller dieser "
"Konfigurationsdateien auf root und neutron gesetzt ist. Die obigen Befehle "
"zeigen die Ausgabe von root neutron."

msgid ""
"**Pass:** If user and group ownership of all these configuration files is "
"set to root and glance respectively. The above commands show output of root "
"glance."
msgstr ""
"**Pass:** Wenn Benutzer- und Gruppenbesitz aller dieser "
"Konfigurationsdateien auf root und glance gesetzt sind. Die obigen Befehle "
"zeigen die Ausgabe von root glance."

msgid ""
"**Pass:** If user and group ownership of the config file is set to root and "
"horizon respectively. The above commands show output of root horizon."
msgstr ""
"**Pass:** Wenn Benutzer- und Gruppenbesitz der Konfigurationsdatei auf root "
"und horizon gesetzt ist. Die obigen Befehle zeigen die Ausgabe des root "
"horizon."

msgid ""
"**Pass:** If value of parameter ``CSRF_COOKIE_SECURE`` in ``/etc/openstack-"
"dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``CSRF_COOKIE_SECURE``in ``/etc\n"
"/openstack-dashboard/local_settings.py``auf ``True`` gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``DISABLE_PASSWORD_REVEAL`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``DISABLE_PASSWORD_REVEAL``in ``\n"
"/ etc/openstack-dashboard/local_settings.py`` auf ``True``gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``DISALLOW_IFRAME_EMBED`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``DISALLOW_IFRAME_EMBED``in ``/\n"
"etc/openstack-dashboard/local_settings.py``auf ``True``gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``ENFORCE_PASSWORD_CHECK`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``ENFORCE_PASSWORD_CHECK`` in ``/\n"
"etc/openstack-dashboard/local_settings.py`` auf ``True``gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``PASSWORD_AUTOCOMPLETE`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``off``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``PASSWORD_AUTOCOMPLETE``in ``/\n"
"etc/openstack-dashboard/local_settings.py`` auf ``off``gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``PASSWORD_VALIDATOR`` in ``/etc/openstack-"
"dashboard/local_settings.py`` is set to any value outside of the defaul "
"allow all `\"regex\": '.*',`"
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``PASSWORD_VALIDATOR``in ``/etc\n"
"/openstack-dashboard/local_settings.py``auf einen beliebigen Wert\n"
"außerhalb des Default gesetzt ist, erlaube alle  `\\regex\\: '.*',"

msgid ""
"**Pass:** If value of parameter ``SECURE_PROXY_SSL_HEADER`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to "
"``'HTTP_X_FORWARDED_PROTO', 'https'``"
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``SECURE_PROXY_SSL_HEADER``in ``\n"
"/ etc/openstack-dashboard/local_settings.py``auf ``\n"
"``'HTTP_X_FORWARDED_PROTO', 'https'`` gesetzt ist"

msgid ""
"**Pass:** If value of parameter ``SESSION_COOKIE_HTTPONLY`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``SESSION_COOKIE_HTTPONLY``in ``\n"
"/ etc/openstack-dashboard/local_settings.py``auf ``True`` gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``SESSION_COOKIE_SECURE`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``SESSION_COOKIE_SECURE``in ``/\n"
"etc/openstack-dashboard/local_settings.py``auf ``True`` gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``api_insecure`` under ``[glance]`` section "
"in ``/etc/nova/nova.conf`` is set to ``False`` and value of parameter "
"``api_servers`` under ``[glance]`` section in ``/etc/nova/nova.conf`` is set "
"to a value starting with ``https://``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``api_insecure`` unter dem "
"``[glance]\n"
"`` Abschnitt in ``/etc/nova/nova.conf``auf ``False`` und  der Wert des\n"
"Parameters ``api_servers`` unter dem ``[glace]` `Abschnitt in`\n"
"`/ etc/nova/nova.conf`` auf einen Wert gesetzt ist, der mit` `https:\n"
"//`` beginnt."

msgid ""
"**Pass:** If value of parameter ``auth_protocol`` under "
"``[keystone_authtoken]`` section in ``barbican.conf`` is set to ``https``, "
"or if value of parameter ``identity_uri`` under ``[keystone_authtoken]`` "
"section in ``barbican.conf`` is set to Identity API endpoint starting with "
"``https://`` and value of parameter ``insecure`` under the same "
"``[keystone_authtoken]`` section in the same ``barbican.conf`` is set to "
"``False``."
msgstr ""
"** Pass: ** Wenn der Wert des Parameters ``auth_protocol`` unter "
"``[keystone_authtoken] `` in ``barbican.conf`` auf ``https`` gesetzt ist "
"oder wenn der Wert des Parameters ``identity_uri``unter "
"``[keystone_authtoken]``Abschnitt in ``barbican.conf`` wird auf Identity API "
"Endpunkt gesetzt, beginnend mit ``https: //``und Wert des "
"Parameters``insecure`` unter demselben ``[keystone_authtoken ] `` Abschnitt "
"in derselben ``barbican.conf`` ist auf ``False`` gesetzt."

msgid ""
"**Pass:** If value of parameter ``auth_protocol`` under "
"``[keystone_authtoken]`` section in ``manila.conf`` is set to ``https``, or "
"if value of parameter ``identity_uri`` under ``[keystone_authtoken]`` "
"section in ``manila.conf`` is set to Identity API endpoint starting with "
"``https://`` and value of parameter ``insecure`` under the same "
"``[keystone_authtoken]`` section in the same ``manila.conf`` is set to "
"``False``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``auth_protocol``unter ``\n"
"[keystone_authtoken]`` Abschnitt in ``manila.conf`` auf ``https`` gesetzt\n"
" ist oder wenn Wert des Parameters ``identity_uri`` unter `\n"
"`[keystone_authtoken]``Abschnitt in ``manila.conf`` auf Identity API\n"
"Endpunkt mit ``https://`` und Wert des Parameters ``insecure``\n"
"unter dem gleichen ``[keystone_authtoken]``Abschnitt in der gleichen ``\n"
"manila.conf`` auf ``False`` gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``keystone``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``auth_strategy`` in der "
"``[DEFAULT]`` Sektion in ``/etc/cinder/cinder.conf`` auf ``keystone`` "
"gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/glance/glance-api.conf`` is set to ``keystone`` and value "
"of parameter ``auth_strategy`` under ``[DEFAULT]`` section in ``/etc/glance /"
"glance-registry.conf`` is set to ``keystone``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``auth_strategy``unter ``\n"
"[DEFAULT] ``Abschnitt in ``/etc/glance/glance-api.conf``auf ``\n"
"keystone`` und Wert von Parameter ``auth_strategy``unter\n"
"``[DEFAULT]`` Abschnitt in ``/etc/glance/glance-registry.conf``ist\n"
"auf ``keystone``gesetzt."

msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/neutron/neutron.conf`` is set to ``keystone``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``auth_strategy``unter ``\n"
"[DEFAULT] ``Abschnitt in ``/etc/neutron/neutron.conf``auf ``\n"
"keystone` gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/nova/nova.conf`` is set to ``keystone``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``auth_strategy``unter ``\n"
"[DEFAULT] ``Abschnitt in ``/etc/nova/nova.conf``auf ``keystone`\n"
"gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``keystone``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``auth_strategy``unter ``\n"
"[DEFAULT]`` Abschnitt in ``manila.conf`` auf ``keystone` gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[api]`` or "
"``[DEFAULT]`` section in ``/etc/nova/nova.conf`` is set to ``keystone``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``auth_strategy``unter ``[api]`` oder "
"``[DEFAULT] ``Abschnitt in ``/etc/nova/nova.conf``auf ``keystone` gesetzt "
"ist."

msgid ""
"**Pass:** If value of parameter ``cinder_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``False``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``cinder_api_insecure`` unter ``\n"
"[DEFAULT]``Abschnitt in ``manila.conf`` auf ``False`` gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``copy_from`` in ``/etc/glance/policy.json`` "
"is set to a restricted value, for example ``role:admin``."
msgstr ""
"**Pass:** Wenn der Wert des Parameter ``copy_from`` in der ``/etc/glance/"
"policy.json`` auf einen eingeschränkten Wert gesetzt, zum Beispiel ``role:"
"admin``."

msgid ""
"**Pass:** If value of parameter ``glance_api_insecure`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``False`` and value of "
"parameter ``glance_api_servers`` is set to a value starting with ``https://"
"``."
msgstr ""
"**Pass:** Wenn der Wert des Parameter ``glance_api_insecure`` im "
"``[DEFAULT]`` Abschnitt in der ``/etc/cinder/cinder.conf`` auf ``False`` "
"gesetzt ist und der Wert des Parameter ``glance_api_servers`` ist auf einen "
"Wert startend mit ``https://`` gesetzt."

msgid ""
"**Pass:** If value of parameter ``hash_algorithm`` under ``[token]`` section "
"in ``/etc/keystone/keystone.conf`` is set to SHA256."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``hash_algorithm``unter ``\n"
"[token]``Abschnitt in ``/etc/keystone/keystone.conf``auf SHA256\n"
"gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``max_request_body_size`` in ``/etc/keystone/"
"keystone.conf`` is set to default (114688) or some reasonable value based on "
"your environment."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``max_request_body_size``in ``/\n"
"etc/keystone/keystone.conf``auf Standard (114688) oder einen\n"
"angemessenen Wert basierend auf Ihrer Umgebung eingestellt ist."

msgid ""
"**Pass:** If value of parameter ``max_request_body_size`` under "
"``[oslo_middleware]`` section in ``manila.conf`` is set to ``114688``, or if "
"value of parameter ``osapi_max_request_body_size`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``114688``. The parameter "
"``osapi_max_request_body_size`` under ``[DEFAULT]`` is deprecated and it is "
"better to use [oslo_middleware]/``max_request_body_size``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``max_request_body_size`` unter ``\n"
" [oslo_middleware]``Abschnitt in ``manila.conf`` auf ``114688`` gesetzt\n"
"ist oder wenn Wert des Parameters ``osapi_max_request_body_size` ist\n"
"unter ``[DEFAULT]``Abschnitt in ``manila.conf`` ist auf ``114688``\n"
"gesetzt. Der Parameter ``osapi_max_request_body_size`` unter ``[DEFAULT]\n"
"``ist veraltet und es ist besser, [oslo_middleware]/``\n"
"max_request_body_size``zu verwenden."

msgid ""
"**Pass:** If value of parameter ``nas_secure_file_permissions`` under "
"``[DEFAULT]`` section in ``/etc/cinder/cinder.conf`` is set to ``auto``. "
"When set to ``auto``, a check is done during cinder startup to determine if "
"there are existing cinder volumes, no volumes will set the option to "
"``True``, and use secure file permissions. The detection of existing volumes "
"will set the option to ``False``, and use the current insecure method of "
"handling file permissions. If value of parameter "
"``nas_secure_file_operations`` under ``[DEFAULT]`` section in ``/etc/cinder/"
"cinder.conf`` is set to ``auto``. When set to \"auto\", a check is done "
"during cinder startup to determine if there are existing cinder volumes, no "
"volumes will set the option to ``True``, be secure and do NOT run as the "
"``root`` user. The detection of existing volumes will set the option to "
"``False``, and use the current method of running operations as the ``root`` "
"user. For new installations, a \"marker file\" is written so that subsequent "
"restarts of cinder will know what the original determination had been."
msgstr ""
"**Pass:** Wenn der Wert des Parameter ``nas_secure_file_permissions`` im "
"``[DEFAULT]`` Abschnitt in der ``/etc/cinder/cinder.conf`` ist gesetzt auf "
"``auto``. Wenn es auf  ``auto`` gesetzt ist, wird ein Check beim Start von "
"Cinder gemacht, ob keine Cinder Datenträger mit der Option ``True`` "
"existieren, und sicher Dateirechte gesetzt sind. Die Untersuchung auf "
"existierende Datenträger wird die Option auf ``False`` setzen, und die "
"derzeit unsichere Methode auf Behandlung der Dateirechte benutzen. Wenn der "
"Wert des Parameter ``nas_secure_file_operations`` im ``[DEFAULT]`` Abschnitt "
"in ``/etc/cinder/cinder.conf`` ist auf ``auto`` gesetzt. Wenn es auf \"auto"
"\" gesetzt ist, wird ein Check beim Start von Cinder, ob kein Datenträger "
"mit der Option ``True`` existiert, sicher ist und NICHT unter ``root`` "
"Benutzer läuft. Die Untersuchung auf existierende Datenträger wird die "
"Option auf  ``False`` setzen, und die derzeit unsichere Methode von "
"laufenden Betrieb als ``root`` Benutzer benutzen. Für neue Installationen, "
"wurde eine \"Marker Datei\" geschrieben, sodass is written so dass "
"nachfolgende Neustarts von Cinder wissen, was die ursprüngliche Bestimmung "
"gewesen ist."

msgid ""
"**Pass:** If value of parameter ``neutron_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``False``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``neutron_api_insecure``unter ``\n"
"[DEFAULT]``Abschnitt in ``manila.conf`` auf ``False``gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``False``."
msgstr ""
"**Pass:** Wert des Parameters ``nova_api_insecure`` in der ``[DEFAULT]`` "
"Sektion in ``/etc/cinder/cinder.conf`` ist auf ``False`` gesetzt."

msgid ""
"**Pass:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``False``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``nova_api_insecure`` unter ``\n"
"[DEFAULT]``Abschnitt in ``manila.conf`` auf ``False`` gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``osapi_max_request_body_size`` under "
"``[DEFAULT]`` section in ``/etc/cinder/cinder.conf`` is set to ``114688`` or "
"if value of parameter ``max_request_body_size`` under ``[oslo_middleware]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``114688``."
msgstr ""
"**Pass:** Wenn der Wert des Parameter ``osapi_max_request_body_size`` im "
"``[DEFAULT]`` Abschnitt in der ``/etc/cinder/cinder.conf`` ist auf "
"``114688`` gesetzt oder wenn der Wert des Parameter "
"``max_request_body_size`` unter dem ``[oslo_middleware]`` Abschnitt in der "
"``/etc/cinder/cinder.conf`` auf ``114688`` gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``provider`` under ``[token]`` section in ``/"
"etc/keystone/keystone.conf`` is set to fernet."
msgstr ""
"**Pass:** Wenn der Wert des Parameter ``provider`` unter ``[token]`` Sektion "
"in ``/etc/keystone/keystone.conf`` auf fernet gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``use_ssl`` under ``[DEFAULT]`` section in "
"``/etc/neutron/neutron.conf`` is set to ``True``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``use_ssl``unter ``[DEFAULT] ``\n"
"Abschnitt in ``/etc/neutron/neutron.conf``auf ``True``gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``www_authenticate_uri`` under "
"``[keystone_authtoken]`` section in ``/etc/cinder/cinder.conf`` is set to "
"Identity API endpoint starting with ``https://`` and value of parameter "
"``insecure`` under the same ``[keystone_authtoken]`` section in the same ``/"
"etc/cinder/cinder.conf`` is set to ``False``."
msgstr ""
"**Pass:** Wenn der Wert des Parameter ``www_authenticate_uri`` im "
"``[keystone_authtoken]`` Abschnitt in ``/etc/cinder/cinder.conf`` gesetzt "
"ist zum Identity API Endpunkt startend mit ``https://`` und der Wert des "
"Parameter ``insecure`` im selben ``[keystone_authtoken]`` Abschnitt in der "
"selben ``/etc/cinder/cinder.conf`` auf  ``False`` gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``www_authenticate_uri`` under "
"``[keystone_authtoken]`` section in ``/etc/glance/glance-api.conf`` is set "
"to the Identity API endpoint starting with ``https://``, and the value of "
"the parameter ``insecure`` is under the same ``[keystone_authtoken]`` "
"section in the same ``/etc/glance/glance-registry.conf`` is set to ``False``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``www_authenticate_uri`` unter "
"``[keystone_authtoken]`` Abschnitt in ``/etc/glance/glance-api.conf`` auf "
"den Identity API Endpunkt beginnend mit ``https://`` gesetzt ist und der "
"Wert des Parameters ``insecure`` unter demselben `` [keystone_authtoken]`` "
"Abschnitt in der gleichen ``/etc/glance/glance-registry.conf`` ist auf "
"``False`` gesetzt."

msgid ""
"**Pass:** If value of parameter ``www_authenticate_uri`` under "
"``[keystone_authtoken]`` section in ``/etc/neutron/neutron.conf`` is set to "
"Identity API endpoint starting with ``https://`` and value of parameter "
"``insecure`` under the same ``[keystone_authtoken]`` section in the same ``/"
"etc/neutron/neutron.conf`` is set to ``False``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``ww_authenticate_uri``unter `` "
"[keystone_authtoken]``Abschnitt in ``/etc/neutron/neutron.conf``auf  "
"Identity API Endpoint beginnend mit ``https:// ``und der Wert des Parameters "
"``insecure``unter demselben ``[keystone_authtoken] ``Abschnitt  in der "
"gleichen ``/etc/neutron/neutron.conf`` auf ``False``gesetzt ist."

msgid ""
"**Pass:** If value of parameter ``www_authenticate_uri`` under "
"``[keystone_authtoken]`` section in ``/etc/nova/nova.conf`` is set to "
"Identity API endpoint starting with ``https://`` and value of parameter "
"``insecure`` under the same ``[keystone_authtoken]`` section in the same ``/"
"etc/nova/nova.conf`` is set to ``False``."
msgstr ""
"**Pass:** Wenn der Wert des Parameters ``www_authenticate_uri``unter dem "
"``[keystone_authtoken]`` Abschnitt in ``/etc/nova/nova.conf``auf Identity "
"API Endpunkt auf ``https://`` und Wert des Parameters `` insecure``unter "
"demselben ``[keystone_authtoken] ``Abschnitt in der gleichen ``/etc/nova/"
"nova.conf`` auf ``False``gesetzt ist."

msgid "**Robert Clark**, HP"
msgstr "** Robert Clark **, HP"

msgid "**Segmented network in share servers back-end mode**"
msgstr "**Segmentiertes Netzwerk im share-servers-Back-End-Modus **"

msgid "**Shawn Wells**, Red Hat"
msgstr "** Shawn Wells **, Red Hat"

msgid "**Vibha Fauver**"
msgstr "**Vibha Fauver**"

msgid ""
"**cert**. Authenticates an instance by a TLS certificate. Specify the TLS "
"identity as the IDENTKEY. A valid value is any string up to 64 characters "
"long in the common name (CN) of the certificate."
msgstr ""
"**cert**. Authentifiziert eine Instanz durch ein TLS-Zertifikat. Geben Sie "
"die TLS-Identität als IDENTKEY an. Ein gültiger Wert ist ein String mit "
"einer Länge von bis zu 64 Zeichen im Common Name (CN) des Zertifikats."

msgid ""
"**ip**. Authenticates an instance by its IP address. A valid format is XX.XX."
"XX.XX or XX.XX.XX.XX/XX. For example 0.0.0.0/0."
msgstr ""
"**ip** Authentifiziert eine Instanz durch ihre IP-Adresse. Ein gültiges "
"Format ist XX.XX.XX.XX oder XX.XX.XX.XX/XX. Zum Beispiel 0.0.0.0/0."

msgid "**no share servers mode**"
msgstr "**no share servers mode**"

msgid "**option**: 'cipher = aes-xts-plain64'"
msgstr "**option**: 'cipher = aes-xts-plain64'"

msgid "**option**: 'enabled = false'"
msgstr "**option**: 'enabled = false'"

msgid "**option**: 'key_size = 512'"
msgstr "**option**: 'key_size = 512'"

msgid "**ro**. Read-only (RO) access."
msgstr "**ro**. Read-only (RO) Zugriff."

msgid "**rw**. Read and write (RW) access. This is the default value."
msgstr "**rw** Lesen und Schreiben (RW). Dies ist der Standardwert."

msgid "**share servers mode**"
msgstr "**share servers mode**"

msgid ""
"**user**. Authenticates by a specified user or group name. A valid value is "
"an alphanumeric string that can contain some special characters and is from "
"4 to 32 characters long."
msgstr ""
"**Benutzer**. Authentifiziert durch einen bestimmten Benutzer oder "
"Gruppennamen. Ein gültiger Wert ist ein alphanumerischer String, der einige "
"Sonderzeichen enthalten kann und von 4 bis 32 Zeichen lang ist."

msgid ""
"*Code injection*: If memory or disk transfers are not handled securely, then "
"an attacker could manipulate executables, either on disk or in memory, "
"during the migration."
msgstr ""
"*Code-Injektion*: Wenn Speicher- oder Datentransfers nicht sicher "
"abgewickelt werden, könnte ein Angreifer während der Migration ausführbare "
"Dateien entweder auf Festplatte oder im Speicher manipulieren."

msgid "*Data exposure*: Memory or disk transfers must be handled securely."
msgstr ""
"*Datenbelastung*: Speicher- oder Datentransfers müssen sicher abgewickelt "
"werden."

msgid ""
"*Data manipulation*: If memory or disk transfers are not handled securely, "
"then an attacker could manipulate user data during the migration."
msgstr ""
"*Datenmanipulation*: Wenn Speicher- oder Datentransfers nicht sicher "
"abgewickelt werden, könnte ein Angreifer Benutzerdaten während der Migration "
"manipulieren."

msgid ""
"*Denial of Service (DoS)*: If something fails during the migration process, "
"the instance could be lost."
msgstr ""
"*Denial of Service (DoS)*: Wenn während des Migrationsprozesses etwas "
"fehlschlägt, könnte die Instanz verloren gehen."

msgid "*Middleware configuration* - persisted in paste.ini"
msgstr "*Middleware-Konfiguration* - persistiert in Paste.ini"

msgid "*RBAC rulesets* - persisted in policy.json"
msgstr "*RBAC-Regeln* - persistiert in policy.json"

msgid "*RabbitMQ Credentials* - persisted in barbican.conf"
msgstr "*RabbitMQ Credentials* - persistiert in barbican.conf"

msgid "*RabbitMQ credentials*:"
msgstr "*RabbitMQ Anmeldeinformationen*:"

msgid ""
"*Secret data* - Passphrases, Encryption Keys, RSA Keys - persisted in "
"Database [PKCS#11] or HSM [KMIP] or [KMIP, Dogtag]"
msgstr ""
"*Geheime Daten* - Passphrasen, Verschlüsselungsschlüssel, RSA Keys - Bestand "
"in Datenbank [PKCS#11] oder HSM [KMIP] oder [KMIP, Dogtag]"

msgid "*keystone Event Queue Credentials* - persisted in barbican.conf"
msgstr "*keystone Event Queue Credentials* - persistiert in barbican.conf"

msgid "*keystone credentials*:"
msgstr "*Keystone-Anmeldeinformationen*:"

msgid "1024, 2048, or 3072 bits"
msgstr "1024, 2048 oder 3072 Bits"

msgid "128, 192, or 256 bit"
msgstr "128, 192 oder 256 bit"

msgid "128, 192, or 256 bits"
msgstr "128, 192 oder 256 Bits"

msgid "168 bits"
msgstr "168 Bits"

msgid "22/tcp"
msgstr "22/tcp"

msgid "3260/tcp"
msgstr "3260/tcp"

msgid "3306/tcp"
msgstr "3306/tcp"

msgid "443/tcp"
msgstr "443/tcp"

msgid "53/tcp"
msgstr "53/tcp"

msgid "5672/tcp"
msgstr "5672/tcp"

msgid "6000"
msgstr "6000"

msgid "6001"
msgstr "6001"

msgid "6002"
msgstr "6002"

msgid "873"
msgstr "873"

msgid ":doc:`Block Storage service checklist <block-storage/checklist>`"
msgstr ":doc:`Blockspeicher-Service-Checkliste <block-storage/checklist> \""

msgid ":doc:`Compute service checklist <compute/checklist>`"
msgstr ":doc:`rechnen Service Checkliste <compute/checklist> \""

msgid ":doc:`Dashboard checklist <dashboard/checklist>`"
msgstr ":doc:`Dashboard-Checkliste <dashboard/checklist> \""

msgid ":doc:`Identity service checklist <identity/checklist>`"
msgstr ":doc:`Identitätsdienst-Checkliste <identity/checklist> \""

msgid ":doc:`Networking service checklist <networking/checklist>`"
msgstr ":doc:`Netzwerk-Service-Checkliste <networking/checklist>`"

msgid ""
":doc:`Shared File Systems service checklist <shared-file-systems/checklist>`"
msgstr ""
":doc:`Checkliste für Shared File Systems Service <shared-file-systems/"
"checklist>`"

msgid ""
":term:`Discretionary Access Control (DAC)` restricts access to file system "
"objects based on :term:`ACL <access control list (ACL)>` that include the "
"standard UNIX permissions for user, groups, and others. Access control "
"mechanisms also protect IPC objects from unauthorized access. The system "
"includes the ext4 file system, which supports POSIX ACLs. This allows "
"defining access rights to files within this type of file system down to the "
"granularity of a single user."
msgstr ""
":term:`Discretionary Access Control (DAC)` beschränkt den Zugriff auf "
"Dateisystemobjekte auf :term:`ACL <access control list (ACL)>`, die die "
"Standard-UNIX-Berechtigungen für Benutzer, Gruppen und andere enthalten. "
"Zugriffskontrollmechanismen schützen auch IPC-Objekte vor unbefugtem "
"Zugriff. Das System enthält das ext4-Dateisystem, das POSIX-ACLs "
"unterstützt. Dies ermöglicht die Definition von Zugriffsrechten auf Dateien "
"innerhalb dieser Art von Dateisystem bis hin zur Granularität eines "
"einzelnen Benutzers."

msgid ":term:`Secure shell (SSH)<secure shell (SSH)>`"
msgstr ":term:`Secure shell (SSH) <secure shell (SSH)>`"

msgid ""
"A **real production use case** that shows the purpose of a share types and "
"access to them is a situation when you have two back ends: cheap LVM as a "
"public storage and expensive Ceph as a private storage. In this case you can "
"grant access to certain tenants and make the access with ``user/group`` "
"authentication method."
msgstr ""
"Ein **echter Produktions Use Case **, der den Zweck eines Share-Typen zeigt "
"und\n"
" Zugang zu ihm ist eine Situation, wenn Sie zwei Backends haben: billige\n"
"LVM als öffentlichen Speicher und teuren Ceph als privaten Speicher. In "
"diesem\n"
"Fall können Sie Zugang zu bestimmten Tenants gewähren und den Zugang mit "
"der\n"
" ``user/group``Authentifizierungsmethode machen."

msgid ""
"A *bridge* is a component that exists inside more than one security domain. "
"Any component that bridges security domains with different trust levels or "
"authentication requirements must be carefully configured. These bridges are "
"often the weak points in network architecture. A bridge should always be "
"configured to meet the security requirements of the highest trust level of "
"any of the domains it is bridging. In many cases the security controls for "
"bridges should be a primary concern due to the likelihood of attack."
msgstr ""
"Eine *Brücke* ist eine Komponente, die in mehr als einer Sicherheitsdomäne "
"existiert. Jede Komponente, die Sicherheitsdomänen mit unterschiedlichen "
"Vertrauensstufen oder Authentifizierungsanforderungen überbrückt, muss "
"sorgfältig konfiguriert werden. Diese Brücken sind oft die Schwachstellen in "
"der Netzwerkarchitektur. Eine Brücke sollte immer so konfiguriert sein, dass "
"sie die Sicherheitsanforderungen der höchsten Vertrauensstufe eines der "
"Domänen erfüllt, die sie überbrückt. In vielen Fällen sollten die "
"Sicherheitskontrollen für Brücken aufgrund der Wahrscheinlichkeit des "
"Angriffs ein Hauptanliegen sein."

msgid ""
"A *security service* is the Shared File Systems service (manila) entity that "
"abstracts a set of options that defines a security domain for a particular "
"shared file system protocol, such as an Active Directory domain or a "
"Kerberos domain. The security service contains all of the information "
"necessary for the Shared File Systems to create a server that joins a given "
"domain."
msgstr ""
"Ein *Sicherheitsdienst* ist die Shared File Systems Service (Manila) Entity, "
"die eine Reihe von Optionen abstrahiert, die eine Sicherheitsdomäne für ein "
"bestimmtes Dateisystemprotokoll definiert, z. B. eine Active Directory "
"Domain oder eine Kerberos Domain. Der Sicherheitsdienst enthält alle "
"Informationen, die für die freigegebenen Dateisysteme erforderlich sind, um "
"einen Server zu erstellen, der eine bestimmte Domäne verbindet."

msgid ""
"A Certificate Revocation List (CRL) is a list of certificate serial numbers "
"that have been revoked. End entities presenting these certificates should "
"not be trusted in a PKI model. Revocation can happen because of several "
"reasons for example, key compromise, CA compromise."
msgstr ""
"Eine Zertifikatsperrliste (CRL) ist eine Liste der Zertifikats-"
"Seriennummern, die widerrufen wurden. Endentitäten, die diese Zertifikate "
"vorstellen, sollten nicht in einem PKI-Modell vertraut werden. Widerruf kann "
"passieren aus mehreren Gründen passieren, zum Beispiel Schlüsselkompromiss, "
"CA Kompromiss."

msgid "A DNS IP address that is used inside the tenant network."
msgstr "Eine DNS-IP-Adresse, die im Tenantnetzwerk verwendet wird."

msgid ""
"A bare metal server driver for Compute was under development and has since "
"moved into a separate project called `ironic <https://wiki.openstack.org/"
"wiki/Ironic>`__. At the time of this writing, ironic does not appear to "
"address sanitization of tenant data resident the physical hardware."
msgstr ""
"Ein Bare-Metal-Server-Treiber für Compute war in der Entwicklung und hat "
"sich seitdem in ein separates Projekt namens `ironic` verschoben <https://"
"wiki.openstack.org/wiki/Ironic>`__. Zum Zeitpunkt dieses Schreibens scheint "
"Ironie nicht die Sanierung von Tenantdaten, die die physikalische Hardware "
"resident sind, zu adressieren."

msgid "A brief description of the purpose of the interface."
msgstr "Eine kurze Beschreibung des Zweckes der Schnittstelle."

msgid ""
"A cloud architect should decide what devices to make available to cloud "
"users. Anything that is not needed should be removed from QEMU. This step "
"requires recompiling QEMU after modifying the options passed to the QEMU "
"configure script. For a complete list of up-to-date options simply run :"
"command:`./configure --help` from within the QEMU source directory. Decide "
"what is needed for your deployment, and disable the remaining options."
msgstr ""
"Ein Cloud-Architekt sollte entscheiden, welche Geräte für Cloud-User zur "
"Verfügung stehen. Alles, was nicht benötigt wird, sollte aus QEMU entfernt "
"werden. Dieser Schritt erfordert das Neukompilieren von QEMU nach dem Ändern "
"der an das QEMU-Skript übergebenen Optionen. Für eine vollständige Liste der "
"aktuellen Optionen starten Sie einfach :command:`./configure --help` aus dem "
"QEMU-Quellverzeichnis. Entscheiden Sie, was für Ihre Bereitstellung benötigt "
"wird, und deaktivieren Sie die verbleibenden Optionen."

msgid ""
"A cloud can be abstracted as a collection of logical components by virtue of "
"their function, users, and shared security concerns, which we call security "
"domains. Threat actors and vectors are classified based on their motivation "
"and access to resources. Our goal is to provide you a sense of the security "
"concerns with respect to each domain depending on your risk/vulnerability "
"protection objectives."
msgstr ""
"Eine Cloud kann als eine Sammlung von logischen Komponenten durch ihre "
"Funktion, Benutzer und gemeinsame Sicherheitsbedenken, die wir "
"Sicherheitsdomänen nennen, abstrahiert werden. Bedrohungsakteure und "
"Vektoren werden aufgrund ihrer Motivation und des Zugangs zu Ressourcen "
"klassifiziert. Unser Ziel ist es, Ihnen ein Gefühl der Sicherheitsbedenken "
"zu geben in Bezug auf jede Domain in Abhängigkeit von Ihrem Risiko/"
"Verwundbarkeit, Schutz  und Ziele."

msgid ""
"A cloud deployment is a living system. Machines age and fail, software "
"becomes outdated, vulnerabilities are discovered. When errors or omissions "
"are made in configuration, or when software fixes must be applied, these "
"changes must be made in a secure, but convenient, fashion. These changes are "
"typically solved through configuration management."
msgstr ""
"Ein Cloud-Deployment ist ein lebendes System. Maschinen altern und fallen "
"aus, Software wird veraltet, Schwachstellen werden entdeckt. Wenn Fehler "
"oder Auslassungen in der Konfiguration vorgenommen werden oder wenn Software-"
"Fixes angewendet werden müssen, müssen diese Änderungen in einer sicheren, "
"aber bequemen Weise gemacht werden. Diese Änderungen werden in der Regel "
"durch das Konfigurationsmanagement gelöst."

msgid ""
"A cloud will always have bugs. Some of these will be security problems. For "
"this reason, it is critically important to be prepared to apply security "
"updates and general software updates. This involves smart use of "
"configuration management tools, which are discussed below. This also "
"involves knowing when an upgrade is necessary."
msgstr ""
"Eine Cloud hat immer Bugs. Einige davon sind Sicherheitsprobleme. Aus diesem "
"Grund ist es entscheidend wichtig, Sicherheitsupdates und allgemeine "
"Software-Updates anzuwenden. Hierbei handelt es sich um eine intelligente "
"Verwendung von Konfigurationsmanagement-Tools, die nachfolgend erläutert "
"werden. Dies beinhaltet auch das Wissen, wann ein Upgrade notwendig ist."

msgid ""
"A cloud will host many virtual instances, and monitoring these instances "
"goes beyond hardware monitoring and log files which may just contain CRUD "
"events."
msgstr ""
"Eine Cloud wird viele virtuelle Instanzen hosten, und die Überwachung dieser "
"Instanzen geht über Hardware-Monitoring und Log-Dateien, die nur CRUD-"
"Ereignisse enthalten können."

msgid ""
"A common reason to perform a security review on an OpenStack project is to "
"enable that project to achieve the *vulnerability:managed* governance tag. "
"The OpenStack Vulnerability Management Team (VMT) applies the `vulnerability:"
"managed tag <https://governance.openstack.org/reference/tags/"
"vulnerability_managed.html>`_ to projects where the report reception and "
"disclosure of vulnerabilities is managed by the VMT. One of the requirements "
"for gaining the tag is that some form of security review, audit or threat "
"analysis has been performed on the project."
msgstr ""
"Ein gemeinsamer Grund für die Durchführung einer Sicherheitsüberprüfung an "
"einem OpenStack-Projekt ist es, dieses Projekt zu ermöglichen, um die "
"*vulnerability:managed* governance tag zu erreichen. Das OpenStack "
"Vulnerability Management Team (VMT) wendet das `vulnerability:managed tag` "
"an <https://governance.openstack.org/reference/tags/vulnerability_managed."
"html> `_ zu Projekten, bei denen der Bericht zu Empfang und die Offenlegung "
"von Schwachstellen von der VMT verwaltet wird. Eine der Voraussetzungen für "
"die Gewinnung des Tags ist, dass irgendeine Form von Sicherheitsüberprüfung, "
"Audit- oder Bedrohungsanalyse auf dem Projekt durchgeführt wurde."

msgid ""
"A complete tutorial on secure boot deployment is beyond the scope of this "
"book. Instead, here we provide a framework for how to integrate secure boot "
"technologies with the typical node provisioning process. For additional "
"details, cloud architects should refer to the related specifications and "
"software configuration manuals."
msgstr ""
"Ein vollständiges Tutorial zur sicheren Boot-Bereitstellung geht über den "
"Rahmen dieses Buches hinaus. Stattdessen bieten wir hier einen Rahmen für "
"die Integration von sicheren Boot-Technologien mit dem typischen Knoten-"
"Provisioning-Prozess. Für weitere Details verweisen wir Cloud-Architekten "
"auf die zugehörigen Spezifikationen und Software-Konfigurationshandbücher."

msgid ""
"A compromised application running within a VM attacks the hypervisor to "
"access or control another virtual machine and its resources. This is a "
"threat vector unique to virtualization and represents considerable risk as a "
"multitude of virtual machine file images could be compromised due to "
"vulnerability in a single application. This virtual network attack is a "
"major concern as the administrative techniques for protecting real networks "
"do not directly apply to the virtual environment."
msgstr ""
"Eine kompromittierte Anwendung, die innerhalb einer VM läuft, greift den "
"Hypervisor an, um auf eine andere virtuelle Maschine und ihre Ressourcen "
"zuzugreifen oder sie zu steuern. Dies ist ein Bedrohungsvektor, der für die "
"Virtualisierung einzigartig ist und ein beträchtliches Risiko darstellt, da "
"eine Vielzahl von virtuellen Maschinen-Dateibildern aufgrund einer "
"Anfälligkeit in einer einzigen Anwendung beeinträchtigt werden könnte. "
"Dieser virtuelle Netzwerkangriff ist ein wichtiges Anliegen, da die "
"administrativen Techniken zum Schutz von realen Netzwerken nicht direkt auf "
"die virtuelle Umgebung zutreffen."

msgid ""
"A compromised application running within a virtual machine attacks the "
"hypervisor to access underlying resources. For example, when a virtual "
"machine is able to access the hypervisor OS, physical devices, or other "
"applications. This threat vector represents considerable risk as a "
"compromise on a hypervisor can infect the physical hardware as well as "
"exposing other virtual machines and network segments."
msgstr ""
"Eine kompromittierte Anwendung, die innerhalb einer virtuellen Maschine "
"läuft, greift den Hypervisor an, um auf zugrunde liegende Ressourcen "
"zuzugreifen. Wenn zum Beispiel eine virtuelle Maschine auf das Hypervisor-"
"Betriebssystem, physikalische Geräte oder andere Anwendungen zugreifen kann. "
"Dieser Bedrohungsvektor stellt ein beträchtliches Risiko dar, da ein "
"Kompromiss auf einem Hypervisor die physikalische Hardware infizieren und "
"andere virtuelle Maschinen und Netzwerksegmente aussetzen kann."

msgid ""
"A directory service that Microsoft developed for Windows domain networks. "
"Uses LDAP, Microsoft's version of Kerberos, and DNS."
msgstr ""
"Ein Verzeichnisdienst, den Microsoft für Windows-Domänennetzwerke entwickelt "
"hat. Verwendet LDAP, Microsoft-Version von Kerberos und DNS."

msgid ""
"A directory service, such as LDAP, RADIUS and Active Directory, which allows "
"users to login with a user name and password, is a typical source of "
"authentication tokens (e.g. passwords) at an :term:`identity provider`."
msgstr ""
"Ein Verzeichnisdienst wie LDAP, RADIUS und Active Directory, der es "
"Benutzern ermöglicht, sich mit einem Benutzernamen und Passwort anzumelden, "
"ist eine typische Quelle von Authentifizierungs-Token (z.B. Passwörter) "
"unter:term:`identity provider`."

msgid "A domain of a security service."
msgstr "Eine Domain eines Sicherheitsdienstes."

msgid ""
"A hardware infection occurs when an instance makes a malicious modification "
"to the firmware or some other part of a device. As this device is used by "
"other instances or the host OS, the malicious code can spread into those "
"systems. The end result is that one instance can run code outside of its "
"security domain. This is a significant breach as it is harder to reset the "
"state of physical hardware than virtual hardware, and can lead to additional "
"exposure such as access to the management network."
msgstr ""
"Eine Hardware-Infektion tritt auf, wenn eine Instanz eine bösartige Änderung "
"an der Firmware oder einem anderen Teil eines Geräts vornimmt. Da dieses "
"Gerät von anderen Instanzen oder dem Host-Betriebssystem verwendet wird, "
"kann sich der bösartige Code in diese Systeme verteilen. Das Endergebnis "
"ist, dass eine Instanz Code außerhalb ihrer Sicherheitsdomäne ausführen "
"kann. Dies ist eine signifikante Verletzung, da es schwieriger ist, den "
"Zustand der physischen Hardware als die virtuelle Hardware zurückzusetzen "
"und kann zu einer zusätzlichen Belichtung wie dem Zugriff auf das "
"Verwaltungsnetzwerk führen."

msgid ""
"A hybrid cloud is defined by NIST as a composition of two or more distinct "
"cloud infrastructures, such as private, community, or public, that remain "
"unique entities, but are bound together by standardized or proprietary "
"technology that enables data and application portability, such as cloud "
"bursting for load balancing between clouds. For example, an online retailer "
"might present their advertising and catalogue on a public cloud that allows "
"for elastic provisioning. This would enable them to handle seasonal loads in "
"a flexible, cost-effective fashion. Once a customer begins to process their "
"order, they are transferred to a more secure private cloud that is PCI "
"compliant."
msgstr ""
"Eine Hybrid-Cloud wird von NIST als Komposition von zwei oder mehr "
"verschiedenen Cloud-Infrastrukturen definiert, wie z.B. Private, Community "
"oder Public, die eindeutige Entitäten bleiben, aber durch eine "
"standardisierte oder proprietäre Technologie miteinander verbunden sind, die "
"Daten- und Anwendungsportabilität ermöglicht Cloud Bursting für "
"Lastausgleich zwischen Clouds. Zum Beispiel kann ein Online-Händler seine "
"Werbung und Katalog auf einer öffentlichen Cloud präsentieren, die eine "
"elastische Bereitstellung ermöglicht. Dies würde es ihm ermöglichen, "
"saisonale Lasten in einer flexiblen, kostengünstigen Weise zu behandeln. "
"Sobald ein Kunde beginnt, seine Bestellung zu verarbeiten, werden sie auf "
"das sicherere private Cloud-Backend übertragen, das PCI-konform ist."

msgid ""
"A hypervisor runs independent virtual machines. This hypervisor can run in "
"an operating system or directly on the hardware (called baremetal). Updates "
"to the hypervisor are not propagated down to the virtual machines. For "
"example, if a deployment is using XenServer and has a set of Debian virtual "
"machines, an update to XenServer will not update anything running on the "
"Debian virtual machines."
msgstr ""
"Ein Hypervisor betreibt unabhängige virtuelle Maschinen. Dieser Hypervisor "
"kann in einem Betriebssystem oder direkt auf der Hardware laufen (genannt "
"Baremetal). Updates zum Hypervisor werden nicht auf die virtuellen Maschinen "
"übertragen. Wenn zum Beispiel eine Bereitstellung XenServer verwendet und "
"eine Reihe von virtuellen Maschinen hat, wird ein Update auf XenServer "
"nichts aktualisieren, was auf den virtuellen Maschinen ausgeführt wird."

msgid ""
"A list of known plug-ins provided by the open source community or by SDN "
"companies that work with OpenStack Networking is available at `OpenStack "
"neutron plug-ins and drivers wiki page <https://wiki.openstack.org/wiki/"
"Neutron_Plugins_and_Drivers>`__."
msgstr ""
"Eine Liste der bekannten Plug-Ins, die von der Open-Source-Community oder "
"von SDN-Unternehmen bereitgestellt werden, die mit OpenStack Networking "
"arbeiten, ist unter `OpenStack Neutron-Plug-Ins und Treiber-Wiki-Seite "
"verfügbar <https://wiki.openstack.org/wiki/Neutron_Plugins_and_Drivers>`__."

msgid ""
"A list of the components of the deployed project excluding external "
"entities. Each component should be named and have a brief description of its "
"purpose, and be labeled with the primary technology used (e.g. Python, "
"MySQL, RabbitMQ)."
msgstr ""
"Eine Liste der Komponenten des eingesetzten Projekts ohne externe Entitäten. "
"Jede Komponente sollte benannt werden und eine kurze Beschreibung ihres "
"Zweckes haben und mit der verwendeten Primärtechnologie (z.B. Python, MySQL, "
"RabbitMQ) beschriftet werden."

msgid ""
"A list of the expected primary users of the implemented architecture and "
"their use-cases. 'Users' can either be actors or other services within "
"OpenStack."
msgstr ""
"Eine Liste der erwarteten Primärbenutzer der implementierten Architektur und "
"ihrer Anwendungsfälle. 'Benutzer' können entweder Akteure oder andere "
"Dienste in OpenStack sein."

msgid ""
"A local directory can also be used (``local``), but is considered insecure "
"and not suitable for a production environment."
msgstr ""
"Es kann auch ein lokales Verzeichnis benutzt werden (``local``), aber das "
"ist für Produktionseinsätze nicht zweckdienlich."

msgid ""
"A mutual authentication network protocol using 'tickets' to secure "
"communication between client and server. The Kerberos ticket-granting ticket "
"can be used to securely provide tickets for a given service."
msgstr ""
"Ein gegenseitiges Authentifizierungsnetzwerk mit 'Tickets' zur sicheren "
"Kommunikation zwischen Client und Server. Das Kerberos Ticket-Granting-"
"Ticket kann verwendet werden, um sicher Tickets für einen bestimmten Service "
"zu erbringen."

msgid ""
"A network topology should be provided with highlights specifically calling "
"out the data flows and bridging points between the security domains. Network "
"ingress and egress points should be identified along with any OpenStack "
"logical system boundaries. Multiple diagrams might be needed to provide "
"complete visual coverage of the system. A network topology document should "
"include virtual networks created on behalf of tenants by the system along "
"with virtual machine instances and gateways created by OpenStack."
msgstr ""
"Eine Netzwerktopologie sollte mit Highlights versehen werden, die "
"ausdrücklich die Datenströme und Brückenpunkte zwischen den "
"Sicherheitsdomänen aufruft. Netzwerk-Eingangs- und Ausgangspunkte sollten "
"mit allen offenen logischen Systemgrenzen identifiziert werden. Es können "
"mehrere Diagramme benötigt werden, um eine vollständige visuelle Abdeckung "
"des Systems zu gewährleisten. Ein Netzwerk-Topologie-Dokument sollte "
"virtuelle Netzwerke enthalten, die im Auftrag von Tenants durch das System "
"zusammen mit virtuellen Maschineninstanzen und Gateways erstellt wurden, die "
"von OpenStack erstellt wurden."

msgid ""
"A notable difference in the attack surface of public clouds is that they "
"must provide internet access to their services. Instance connectivity, "
"access to files over the internet and the ability to interact with the cloud "
"controlling fabric such as the API endpoints and dashboard are must-haves "
"for the public cloud."
msgstr ""
"Ein bemerkenswerter Unterschied in der Angriffsfläche der öffentlichen "
"Clouds ist, dass sie Internet-Zugang zu ihren Dienstleistungen bieten "
"müssen. Instanz-Konnektivität, Zugriff auf Dateien über das Internet und die "
"Fähigkeit, mit dem Cloud-Controlling-Gewebe wie die API-Endpunkte und "
"Dashboard zu interagieren, sind Must-Haves für die öffentliche Cloud."

msgid "A password for a user, if you specify a user name."
msgstr "Ein Passwort für einen Benutzer, wenn Sie einen Benutzernamen angeben."

msgid ""
"A policy engine and its configuration file, ``policy.json``, within "
"OpenStack Networking provides a method to provide finer grained "
"authorization of users on project networking methods and objects. The "
"OpenStack Networking policy definitions affect network availability, network "
"security and overall OpenStack security. Cloud architects and operators "
"should carefully evaluate their policy towards user and project access to "
"administration of network resources. For a more detailed explanation of "
"OpenStack Networking policy definition, please refer to the `Authentication "
"and authorization section <https://docs.openstack.org/admin-guide/"
"networking_auth.html>`__ in the OpenStack Administrator Guide."
msgstr ""
"Eine Policy Engine und ihre Konfigurationsdatei, ``policy.json``, innerhalb "
"von OpenStack Networking bietet eine Methode, um eine feinkörnige "
"Autorisierung von Benutzern auf Projektnetzwerkmethoden und -objekten zu "
"ermöglichen. Die OpenStack Networking-Richtliniendefinitionen beeinflussen "
"die Netzwerkverfügbarkeit, die Netzwerksicherheit und die gesamte OpenStack-"
"Sicherheit. Cloud-Architekten und Betreiber sollten ihre Politik gegenüber "
"dem Nutzer- und Projektzugang auf die Verwaltung von Netzwerkressourcen "
"sorgfältig auswerten. Eine ausführlichere Erläuterung der OpenStack "
"Networking-Richtliniendefinition finden Sie im Abschnitt \"Authentifizierung "
"und Autorisierung\" <https://docs.openstack.org/admin-guide/networking_auth."
"html>`__ im OpenStack Administrator Guide."

msgid ""
"A policy rule determines under which circumstances the API call is "
"permitted. The ``/etc/manila/policy.json`` file has rules where action is "
"always permitted, when the rule is an empty string: ``\"\"``; the rules "
"based on the user role or rules; rules with boolean expressions. Below is a "
"snippet of the ``policy.json`` file for the Shared File Systems service. "
"From one OpenStack release to another it can be changed."
msgstr ""
"Eine Richtlinienregel bestimmt, unter welchen Umständen der API-Aufruf\n"
"erlaubt ist. Die ``/etc/manila/policy.json``Datei hat Regeln, wo\n"
"Aktion immer erlaubt ist, wenn die Regel eine leere Zeichenfolge ist: ``\\"
"\\\n"
"``; die Regeln, die auf der Benutzerrolle basieren; Regeln\n"
"mit booleschen Ausdrücken. Unten ist ein Snippet der ``policy.json``Datei\n"
"für den Shared File Systems Service. Von einem OpenStack Release zum "
"anderen\n"
" kann es sich ändern."

msgid ""
"A production quality cloud should always use tools to automate configuration "
"and deployment. This eliminates human error, and allows the cloud to scale "
"much more rapidly. Automation also helps with continuous integration and "
"testing."
msgstr ""
"Eine Produktionsqualität-Cloud sollte immer Werkzeuge benutzen, um die "
"Konfiguration und Bereitstellung zu automatisieren. Dies beseitigt "
"menschlicheFehler und lässt die Cloud viel schneller skalieren. "
"Automatisierung hilft auch bei kontinuierlicher Integration und Prüfung."

msgid ""
"A proxy node should have at least two interfaces (physical or virtual): one "
"public and one private. Firewalls or service binding might protect the "
"public interface. The public facing service is an HTTP web server that "
"processes end-point client requests, authenticates them, and performs the "
"appropriate action. The private interface does not require any listening "
"services, but is instead used to establish outgoing connections to storage "
"nodes on the private storage network."
msgstr ""
"Ein Proxy-Knoten sollte mindestens zwei Schnittstellen (physisch oder "
"virtuell) haben: eine öffentliche und eine private. Firewalls oder Service-"
"Bindung schützen die öffentliche Schnittstelle. Der Public-Face-Service ist "
"ein HTTP-Webserver, der Endpunkt-Client-Anfragen verarbeitet, "
"authentifiziert und die entsprechende Aktion ausführt. Die private "
"Schnittstelle benötigt keine Listener-Dienste, sondern wird stattdessen "
"verwendet, um ausgehende Verbindungen zu Speicherknoten im privaten "
"Speichernetzwerk herzustellen."

msgid ""
"A risk assessment framework identifies risks within an organization or "
"service, and specifies ownership of these risks, along with implementation "
"and mitigation strategies. Risks apply to all areas of the service, from "
"technical controls to environmental disaster scenarios and human elements. "
"For example, a malicious insider. Risks can be rated using a variety of "
"mechanisms. For example, likelihood versus impact. An OpenStack deployment "
"risk assessment can include control gaps."
msgstr ""
"Ein Risikobewertungsrahmen identifiziert Risiken innerhalb einer "
"Organisation oder Dienstleistung und legt die Eigentümer der Risiken sowie "
"die Implementierungs- und Abschwächungsstrategien fest. Die Risiken gelten "
"für alle Bereiche des Dienstes, von technischen Kontrollen bis hin zu "
"Umweltkatastrophenszenarien und menschlichen Elementen. Zum Beispiel ein "
"bösartiger Insider. Risiken können mit einer Vielzahl von Mechanismen "
"bewertet werden. Zum Beispiel, Wahrscheinlichkeit versus Auswirkungen. Eine "
"OpenStack-Implementierungsrisikobewertung kann Steuerungslücken beinhalten."

msgid ""
"A security domain comprises users, applications, servers or networks that "
"share common trust requirements and expectations within a system. Typically "
"they have the same :term:`authentication` and :term:`authorization` (AuthN/"
"Z) requirements and users."
msgstr ""
"Eine Sicherheitsdomäne umfasst Benutzer, Anwendungen, Server oder Netzwerke, "
"die gemeinsame Vertrauensanforderungen und Erwartungen innerhalb eines "
"Systems teilen. In der Regel haben sie das gleiche :term:`authentication` "
"und :term:`authorization` (AuthN/Z) Anforderungen und Benutzer."

msgid ""
"A security group is a container for security group rules. Security groups "
"and their rules allow administrators and projects the ability to specify the "
"type of traffic and direction (ingress/egress) that is allowed to pass "
"through a virtual interface port. When a virtual interface port is created "
"in OpenStack Networking it is associated with a security group. For further "
"details on the default behavior of port security groups, reference the "
"`Networking Security Group Behavior <https://wiki.openstack.org/wiki/Neutron/"
"SecurityGroups#Behavior>`__ documentation. Rules can be added to the default "
"security group in order to change the behavior on a per-deployment basis."
msgstr ""
"Eine Sicherheitsgruppe ist ein Container für Sicherheitsgruppenregeln. "
"Sicherheitsgruppen und ihre Regeln erlauben Administratoren und Projekten "
"die Möglichkeit, die Art des Verkehrs und der Richtung (Ingress/Egress) "
"anzugeben, die durch einen virtuellen Schnittstellenport passieren darf. "
"Wenn ein virtueller Schnittstellenanschluss in OpenStack Networking erstellt "
"wird, ist er mit einer Sicherheitsgruppe verknüpft. Weitere Informationen "
"zum Standardverhalten von Port-Sicherheitsgruppen finden Sie unter "
"\"Verhalten der Netzwerk-Sicherheitsgruppe\" <https://wiki.openstack.org/"
"wiki/Neutron/SecurityGroups#Behavior>`__ Dokumentation. Regeln können der "
"Standard-Sicherheitsgruppe hinzugefügt werden, um das Verhalten auf einer "
"Bereitstellungsbasis zu ändern."

msgid ""
"A separate database administrator (DBA) account should be created and "
"protected that has full privileges to create/drop databases, create user "
"accounts, and update user privileges. This simple means of separation of "
"responsibility helps prevent accidental misconfiguration, lowers risk and "
"lowers scope of compromise."
msgstr ""
"Es sollte ein separates Datenbankadministrator (DBA) -Konto erstellt und "
"geschützt werden, das über volle Berechtigungen zum Erstellen/Löschen von "
"Datenbanken, zum Erstellen von Benutzerkonten und zum Aktualisieren von "
"Benutzerberechtigungen verfügt. Dieses einfache Mittel der Trennung der "
"Verantwortung hilft, versehentliche Fehlkonfiguration zu verhindern, senkt "
"das Risiko und verringert den Kompromiss."

msgid ""
"A share can be *public* or *private*. This is a level of visibility for the "
"share that defines whether other tenants can or cannot see the share. By "
"default, all shares are created as private. While creating a share, use key "
"``--public`` to make your share public for other tenants to see it in a list "
"of shares and see its detailed information."
msgstr ""
"Eine Freigabe kann *public* oder *private* sein. Dies ist ein Maß an\n"
"Sichtbarkeit für die Freigabe, die festlegt, ob andere Tenants die Freigabe\n"
"sehen können oder nicht. Standardmäßig werden alle Freigaben als private\n"
"angelegt. Beim Erstellen einer Freigabe verwenden Sie den Schlüssel ``\n"
"--public``, um Ihre Freigabe für andere Tenants public zu machen, um sie in\n"
"einer Liste von Freigaben zu sehen und ihre detaillierten Informationen zu\n"
"sehen."

msgid ""
"A share driver in the Shared File Systems service is a Python class that can "
"be set for the back end and run in it to manage share operations, some of "
"which are vendor-specific. The back end is an instance of manila-share "
"service. There are a big number of share drivers created by different "
"vendors in the Shared File Systems service. Each share driver supports one "
"or more back end modes: *share servers* and *no share servers*. An "
"administrator chooses which mode is used by specifying it in ``manila.conf`` "
"configuration file. An option ``driver_handles_share_servers`` is used for "
"it."
msgstr ""
"Ein Share-Treiber im Shared File Systems-Dienst ist eine Python-Klasse, die\n"
"für das Backend gesetzt werden kann und darin ausgeführt wird, um Share-\n"
"Operationen zu verwalten, von denen einige herstellerspezifisch sind. Das\n"
"hintere Ende ist eine Instanz von Manila-Share-Service. Es gibt eine große\n"
"Anzahl von Freigabe-Treiber, die von verschiedenen Anbietern im Shared File\n"
"Systems Service erstellt wurden. Jeder Share-Treiber unterstützt einen oder\n"
"mehrere Back-End-Modi: *share servers* und *no share servers*. Ein\n"
"Administrator wählt, welcher Modus verwendet wird, indem er ihn in der\n"
"`manila.conf`` Konfigurationsdatei spezifiziert. Hier wird eine Option ``\n"
"driver_handles_share_servers``verwendet."

msgid ""
"A share is a remote, mountable file system. You can mount a share to and "
"access a share from several hosts by several users at a time."
msgstr ""
"Eine Freigabe ist ein entferntes, einbaufähiges Dateisystem. Sie können eine "
"Freigabe einhängen und Freigabe von mehreren Hosts von mehreren Benutzern zu "
"einem Zeitpunkt teilen."

msgid ""
"A share type is an administrator-defined \"type of service\", comprised of a "
"tenant visible description, and a list of non-tenant-visible key-value pairs "
"- extra specifications. The manila-scheduler uses extra specifications to "
"make scheduling decisions, and drivers control the share creation."
msgstr ""
"Ein Freigabetyp ist ein vom Administrator definierter \"Diensttyp\", der aus "
"einer sichtbaren Anzeige des Tenants besteht und eine Liste von Nicht-Tenant-"
"sichtbaren Schlüsselwertpaaren - zusätzliche Spezifikationen enthält. Der "
"Manila-Scheduler verwendet zusätzliche Spezifikationen, um "
"Terminierungsentscheidungen zu treffen, und Treiber steuern die "
"Freigabeerstellung."

msgid ""
"A standard OpenStack Networking setup has up to four distinct physical data "
"center networks:"
msgstr ""
"Ein Standard-OpenStack Networking-Setup hat bis zu vier verschiedene "
"physikalische Rechenzentrumsnetze:"

msgid ""
"A system entity that provides services to principals or other system "
"entities, in this case, OpenStack Identity is the Service Provider."
msgstr ""
"Eine Systementität, die Dienste für Principals oder andere Systementitäten "
"bereitstellt, in diesem Fall ist OpenStack Identity der Service Provider."

msgid "A table example is provided below:"
msgstr "In Folgenden finden Sie ein Beispieltabelle:"

msgid ""
"A third non supported method is Fixed/Hardcoded keys. It is known that some "
"OpenStack services have the option to specify keys in their configuration "
"files. This is the least secure way to operate and we do not recommend this "
"for any sort of production environment."
msgstr ""
"Eine dritte nicht unterstützte Methode sind feste / fest codierte Schlüssel. "
"Es ist bekannt, dass einige OpenStack-Dienste die Möglichkeit haben, "
"Schlüssel in ihren Konfigurationsdateien anzugeben. Dies ist der am "
"wenigsten sichere Weg zu arbeiten, und wir empfehlen dies nicht für jede Art "
"von Produktionsumgebung."

msgid ""
"A threat actor is an abstract way to refer to a class of adversary that you "
"may attempt to defend against. The more capable the actor, the more "
"expensive the security controls that are required for successful attack "
"mitigation and prevention. Security is a tradeoff between cost, usability "
"and defense. In some cases it will not be possible to secure a cloud "
"deployment against all of the threat actors we describe here. Those "
"deploying an OpenStack cloud will have to decide where the balance lies for "
"their deployment/usage."
msgstr ""
"Ein Bedrohungsakteuer ist ein abstrakter Weg, um auf eine Klasse von Gegnern "
"zu verweisen, gegen die Sie versuchen können, sich zu verteidigen. Je "
"leistungsfähiger der Akteur, desto teurer sind die Sicherheitskontrollen, "
"die für eine erfolgreiche Angriffsminderung und Prävention erforderlich "
"sind. Sicherheit ist ein Kompromiss zwischen Kosten, Usability und "
"Verteidigung. In manchen Fällen wird es nicht möglich sein, eine Cloud-"
"Implementierung gegen alle von uns hier beschriebenen Bedrohungsakteure zu "
"sichern. Diejenigen, die eine OpenStack-Cloud einsetzen, müssen entscheiden, "
"wo die Balance für ihre Bereitstellung/Nutzung liegt."

msgid "A user or group name that is used by a tenant."
msgstr "Ein Benutzer oder Gruppenname, der von einem Tenant verwendet wird."

msgid ""
"A volume encryption feature in OpenStack supports privacy on a per-tenant "
"basis. As of the Kilo release, the following features are supported:"
msgstr ""
"Eine Volume-Verschlüsselungsfunktion in OpenStack unterstützt die "
"Privatsphäre auf der Basis von Mandanten. Seit der Kilo-Version werden "
"folgende Features unterstützt:"

msgid "AES"
msgstr "AES"

msgid "AMQP"
msgstr "AMQP"

msgid ""
"AMQP based solutions (Qpid and RabbitMQ) support transport-level security "
"using TLS. ZeroMQ messaging does not natively support TLS, but transport-"
"level security is possible using labelled IPsec or CIPSO network labels."
msgstr ""
"AMQP-basierte Lösungen (Qpid und RabbitMQ) unterstützen die Sicherheit auf "
"der Sicherheitsebene mit TLS. ZeroMQ Messaging unterstützt nicht nativ TLS, "
"aber Transport-Level-Sicherheit ist möglich mit markierten IPsec- oder CIPSO-"
"Netzwerk-Labels."

msgid "AMQP message service"
msgstr "AMQP-Nachrichtendienst"

msgid "API endpoint configuration recommendations"
msgstr "API-Endpunkt-Konfigurationsempfehlungen"

msgid "API endpoint process isolation and policy"
msgstr "API Endpunkt Prozess Isolation und Policy"

msgid "API endpoint rate-limiting"
msgstr "API-Endpunkt-Ratenbegrenzung"

msgid "API endpoints"
msgstr "API-Endpunkte"

msgid "API network"
msgstr "API Netzwerk"

msgid "Abstract"
msgstr "Abstrakt"

msgid "Access and log reviews"
msgstr "Zugriff und Log-Auswertungen"

msgid "Access control lists"
msgstr "Zugriffskontrolllisten"

msgid ""
"Access to keystone credentials or plaintext secrets is considered a total "
"security failure of the system - this interface must have robust "
"confidentiality and integrity controls."
msgstr ""
"Der Zugriff auf Keystone-Anmeldeinformationen oder Plaintext-Geheimnisse "
"gilt als totaler Security-Ausfall des Systems - diese Schnittstelle muss "
"über eine robuste Vertraulichkeit und Integritätskontrolle verfügen."

msgid ""
"According to NIST, a public cloud is one in which the infrastructure is open "
"to the general public for consumption. OpenStack public clouds are typically "
"run by a :term:`service provider` and can be consumed by individuals, "
"corporations, or any paying customer. A public-cloud provider might expose a "
"full set of features such as software-defined networking or block storage, "
"in addition to multiple instance types."
msgstr ""
"Nach NIST ist eine public Cloud eine, in der die Infrastruktur für die "
"Öffentlichkeit für den Konsum offen ist. OpenStack Public Clouds werden in "
"der Regel von einem :term:`service provider` betrieben und können von "
"Einzelpersonen, Unternehmen oder einem zahlenden Kunden verbraucht werden. "
"Ein öffentlicher Cloud-Provider kann neben mehreren Instanztypen einen "
"vollständigen Satz von Features wie Software-definierten Netzwerken, "
"Blockspeicher, anbieten."

msgid ""
"According to a :ref:`policy.json <shared_fs_policies>` file, an "
"administrator and the users as share owners can manage access to shares by "
"means of creating access rules. Using :command:`manila access-allow`, :"
"command:`manila access-deny` and :command:`manila access-list` commands, you "
"can grant, deny and list access to a specified share correspondingly."
msgstr ""
"Nach :ref:`policy.json <shared_fs_policies>`file, können ein Administrator "
"und die Benutzer als Share-Besitzer den Zugriff auf Freigaben durch die "
"Erstellung von Zugriffsregeln verwalten. Mit :command:`manila access-"
"allow`, :command:` manila access-deny` und :command:`manila access-list` "
"Befehle, können Sie den Zugriff auf eine angegebene Freigabe entsprechend "
"gewähren, verweigern und auflisten."

msgid "Account and container custom user metadata values"
msgstr "Konto- und Container-benutzerdefinierte Benutzer-Metadatenwerte"

msgid "Account service"
msgstr "Kontodienst"

msgid "Account, container, and object names"
msgstr "Konto-, Container- und Objektnamen"

msgid "Acknowledgements"
msgstr "Danksagungen"

msgid "Act as a reference for auditors when evaluating OpenStack deployments."
msgstr ""
"Als Referenz für Auditoren bei der Auswertung von OpenStack-"
"Implementierungen handeln."

msgid ""
"Acting alone, these attackers come in many guises, such as rogue or "
"malicious employees, disaffected customers, or small-scale industrial "
"espionage."
msgstr ""
"Alleine handelnd, kommen diese Angreifer in viele Gestalten, wie Schurken "
"oder böswillige Angestellte, unzufriedene Kunden oder kleine "
"Industriespionage."

msgid ""
"Actions may be taken to mitigate potential malicious activity such as "
"blacklisting an IP address, recommending the strengthening of user "
"passwords, or de-activating a user account if it is deemed dormant."
msgstr ""
"Es können Maßnahmen ergriffen werden, um potenzielle böswillige Aktivitäten "
"wie etwa die Blacklisting einer IP-Adresse zu mildern, die Stärkung von "
"Benutzerpasswörtern zu empfehlen oder ein Benutzerkonto zu deaktivieren, "
"wenn es als ruhenden gilt."

msgid "Active Directory"
msgstr "Active Directory"

msgid "Active developer and user communities"
msgstr "Aktive Entwickler- und User-Communities"

msgid ""
"Adam facilitated this Book Sprint. He also founded the Book Sprint "
"methodology and is the most experienced Book Sprint facilitator around. Adam "
"founded FLOSS Manuals—a community of some 3,000 individuals developing Free "
"Manuals about Free Software. He is also the founder and project manager for "
"Booktype, an open source project for writing, editing, and publishing books "
"online and in print."
msgstr ""
"Adam erleichterte diesen Buchsprint. Er gründete auch die Book Sprint "
"Methodik und ist der erfahrenste Book Sprint Moderator. Adam gründete FLOSS "
"Manuals - eine Gemeinschaft von etwa 3.000 Personen, die kostenlose "
"Handbücher über freie Software entwickeln. Er ist auch Gründer und "
"Projektleiter für Booktype, ein Open-Source-Projekt zum Schreiben, "
"Redigieren und Veröffentlichen von Büchern online und im Druck."

msgid "Additional security features"
msgstr "Zusätzliche Sicherheitsmerkmale"

msgid ""
"Additionally, it is possible for tenants of a bare metal system to modify "
"system firmware. TPM technology, described in :ref:`management-secure-"
"bootstrapping`, provides a solution for detecting unauthorized firmware "
"changes."
msgstr ""
"Zusätzlich ist es Mandanten auf Bare-Metal-Systemen möglich die Firmware zu "
"ändern. TPM Technology, wie beschrieben unter :ref:`management-secure-"
"bootstrapping` bietet eine Lösung zum Erkennen nicht autorisierter "
"Firmwareänderungen."

msgid ""
"Additionally, the following security-related criteria are highly encouraged "
"to be evaluated when selecting a hypervisor for OpenStack deployments: * Has "
"the hypervisor undergone Common Criteria certification? If so, to what "
"levels? * Is the underlying cryptography certified by a third-party?"
msgstr ""
"Darüber hinaus sind die folgenden sicherheitsrelevanten Kriterien sehr "
"ermutigt, bei der Auswahl eines Hypervisor für OpenStack-Implementierungen "
"ausgewertet zu werden: * Hat der Hypervisor eine Common Criteria "
"Zertifizierung unterzogen? Wenn ja, zu welchen Ebenen? * Ist die zugrunde "
"liegende Kryptographie von einem Dritten zertifiziert?"

msgid ""
"Additionally, when combined with a version control system such as Git or "
"SVN, you can track changes to your environment over time and re-mediate "
"unauthorized changes that may occur. For example, a ``nova.conf`` file or "
"other configuration file falls out of compliance with your standard, your "
"configuration management tool can revert or replace the file and bring your "
"configuration back into a known state. Finally a configuration management "
"tool can also be used to deploy updates; simplifying the security patch "
"process. These tools have a broad range of capabilities that are useful in "
"this space. The key point for securing your cloud is to choose a tool for "
"configuration management and use it."
msgstr ""
"Darüber hinaus können Sie, wenn sie mit einem Versionskontrollsystem wie "
"Git\n"
" oder SVN kombiniert werden, im Laufe der Zeit Änderungen an Ihrer Umgebung\n"
"verfolgen und unerlaubte Änderungen, die auftreten können, erneut\n"
"vermitteln. Zum Beispiel, eine ``nova.conf``Datei oder andere\n"
"Konfigurationsdatei fällt aus der Einhaltung Ihres Standards, Ihr\n"
"Konfigurations-Management-Tool kann die Datei wiederherstellen oder "
"ersetzen\n"
" und bringt Ihre Konfiguration wieder in einen bekannten Zustand.\n"
"Schließlich kann ein Konfigurationsmanagement-Tool auch zur Bereitstellung\n"
"von Updates verwendet werden. Vereinfachung des Sicherheitspatch-Prozesses.\n"
"Diese Werkzeuge haben eine breite Palette von Fähigkeiten, die in diesem\n"
"Raum nützlich sind. Der entscheidende Punkt für die Sicherung Ihrer Cloud\n"
"ist, ein Werkzeug für das Konfigurationsmanagement zu wählen und es zu\n"
"benutzen."

msgid "Address Space Layout Randomization (ASLR)"
msgstr "Address Space Layout Randomization (ASLR)"

msgid "Administrative users"
msgstr "Administrative Benutzer"

msgid ""
"Administrators can enable instance signature verification by setting the "
"``verify_glance_signatures`` flag to ``True`` in the ``/etc/nova/nova.conf`` "
"file. When enabled, the Compute service automatically validates the signed "
"instance when it is retrieved from the Image service. If this verification "
"fails, the boot won't occur. The OpenStack Operations Guide provides "
"guidance on how to create and upload a signed image, and how to use this "
"feature. For more information, see `Adding Signed Images <https://docs."
"openstack.org/operations-guide/ops-user-facing-operations.html#adding-signed-"
"images>`_ in the Operations Guide."
msgstr ""
"Administratoren können die Instanzsignaturprüfung aktivieren, indem sie in "
"der ``/etc/nova/nova.conf``-Datei das ``\n"
"verify_glance_signatures``-Flag auf ``True`` setzen. Wenn diese Option "
"aktiviert ist, überprüft der Compute-Dienst automatisch die signierte "
"Instanz, wenn sie aus dem Image-Dienst abgerufen wird. Wenn diese "
"Überprüfung fehlschlägt, tritt der Boot nicht auf. Das OpenStack Operations "
"Guide enthält Anleitungen zum Erstellen und Hochladen eines signierten "
"Abbildes und zur Verwendung dieser Funktion. Weitere Informationen finden "
"Sie unter `Hinzufügen von Signierten Abbildern <https://docs.openstack.org/"
"ops-guide/operations-user-facing-operations.html#adding-signed-images>`_ in "
"der Betriebsanleitung."

msgid ""
"Administrators care about security services: they configure the server side "
"of such security services."
msgstr ""
"Administratoren sorgen für Sicherheitsdienste: Sie konfigurieren die "
"Serverseite solcher Sicherheitsdienste."

msgid ""
"Administrators must perform command and control over the cloud for various "
"operational functions. It is important these command and control facilities "
"are understood and secured."
msgstr ""
"Administratoren müssen Befehl und Kontrolle über die Cloud für verschiedene "
"operative Funktionen ausführen. Es ist wichtig, dass diese Befehls- und "
"Kontrolleinrichtungen verstanden und gesichert sind."

msgid "After Ocata:"
msgstr "Nach Ocata:"

msgid ""
"After a share network is created, the Shared File Systems service retrieves "
"network information determined by a network provider: network type, "
"segmentation identifier if the network uses segmentation and IP block in "
"CIDR notation from which to allocate the network."
msgstr ""
"Nachdem ein Freigabenetzwerk erstellt wurde, ruft der Shared File Systems-"
"Dienst die von einem Netzbetreiber bestimmten Netzwerkinformationen ab: "
"Netzwerktyp, Segmentierungskennung, wenn das Netzwerk Segmentierung und IP-"
"Block in der CIDR-Notation verwendet, aus der das Netzwerk zugewiesen werden "
"soll."

msgid ""
"After completing these initial certifications, the remaining certifications "
"are more deployment specific. For example, clouds processing credit card "
"transactions will need PCI-DSS, clouds storing health care information "
"require HIPAA, and clouds within the federal government may require FedRAMP/"
"FISMA, and ITAR, certifications."
msgstr ""
"Nach Abschluss dieser Erstzertifizierungen sind die verbleibenden "
"Zertifizierungen mehr implementierungsspezifisch. Zum Beispiel benötigen "
"Clouds, die Kreditkarten-Transaktionen verarbeiten, PCI-DSS, Clouds, die "
"Gesundheitspflegeinformationen speichern, benötigen HIPAA, und Clouds "
"innerhalb der Bundesregierung können FedRAMP/FISMA und ITAR, "
"Zertifizierungen erfordern."

msgid ""
"After creating a share and getting its export location, users have no "
"permissions to mount it and operate with files. The Shared File System "
"service requires to explicitly grant access to the new share."
msgstr ""
"Nach dem Erstellen einer Freigabe und dem Erhalten seiner Stelle für den "
"Export, haben die Benutzer keine Berechtigungen, um sie zu installieren und "
"mit Dateien zu arbeiten. Der Shared File System Service erfordert explizit "
"den Zugriff auf die neue Freigabe."

msgid ""
"After the rule has status ``active`` we can connect to the ``10.254.0.3`` "
"host again and check the ``/etc/exports`` file and see that the line with "
"rule was added:"
msgstr ""
"Nachdem die Regel den Status ``active``hat, können wir uns wieder mit dem\n"
"``10.254.0.3``Host verbinden und die ``/etc/exports``Datei überprüfen\n"
" und sehen, dass die Zeile mit Regel hinzugefügt wurde:"

msgid ""
"After you are notified of a security update, the next step is to determine "
"how critical this update is to a given cloud deployment. In this case, it is "
"useful to have a pre-defined policy. Existing vulnerability rating systems "
"such as the common vulnerability scoring system (CVSS) do not properly "
"account for cloud deployments."
msgstr ""
"Nachdem Sie über ein Sicherheitsupdate informiert sind, ist der nächste "
"Schritt, um festzustellen, wie kritisch dieses Update auf eine gegebene "
"Cloud-Bereitstellung ist. In diesem Fall ist es sinnvoll, eine vordefinierte "
"Richtlinie zu haben. Bestehende Schwachstellen-Rating-Systeme wie das Common "
"Vulnerability Scoring System (CVSS) berücksichtigen keine Cloud-"
"Implementierungen."

msgid "Algorithm"
msgstr "Algorithmus"

msgid ""
"Aligning the information system with in-scope standards and regulations "
"involves internal tasks which must be conducted before a formal assessment. "
"Auditors may be involved at this state to conduct gap analysis, provide "
"guidance, and increase the likelihood of successful certification."
msgstr ""
"Das Ausrichten des Informationssystems mit den in-scope Standards und "
"Vorschriften beinhaltet interne Aufgaben, die vor einer formalen Bewertung "
"durchgeführt werden müssen. Auditoren können in diesem Staat beteiligt sein, "
"um Lückenanalyse durchzuführen, Anleitung zu geben und die "
"Wahrscheinlichkeit einer erfolgreichen Zertifizierung zu erhöhen."

msgid ""
"All SSH daemons have private host keys and, upon connection, offer a host "
"key fingerprint. This host key fingerprint is the hash of an unsigned public "
"key. It is important these host key fingerprints are known in advance of "
"making SSH connections to those hosts. Verification of host key fingerprints "
"is instrumental in detecting man-in-the-middle attacks."
msgstr ""
"Alle SSH-Dämonen haben private Host-Key und bieten bei der Verbindung einen "
"Host-Key-Fingerabdruck. Dieser Host-Key-Fingerabdruck ist der Hash eines "
"nicht signierten öffentlichen Schlüssels. Es ist wichtig, dass diese Host-"
"Key-Fingerabdrücke im Voraus bekannt sind, um SSH-Verbindungen zu diesen "
"Hosts zu machen. Die Überprüfung der Host-Key-Fingerabdrücke ist maßgeblich "
"bei der Erkennung von Man-in-the-Middle-Attacken."

msgid ""
"All bugs, OSSAs and OSSNs are publicly disseminated through the openstack-"
"discuss mailing list with the [security] topic in the subject line. We "
"recommend subscribing to this list as well as mail filtering rules that "
"ensure OSSNs, OSSAs, and other important advisories are not missed. The "
"openstack-discuss mailinglist is managed through `http://lists.openstack.org/"
"cgi-bin/mailman/listinfo/openstack-discuss <http://lists.openstack.org/cgi-"
"bin/mailman/listinfo/openstack-discuss>`_. The openstack-discuss uses tags "
"as defined in the `Project Team Guide <https://docs.openstack.org/project-"
"team-guide/open-community.html#mailing-lists>`_."
msgstr ""
"Alle Bugs, OSSAs und OSSNs werden öffentlich über die openstack-discuss "
"Mailingliste mit dem Thema [security] in der Betreffzeile verbreitet. Wir "
"empfehlen Ihnen, diese Liste sowie Mail-Filter-Regeln zu verwenden, damit "
"Sie die OSSNs, OSSAs und andere wichtige Hinweise nicht verpassen. Die "
"openstack-discuss Mailingliste wird über `http://lists.openstack.org/cgi-bin/"
"mailman/listinfo/openstack-discuss verwaltet <http://lists.openstack.org/cgi-"
"bin/mailman/listinfo/openstack-discuss>`_. Die openstack-discuss-Liste hat "
"eine hohe Verkehrsrate, und die Filterung wird im Thread `discuss uses tags "
"as defined in the `Project Team Guide <https://listdocs.openstack.org/"
"pipermail/openstack-dev/2013-November/019233.html <http://lists.openstack."
"org/pipermail/openstack-dev/2013-November/019233.htmlroject-team-guide/open-"
"community.html#mailing-lists>`_ diskutiert."

msgid ""
"All bugs, OSSAs and OSSNs are publicly disseminated through the openstack-"
"discuss mailinglist with the [security] topic in the subject line. We "
"recommend subscribing to this list as well as mail filtering rules that "
"ensure OSSNs, OSSAs, and other important advisories are not missed. The "
"openstack-discuss mailinglist is managed through `OpenStack Development "
"Mailing List <http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-"
"discuss>`_. The openstack-discuss uses tags as defined in the `Project Team "
"Guide <https://docs.openstack.org/project-team-guide/open-community."
"html#mailing-lists>`_."
msgstr ""
"Alle Bugs, OSSAs und OSSNs werden öffentlich über die openstack-discuss "
"Mailingliste mit dem Thema [security] in der Betreffzeile verbreitet. Wir "
"empfehlen Ihnen, diese Liste sowie Mail-Filter-Regeln zu verwenden, damit "
"Sie die OSSNs, OSSAs und andere wichtige Hinweise nicht verpassen. Die "
"openstack-discuss Mailingliste wird über die `OpenStack Entwickler "
"Mailingliste <http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-"
"discuss>`_. Die openstack-discuss-Liste verwendet Tags wie im `Project Team "
"Guide <https://docs.openstack.org/project-team-guide/open-community."
"html#mailing-lists>`_ beschrieben."

msgid "All custom user metadata names"
msgstr "Alle benutzerdefinierten Benutzer Metadaten Namen"

msgid ""
"All custom user object metadata values. For example, metadata sent using ``X-"
"Object-Meta-`` prefixed headers with PUT or POST requests"
msgstr ""
"Alle benutzerdefinierten Benutzerobjekt-Metadatenwerte. Zum Beispiel werden\n"
"Metadaten, die mit ``X-Object-Meta-``vorangestellten Headern mit PUT- oder\n"
" POST-Anforderungen gesendet wurden"

msgid "All database communications be isolated to a management network"
msgstr ""
"Alle Datenbankkommunikationen werden in ein Management-Netzwerk integriert"

msgid ""
"All domains should be secured with TLS, including the management domain "
"services and intra-service communications. TLS provides the mechanisms to "
"ensure authentication, non-repudiation, confidentiality, and integrity of "
"user communications to the OpenStack services and between the OpenStack "
"services themselves."
msgstr ""
"Alle Domains sollten mit TLS gesichert werden, einschließlich der Management-"
"Domain-Services und Intra-Service-Kommunikation. TLS stellt die Mechanismen "
"zur Verfügung, um die Authentifizierung, Nicht-Ablehnung, Vertraulichkeit "
"und Integrität der Benutzer-Kommunikation zu den OpenStack-Diensten und "
"zwischen den OpenStack-Diensten selbst zu gewährleisten."

msgid "All entry points into a system"
msgstr "Alle Einstiegspunkte in ein System"

msgid ""
"All of the above are valid concerns, but none of them prevent SSL/TLS from "
"being used on the management network. Let's consider the next deployment "
"model."
msgstr ""
"Alle oben genannten sind gültige Bedenken, aber keiner von ihnen verhindert, "
"dass SSL/TLS im Management-Netzwerk verwendet wird. Betrachten wir das "
"nächste Einsatzmodell."

msgid ""
"All of the services within an OpenStack project access a single database. "
"There are presently no reference policies for creating table or row based "
"access restrictions to the database."
msgstr ""
"Alle Services innerhalb eines OpenStack-Projekts greifen auf eine einzige "
"Datenbank zu. Es gibt derzeit keine Referenzrichtlinien zum Erstellen von "
"Tabellen- oder Zeilenbasierten Zugriffsbeschränkungen für die Datenbank."

msgid ""
"All share drivers that use the OpenStack Compute service do not use network "
"plug-ins. In Mitaka release it is Windows and Generic drivers. These share "
"drives have other options and use different approach."
msgstr ""
"Alle Freigabe-Treiber, die den OpenStack Compute-Dienst verwenden, verwenden "
"keine Netzwerk-Plug-Ins. In Mitaka Release ist es Windows und Generic "
"Treiber. Diese Freigabe-Laufwerke haben andere Optionen und verwenden einen "
"unterschiedliche Ansatz."

msgid "Allow confined virtual guests to interact with the sanlock."
msgstr ""
"Erlaube beschränkten virtuellen Gästen, mit dem Sanlock zu interagieren."

msgid "Allow virt to manage CIFS mounted files."
msgstr "Erlaube virt, CIFS-Dateien zu verwalten."

msgid "Allow virt to manage NFS mounted files."
msgstr "Erlaube virt, NFS-Dateien zu verwalten."

msgid "Allow virt to manage device configuration (PCI)."
msgstr "Erlaube virt, die Gerätekonfiguration (PCI) zu verwalten."

msgid "Allow virt to read FUSE mounted files."
msgstr "Erlaube virt, FUSE-Dateien zu lesen."

msgid "Allow virt to use USB devices."
msgstr "Erlaube virt, USB-Geräte zu verwenden."

msgid "Allow virt to use serial or parallel communication ports."
msgstr ""
"Erlauben Sie virt, serielle oder parallele Kommunikationsschnittstellen zu "
"verwenden."

msgid "Allow virtual machine to interact with the X Window System."
msgstr "Erlaube virtuelle Maschine, mit dem X-Window-System zu interagieren."

msgid "Allowed hosts"
msgstr "Allowed hosts"

msgid "Allows a regular expression to validate user password complexity."
msgstr ""
"Ermöglicht einen regulären Ausdruck, um die Komplexität des "
"Benutzerpassworts zu überprüfen."

msgid "Allows secure login to nodes and guest VMs"
msgstr "Ermöglicht eine sichere Anmeldung an Knoten und Gast-VMs"

msgid ""
"Also known as Data Execution Prevention (DEP), ensures that data sections of "
"the executable can not be executed."
msgstr ""
"Auch bekannt als Data Execution Prevention (DEP), stellt sicher, dass "
"Datenabschnitte der ausführbaren Datei nicht ausgeführt werden können."

msgid ""
"Also of note is the Identity service. Users of the Data processing service "
"will need appropriate roles in their projects to allow the provisioning of "
"instances for their clusters. Installations that use the proxy domain "
"configuration require special consideration. See :ref:`data-processing-proxy-"
"domains`. Specifically, the Data processing service will need the ability to "
"create users within the proxy domain."
msgstr ""
"Bemerkenswert ist auch der Identitätsdienst. Benutzer des "
"Datenverarbeitungsdienstes benötigen entsprechende Rollen in ihren "
"Projekten, um die Bereitstellung von Instanzen für ihre Cluster zu "
"ermöglichen. Installationen, die die Proxy-Domänenkonfiguration verwenden, "
"erfordern besondere Berücksichtigung. Siehe :ref:`data-processing-proxy-"
"domains`. Insbesondere benötigt der Datenverarbeitungsdienst die "
"Möglichkeit, Benutzer innerhalb der Proxy-Domäne zu erstellen."

msgid ""
"Alternate measures to provide data privacy, in the creation and destruction "
"of ephemeral storage, will be somewhat dependent on the chosen hypervisor "
"and the OpenStack Compute plug-in."
msgstr ""
"Alternative Maßnahmen zur Bereitstellung von Datenschutz, bei der Erstellung "
"und Zerstörung von kurzlebigen Speicherung, werden von dem gewählten "
"Hypervisor und dem OpenStack Compute Plug-In etwas abhängig sein."

msgid ""
"Although SPICE has many advantages over VNC, the spice-html5 browser "
"integration currently does not allow administrators to take advantage of the "
"benefits. To take advantage of SPICE features like multi-monitor, USB pass "
"through, we recommend administrators use a standalone SPICE client within "
"the management network."
msgstr ""
"Obwohl SPICE viele Vorteile gegenüber VNC hat, ermöglicht die Spice-html5 "
"Browser-Integration derzeit nicht, dass Administratoren die Vorteile nutzen "
"können. Um die Vorteile von SPICE-Funktionen wie Multi-Monitor, USB-"
"Durchlauf zu nutzen, empfehlen wir Administratoren, einen eigenständigen "
"SPICE-Client im Management-Netzwerk zu nutzen."

msgid ""
"Although we recommend using the OpenStack Volume Encryption feature, Block "
"Storage supports a large variety of alternative back-ends for supplying "
"mountable volumes, and some of these may also provide volume encryption. "
"Since there are so many `back-ends <https://docs.openstack.org/cinder/latest/"
"drivers.html>`_, and since information from each vendor must be obtained, it "
"is outside the scope of this guide to specify recommendations for "
"implementing encryption in any of them."
msgstr ""
"Obwohl wir die OpenStack Volume Encryption-Funktion verwenden, unterstützt\n"
"Block Storage eine Vielzahl von alternativen Backends für die "
"Bereitstellung\n"
" von installierbaren Volumes, und einige davon können auch eine\n"
"Volumenverschlüsselung bereitstellen. Da gibt es so viele `back-ends "
"<https://docs.openstack.org/cinder/latest/drivers.html>`_,\n"
"und da Informationen von jedem Anbieter erhalten werden müssen, ist es\n"
"außerhalb des Geltungsbereichs dieses Leitfadens, Empfehlungen für die\n"
"Implementierung der Verschlüsselung in jedem von ihnen zu geben."

msgid ""
"Although you may desire to break these domains down further (we later "
"discuss where this may be appropriate), we generally refer to four distinct "
"security domains which form the bare minimum that is required to deploy any "
"OpenStack cloud securely. These security domains are:"
msgstr ""
"Obwohl Sie es wünschen, diese Domains weiter zu unterteilen (wir diskutieren "
"weiter, wo dies angebracht sein kann), beziehen wir uns in der Regel auf "
"vier verschiedene Sicherheitsdomänen, die das bloße Minimum bilden, das "
"erforderlich ist, um eine beliebige OpenStack-Cloud sicher zu "
"implementieren. Diese Sicherheitsdomänen sind:"

msgid "An IP address or host name of a security service."
msgstr "Eine IP-Adresse oder ein Hostname eines Sicherheitsdienstes."

msgid ""
"An Information Security Management System (ISMS) is a comprehensive set of "
"policies and processes that an organization creates and maintains to manage "
"risk to information assets. The most common ISMS for cloud deployments is "
"`ISO/IEC 27001/2 <http://www.27000.org/iso-27001.htm>`_, which creates a "
"solid foundation of security controls and practices for achieving more "
"stringent compliance certifications. This standard was updated in 2013 to "
"reflect the growing use of cloud services and places more emphasis on "
"measuring and evaluating how well an organization's ISMS is performing."
msgstr ""
"Ein Information Security Management System (ISMS) ist ein umfassendes Set "
"von Richtlinien und Prozessen, die eine Organisation erstellt und verwaltet, "
"um das Risiko für Informationswerte zu verwalten. Das häufigste ISMS für "
"Cloud-Implementierungen ist \"ISO/IEC 27001/2\" <http://www.27000.org/"
"iso-27001.htm>`_, die eine solide Grundlage für Sicherheitskontrollen und -"
"praktiken für die Erreichung strengerer Compliance-Zertifizierungen schafft. "
"Dieser Standard wurde im Jahr 2013 aktualisiert, um den wachsenden Einsatz "
"von Cloud-Services widerzuspiegeln und legt mehr Wert darauf, zu messen und "
"zu bewerten, wie gut das ISMS  in einer Organisation ausgführt wird."

msgid ""
"An Object Storage account is not a user account or credential. The following "
"explains the relations:"
msgstr ""
"Ein Objektspeicherkonto ist kein Benutzerkonto oder Anmeldeinformation. Im "
"Folgenden werden die Beziehungen erläutert:"

msgid ""
"An Object Storage installation does not have to be on the Internet and could "
"also be a private cloud with the public switch a part of the organization's "
"internal network infrastructure."
msgstr ""
"Eine Objektspeicherinstallation muss nicht im Internet sein und könnte auch "
"eine private Cloud gegen eine public Cloud als ein Teil der internen "
"Netzwerkinfrastruktur des Unternehmens switchen."

msgid ""
"An OpenStack deployment may require compliance activities for many purposes, "
"such as regulatory and legal requirements, customer need, privacy "
"considerations, and security best practices. The Compliance function is "
"important for the business and its customers. Compliance means adhering to "
"regulations, specifications, standards and laws. It is also used when "
"describing an organizations status regarding assessments, audits, and "
"certifications. Compliance, when done correctly, unifies and strengthens the "
"other security topics discussed in this guide."
msgstr ""
"Eine OpenStack-Bereitstellung kann Compliance-Aktivitäten für viele Zwecke "
"erfordern, wie z. B. regulatorische und rechtliche Anforderungen, "
"Kundenbedürfnisse, Datenschutzerklärungen und Sicherheitsbestimmungen. Die "
"Compliance-Funktion ist für das Unternehmen und seine Kunden wichtig. "
"Compliance bedeutet die Einhaltung von Vorschriften, Spezifikationen, Normen "
"und Gesetzen. Es wird auch bei der Beschreibung eines Unternehmensstatus in "
"Bezug auf Beurteilungen, Audits und Zertifizierungen verwendet. Compliance, "
"wenn es richtig gemacht wird, vereint und stärkt die anderen "
"Sicherheitsthemen, die in diesem Leitfaden behandelt werden."

msgid ""
"An OpenStack deployment will likely need to demonstrate compliance with an "
"organization's Privacy Policy, with the U.S.-E.U. Safe Harbor framework, the "
"ISO/IEC 29100:2011 privacy framework or with other privacy-specific "
"guidelines. In the U.S. the AICPA has `defined 10 privacy areas of focus "
"<http://www.aicpa.org/interestareas/informationtechnology/resources/privacy/"
"generallyacceptedprivacyprinciples/>`_, OpenStack deployments within a "
"commercial environment may desire to attest to some or all of these "
"principles."
msgstr ""
"Eine OpenStack-Bereitstellung muss voraussichtlich die Einhaltung der "
"Datenschutzbestimmungen eines Unternehmens mit dem US-EU-Safe-Harbor-"
"Framework, dem ISO/IEC 29100: 2011-Datenschutz-Framework oder mit anderen "
"Datenschutzrichtlinien erklären. In den USA hat die AICPA `defined 10 "
"privacy areas of focus <http://www.aicpa.org/interestareas/"
"informationtechnology/resources/privacy/generallyacceptedprivacyprinciples/> "
"` Bestand und OpenStack-Bereitstellungen innerhalb einer kommerziellen "
"Umgebung können auf einige oder alle diese Prinzipien zu zurückgreifen."

msgid ""
"An administrator and users as share owners can manage the :ref:`access to "
"the shares <shared_fs_share_acl>` by creating access rules with "
"authentication though an IP address, user, group, or TLS certificates. "
"Authentication methods depend on which share driver and security service you "
"configure and use."
msgstr ""
"Ein Administrator und Benutzer als Freigabebesitzer können die :ref:`Zugriff "
"auf die Freigabe verwalten <shared_fs_share_acl>`durch die Erstellung von "
"Zugriffsregeln mit Authentifizierung durch eine IP-Adresse, Benutzer-, "
"Gruppen- oder TLS-Zertifikate. Authentifizierungsmethoden hängen davon ab, "
"welchen Share-Treiber und Sicherheitsdienst Sie konfigurieren und verwenden."

msgid ""
"An administrator can create and delete share types, and also manage extra "
"specifications that give them meaning inside the Shared File Systems "
"service. Tenants can list the share types and can use them to create new "
"shares. For details of managing the share types, see `Shared File Systems "
"API <https://docs.openstack.org/api-ref/shared-file-system/index.html#share-"
"types>`_ and `Share types managing <https://docs.openstack.org/admin-guide/"
"shared_file_systems_share_types.html>`_ documentation."
msgstr ""
"Ein Administrator kann Freigabetypen erstellen und löschen sowie zusätzliche "
"Spezifikationen verwalten, die ihnen in dem Shared File Systems Service "
"entsprechen. Die Tenant können die Anteilstypen auflisten und sie zur "
"Erstellung neuer Freigaben verwenden. Weitere Informationen zum Verwalten "
"der Freigabetypen finden Sie unter APD der Shared File Systems <https://docs."
"openstack.org/api-ref/shared-file-system/index.html#share-types>`_ und` "
"Freigabearten verwalten <https://docs.openstack.org/admin-guide/"
"shared_file_systems_share_types.html>`_ Dokumentation."

msgid ""
"An administrator rather than a share driver manages the bare metal storage "
"with some net interface insteadof the presence of the share servers."
msgstr ""
"Ein Administrator verwaltet anstelle eines Share-Treibers den Bare-Metal-"
"Speicher mit einer net-Schnittstelle statt der Anwesenheit der Share-Server."

msgid "An agreed set of findings and/or defects"
msgstr "Ein vereinbarter Satz von Erkenntnissen und/oder Mängeln"

msgid ""
"An audit has four distinct phases, though most stakeholders and control "
"owners will only participate in one or two. The four phases are Planning, "
"Fieldwork, Reporting and Wrap-up. Each of these phases is discussed below."
msgstr ""
"Ein Audit hat vier verschiedene Phasen, obwohl die meisten Stakeholder und "
"Kontrollbesitzer nur an einem oder zwei teilnehmen werden. Die vier Phasen "
"sind Planung, Feldarbeit, Reporting und Nachbearbeitung. Jede dieser Phasen "
"wird nachfolgend diskutiert."

msgid ""
"An authoritative list of software components may be critical when assessing "
"the impact of a compromise or vulnerability in a library, application or "
"class of software."
msgstr ""
"Eine maßgebliche Liste von Softwarekomponenten kann bei der Bewertung der "
"Auswirkungen eines Kompromisses oder einer Anfälligkeit in einer Bibliothek, "
"Anwendung oder Klasse von Software kritisch sein."

msgid ""
"An encrypted tunnel is created between libvirtd processes on both source and "
"destination hosts."
msgstr ""
"Ein verschlüsselter Tunnel wird zwischen libvirtd Prozessen auf Quell- und "
"Zielhosts erstellt."

msgid ""
"An ephemeral disk encryption feature addresses data privacy. The ephemeral "
"disk is a temporary work space used by the virtual host operating system. "
"Without encryption, sensitive user information could be accessed on this "
"disk, and vestigial information could remain after the disk is unmounted. As "
"of the Kilo release, the following ephemeral disk encryption features are "
"supported:"
msgstr ""
"Eine kurzlebige Festplattenverschlüsselungsfunktion adressiert den "
"Datenschutz. Die kurzlebige Festplatte ist ein temporärer Arbeitsbereich, "
"der vom virtuellen Host-Betriebssystem verwendet wird. Ohne Verschlüsselung "
"können sensible Benutzerinformationen auf dieser Festplatte abgerufen "
"werden, und es können rastische Informationen verbleiben, nachdem die "
"Festplatte nicht bereitgestellt wurde. Seit der Kilo-Version werden die "
"folgenden ephemeren Festplattenverschlüsselungsfunktionen unterstützt:"

msgid ""
"An example diagram from the OpenStack Object Storage Administration Guide "
"(2013)"
msgstr ""
"Ein Beispieldiagramm aus dem OpenStack Object Storage "
"Administrationshandbuch (2013)"

msgid ""
"An example of those secrets that require keystone authentication are "
"passwords and keys owned by specific projects. These include, for instance, "
"encryption keys for a project's encrypted cinder volumes or signing keys for "
"a project's glance images."
msgstr ""
"Ein Beispiel für solche Geheimnisse, die eine Keystone-Authentifizierung "
"erfordern, sind Passwörter und Schlüssel, die bestimmten Projekten gehören. "
"Dazu gehören beispielsweise Verschlüsselungsschlüssel für verschlüsselte "
"Cinder-Volumes eines Projekts oder Signier-Schlüssel für die Glance-Abbilder "
"eines Projekts."

msgid ""
"An exception process is an important component of an ISMS. When certain "
"actions are not compliant with security policies that an organization has "
"defined, they must be logged. Appropriate justification, description and "
"mitigation details need to be included, and signed off by appropriate "
"authorities. OpenStack default configurations may vary in meeting various "
"compliance criteria, areas that fail to meet compliance requirements should "
"be logged, with potential fixes considered for contribution to the community."
msgstr ""
"Ein Ausnahmeprozess ist ein wichtiger Bestandteil eines ISMS. Wenn bestimmte "
"Aktionen nicht mit Sicherheitsrichtlinien übereinstimmen, die eine "
"Organisation definiert hat, müssen sie protokolliert werden. Angemessene "
"Rechtfertigungs-, Beschreibungs- und Abhilfemaßnahmen müssen einbezogen und "
"von entsprechenden Behörden unterzeichnet werden. OpenStack-"
"Standardkonfigurationen können bei der Erfüllung verschiedener Compliance-"
"Kriterien variieren, Bereiche, die nicht mit Compliance-Anforderungen "
"übereinstimmen, sollten protokolliert werden, wobei potenzielle Korrekturen "
"für den Beitrag zur Community berücksichtigt werden."

msgid ""
"An existing security service entity can be associated with share network "
"entities that inform the Shared File Systems service about security and "
"network configuration for a group of shares. You can also see the list of "
"all security services for a specified share network and disassociate them "
"from a share network."
msgstr ""
"Eine bestehende Sicherheitsdiensteinheit kann mit Share-Netzwerk-Entitäten "
"verknüpft werden, die den Shared File Systems-Dienst über die Sicherheit und "
"die Netzwerkkonfiguration für eine Gruppe von Aktien informieren. Sie können "
"auch die Liste aller Sicherheitsdienste für ein bestimmtes Freigabenetzwerk "
"anzeigen und diese aus einem Freigabenetzwerk aufheben."

msgid ""
"An optional system to which a CA delegates certain management functions, "
"this includes functions such as, authentication of end entities before they "
"are issued a certificate by a CA."
msgstr ""
"Ein optionales System, zu dem eine CA bestimmte Verwaltungsfunktionen "
"delegiert, beinhaltet dies Funktionen wie die Authentifizierung von "
"Endentitäten, bevor sie ein Zertifikat von einer CA ausgestellt haben."

msgid ""
"An optional system to which a CA delegates the publication of certificate "
"revocation lists."
msgstr ""
"Ein optionales System, an das eine CA die Veröffentlichung von "
"Zertifikatssperrlisten delegiert."

msgid "An overview of all services running within the cloud infrastructure."
msgstr "Eine Übersicht aller Dienste, die in der Cloud-Infrastruktur laufen."

msgid ""
"Andrew Hay is the Director of Applied Security Research at CloudPassage, "
"Inc. where he leads the security research efforts for the company and its "
"server security products purpose-built for dynamic public, private, and "
"hybrid cloud hosting environments."
msgstr ""
"Andrew Hay ist Direktor für Angewandte Sicherheitsforschung bei "
"CloudPassage, Inc., wo er die Sicherheitsforschungsbemühungen für das "
"Unternehmen und seine Server-Sicherheitsprodukte für dynamische öffentliche, "
"private und hybride Cloud-Hosting-Umgebungen einsetzt."

msgid ""
"Annual, role-specific, security training is a mandatory requirement for "
"almost all compliance certifications and attestations. To optimize the "
"effectiveness of security training, a common method is to provide role "
"specific training, for example to developers, operational personnel, and non-"
"technical employees. Additional cloud security or OpenStack security "
"training based on this hardening guide would be ideal."
msgstr ""
"Jährliche, rollenspezifische, Sicherheitstraining ist eine obligatorische "
"Voraussetzung für fast alle Compliance-Zertifizierungen und Bescheinigungen. "
"Um die Effektivität des Sicherheitstrainings zu optimieren, ist eine gängige "
"Methode, eine rollenspezifische Ausbildung anzubieten, beispielsweise für "
"Entwickler, operatives Personal und nicht-technische Mitarbeiter. "
"Zusätzliche Cloud-Sicherheit- oder OpenStack-Sicherheitstraining auf Basis "
"dieses Hardening-Guides wären ideal."

msgid "Another as a private interface with access to the storage nodes."
msgstr ""
"Eine andere als private Schnittstelle mit Zugriff auf die Speicherknoten."

msgid ""
"Another feature in OpenStack Networking is Load-Balancer-as-a-service "
"(LBaaS). The LBaaS reference implementation is based on HA-Proxy. There are "
"third-party plug-ins in development for extensions in OpenStack Networking "
"to provide extensive L4-L7 functionality for virtual interface ports."
msgstr ""
"Ein weiteres Merkmal in OpenStack Networking ist Load-Balancer-as-a-Service "
"(LBaaS). Die LBaaS-Referenzimplementierung basiert auf HA-Proxy. Es gibt "
"Drittanbieter-Plug-Ins in der Entwicklung für Erweiterungen in OpenStack "
"Networking, um umfangreiche L4-L7-Funktionalität für virtuelle "
"Schnittstellen-Ports bereitzustellen."

msgid ""
"Another thing to look into when selecting a hypervisor platform is the "
"availability of specific security features. In particular, features. For "
"example, Xen Server's XSM or Xen Security Modules, sVirt, Intel TXT, or "
"AppArmor."
msgstr ""
"Eine andere Sache zu suchen bei der Auswahl einer Hypervisor-Plattform ist "
"die Verfügbarkeit von bestimmten Sicherheits-Features. Besonders Merkmale. "
"Zum Beispiel Xen Server XSM oder Xen Security Modules, sVirt, Intel TXT oder "
"AppArmor."

msgid "Ansible"
msgstr "Ansible"

msgid ""
"Any changes to ``/etc/manila/policy.json`` are effective immediately, which "
"allows new policies to be implemented while the Shared File Systems service "
"is running. Manual modification of the policy can have unexpected side "
"effects and is not encouraged. For details, see `The policy.json file "
"<https://docs.openstack.org/ocata/config-reference/policy-json-file.html>`_."
msgstr ""
"Alle Änderungen an ``/etc/manila/policy.json``sind sofort wirksam, so\n"
" dass neue Richtlinien implementiert werden können, während der Shared File\n"
"Systems Service läuft. Manuelle Änderung der Politik kann unerwartete\n"
"Nebenwirkungen haben und wird nicht gefördert. Weitere Informationen finden\n"
"Sie unter `Die Datei policy.json <https://docs.openstack.org/ocata/config-"
"reference/policy-json-file.html>`_."

msgid "Any data assets in transit across that interface"
msgstr "Alle Datenbestände im Transit über diese Schnittstelle"

msgid ""
"Any data or metadata not included in the list above are not encrypted, "
"including:"
msgstr ""
"Alle Daten oder Metadaten, die nicht in der obigen Liste enthalten sind, "
"sind nicht verschlüsselt, einschließlich:"

msgid ""
"Any domains without a domain-specific configuration file will use options in "
"the primary ``keystone.conf`` file."
msgstr ""
"Alle Domains ohne domänenspezifische Konfigurationsdatei verwenden Optionen\n"
"in der primären ``keystone.conf``Datei."

msgid "Apache"
msgstr "Apache"

msgid "AppArmor"
msgstr "AppArmor"

msgid ""
"AppArmor profiles for OpenStack services do not currently exist, but the "
"OpenStack-Ansible project handles this by `applying AppArmor profiles to "
"each container`_ that runs an OpenStack service."
msgstr ""
"AppArmor-Profile für OpenStack-Dienste existieren derzeit nicht, aber das "
"OpenStack-Ansible-Projekt verarbeitet dies durch `AppArmor-Profile für jeden "
"Container`, der einen OpenStack-Dienst ausführt."

msgid ""
"AppArmor.net, AppArmor Main Page. 2011. `http://wiki.apparmor.net/index.php/"
"Main_Page <http://wiki.apparmor.net/index.php/Main_Page>`_"
msgstr ""
"AppArmor.net, AppArmor Hauptseite. 2011. `http://wiki.apparmor.net/index.php/"
"Main_Page <http://wiki.apparmor.net/index.php/Main_Page>`_"

msgid "Appendix"
msgstr "Anhang"

msgid ""
"Application events such as start or stop events that were unscheduled would "
"also be events to monitor and examine for possible security implications."
msgstr ""
"Anwendungsereignisse wie Start- oder Stop-Events, die nicht geplant waren, "
"wären auch Ereignisse zur Überwachung und Prüfung auf mögliche "
"Sicherheitsimplikationen."

msgid ""
"Applications store and retrieve data in Object Storage via an industry-"
"standard HTTP RESTful API. Back end components of Object Storage follow the "
"same RESTful model, although some APIs, such as those managing durability, "
"are kept private to the cluster. For more details on the API see the "
"`OpenStack Storage API <https://docs.openstack.org/api-ref/object-store/>`_."
msgstr ""
"Anwendungen speichern Daten in Object Storage und rufen diese über eine "
"branchenübliche HTTP RESTful API ab. Back-End-Komponenten von Object Storage "
"folgen dem gleichen RESTful-Modell, obwohl einige APIs, wie jene, die die "
"Haltbarkeit verwalten, privat zum Cluster gehalten werden. Weitere "
"Informationen zur API finden Sie unter `OpenStack Storage API <https://docs."
"openstack.org/api-ref/object-store/>`_."

msgid ""
"Apply checks :ref:`check_shared_fs_01` and :ref:`check_shared_fs_02` from "
"the checklist to verify that permissions are set properly."
msgstr ""
"Checks überprüfen :ref:`check_shared_fs_01` und :ref:`check_shared_fs_02` "
"aus der Checkliste, um zu überprüfen, ob die Berechtigungen richtig "
"eingestellt sind."

msgid ""
"Appropriate logging is implemented to monitor for unauthorized use, incident "
"response and forensics. We highly recommend selected audit subsystems be "
"Common Criteria certified, which provides non-attestable event records in "
"most countries."
msgstr ""
"Eine angemessene Protokollierung wird durchgeführt, um auf unbefugte "
"Benutzung, Auffallreaktion und Forensik zu überwachen. Wir empfehlen "
"dringend, ausgewählte Audit-Subsysteme zu beurteilen. Common Criteria "
"certified, die in den meisten Ländern nicht beschreibbare Event-Rekorde "
"bietet."

msgid "Architecture"
msgstr "Die Architektur"

msgid "Architecture diagram"
msgstr "Architektur-Diagramm"

msgid "Architecture page guidance"
msgstr "Architektur Seitenführung"

msgid ""
"Artho, Yagi, Iijima, Kuniyasu Suzaki. Memory Deduplication as a Threat to "
"the Guest OS. 2011. `https://staff.aist.go.jp/c.artho/papers/EuroSec2011-"
"suzaki.pdf <https://staff.aist.go.jp/c.artho/papers/EuroSec2011-suzaki.pdf>`_"
msgstr ""
"Artho, Yagi, Iijima, Kuniyasu Suzaki. Speicher-Deduplizierung als Bedrohung "
"für das Gast-Betriebssystem. 2011. `https://staff.aist.go.jp/c.artho/papers/"
"EuroSec2011-suzaki.pdf <https://staff.aist.go.jp/c.artho/papers/EuroSec2011-"
"suzaki.pdf>`_"

msgid ""
"As OpenStack adoption continues to grow and the product matures, security "
"has become a priority. The OpenStack Security Group has recognized the need "
"for a comprehensive and authoritative security guide. The **OpenStack "
"Security Guide** has been written to provide an overview of security best "
"practices, guidelines, and recommendations for increasing the security of an "
"OpenStack deployment. The authors bring their expertise from deploying and "
"securing OpenStack in a variety of environments."
msgstr ""
"Als OpenStack Adoption weiter wächst und das Produkt reift, ist Sicherheit "
"eine Priorität geworden. Die OpenStack Security Group hat die Notwendigkeit "
"eines umfassenden und maßgeblichen Sicherheitsleitfadens erkannt. Der "
"**OpenStack Security Guide** wurde geschrieben, um einen Überblick über "
"Sicherheitsbestimmungen, Richtlinien und Empfehlungen zur Erhöhung der "
"Sicherheit einer OpenStack-Bereitstellung zu geben. Die Autoren bringen ihre "
"Expertise von der Bereitstellung und Sicherung von OpenStack in einer "
"Vielzahl von Umgebungen."

msgid ""
"As OpenStack is a popular open source project, much of the codebase and "
"architecture has been scrutinized by individual contributors, organizations, "
"and enterprises. This can be advantageous from a security perspective, "
"however the need for security reviews is still a critical consideration for "
"service providers, as deployments vary, and security is not always the "
"primary concern for contributors. A comprehensive security review process "
"may include architectural review, threat modeling, source code analysis and "
"penetration testing. There are many techniques and recommendations for "
"conducting security reviews that can be found publicly posted. A well-tested "
"example is the `Microsoft SDL <http://www.microsoft.com/security/sdl/process/"
"release.aspx>`_, created as part of the Microsoft Trustworthy Computing "
"Initiative."
msgstr ""
"Weil OpenStack ein beliebtes Open-Source-Projekt ist, wurde ein Großteil der "
"Codebasis und Architektur von einzelnen Mitwirkenden, Organisationen und "
"Unternehmen geprüft. Dies kann aus Sicherheitsgründen vorteilhaft sein, aber "
"die Notwendigkeit von Sicherheitsüberprüfungen ist nach wie vor eine "
"kritische Betrachtung für Dienstleister, da die Einsätze variieren und die "
"Sicherheit nicht immer das Hauptanliegen der Mitwirkenden ist. Ein "
"umfassender Sicherheitsüberprüfungsprozess kann architektonische "
"Überprüfung, Bedrohungsmodellierung, Quellcodeanalyse und Penetrationstest "
"umfassen. Es gibt viele Techniken und Empfehlungen für die Durchführung von "
"Sicherheits-Bewertungen, die öffentlich zugänglich gemacht werden können. "
"Ein gut getestetes Beispiel ist die Microsoft SDL <http://www.microsoft.com/"
"security/sdl/process/release.aspx>`_, erstellt als Teil der Microsoft "
"Trustworthy Computing Initiative."

msgid ""
"As a cloud administrator, the dashboard provides an overall view of the size "
"and state of your cloud. You can create users and tenants/projects, assign "
"users to tenant/projects and set limits on the resources available for them."
msgstr ""
"Als ein Cloud-Administratoren bietet das Dashboard eine Gesamtansicht der "
"Größe und des Zustands Ihrer Cloud. Sie können Benutzer und Tenants/Projekte "
"erstellen, den Nutzern die Tenants/Projekte zuordnen und die für sie zur "
"Verfügung stehenden Ressourcen beschränken."

msgid ""
"As a general practice, live migration traffic should be restricted to the "
"management security domain, see :doc:`../introduction/security-boundaries-"
"and-threats`. With live migration traffic, due to its plain text nature and "
"the fact that you are transferring the contents of disk and memory of a "
"running instance, it is recommended you further separate live migration "
"traffic onto a dedicated network. Isolating the traffic to a dedicated "
"network can reduce the risk of exposure."
msgstr ""
"Als allgemeine Praxis sollte der Live-Migrationsverkehr auf die "
"Verwaltungssicherheitsdomäne beschränkt sein, siehe :doc:`../introduction/"
"security-boundaries-and-threats`. Mit Live-Migrationsverkehr, aufgrund "
"seiner Klartext-Natur und der Tatsache, dass Sie den Inhalt der Festplatte "
"und Speicher einer laufenden Instanz übertragen, empfiehlt es sich, den Live-"
"Migrationsverkehr weiter zu einem dedizierten Netzwerk zu trennen. Die "
"Trennung des Verkehrs zu einem dedizierten Netzwerk kann das Risiko der "
"Exposition verringern."

msgid ""
"As a web service, OpenStack API is susceptible to familiar web site attack "
"vectors such as denial of service attacks."
msgstr ""
"Als Web-Service ist OpenStack API anfällig für vertraute Web-"
"Angriffsvektoren wie Denial-of-Service-Angriffe."

msgid ""
"As an OpenStack virtual machine is a server image able to be replicated "
"across hosts, best practice in logging applies similarly between physical "
"and virtual hosts. Operating system-level and application-level events "
"should be logged, including access events to hosts and data, user additions "
"and removals, changes in privilege, and others as dictated by the "
"environment. Ideally, you can configure these logs to export to a log "
"aggregator that collects log events, correlates them for analysis, and "
"stores them for reference or further action. One common tool to do this is "
"an `ELK stack, or Elasticsearch, Logstash, and Kibana <https://www.elastic."
"co/>`_."
msgstr ""
"Als virtuelle Maschine von OpenStack ist ein Server-Abbild in der Lage, über "
"Hosts repliziert zu werden, bewährte Praxis bei der Protokollierung gilt "
"ähnlich zwischen physischen und virtuellen Hosts. Ereignisse auf "
"Betriebssystemebene und auf Anwendungsebene sollten protokolliert werden, "
"einschließlich Zugriffsereignisse für Hosts und Daten, Benutzerzugaben und "
"Umzüge, Änderungen im Privileg und andere, wie sie von der Umgebung "
"vorgegeben werden. Idealerweise können Sie diese Protokolle so "
"konfigurieren, dass sie in einen Protokollaggregator exportieren, der "
"Protokollereignisse sammelt, sie zur Analyse korreliert und sie als Referenz "
"oder weitere Aktionen speichert. Ein gemeinsames Werkzeug, um dies zu tun "
"ist ein `ELK Stack, oder Elasticsearch, Logstash und Kibana <https://www."
"elastic.co/>`_."

msgid ""
"As an administrator, you can connect through SSH to a host with "
"``10.254.0.3`` IP address, check the ``/etc/exports`` file on it and see "
"that it is empty:"
msgstr ""
"Als Administrator können Sie über SSH mit einem Host mit ``10.254.0.3``IP-\n"
"Adresse verbinden, die ``/etc/exports``Datei darauf sehen und sehen,\n"
"dass sie leer ist:"

msgid ""
"As an administrator, you can create share types that enable the scheduler to "
"filter back ends before you create a share. Share types have extra "
"specifications that you can set for the scheduler to filter and weigh back "
"ends so that an appropriate one is selected for a user that requests share "
"creation. Shares and share types can be created as public or private. This "
"level of visibility defines whether other tenants are able to see these "
"objects and operate with them, or not. An administrator can add :ref:`access "
"to the private share types <shared_fs_share_types_acl>` for specific users "
"or tenants in the Identity service. Thus users which you have granted access "
"can see available share types and create shares using them."
msgstr ""
"Als Administrator können Sie Freigabetypen erstellen, die es dem Scheduler "
"ermöglichen, Backends zu filtern, bevor Sie eine Freigabe erstellen. "
"Freigabetypen haben zusätzliche Spezifikationen, die Sie für den Scheduler "
"festlegen können, um zu filtern und zu beenden, so dass eine geeignete für "
"einen Benutzer ausgewählt wird, der die Freigabeerstellung anfordert. Aktien "
"und Aktienarten können als öffentlich oder privat angelegt werden. Diese "
"Sichtbarkeit legt fest, ob andere Tenant diese Objekte sehen und mit ihnen "
"betreiben können oder nicht. Ein Administrator kann hinzufügen:ref:`Zugriff "
"auf die privaten Freigabetypen <shared_fs_share_types_acl>`für bestimmte "
"Benutzer oder Tenant im Identity Service. So können Benutzer, denen Sie "
"Zugriff gewährt haben, verfügbare Freigabetypen anzeigen und mit ihnen "
"Aktien erstellen."

msgid ""
"As an alternative to VNC, OpenStack provides remote desktop access to guest "
"virtual machines using the Simple Protocol for Independent Computing "
"Environments (SPICE) protocol."
msgstr ""
"Als Alternative zu VNC bietet OpenStack den Remote-Desktop-Zugriff auf "
"virtuelle Gastcomputer mit dem Protokoll \"Simple Protocol for Independent "
"Computing Environments\" (SPICE)."

msgid ""
"As an example, being an administrator user in admin tenant, you can create a "
"private share type named ``my_type`` and see it in the list. In the console "
"examples the logging in and out is omitted, and environment variables are "
"provided to show the current logged in user."
msgstr ""
"Als Beispiel, als Administrator-Benutzer in Admin-Tenant können Sie einen\n"
"privaten Freigabe-Typ namens ``my_type`` erstellen und in der Liste sehen. "
"In\n"
"den Konsolenbeispielen wird das Anmelden und Ausgeben weggelassen, und\n"
"Umgebungsvariablen werden bereitgestellt, um den aktuell angemeldeten\n"
"Benutzer anzuzeigen."

msgid ""
"As is the case for VNC, at this time we recommend using SPICE from the "
"management network in addition to limiting use to few individuals."
msgstr ""
"Wie es bei VNC der Fall ist, empfehlen wir derzeit, SPICE aus dem Management-"
"Netzwerk zu verwenden, zusätzlich zur Begrenzung der Nutzung auf wenige "
"Personen."

msgid ""
"As part of your hypervisor selection process, you must consider a number of "
"important factors to help increase your security posture. Specifically, you "
"must become familiar with these areas:"
msgstr ""
"Als Teil Ihres Hypervisor-Auswahlprozesses müssen Sie eine Reihe wichtiger "
"Faktoren berücksichtigen, um Ihre Sicherheitsposition zu erhöhen. Im "
"Einzelnen müssen Sie sich mit diesen Bereichen vertraut machen:"

msgid ""
"As technology has advanced the number of secret things that need to be "
"protected has increased beyond key materials to include certificate pairs, "
"API keys, system passwords, signing keys and so on. This increase has "
"created a need for a more scalable approach to key management, and resulted "
"in the creation of a number of software services that provide scalable "
"dynamic key management. This chapter describes the services that exist today "
"and focus on those that are able to be integrated into OpenStack clouds."
msgstr ""
"Mit der fortschreitenden Technologie hat sich die Anzahl der geheimen Dinge, "
"die geschützt werden müssen, über Schlüsselmaterialien hinaus erhöht, um "
"Zertifikatspaare, API-Schlüssel, Systemkennwörter, Signaturschlüssel usw. "
"einzuschließen. Diese Zunahme hat zu einem Bedarf nach einem skalierbareren "
"Ansatz für das Schlüsselmanagement und zur Schaffung einer Reihe von "
"Softwarediensten geführt, die ein skalierbares dynamisches "
"Schlüsselmanagement bereitstellen. In diesem Kapitel werden die Dienste "
"beschrieben, die heute existieren, und konzentrieren sich auf solche, die in "
"OpenStack-Clouds integriert werden können."

msgid ""
"As the security requirements of organizations deploying this service will "
"vary based on their specific needs, we recommend that operators focus on "
"data privacy, cluster management, and end-user applications as a starting "
"point for evaluating the needs of their users. These decisions will help "
"guide the process of configuring user access to the service. For an expanded "
"discussion on data privacy see :doc:`../tenant-data`."
msgstr ""
"Da die Sicherheitsanforderungen von Organisationen, die diesen Dienst "
"einsetzen, auf der Grundlage ihrer spezifischen Bedürfnisse variieren, "
"empfehlen wir, dass die Betreiber sich auf Datenschutz, Clusterverwaltung "
"und Endbenutzeranwendungen als Ausgangspunkt für die Bewertung der "
"Bedürfnisse ihrer Nutzer konzentrieren. Diese Entscheidungen werden dazu "
"beitragen, den Prozess der Konfiguration des Benutzerzugriffs auf den Dienst "
"zu führen. Für eine erweiterte Diskussion zum Datenschutz siehe: doc: `../ "
"tenant-data`."

msgid ""
"As with hardware, all software components within the OpenStack deployment "
"should be documented. Examples include:"
msgstr ""
"Wie bei der Hardware sollten alle Softwarekomponenten innerhalb der "
"OpenStack-Implementierung dokumentiert werden. Beispiele beinhalten:"

msgid ""
"As with most things, there are trade-offs. The main trade-off is going to be "
"between security and performance. Encryption has a cost, but so does being "
"hacked. The security and performance requirements are going to be different "
"for every deployment, so how SSL/TLS is used will ultimately be an "
"individual decision."
msgstr ""
"Wie bei den meisten Dingen gibt es Kompromisse. Der Hauptkompromiss wird "
"zwischen Sicherheit und Leistung liegen. Verschlüsselung hat eine Kosten, "
"aber auch wird gehackt. Die Sicherheits- und Leistungsanforderungen werden "
"für jeden Einsatz unterschiedlich sein, also wie SSL/TLS verwendet wird, "
"wird letztlich eine individuelle Entscheidung sein."

msgid ""
"As with the OpenStack Operations Guide, we followed the book sprint "
"methodology. The book sprint process allows for rapid development and "
"production of large bodies of written work. Coordinators from the OpenStack "
"Security Group re-enlisted the services of Adam Hyde as facilitator. "
"Corporate support was obtained and the project was formally announced during "
"the OpenStack summit in Portland, Oregon."
msgstr ""
"Wie beim OpenStack Operations Guide folgten wir der Buchsprint-Methodik. Der "
"Buchsprint-Prozess ermöglicht eine schnelle Entwicklung und Produktion von "
"großen  der schriftlichen Arbeit. Die Koordinatoren der OpenStack Security "
"Group haben die Dienste von Adam Hyde als Moderator wieder aufgenommen. "
"Corporate Support wurde erreicht und das Projekt wurde offiziell während des "
"OpenStack Gipfels in Portland, Oregon, bekannt gegeben."

msgid "Assets in flight"
msgstr "Vermögenswerte im Überblick"

msgid ""
"Assets in flight: User keystone credentials, plaintext secrets, HTTP verb, "
"secret ID, path"
msgstr ""
"Vermögenswerte im Überblick: User Keystone Anmeldeinformationen, Plaintext "
"Geheimnisse, HTTP Verb, geheime ID, Pfad"

msgid ""
"At each level, you have ACLs that dictate who has what type of access. ACLs "
"are interpreted based on what authentication system is in use. The two most "
"common types of authentication providers used are Identity service "
"(keystone) and TempAuth. Custom authentication providers are also possible. "
"See :ref:`object_storage_authentication` for more information."
msgstr ""
"Auf jeder Ebene haben Sie ACLs, die diktieren, wer welche Art von Zugriff "
"hat. ACLs werden auf der Grundlage des Authentifizierungssystems "
"interpretiert. Die beiden häufigsten Arten von Authentifizierungsanbietern "
"sind Identity Service (Keystone) und TempAuth. Benutzerdefinierte "
"Authentifizierungsanbieter sind auch möglich. Siehe :ref:"
"`object_storage_authentication` für weitere Informationen."

msgid ""
"At its most basic, authentication is the process of confirming identity - "
"that a user is actually who they claim to be. A familiar example is "
"providing a username and password when logging in to a system."
msgstr ""
"Grundsätzlich gilt, Authentifizierung ist der Prozess der Bestätigung der "
"Identität - dass ein Benutzer tatsächlich ist, wer er behaupten zu sein. Ein "
"bekanntes Beispiel ist die Bereitstellung eines Benutzernamens und "
"Passwortes bei der Anmeldung in einem System."

msgid ""
"At the opposite end of the spectrum is the private cloud. As NIST defines "
"it, a private cloud is provisioned for exclusive use by a single "
"organization comprising multiple consumers, such as business units. The "
"cloud may be owned, managed, and operated by the organization, a third-"
"party, or some combination of them, and it may exist on or off premises. "
"Private-cloud use cases are diverse and, as such, their individual security "
"concerns vary."
msgstr ""
"Am anderen Ende des Spektrums befindet sich die Private Cloud. Wie NIST es "
"definiert, wird eine private Cloud für die ausschließliche Verwendung durch "
"eine einzelne Organisation bereitgestellt, die mehrere Konsumenten umfasst, "
"beispielsweise Geschäftseinheiten. Die Cloud kann Eigentum der Organisation, "
"eines Drittanbieters oder einer Kombination von ihnen sein, von ihr "
"verwaltet und betrieben werden und in oder außerhalb der Geschäftsräume "
"bestehen. Private-Cloud-Anwendungsfälle sind vielfältig und daher variieren "
"ihre individuellen Sicherheitsbedenken."

msgid ""
"At this point we know that the node has booted with the correct kernel and "
"underlying components. The next step is to harden the operating system and "
"it starts with a set of industry-accepted hardening controls. The following "
"guides are good examples:"
msgstr ""
"An diesem Punkt wissen wir, dass der Knoten mit dem richtigen Kernel und "
"zugrunde liegenden Komponenten gebootet hat. Der nächste Schritt ist, das "
"Betriebssystem zu härten und es beginnt mit einer Reihe von Industrie-"
"akzeptierten Härtungskontrollen. Die folgenden Guides sind gute Beispiele:"

msgid ""
"At this time, live migration is enabled in OpenStack by default. Live "
"migrations can be disabled by adding the following lines to the nova "
"``policy.json`` file:"
msgstr ""
"Zu diesem Zeitpunkt ist die Live-Migration standardmäßig in OpenStack\n"
"aktiviert. Live-Migrationen können deaktiviert werden, indem Sie die\n"
"folgenden Zeilen zur Datei Nova ``policy.json`` hinzufügen:"

msgid ""
"At various stages of the live migration process the contents of an instances "
"run time memory and disk are transmitted over the network in plain text. "
"Thus there are several risks that need to be addressed when using live "
"migration. The following in-exhaustive list details some of these risks:"
msgstr ""
"In verschiedenen Stadien des Live-Migrationsprozesses werden die Inhalte "
"eines Instanzen Laufzeitspeichers und Festplatte über das Netzwerk im "
"Klartext übertragen. So gibt es mehrere Risiken, die bei der Live-Migration "
"angesprochen werden müssen. Die folgenden unvollständige Liste enthält "
"einige dieser Risiken:"

msgid "Attack types"
msgstr "Angriffstypen"

msgid "Attacker position / Privilege level"
msgstr "Attacker Position/Privileg Ebene"

msgid "Audit"
msgstr "Audit"

msgid "Audit reference"
msgstr "Prüfungsreferenz"

msgid "Auth services"
msgstr "Auth Dienstleistungen"

msgid "Authentication"
msgstr "Authentifizierung"

msgid ""
"Authentication and authorization policy in OpenStack may be delegated to "
"another service. A typical use case is an organization that seeks to deploy "
"a private cloud and already has a database of employees and users in an LDAP "
"system. Using this as the authentication authority, requests to the Identity "
"service are delegated to the LDAP system, which will then authorize or deny "
"based on its policies. Upon successful authentication, the Identity service "
"then generates a token that is used for access to authorized services."
msgstr ""
"Die Authentifizierungs- und Berechtigungsrichtlinie in OpenStack kann an "
"einen anderen Dienst delegiert werden. Ein typischer Anwendungsfall ist eine "
"Organisation, die eine private Cloud bereitstellen will und bereits eine "
"Datenbank von Mitarbeitern und Benutzern in einem LDAP-System hat. Wenn Sie "
"dies als Authentifizierungsstelle verwenden, werden Anfragen an den "
"Identitätsdienst an das LDAP-System delegiert, das dann basierend auf seinen "
"Richtlinien autorisiert oder verweigert wird. Nach erfolgreicher "
"Authentifizierung generiert der Identitätsdienst dann ein Token, das für den "
"Zugriff auf autorisierte Dienste verwendet wird."

msgid "Authentication configuration example: Qpid"
msgstr "Authentifizierungskonfigurationsbeispiel: Qpid"

msgid "Authentication configuration example: RabbitMQ"
msgstr "Authentifizierungskonfigurationsbeispiel: RabbitMQ"

msgid ""
"Authentication does not take place at the storage nodes. If you are able to "
"connect to a storage node on one of these ports, you can access or modify "
"data without authentication. In order to secure against this issue you "
"should follow the recommendations given previously about using a private "
"storage network."
msgstr ""
"Die Authentifizierung findet nicht an den Speicherknoten statt. Wenn Sie in "
"der Lage sind, eine Verbindung zu einem Speicherknoten auf einem dieser "
"Ports herzustellen, können Sie Daten ohne Authentifizierung aufrufen oder "
"ändern. Um diese Frage zu sichern, sollten Sie die Empfehlungen über die "
"Verwendung eines privaten Speichersystems beachten."

msgid ""
"Authentication is an integral part of any real world OpenStack deployment "
"and so careful thought should be given to this aspect of system design. A "
"complete treatment of this topic is beyond the scope of this guide however "
"some key topics are presented in the following sections."
msgstr ""
"Authentifizierung ist ein integraler Bestandteil jeder realen Welt OpenStack-"
"Bereitstellung und so sorgfältiger Gedanke sollte diesem Aspekt des "
"Systemdesigns gegeben werden. Eine vollständige Behandlung dieses Themas "
"geht über den Rahmen dieses Leitfadens hinaus, aber einige Schlüsselthemen "
"werden in den folgenden Abschnitten dargestellt."

msgid "Authentication methods"
msgstr "Authentifizierungsmethoden"

msgid "Authentication service"
msgstr "Authentifizierungsdienst"

msgid "Authentication with X.509 certificates"
msgstr "Authentifizierung mit X.509 Zertifikaten"

msgid "Authentication, key exchange"
msgstr "Authentifizierung, Schlüsselaustausch"

msgid "Authentication?"
msgstr "Authentifizierung?"

msgid "Authorization"
msgstr "Genehmigung"

msgid ""
"Automated vulnerability scanning/exploitation. Non-targeted attacks. Often "
"only a nuisance, compromise by one of these actors presents a major risk to "
"an organization's reputation."
msgstr ""
"Automatisierte Verwundbarkeit Scannen/Ausbeutung. Nicht gezielte Angriffe. "
"Oft nur ein Ärgernis, Kompromiss eines dieser Akteure stellt ein großes "
"Risiko für den Ruf einer Organisation dar."

msgid ""
"Availability Failure Impact: barbican could no longer create new secrets "
"without access to the queue."
msgstr ""
"Availability Failure Impact: barbican konnte nicht mehr neue Geheimnisse "
"ohne Zugriff auf die Warteschlange schaffen."

msgid ""
"Availability Failure Impact: barbican will not be able to validate user "
"credentials and fail. DoS."
msgstr ""
"Availability Failure Impact: barbican wird nicht in der Lage sein, Benutzer-"
"Anmeldeinformationen zu validieren und fehlschlagen. DOS."

msgid "Availability of expertise"
msgstr "Verfügbarkeit von Fachwissen"

msgid "Backup and disaster recovery"
msgstr "Backup und Disaster Recovery"

msgid "Barbican"
msgstr "Barbican"

msgid "Barbican Role Based Access Control"
msgstr "Barbican Rollenbasierte Zugriffskontroll"

msgid ""
"Barbican depends on the use of Hardware Security Module (HSM) appliance."
msgstr ""
"Barbican hängt von der Verwendung von Hardware Security Module (HSM) Gerät."

msgid ""
"Barbican has a number of back-end plugins that can be used to securely store "
"secrets in local databases or in HSMs."
msgstr ""
"Barbican verfügt über eine Reihe von Back-End-Plugins, die zur sicheren "
"Speicherung von Geheimnissen in lokalen Datenbanken oder in HSMs verwendet "
"werden können."

msgid ""
"Barbican has multiple pluggable back-ends which can communicate with "
"software and hardware based security modules using PKCS#11 or KMIP."
msgstr ""
"Barbican verfügt über mehrere steckbare Backends, die mithilfe von PKCS # 11 "
"oder KMIP mit Soft- und Hardware-basierten Sicherheitsmodulen kommunizieren "
"können."

msgid ""
"Barbican is a REST API designed for the secure storage, provisioning and "
"management of secrets such as passwords, encryption keys and X.509 "
"certificates. It is aimed at being useful for all environments, including "
"large ephemeral clouds."
msgstr ""
"Barbican ist eine REST-API für die sichere Speicherung, Bereitstellung und "
"Verwaltung von Geheimnissen wie Passwörtern, Verschlüsselungsschlüsseln und "
"X.509-Zertifikaten. Es ist darauf ausgerichtet, für alle Umgebungen, "
"einschließlich großer ephemerer Cloud, nützlich zu sein."

msgid ""
"Barbican is an OpenStack service that is multi-tenant aware and that uses "
"Keystone tokens for authentication. This means that access to secrets is "
"controlled via OpenStack policies for tenants and RBAC roles."
msgstr ""
"Barbican ist ein OpenStack-Dienst, der mandantenfähig ist und Keystone-Token "
"zur Authentifizierung verwendet. Dies bedeutet, dass der Zugriff auf "
"Geheimnisse über OpenStack-Richtlinien für Tenants und RBAC-Rollen gesteuert "
"wird."

msgid ""
"Barbican is integrated with several OpenStack features, either directly or "
"as a back end of `Castellan <https://wiki.openstack.org/wiki/Castellan>`_."
msgstr ""
"Barbican ist mit verschiedenen OpenStack Funktionen integriert, auch direkt "
"oder als Backend für `Castellan <https://wiki.openstack.org/wiki/"
"Castellan>`_."

msgid ""
"Barbican is often used as a key management system to enable use cases such "
"as Image signature verification, Volume encryption. These use cases are "
"outlined in the :doc:`secrets-management-use-cases`"
msgstr ""
"Barbican wird häufig als Schlüsselverwaltungssystem verwendet, um "
"Anwendungsfälle wie die Signaturprüfung von Bildern oder die Volume-"
"Verschlüsselung zu ermöglichen. Diese Anwendungsfälle sind im :doc:`secrets-"
"management-use-cases`aufgeführt."

msgid "Bare metal server sanitization"
msgstr "Bare metal server sanitization"

msgid ""
"Based upon system security category as defined in FIPS 199, an organization "
"utilizes FIPS 200 to identify specific security control requirements for the "
"information system. For example, if a system is categorized as \"moderate\" "
"a requirement may be introduced to mandate \"secure passwords\"."
msgstr ""
"Basierend auf der System-Security-Kategorie, wie in FIPS 199 definiert, "
"nutzt eine Organisation FIPS 200, um spezifische "
"Sicherheitssteuerungsanforderungen für das Informationssystem zu "
"identifizieren. Zum Beispiel, wenn ein System als \"moderate\" kategorisiert "
"wird, kann eine Anforderung eingeführt werden, um \"sichere Passwörter\" zu "
"beauftragen."

msgid "Basic web server configuration"
msgstr "Grundlegende Web-Server-Konfiguration"

msgid ""
"Because API endpoints typically bridge multiple security domains, you must "
"pay particular attention to the compartmentalization of the API processes. "
"See :ref:`Bridging_security_domains` for additional information in this area."
msgstr ""
"Da API-Endpunkte typischerweise mehrere Sicherheitsdomänen überbrücken, "
"müssen Sie der Kompartimentierung der API-Prozesse besondere Aufmerksamkeit "
"widmen. Siehe :ref:`Bridging_security_domains` für weitere Informationen in "
"diesem Bereich."

msgid ""
"Because most management commands flow through the message queuing system, "
"message-queue security is a primary security concern for any OpenStack "
"deployment, and is discussed in detail later in this guide."
msgstr ""
"Da die meisten Verwaltungsbefehle über das Nachrichtenwarteschlangensystem "
"laufen, ist die Nachrichtenwarteschlangensicherheit ein primäres "
"Sicherheitsproblem für jede OpenStack-Bereitstellung und wird später in "
"diesem Handbuch ausführlich behandelt."

msgid "Before Ocata:"
msgstr "Bevor Ocata:"

msgid ""
"Before an instance is created, a host for the image instantiation must be "
"selected. This selection is performed by the ``nova-scheduler`` which "
"determines how to dispatch compute and volume requests."
msgstr ""
"Bevor eine Instanz erstellt wird, muss ein Host für die Abbildinstanzierung\n"
"ausgewählt werden. Diese Auswahl erfolgt durch den ``Nova-Scheduler``, der\n"
"bestimmt, wie man Rechen- und Volumenanforderungen abgibt."

msgid ""
"Before deployment, consider the TLS libraries that the queuing servers use. "
"Qpid uses Mozilla's NSS library, whereas RabbitMQ uses Erlang's TLS module "
"which uses OpenSSL."
msgstr ""
"Stellen Sie vor der Bereitstellung die TLS-Bibliotheken in Betracht, die die "
"Warteschlangenserver verwenden. Qpid nutzt die NSS-Bibliothek von Mozilla, "
"während RabbitMQ das TLS-Modul von Erlang verwendet, das OpenSSL verwendet."

msgid ""
"Before we delve into the configurations, we briefly discuss the ciphers' "
"configuration element and its format. A more exhaustive treatment on "
"available ciphers and the OpenSSL cipher list format can be found at: "
"`ciphers <https://www.openssl.org/docs/manmaster/man1/ciphers.html>`_."
msgstr ""
"Bevor wir uns in die Konfigurationen einlassen, diskutieren wir kurz das "
"Konfigurations-Element der Ziffern und deren Format. Eine ausführlichere "
"Behandlung der verfügbaren Ziffern und das OpenSSL-Chiffrierlistenformat "
"finden Sie unter: `Ciphers <https://www.openssl.org/docs/manmaster/man1/"
"ciphers.html> `_."

msgid ""
"Being able to detect the load on the OpenStack servers also enables "
"responding by way of introducing additional servers for load balancing to "
"ensure high availability."
msgstr ""
"Die Möglichkeit, die Belastung der OpenStack-Server zu erkennen, ermöglicht "
"auch die Implementierung von zusätzlichen Servern zur Lastverteilung, um "
"eine hohe Verfügbarkeit zu gewährleisten."

msgid ""
"Below is an example of an NFS share with the Generic driver. After the share "
"was created it has export location ``10.254.0.3:/shares/share-b2874f8d-"
"d428-4a5c-b056-e6af80a995de``. If you try to mount it on the host with "
"``10.254.0.4`` IP address, you'll get a *\"Permission denied\"* message."
msgstr ""
"Unten ist ein Beispiel für eine NFS-Freigabe mit dem generischen Treiber.\n"
"Nachdem die Aktie erstellt wurde, hat sie den Exportort ``10.254.0.3:/\n"
"shares/share-b2874f8d-d428-4a5c-b056-e6af80a995de``. Wenn Sie versuchen,\n"
"es auf dem Host mit ``10.254.0.4``IP-Adresse zu installieren, erhalten Sie\n"
" eine * \\\"Permission denied\\\"* Nachricht."

msgid ""
"Below we provide sample recommended configuration settings for enabling TLS "
"in some of the more popular web servers/TLS terminators."
msgstr ""
"Im Folgenden stellen wir Ihnen die empfohlenen Konfigurationseinstellungen "
"zur Verfügung, um TLS in einigen der beliebtesten Webserver/TLS-Terminatoren "
"zu aktivieren."

msgid ""
"Ben de Bont is the CSO for HP Cloud Services. Prior to his current role Ben "
"led the information security group at MySpace and the incident response team "
"at MSN Security. Ben holds a master's degree in Computer Science from the "
"Queensland University of Technology."
msgstr ""
"Ben de Bont ist der CSO für HP Cloud Services. Vor seiner aktuellen Rolle "
"führte Ben die Informationssicherheitsgruppe bei MySpace und das Incident "
"Response Team bei MSN Security. Ben hat einen Master-Abschluss in Informatik "
"von der Queensland University of Technology."

msgid ""
"Besides already described services you can see two other entities on the "
"image: ``python-manilaclient`` and ``storage controller``."
msgstr ""
"Neben den bereits beschriebenen Diensten sehen Sie zwei weitere Entitäten\n"
"auf dem Bild: ``python-manilaclient`` und ``storage controller``."

msgid "Bibliography"
msgstr "Literaturverzeichnis"

msgid "Bibliography:"
msgstr "Literaturverzeichnis:"

msgid "Block Storage"
msgstr "Blockspeicher"

msgid "Block Storage (optional)"
msgstr "Blockspeicher (optional)"

msgid "Block Storage performance and backends"
msgstr "Blockspeicherleistung und Backends"

msgid "Block Storage volume data"
msgstr "Daten von Blockspeichermedien"

msgid "Booleans"
msgstr "Booleans"

msgid ""
"Both RabbitMQ and Qpid are Advanced Message Queuing Protocol (AMQP) "
"frameworks, which provide message queues for peer-to-peer communication. "
"Queue implementations are typically deployed as a centralized or "
"decentralized pool of queue servers. ZeroMQ provides direct peer-to-peer "
"communication through TCP sockets."
msgstr ""
"Sowohl RabbitMQ als auch Qpid sind Advanced Message Queuing Protocol (AMQP) "
"Frameworks, die Message Queues für Peer-to-Peer-Kommunikation zur Verfügung "
"stellen. Warteschlangenimplementierungen werden typischerweise als zentraler "
"oder dezentraler Pool von Warteschlangenservern bereitgestellt. ZeroMQ "
"bietet eine direkte Peer-to-Peer-Kommunikation über TCP-Sockets."

msgid ""
"Both approaches provide `Perfect Forward Secrecy (PFS) <https://en.wikipedia."
"org/wiki/Forward_secrecy>`_. See :ref:`secure-communication-perfect-forward-"
"secrecy` for additional discussion on properly configuring PFS."
msgstr ""
"Beide Ansätze bieten `Perfect Forward Secrecy (PFS) <https://en.wikipedia."
"org/wiki/Forward_secrecy>`_. Siehe :ref:`secure-communication-perfect-"
"forward-secrecy` für zusätzliche Diskussion über die ordnungsgemäße "
"Konfiguration von PFS."

msgid ""
"Both the horizon web service and the OpenStack API it uses to communicate "
"with the back end are susceptible to web attack vectors such as denial of "
"service and must be monitored."
msgstr ""
"Sowohl der Horizon-Web-Service als auch die OpenStack-API, die es verwendet, "
"um mit dem Back-End zu kommunizieren, sind anfällig für Web-Angriffsvektoren "
"wie die Denial-of-Service und müssen überwacht werden."

msgid "Bridging security domains"
msgstr "Überbrückung von Sicherheitsdomänen"

msgid ""
"Browser-based access to the OpenStack cloud, whether through the dashboard "
"or other applications, introduces additional considerations. Modern browsers "
"all support some form of password storage and autofilling of credentials for "
"remembered sites. This can be useful when using strong passwords that cannot "
"be easily remembered or typed, but may cause the browser to become the weak "
"link if the physical security of the client is compromised. If the browser's "
"password store itself is not protected by a strong password, or if the "
"password store is allowed to remain unlocked for the duration of the "
"session, unauthorized access to your system can be easily obtained."
msgstr ""
"Browser-basierter Zugriff auf die OpenStack-Cloud, ob über das Dashboard "
"oder andere Anwendungen, führt zusätzliche Überlegungen ein. Moderne Browser "
"unterstützen alle Arten von Passwort-Speicherung und Autofilling von "
"Anmeldeinformationen für gespeicherte Websites. Dies kann nützlich sein, "
"wenn Sie starke Passwörter verwenden, die nicht leicht gespeichert oder "
"eingegeben werden können, aber der Browser kann zum schwachen Glied werden, "
"wenn die physische Sicherheit des Clients beeinträchtigt wird. Wenn das "
"Passwort des Browsers selbst nicht durch ein starkes Passwort geschützt ist "
"oder wenn der Passwortspeicher für die Dauer der Sitzung freigeschaltet "
"bleibt, kann ein unbefugter Zugriff auf Ihr System leicht erreicht werden."

msgid ""
"By default, Quality of Service (QoS) policies and rules are managed by the "
"cloud administrator, which results in tenants being unable to create "
"specific QoS rules, or to attach specific ports to policies. In some use "
"cases, such as some telecommunications applications, the administrator may "
"trust the tenants and therefore let them create and attach their own "
"policies to ports. This can be achieved by modifying the ``policy.json`` "
"file and `specific documentation <https://specs.openstack.org/openstack/"
"neutron-specs/specs/liberty/qos-api-extension.html>`_. will be released with "
"the extension."
msgstr ""
"Standardmäßig werden Richtlinien und Regeln von Quality of Service (QoS) "
"vom\n"
" Cloud-Administrator verwaltet, was dazu führt, dass Tenant keine "
"bestimmten\n"
" QoS-Regeln erstellen oder bestimmte Ports an Richtlinien anhängen können.\n"
"In einigen Anwendungsfällen, wie z. B. einigen\n"
"Telekommunikationsanwendungen, kann der Administrator dem Tenant vertrauen\n"
"und ihn daher seine eigenen Richtlinien an Ports anlegen und anhängen "
"lassen.\n"
" Dies kann durch die Änderung der ``policy.json``Datei und `spezifische\n"
"Dokumentation` erreicht werden <https://specs.openstack.org/openstack/"
"neutron-specs/specs/liberty/qos-api-extension.html>`_. wird mit der\n"
"Erweiterung freigegeben."

msgid ""
"By default, each of the OpenStack services and their processes access the "
"database using a shared set of credentials. This makes auditing database "
"operations and revoking access privileges from a service and its processes "
"to the database particularly difficult."
msgstr ""
"Standardmäßig greift jeder der OpenStack-Dienste und deren Prozesse auf die "
"Datenbank zu, indem er einen gemeinsamen Satz von Anmeldeinformationen "
"verwendet. Dies macht Audit-Datenbank-Operationen und widerruft "
"Zugriffsberechtigungen von einem Dienst und seine Prozesse auf die Datenbank "
"besonders schwierig."

msgid ""
"By default, share types are created as public. While creating a share type, "
"use ``--is_public`` parameter set to ``False`` to make your share type "
"private which will prevent other tenants from seeing it in a list of share "
"types and creating new shares with it. On the other hand,  *public* share "
"types are available to every tenant in a cloud."
msgstr ""
"Standardmäßig werden Freigabetypen als öffentlich angelegt. Beim Erstellen\n"
"eines Freigabe-Typs verwenden Sie ``--is_public``-Parametersatz auf ``\n"
"False``, um Ihren Freigabetyp privat zu machen, der verhindert, dass andere\n"
"Tenants sie in einer Liste von Freigabetypen sehen und neue Freigaben mit "
"ihm\n"
"erstellen. Auf der anderen Seite stehen für jeden Tenant in einer Cloud *\n"
"public* Freigabetypen zur Verfügung."

msgid ""
"By default, the Shared File Systems API service listens only on the port "
"``8786`` with ``tcp6`` type that supports both IPv4 and IPv6."
msgstr ""
"Standardmäßig lauscht der API-Dienst der Shared File Systems nur auf dem\n"
"Port ``8786`` mit ``tcp6``Typ, der sowohl IPv4 als auch IPv6 unterstützt."

msgid ""
"By default, the remote desktop traffic is not encrypted. TLS can be enabled "
"to encrypt the VNC traffic. Refer to :doc:`../secure-communication/"
"introduction-to-ssl-and-tls` for appropriate recommendations."
msgstr ""
"Standardmäßig ist der Remote-Desktop-Verkehr nicht verschlüsselt. TLS kann "
"aktiviert werden, um den VNC-Verkehr zu verschlüsseln. Siehe :doc:`../ "
"secure-communication/Einführung-to-ssl-and-tls` für entsprechende "
"Empfehlungen."

msgid ""
"By default, when a share is created and has its export location, the Shared "
"File Systems service expects that nobody can access the share by mounting "
"it. Please note that the share driver you use can change this configuration, "
"or it can be directly changed on the share storage. To ensure access to the "
"share, check the mounting config for the export protocol."
msgstr ""
"Wenn ein Freigabe erstellt wird und seinen Exportort hat, erwartet der "
"Shared File Systems Service standardmäßig, dass niemand auf die Freigabe "
"zugreifen kann. Bitte beachten Sie, dass der von Ihnen verwendete Share-"
"Treiber diese Konfiguration ändern kann oder direkt auf dem Share-Storage "
"geändert werden kann. Um den Zugriff auf die Freigabe zu gewährleisten, "
"überprüfen Sie die Mount-Konfiguration für das Exportprotokoll."

msgid ""
"By their nature, public clouds are exposed to a higher degree of risk. As a "
"consumer of a public cloud, you should validate that your selected provider "
"has the necessary certifications, attestations, and other regulatory "
"considerations. As a public cloud provider, depending on your target "
"customers, you might be subject to one or more regulations. Additionally, "
"even if not required to meet regulatory requirements, a provider should "
"ensure tenant isolation as well as protecting management infrastructure from "
"external attacks."
msgstr ""
"Öffentliche Clouds sind naturgemäß einem höheren Risiko ausgesetzt. Als "
"Nutzer einer öffentlichen Cloud sollten Sie sicherstellen, dass Ihr "
"ausgewählter Anbieter über die erforderlichen Zertifizierungen, "
"Bescheinigungen und sonstigen behördlichen Erwägungen verfügt. Als "
"öffentlicher Cloud-Anbieter unterliegen Sie abhängig von Ihren Zielkunden "
"möglicherweise einer oder mehreren Bestimmungen. Darüber hinaus sollte ein "
"Anbieter, auch wenn er nicht verpflichtet ist, die gesetzlichen "
"Anforderungen zu erfüllen, die Isolierung der Mandanten sicherstellen und "
"die Verwaltungsinfrastruktur vor Angriffen von außen schützen."

msgid ""
"CA is a trusted entity, both by the end party and the party that relies upon "
"the certificate for certification policies, management handling, and "
"certificate issuance."
msgstr ""
"CA ist eine vertrauenswürdige Entität, sowohl von der Endpartei als auch von "
"der Partei, die auf dem Zertifikat für Zertifizierungsrichtlinien, "
"Managementabwicklung und Zertifikatsausgabe beruht."

msgid ""
"CIS regularly publishes security benchmarks as well as automated tools that "
"apply those security controls automatically. These benchmarks are published "
"under a `Creative Commons license <https://creativecommons.org/licenses/by-"
"nc-sa/4.0/legalcode>`_ that has some limitations."
msgstr ""
"CIS veröffentlicht regelmäßig Sicherheits-Benchmarks sowie automatisierte "
"Tools, die diese Sicherheitskontrollen automatisch anwenden. Diese "
"Benchmarks werden unter einer `Creative Commons Lizenz veröffentlicht "
"<https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode>`_ das hat "
"einige einschränkungen"

msgid "CRL issuer"
msgstr "CRL-Emittent"

msgid ""
"CSRF (Cross-site request forgery) is an attack which forces an end user to "
"execute unauthorized commands on a web application in which he/she is "
"currently authenticated. A successful CSRF exploit can compromise end user "
"data and operations. If the targeted end user has admin privileges, this can "
"compromise the entire web application."
msgstr ""
"CSRF (Cross-Site Request Forgery) ist ein Angriff, der einen Endbenutzer "
"dazu zwingt, nicht autorisierte Befehle auf einer Webanwendung auszuführen, "
"in der er gerade authentifiziert wird. Eine erfolgreiche CSRF-Exploit kann "
"Endbenutzerdaten und -operationen beeinträchtigen. Wenn der gezielte "
"Endbenutzer Administratorrechte hat, kann dies die gesamte Webanwendung "
"beeinträchtigen."

msgid "Capabilities"
msgstr "Fähigkeiten"

msgid ""
"Careful consideration should be given to potential outbound abuse from a "
"cloud deployment. Whether public or private, clouds tend to have lots of "
"resource available. An attacker who has established a point of presence "
"within the cloud, either through hacking or entitled access, such as rogue "
"employee, can bring these resources to bear against the internet at large. "
"Clouds with compute services make for ideal DDoS and brute force engines. "
"The issue is more pressing for public clouds as their users are largely "
"unaccountable, and can quickly spin up numerous disposable instances for "
"outbound attacks. Major damage can be inflicted upon a company's reputation "
"if it becomes known for hosting malicious software or launching attacks on "
"other networks. Methods of prevention include egress security groups, "
"outbound traffic inspection, customer education and awareness, and fraud and "
"abuse mitigation strategies."
msgstr ""
"Sorgfältige Berücksichtigung von potenziellen Outbound-Missbrauch aus einer "
"Cloud-Bereitstellung. Ob öffentlich oder privat, Clouds neigen dazu, viel "
"Ressourcen zur Verfügung zu haben. Ein Angreifer, der in der Cloud einen "
"Punkt der Präsenz in der Cloud etabliert hat, kann entweder durch Hacken "
"oder berechtigten Zugang, wie z. B. Schurkenarbeiter, diese Ressourcen gegen "
"das Internet einsetzen. Clouds mit Compute Services sorgen für ideale DDoS- "
"und Brute-Power-Motoren. Das Problem ist dringender für öffentliche Clouds, "
"da ihre Benutzer weitgehend unerklärlich sind und schnell eine hohe Anzahl "
"von Einweg-Instanzen für ausgehende Angriffe starten können. Größere Schäden "
"können dem Ruf eines Unternehmens zugerechnet werden, wenn es bekannt ist, "
"schädliche Software zu hosten oder Angriffe auf andere Netzwerke zu starten. "
"Methoden der Prävention gehören ausgehende Sicherheits-Gruppen, ausgehende "
"Verkehrskontrolle, Kundenerziehung und Bewusstsein, und Betrug und Strategie "
"zur Abschwächung von Missbrauch."

msgid "Castellan"
msgstr "Castellan"

msgid ""
"Castellan is a generic Key Manager interface developed by the Barbican team. "
"It enables projects to use a configurable key manager that can be deployment "
"specific."
msgstr ""
"Castellan ist eine generische Key Manager-Schnittstelle, die vom Barbican-"
"Team entwickelt wurde. Es ermöglicht Projekten, einen konfigurierbaren "
"Schlüsselmanager zu verwenden, der deployment-spezifisch sein kann."

msgid "Certificate Repository"
msgstr "Zertifikat-Repository"

msgid "Certificate Revocation Lists (CRL)"
msgstr "Certificate Revocation Lists (CRL)"

msgid ""
"Certificates used to support TLS on internet facing cloud endpoints (or "
"customer interfaces where the customer is not expected to have installed "
"anything other than standard operating system provided certificate bundles) "
"should be provisioned using Certificate Authorities that are installed in "
"the operating system certificate bundle. Typical well known vendors include "
"Let's Encrypt, Verisign and Thawte but many others exist."
msgstr ""
"Zertifikate, die zur Unterstützung von TLS im Internet mit Cloud-Endpunkten "
"(oder Kundenschnittstellen, bei denen der Kunde nicht erwartet wird, dass es "
"andere als Standard-Betriebssystem-bereitgestellte Zertifikatsbündel "
"installiert hat) unterstützt werden, sollten mit Zertifikatsautoritäten "
"bereitgestellt werden, die im Betriebssystem-Zertifikatsbündel installiert "
"sind. Typische bekannte Anbieter sind Let's Encrypt, Verisign und Thawte, "
"aber viele andere existieren."

msgid "Certification Authority (:term:`CA <certificate authority (CA)>`)"
msgstr "Zertifizierungsstelle (:term:`CA <certificate authority (CA)>`)"

msgid "Certification and compliance statements"
msgstr "Zertifizierungen und Compliance Statements"

msgid "Certification authorities"
msgstr "Zertifizierungsstellen"

msgid "Certifications and attestations"
msgstr "Zertifizierungen und Bescheinigungen"

msgid ""
"Check-Block-01: Is user/group ownership of config files set to root/cinder?"
msgstr ""
"Check-Block-01: Ist Benutzer-/Gruppen-Besitz von Konfigurationsdateien auf "
"root/cinder eingestellt?"

msgid "Check-Block-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Block-02: Sind strenge Berechtigungen für Konfigurationsdateien "
"festgelegt?"

msgid "Check-Block-03: Is keystone used for authentication?"
msgstr "Check-Block-03: Wird Keystone für die Authentifizierung verwendet?"

msgid "Check-Block-04: Is TLS enabled for authentication?"
msgstr "Check-Block-04: Ist TLS für die Authentifizierung aktiviert?"

msgid "Check-Block-05: Does cinder communicate with nova over TLS?"
msgstr "Check-Block-05: Wird Cinder mit Nova über TLS kommunizieren?"

msgid "Check-Block-06: Does cinder communicate with glance over TLS?"
msgstr "Check-Block-06: Kommuniziert Cinder mit Glance über TLS?"

msgid "Check-Block-07: Is NAS operating in a secure environment?"
msgstr "Check-Block-07: Ist der NAS-Betrieb in einer sicheren Umgebung?"

msgid ""
"Check-Block-08: Is max size for the body of a request set to default "
"(114688)?"
msgstr ""
"Check-Block-08: Ist die maximale Größe für den Körper einer Anforderung auf "
"Default gesetzt (114688)?"

msgid "Check-Block-09: Is the volume encryption feature enabled?"
msgstr "Check-Block-09: Ist die Volumenverschlüsselungsfunktion aktiviert?"

msgid ""
"Check-Compute-01: Is user/group ownership of config files set to root/nova?"
msgstr ""
"Check-Compute-01: Ist User/Group Besitz von Konfigurationsdateien auf root/"
"nova gesetzt?"

msgid "Check-Compute-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Compute-02: Sind für Konfigurationsdateien strenge Berechtigungen "
"festgelegt?"

msgid "Check-Compute-03: Is keystone used for authentication?"
msgstr "Check-Compute-03: Wird Keystone für die Authentifizierung verwendet?"

msgid "Check-Compute-04: Is secure protocol used for authentication?"
msgstr ""
"Check-Compute-04: Wird ein sicheres Protokoll für die Authentifizierung "
"verwendet?"

msgid "Check-Compute-05: Does Nova communicate with Glance securely?"
msgstr "Check-Compute-05: Ist Nova mit dem Blick sicher zu kommunizieren?"

msgid "Check-Dashboard-01: Is user/group of config files set to root/horizon?"
msgstr ""
"Check-Dashboard-01: Ist Benutzer/Gruppe von Konfigurationsdateien auf root/"
"horizon gesetzt?"

msgid ""
"Check-Dashboard-02: Are strict permissions set for horizon configuration "
"files?"
msgstr ""
"Check-Dashboard-02: Sind strenge Berechtigungen für Horizon-"
"Konfigurationsdateien festgelegt?"

msgid ""
"Check-Dashboard-03: Is ``DISALLOW_IFRAME_EMBED`` parameter set to ``True``?"
msgstr ""
"Check-Dashboard-03: Ist ``DISALLOW_IFRAME_EMBED``Parameter auf ``True``\n"
"gesetzt?"

msgid ""
"Check-Dashboard-04: Is ``CSRF_COOKIE_SECURE`` parameter set to ``True``?"
msgstr ""
"Check-Dashboard-04: Ist ``CSRF_COOKIE_SECURE``Parameter auf ``True``\n"
"gesetzt?"

msgid ""
"Check-Dashboard-05: Is ``SESSION_COOKIE_SECURE`` parameter set to ``True``?"
msgstr ""
"Check-Dashboard-05: Ist ``SESSION_COOKIE_SECURE``Parameter auf ``True``\n"
"gesetzt?"

msgid ""
"Check-Dashboard-06: Is ``SESSION_COOKIE_HTTPONLY`` parameter set to ``True``?"
msgstr ""
"Check-Dashboard-06: Ist ``SESSION_COOKIE_HTTPONLY``Parameter auf ``True``\n"
" gesetzt?"

msgid "Check-Dashboard-07: Is ``PASSWORD_AUTOCOMPLETE`` set to ``False``?"
msgstr "Check-Dashboard-07: Ist ``PASSWORD_AUTOCOMPLETE``auf ``False``gesetzt?"

msgid "Check-Dashboard-08: Is ``DISABLE_PASSWORD_REVEAL`` set to ``True``?"
msgstr ""
"Check-Dashboard-08: Ist ``DISABLE_PASSWORD_REVEAL``auf ``True``gesetzt?"

msgid "Check-Dashboard-09: Is ``ENFORCE_PASSWORD_CHECK`` set to ``True``?"
msgstr ""
"Check-Dashboard-09: Ist ``ENFORCE_PASSWORD_CHECK`` auf ``True``gesetzt?"

msgid "Check-Dashboard-10: Is ``PASSWORD_VALIDATOR`` configured?"
msgstr "Check-Dashboard-10: Ist ``PASSWORD_VALIDATOR``konfiguriert?"

msgid "Check-Dashboard-11: Is ``SECURE_PROXY_SSL_HEADER`` configured?"
msgstr "Check-Dashboard-11: Ist ``SECURE_PROXY_SSL_HEADER``konfiguriert?"

msgid ""
"Check-Identity-01: Is user/group ownership of config files set to keystone?"
msgstr ""
"Check-Identity-01: Ist Benutzer/Gruppenbesitz von Konfigurationsdateien auf "
"Keystone gesetzt?"

msgid ""
"Check-Identity-02: Are strict permissions set for Identity configuration "
"files?"
msgstr ""
"Check-Identity-02: Sind die Berechtigungen für "
"Identitätskonfigurationsdateien festgelegt?"

msgid "Check-Identity-03: is TLS enabled for Identity?"
msgstr "Check-Identity-03: Ist TLS für Identity aktiviert?"

msgid ""
"Check-Identity-04: Does Identity use strong hashing algorithms for PKI "
"tokens?"
msgstr ""
"Check-Identity-04: Verwendet Identity starke Hash-Algorithmen für PKI-Token?"

msgid ""
"Check-Identity-05: Is ``max_request_body_size`` set to default (114688)?"
msgstr ""
"Check-Identity-05: Ist ``max_request_body_size``auf Standard gesetzt\n"
"(114688)?"

msgid ""
"Check-Identity-06: Disable admin token in ``/etc/keystone/keystone.conf``"
msgstr ""
"Check-Identity-06: Deaktivieren Sie das Admin-Token in ``/etc/keystone/"
"keystone.conf``"

msgid ""
"Check-Identity-07: insecure_debug false in ``/etc/keystone/keystone.conf``"
msgstr ""
"Check-Identity-07: insecure_debug false in ``/etc/keystone/keystone.conf``"

msgid "Check-Identity-08: Use fernet token in ``/etc/keystone/keystone.conf``"
msgstr ""
"Check-Identity-08: Benutzt Fernet-Token in ``/etc/keystone/keystone.conf``"

msgid ""
"Check-Image-01: Is user/group ownership of config files set to root/glance?"
msgstr ""
"Check-Image-01: Ist Benutzer/Gruppenbesitz von Konfigurationsdateien auf "
"root/glance gesetzt?"

msgid "Check-Image-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Image-02: Sind für Konfigurationsdateien strenge Berechtigungen "
"festgelegt?"

msgid "Check-Image-03: Is keystone used for authentication?"
msgstr "Check-Image-03: Wird Keystone für die Authentifizierung verwendet?"

msgid "Check-Image-04: Is TLS enabled for authentication?"
msgstr "Check-Image-04: Ist TLS zur Authentifizierung aktiviert?"

msgid "Check-Image-05: Are masked port scans prevented?"
msgstr "Check-Image-05: Werden maskierte Portscans verhindert?"

msgid ""
"Check-Key-Manager-01: Is the ownership of config files set to root/barbican?"
msgstr ""
"Check-Key-Manager-01: Ist der Eigentümer der Konfigurationsdatei gesetzt auf "
"root/barbican?"

msgid ""
"Check-Key-Manager-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Key-Manager-02: Sind für Konfigurationsdateien strenge Berechtigungen "
"festgelegt?"

msgid "Check-Key-Manager-03: Is OpenStack Identity used for authentication?"
msgstr ""
"Check-Key-Manager-03: Wird OpenStack Identity zur Authentifizierung "
"verwendet?"

msgid "Check-Key-Manager-04: Is TLS enabled for authentication?"
msgstr "Check-Key-Manager-04: Ist TLS zur Authentifizierung aktiviert?"

msgid ""
"Check-Neutron-01: Is user/group ownership of config files set to root/"
"neutron?"
msgstr ""
"Check-Neutron-01: Ist User/Group Besitz von Konfigurationsdateien auf root/"
"neutron gesetzt?"

msgid "Check-Neutron-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Neutron-02: Sind strenge Berechtigungen für Konfigurationsdateien "
"festgelegt?"

msgid "Check-Neutron-03: Is keystone used for authentication?"
msgstr "Check-Neutron-03: Ist Keystone für die Authentifizierung verwendet?"

msgid "Check-Neutron-04: Is secure protocol used for authentication?"
msgstr ""
"Check-Neutron-04: Ist sicheres Protokoll für die Authentifizierung verwendet?"

msgid "Check-Neutron-05: Is TLS enabled on Neutron API server?"
msgstr "Check-Neutron-05: Ist TLS auf Neutron API Server aktiviert?"

msgid ""
"Check-Shared-01: Is user/group ownership of config files set to root/manila?"
msgstr ""
"Check-Shared-01: Ist User/Group Besitz von Konfigurationsdateien auf root/"
"manila gesetzt?"

msgid "Check-Shared-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Shared-02: Sind strenge Berechtigungen für Konfigurationsdateien "
"festgelegt?"

msgid "Check-Shared-03: Is OpenStack Identity used for authentication?"
msgstr ""
"Check-Shared-03: Wird OpenStack Identity für die Authentifizierung verwendet?"

msgid "Check-Shared-04: Is TLS enabled for authentication?"
msgstr "Check-Shared-04: Ist TLS für die Authentifizierung aktiviert?"

msgid ""
"Check-Shared-05: Does Shared File Systems contact with Compute over TLS?"
msgstr ""
"Check-Shared-05: Gemeinsame Dateisysteme kontaktieren sich mit Compute über "
"TLS?"

msgid ""
"Check-Shared-06: Does Shared File Systems contact with Networking over TLS?"
msgstr ""
"Check-Shared-06: Gemeinsame Dateisysteme kontaktieren sich mit Networking "
"über TLS?"

msgid ""
"Check-Shared-07: Does Shared File Systems contact with Block Storage over "
"TLS?"
msgstr ""
"Check-Shared-07: Gemeinsame Dateisysteme kontaktieren sich mit Block Storage "
"über TLS?"

msgid ""
"Check-Shared-08: Is max size for the request body set to default (114688)?"
msgstr ""
"Check-Shared-08: Ist die maximale Größe für das Anforderungskörper auf den "
"Standard eingestellt (114688)?"

msgid "Checklist"
msgstr "Checkliste"

msgid "Chef"
msgstr "Chef"

msgid ""
"Cinder supports an NFS driver which works differently than a traditional "
"block storage driver. The NFS driver does not actually allow an instance to "
"access a storage device at the block level. Instead, files are created on an "
"NFS share and mapped to instances, which emulates a block device. Cinder "
"supports secure configuration for such files by controlling the file "
"permissions when cinder volumes are created. Cinder configuration can also "
"control whether file operations are run as the root user or the current "
"OpenStack process user."
msgstr ""
"Cinder unterstützt einen NFS-Treiber, der anders arbeitet als ein "
"herkömmlicher Blockspeichertreiber. Der NFS-Treiber erlaubt nicht, dass eine "
"Instanz auf Blockspeicher auf ein Speichergerät zugreift. Stattdessen werden "
"Dateien auf einer NFS-Freigabe erstellt und auf Instanzen abgebildet, die "
"ein Blockgerät emuliert. Cinder unterstützt die sichere Konfiguration für "
"solche Dateien, indem es die Dateiberechtigungen steuert, wenn Cinder-"
"Volumes erstellt werden. Die Cinder-Konfiguration kann auch steuern, ob "
"Dateiverwendungen als Root-Benutzer oder der aktuelle OpenStack-"
"Prozessbenutzer ausgeführt werden."

msgid "Cinder volume data"
msgstr "Cinder Volumen Daten"

msgid ""
"Cipher string options are separated by \":\", while \"!\" provides negation "
"of the immediately following element. Element order indicates preference "
"unless overridden by qualifiers such as HIGH. Let us take a closer look at "
"the elements in the above sample strings."
msgstr ""
"Cipher-String-Optionen werden durch \":\" getrennt, während \"!\" eine "
"Negation des unmittelbar folgenden Elements bedeutet. Element-Reihenfolge "
"zeigt Präferenz an, wenn sie nicht durch Qualifikationen wie HIGH "
"überschrieben wird. Schauen wir uns die Elemente in den obigen Sample-"
"Strings genauer an."

msgid ""
"Cipher suites using the `RSA <https://en.wikipedia.org/wiki/RSA_"
"%28cryptosystem%29>`_ exchange, authentication or either respectively."
msgstr ""
"Cipher Suiten mit dem `RSA <https://en.wikipedia.org/wiki/RSA_%28cryptosystem"
"%29>``Austausch, Authentifizierung oder entweder."

msgid ""
"Client authentication with TLS requires certificates be issued to services. "
"These certificates can be signed by an external or internal certificate "
"authority. OpenStack services check the validity of certificate signatures "
"against trusted CAs by default and connections will fail if the signature is "
"not valid or the CA is not trusted. Cloud deployers may use self-signed "
"certificates. In this case, the validity check must be disabled or the "
"certificate should be marked as trusted. To disable validation of self-"
"signed certificates, set ``insecure=False`` in the ``[filter:authtoken]`` "
"section in the ``/etc/nova/api.paste.ini`` file. This setting also disables "
"certificates for other components."
msgstr ""
"Die Client-Authentifizierung mit TLS verlangt, dass Zertifikate an Dienste\n"
"ausgegeben werden. Diese Zertifikate können von einer externen oder "
"internen\n"
" Zertifizierungsstelle unterzeichnet werden. OpenStack-Dienste überprüfen\n"
"die Gültigkeit von Zertifikatsignaturen standardmäßig auf vertrauenswürdige\n"
"CAs und Verbindungen werden fehlschlagen, wenn die Signatur nicht gültig "
"ist\n"
" oder die Zertifizierungsstelle nicht vertraut ist. Cloud-Implementierer\n"
"können selbst signierte Zertifikate verwenden. In diesem Fall muss die\n"
"Gültigkeitsprüfung deaktiviert oder das Zertifikat als vertrauenswürdig\n"
"markiert werden. Um die Validierung von selbst signierten Zertifikaten zu\n"
"deaktivieren, setzen Sie ``insecure=False`` im ``[filter: authtoken] ``\n"
"Abschnitt in der ``/etc/nova/api.paste.ini``Datei. Diese Einstellung\n"
"deaktiviert auch Zertifikate für andere Komponenten."

msgid "Client->API Process *[TLS]*:"
msgstr "Client->API-Prozess *[TLS]*:"

msgid ""
"Clients' configuration data for authentication and authorization can be "
"stored by :ref:`security services <shared_fs_security_services>`. Such "
"protocols as LDAP, Kerberos, or Microsoft Active Directory authentication "
"service can be configured and used."
msgstr ""
"Die Konfigurationsdaten der Clients für die Authentifizierung und die "
"Autorisierung können gespeichert werden durch :ref:`security services "
"<shared_fs_security_services>` Solche Protokolle wie LDAP-, Kerberos- oder "
"Microsoft Active Directory-Authentifizierungsdienst können konfiguriert und "
"verwendet werden."

msgid "Cloud admin"
msgstr "Cloud-Administrator"

msgid ""
"Cloud administrators must define a user with the role of admin for each "
"service, as described in the `OpenStack Administrator Guide <https://docs."
"openstack.org/admin-guide/index.html>`__. This service account provides the "
"service with the authorization to authenticate users."
msgstr ""
"Cloud-Administratoren müssen einen Benutzer mit der Rolle von admin für "
"jeden Dienst definieren, wie im `OpenStack Administrator Guide beschrieben "
"<https://docs.openstack.org/admin-guide/index.html>`__. Dieses Dienstkonto "
"stellt den Dienst mit der Berechtigung zur Authentifizierung von Benutzern "
"zur Verfügung."

msgid ""
"Cloud administrators will use the administrative APIs to manage resource "
"quotas."
msgstr ""
"Cloud-Administratoren werden die administrativen APIs verwenden, um "
"Ressourcenquoten zu verwalten."

msgid "Cloud types"
msgstr "Cloud-Typen"

msgid "Cloud user"
msgstr "Cloud-Benutzer"

msgid ""
"Clouds without stringent compliance requirements for written documentation "
"might benefit from having a Configuration Management Database (CMDB). CMDBs "
"are normally used for hardware asset tracking and overall life-cycle "
"management. By leveraging a CMDB, an organization can quickly identify cloud "
"infrastructure hardware such as compute nodes, storage nodes, or network "
"devices. A CMDB can assist in identifying assets that exist on the network "
"which may have vulnerabilities due to inadequate maintenance, inadequate "
"protection, or being displaced and forgotten. An OpenStack provisioning "
"system can provide some basic CMDB functions if the underlying hardware "
"supports the necessary auto-discovery features."
msgstr ""
"Clouds ohne strenge Compliance-Anforderungen für die schriftliche "
"Dokumentation können von einer Configuration Management Database (CMDB) "
"profitieren. CMDBs werden normalerweise für die Hardware-Asset-Tracking und "
"das gesamte Life-Cycle-Management verwendet. Durch die Nutzung einer CMDB "
"kann eine Organisation schnell Cloud-Infrastruktur-Hardware wie Compute-"
"Knoten, Speicherknoten oder Netzwerkgeräte identifizieren. Ein CMDB kann bei "
"der Identifizierung von Vermögenswerten, die im Netzwerk vorhanden sind, "
"helfen, die aufgrund unzureichender Wartung, unzureichendem Schutz oder "
"Verschiebung und Vergessen von Schwachstellen auftreten können. Ein "
"OpenStack-Provisioning-System kann einige grundlegende CMDB-Funktionen "
"bereitstellen, wenn die zugrunde liegende Hardware die notwendigen Auto-"
"Discovery-Funktionen unterstützt."

msgid ""
"Cody Bunch is a Private Cloud architect with Rackspace. Cody has co-authored "
"an update to \"The OpenStack Cookbook\" as well as books on VMware "
"automation."
msgstr ""
"Cody Bunch ist ein Private Cloud Architekt mit Rackspace. Cody hat ein "
"Update zu \"The OpenStack Cookbook\" sowie Bücher über VMware Automation "
"verfasst."

msgid ""
"Collection of containers; not user accounts or authentication. Which users "
"are associated with the account and how they may access it depends on the "
"authentication system used. See :ref:`Object_Storage_authentication`."
msgstr ""
"Sammlung von Containern; nicht Benutzerkonten oder Authentifizierung. Welche "
"Benutzer mit dem Konto verknüpft sind und wie sie darauf zugreifen können, "
"hängt vom verwendeten Authentifizierungssystem ab. Siehe :ref:"
"`Object_Storage_authentication`."

msgid ""
"Collection of objects. Metadata on the container is available for ACLs. The "
"meaning of ACLs is dependent on the authentication system used."
msgstr ""
"Sammlung von Objekten. Metadaten auf dem Container sind für ACLs verfügbar. "
"Die Bedeutung von ACLs hängt vom verwendeten Authentifizierungssystem ab."

msgid ""
"Combining configuration management and security auditing tools creates a "
"powerful combination. The auditing tools will highlight deployment concerns. "
"And the configuration management tools simplify the process of changing each "
"system to address the audit concerns. Used together in this fashion, these "
"tools help to maintain a cloud that satisfies security requirements ranging "
"from basic hardening to compliance validation."
msgstr ""
"Die Kombination von Konfigurationsmanagement und Security Auditing Tools "
"schafft eine leistungsstarke Kombination. Die Audit-Tools werden die "
"Einsatzbedürfnisse hervorheben. Und die Konfigurations-Management-Tools "
"vereinfachen den Prozess der Änderung jedes Systems, um die Prüfungsfragen "
"zu adressieren. Auf diese Weise zusammengebracht, helfen diese Werkzeuge, "
"eine Cloud zu pflegen, die die Sicherheitsanforderungen von der Grundhärtung "
"bis zur Compliance-Validierung erfüllt."

msgid ""
"Command line interface to interact with the Shared File Systems service via "
"``manila-api`` and also a Python module to interact programmatically with "
"the Shared File Systems service."
msgstr ""
"Befehlszeilenschnittstelle, um mit dem Shared File Systems Service über ``\n"
"manila-api``und auch ein Python-Modul zu interagieren, um programmgesteuert\n"
" mit dem Shared File Systems Service zu interagieren."

msgid "Commercial standards"
msgstr "Gewerbliche Standards"

msgid "Common Criteria"
msgstr "Gemeinsame Kriterien"

msgid ""
"Common Criteria is an internationally standardized software evaluation "
"process, used by governments and commercial companies to validate software "
"technologies perform as advertised. In the government sector, NSTISSP No. 11 "
"mandates that U.S. Government agencies only procure software which has been "
"Common Criteria certified, a policy which has been in place since July 2002."
msgstr ""
"Common Criteria ist ein international standardisierter Software-"
"Evaluierungsprozess, der von Regierungen und kommerziellen Unternehmen "
"genutzt wird, um Software-Technologien zu validieren, wie beworben. Im "
"Regierungssektor beauftragt NSTISSP Nr. 11, dass US-Regierungsbehörden nur "
"Software bescheinigen, die Common Criteria zertifiziert wurde, eine Politik, "
"die seit Juli 2002 stattfindet."

msgid "Common control frameworks"
msgstr "Gemeinsame Kontrollrahmen"

msgid "Common criteria"
msgstr "Gemeinsame Kriterien"

msgid ""
"Common feature that applications use to provide users a convenience is to "
"cache the password locally in the browser (on the client machine) and having "
"it 'pre-typed' in all subsequent requests. While this feature can be "
"perceived as extremely friendly for the average user, at the same time, it "
"introduces a flaw, as the user account becomes easily accessible to anyone "
"that uses the same account on the client machine and thus may lead to "
"compromise of the user account."
msgstr ""
"Gemeinsames Merkmal, das Anwendungen verwenden, um den Benutzern eine "
"Bequemlichkeit zu bieten, besteht darin, das Passwort lokal im Browser (auf "
"dem Client-Rechner) zwischenzuspeichern und es in allen nachfolgenden "
"Anfragen vorangestellt zu haben. Während diese Funktion als äußerst "
"freundlich für den durchschnittlichen Benutzer wahrgenommen werden kann, "
"führt sie gleichzeitig einen Fehler ein, da das Benutzerkonto für jedermann, "
"der das gleiche Konto auf dem Clientcomputer verwendet, leicht zugänglich "
"ist und somit zu Kompromissen des Benutzerkonto."

msgid ""
"Common solutions for providing rate-limiting are :term:`Nginx`, HAProxy, "
"OpenRepose, or Apache Modules such as mod_ratelimit, mod_qos, or "
"mod_security."
msgstr ""
"Gemeinsame Lösungen für die Bereitstellung von Ratenbegrenzungen sind :term:"
"`Nginx`, HAProxy, OpenRepose oder Apache Module wie mod_ratelimit, mod_qos "
"oder mod_security."

msgid ""
"Commonly, implementers add middleware to extend OpenStack's base "
"functionality. We recommend implementers make careful consideration of the "
"potential exposure introduced by the addition of non-standard software "
"components to their HTTP request pipeline."
msgstr ""
"Häufig fügen Implementierer Middleware hinzu, um die Basisfunktionalität von "
"OpenStack zu erweitern. Wir empfehlen, dass die Implementierer die "
"potenzielle Exposition sorgfältig berücksichtigen, die durch die Hinzufügung "
"von Nicht-Standard-Softwarekomponenten in ihre HTTP-Anforderungspipeline "
"eingeführt wird."

msgid "Community cloud"
msgstr "Community cloud"

msgid "Compartmentalize"
msgstr "Kompartimentieren"

msgid "Compiler hardening"
msgstr "Compiler Hardening"

msgid ""
"Compiler hardening makes it more difficult to attack the QEMU process. "
"However, if an attacker does succeed, you want to limit the impact of the "
"attack. Mandatory access controls accomplish this by restricting the "
"privileges on QEMU process to only what is needed. This can be accomplished "
"by using sVirt, SELinux, or AppArmor. When using sVirt, SELinux is "
"configured to run each QEMU process under a separate security context. "
"AppArmor can be configured to provide similar functionality. We provide more "
"details on sVirt and instance isolation in the section below :ref:`hardening-"
"the-virtualization-layers-svirt-selinux-and-virtualization`."
msgstr ""
"Compiler-Hardening macht es schwieriger, den QEMU-Prozess anzugreifen. "
"Allerdings, wenn ein Angreifer erfolgreich ist, wollen Sie die Auswirkungen "
"des Angriffs begrenzen. Obligatorische Zugriffskontrollen führen dies durch "
"die Beschränkung der Privilegien auf den QEMU-Prozess nur auf das, was "
"benötigt wird. Dies kann durch die Verwendung von sVirt, SELinux oder "
"AppArmor erreicht werden. Bei der Verwendung von sVirt ist SELinux so "
"konfiguriert, dass jeder QEMU-Prozess unter einem separaten "
"Sicherheitskontext ausgeführt wird. AppArmor kann so konfiguriert werden, "
"dass es eine ähnliche Funktionalität bietet. Weitere Informationen über "
"sVirt und Instanzisolation finden Sie im folgenden Abschnitt :ref:`hardening-"
"the-virtualization-layers-svirt-selinux-and-virtualization`."

msgid "Compliance"
msgstr "Compliance"

msgid "Compliance activities"
msgstr "Compliance-Aktivitäten"

msgid ""
"Compliance and security are not exclusive, and must be addressed together. "
"OpenStack deployments are unlikely to satisfy compliance requirements "
"without security hardening. The listing below provides an OpenStack "
"architect foundational knowledge and guidance to achieve compliance against "
"commercial and government certifications and standards."
msgstr ""
"Compliance und Sicherheit sind nicht exklusiv und müssen gemeinsam "
"angesprochen werden. OpenStack-Implementierungen sind unwahrscheinlich, dass "
"sie Compliance-Anforderungen ohne Security Hardening erfüllen. Die "
"untenstehende Auflistung bietet dem OpenStack Architekten fundamentale "
"Kenntnisse und Anleitungen, um die Einhaltung von Handels- und "
"Regierungszertifikaten und -normen zu erreichen."

msgid "Compliance maintenance"
msgstr "Compliance maintenance"

msgid "Compliance overview"
msgstr "Compliance-Übersicht"

msgid "Components"
msgstr "Komponenten"

msgid ""
"Components, services, and applications within the OpenStack ecosystem or "
"dependencies of OpenStack are implemented or can be configured to use TLS "
"libraries. The TLS and HTTP services within OpenStack are typically "
"implemented using OpenSSL which has a module that has been validated for "
"FIPS 140-2. However, keep in mind that each application or service can still "
"introduce weaknesses in how they use the OpenSSL libraries."
msgstr ""
"Komponenten, Services und Anwendungen innerhalb des OpenStack-Ökosystems "
"oder Abhängigkeiten von OpenStack werden implementiert oder können für die "
"Verwendung von TLS-Bibliotheken konfiguriert werden. Die TLS- und HTTP-"
"Dienste in OpenStack werden in der Regel mit OpenSSL implementiert, die über "
"ein Modul verfügt, das für FIPS 140-2 validiert wurde. Beachten Sie jedoch, "
"dass jede Anwendung oder jede Dienstleistung immer noch Schwächen einführen "
"kann, wie sie die OpenSSL-Bibliotheken verwenden."

msgid ""
"Comprehensive privacy management requires significant preparation, thought "
"and investment. Additional complications are introduced when building global "
"OpenStack clouds, for example navigating the differences between U.S. and "
"more restrictive E.U. privacy laws. In addition, extra care needs to be "
"taken when dealing with sensitive PII that may include information such as "
"credit card numbers or medical records. This sensitive data is not only "
"subject to privacy laws but also regulatory and governmental regulations. By "
"deferring to established best practices, including those published by "
"governments, a holistic privacy management policy may be created and "
"practiced for OpenStack deployments."
msgstr ""
"Umfassende Privatsphäre-Management erfordert erhebliche Vorbereitung, "
"Gedanken und Investitionen. Zusätzliche Komplikationen werden beim Aufbau "
"globaler OpenStack-Clouds eingeführt, zum Beispiel die Unterschiede zwischen "
"den USA und den restriktiveren EU-Datenschutzgesetzen. Darüber hinaus ist "
"besondere Sorgfalt bei der Behandlung mit sensiblen PII, die Informationen "
"wie Kreditkartennummern oder medizinische Aufzeichnungen enthalten können "
"genommen werden. Diese sensiblen Daten unterliegen nicht nur den "
"Datenschutzbestimmungen, sondern auch den regulatorischen und staatlichen "
"Vorschriften. Durch die Verschiebung zu etablierten Best Practices, "
"einschließlich der von Regierungen veröffentlichten, kann eine ganzheitliche "
"Datenschutzrichtlinie für OpenStack-Implementierungen erstellt und "
"praktiziert werden."

# #-#-#-#-#  compute.pot (Security Guide 0.0.1)  #-#-#-#-#
# #-#-#-#-#  data-processing.pot (Security Guide 0.0.1)  #-#-#-#-#
# #-#-#-#-#  introduction.pot (Security Guide 0.0.1)  #-#-#-#-#
msgid "Compute"
msgstr "Compute"

msgid ""
"Compute API SSL endpoint in Apache, which you must pair with a short WSGI "
"script."
msgstr ""
"Compute API-SSL-Endpunkt in Apache, den Sie mit einem kurzen WSGI-Skript "
"paaren müssen."

msgid "Compute API endpoints"
msgstr "Compute API-Endpunkte"

msgid "Compute instance ephemeral filesystem storage"
msgstr "Compute Instanz ephemeren Dateisystemspeicher"

msgid "Compute instance ephemeral storage"
msgstr "Compute Instanz kurzlebiger Speicher"

msgid "Compute instance memory"
msgstr "Compute-Instanzspeicher"

msgid ""
"Compute instances store and retrieve block storage via industry-standard "
"storage protocols such as iSCSI, ATA over Ethernet, or Fibre-Channel. These "
"resources are managed and configured via OpenStack native standard HTTP "
"RESTful API. For more details on the API see the `OpenStack Block Storage "
"documentation <https://docs.openstack.org/api-ref/block-storage/>`__."
msgstr ""
"Compute Instanzen können Blockspeicher über branchenübliche "
"Speicherprotokolle wie iSCSI, ATA über Ethernet oder Fibre Channel speichern "
"und abrufen. Diese Ressourcen werden über OpenStack native Standard HTTP "
"RESTful API verwaltet und konfiguriert. Weitere Informationen zur API finden "
"Sie in der `OpenStack Block Storage Dokumentation <https://docs.openstack."
"org/api-ref/block-storage/>`__."

msgid ""
"Compute security is critical for an OpenStack deployment. Hardening "
"techniques should include support for strong instance isolation, secure "
"communication between Compute sub-components, and resiliency of public-"
"facing API endpoints."
msgstr ""
"Die Sicherheit von Compute ist für eine OpenStack-Implementierung "
"entscheidend. Härtungstechniken sollten Unterstützung für eine starke "
"Instanzisolation, eine sichere Kommunikation zwischen Compute-Subkomponenten "
"und eine Resilienz von öffentlich zugänglichen API-Endpunkten beinhalten."

msgid "Compute soft delete feature"
msgstr "Funktion Compute Soft-Delete"

msgid "Compute, storage, or other resource nodes"
msgstr "Compute, storage, oder andere Ressourcenknoten"

msgid ""
"Computer Security Resource Centre. Guide to Security for Full Virtualization "
"Technologies. 2011. `http://csrc.nist.gov/publications/nistpubs/800-125/"
"SP800-125-final.pdf <http://csrc.nist.gov/publications/nistpubs/800-125/"
"SP800-125-final.pdf>`_"
msgstr ""
"Computer Security Resource Center. Leitfaden für Sicherheit für vollständige "
"Virtualisierungstechnologien. 2011. `http://csrc.nist.gov/publications/"
"nistpubs/800-125/SP800-125-final.pdf <http://csrc.nist.gov/publications/"
"nistpubs/800-125/SP800-125-final.pdf>`_"

msgid ""
"Confidentiality Failure Impact: An attacker could add new tasks to the queue "
"which would be executed by workers. User quotas could be exhausted by an "
"attacker. DoS. User would be unable to create genuine secrets."
msgstr ""
"Confidentiality Failure Impact: Ein Angreifer könnte neue Aufgaben der "
"Warteschlange hinzufügen, die von den Workern ausgeführt werden würde. "
"Benutzerkontingente könnten von einem Angreifer ausgeschöpft werden. DOS. "
"Benutzer wäre nicht in der Lage, echte Geheimnisse zu schaffen."

msgid ""
"Confidentially Failure Impact: A malicious user might be able to abuse other "
"OpenStack services (depending on keystone role configurations) but barbican "
"is unaffected. If the service account for token validation also has barbican "
"admin privileges, then a malicious user could manipulate barbican admin "
"functions."
msgstr ""
"Confidentially Failure Impact: Ein böswilliger Benutzer könnte andere "
"OpenStack-Dienste missbrauchen (abhängig von Keystone-"
"Rollenkonfigurationen), aber barbican ist unberührt. Wenn das Dienstkonto "
"für Token-Validierung auch barbican Admin-Privilegien hat, dann könnte ein "
"böswilliger Benutzer barbican admin-Funktionen manipulieren."

msgid "Config option"
msgstr "Config-Option"

msgid "Configuration and hardening"
msgstr "Konfiguration und Hardening"

msgid "Configuration example #1: (MySQL)"
msgstr "Konfigurationsbeispiel #1: (MySQL)"

msgid "Configuration example #1: nova"
msgstr "Konfigurationsbeispiel #1: nova"

msgid "Configuration example #2: (PostgreSQL)"
msgstr "Konfigurationsbeispiel #2: (PostgreSQL)"

msgid "Configuration example #2: cinder"
msgstr "Konfigurationsbeispiel #2: cinder"

msgid ""
"Configuration files contain critical parameters and information required for "
"smooth functioning of the component. If an unprivileged user, either "
"intentionally or accidentally modifies or deletes any of the parameters or "
"the file itself then it would cause severe availability issues causing a "
"denial of service to the other end users. Thus user ownership of such "
"critical configuration files must be set to root and group ownership must be "
"set to horizon."
msgstr ""
"Konfigurationsdateien enthalten kritische Parameter und Informationen, die "
"für ein reibungsloses Funktionieren der Komponente erforderlich sind. Wenn "
"ein unprivilegierter Benutzer entweder vorsätzlich oder versehentlich "
"irgendwelche Parameter oder die Datei selbst verändert oder löscht, dann "
"würde es zu schweren Verfügbarkeitsproblemen führen, die den anderen "
"Endbenutzern eine Denial-of-Service verursachen. So muss das "
"Benutzereigentum an solchen kritischen Konfigurationsdateien auf root "
"gesetzt sein und die Gruppeneigentümer müssen auf den horizon gesetzt sein."

msgid "Configuration management"
msgstr "Konfigurationsmanagement"

msgid ""
"Configuration management and security auditing tools will introduce another "
"layer of complexity into the cloud. This complexity brings additional "
"security concerns with it. We view this as an acceptable risk trade-off, "
"given their security benefits. Securing the operational use of these tools "
"is beyond the scope of this guide."
msgstr ""
"Konfigurationsmanagement und Security Auditing Tools werden eine weitere "
"Schicht von Komplexität in die Cloud einführen. Diese Komplexität bringt "
"zusätzliche Sicherheitsbedenken mit sich. Wir sehen dies als einen "
"akzeptablen Risiko-Kompromiss, da ihre Sicherheitsvorteile. Die Sicherung "
"der betrieblichen Nutzung dieser Werkzeuge geht über den Rahmen dieses "
"Leitfadens hinaus."

msgid ""
"Configure HTTP requests to the dashboard domain to redirect to the fully "
"qualified HTTPS URL."
msgstr ""
"Konfigurieren Sie HTTP-Anfragen an die Dashboard-Domäne, um die vollständig "
"qualifizierte HTTPS-URL umzuleiten."

msgid "Configure applications for internal URLs"
msgstr "Konfigurieren von Anwendungen für interne URLs"

msgid "Configure internal URLs in the Identity service catalog"
msgstr "Konfigurieren Sie interne URLs im Identity Service Katalog"

msgid ""
"Configure the ``ALLOWED_HOSTS`` setting with the fully qualified host "
"name(s) that are served by the OpenStack dashboard. Once this setting is "
"provided, if the value in the \"Host:\" header of an incoming HTTP request "
"does not match any of the values in this list an error will be raised and "
"the requestor will not be able to proceed. Failing to configure this option, "
"or the use of wild card characters in the specified host names, will cause "
"the dashboard to be vulnerable to security breaches associated with fake "
"HTTP Host headers."
msgstr ""
"Konfigurieren Sie die ``ALLOWED_HOSTS``-Einstellung mit dem\n"
"vollqualifizierten Hostnamen, der vom OpenStack-Dashboard bedient wird.\n"
"Sobald diese Einstellung zur Verfügung gestellt wird, wird der Fehler, wenn\n"
"der Wert im Header \\Host:\\ einer eingehenden HTTP-Anforderung\n"
"nicht mit einem der Werte in dieser Liste übereinstimmt, ein Fehler erhoben\n"
"und der Anforderer kann nicht fortfahren. Wenn Sie diese Option nicht\n"
"konfigurieren oder die Verwendung von Platzhalterzeichen in den angegebenen\n"
"Hostnamen verwenden, wird das Dashboard anfällig für "
"Sicherheitsverletzungen\n"
" sein, die mit gefälschten HTTP-Host-Headern verknüpft sind."

msgid ""
"Configure your web server to send a restrictive CORS header with each "
"response, allowing only the dashboard domain and protocol:"
msgstr ""
"Konfigurieren Sie Ihren Webserver, um einen restriktiven CORS-Header mit "
"jeder Antwort zu senden, so dass nur die Dashboard-Domäne erlaubt ist und "
"das Protokoll:"

msgid ""
"Configuring TLS servers for perfect forward secrecy requires careful "
"planning around key size, session IDs, and session tickets. In addition, for "
"multi-server deployments, shared state is also an important consideration. "
"The example configurations for Apache and :term:`Nginx` above disable the "
"session tickets options to help mitigate some of these concerns. Real-world "
"deployments may desire to enable this feature for improved performance. This "
"can be done securely, but would require special consideration around key "
"management. Such configurations are beyond the scope of this guide. We "
"suggest reading `How to botch TLS forward secrecy by ImperialViolet <https://"
"www.imperialviolet.org/2013/06/27/botchingpfs.html>`_ as a starting place "
"for understanding the problem space."
msgstr ""
"Das Konfigurieren von TLS-Servern für eine perfect forward secrecy erfordert "
"eine sorgfältige Planung um Schlüsselgröße, Sitzungs-IDs und Session-"
"Tickets. Darüber hinaus ist für Share-Server-Implementierungen der Shared "
"State auch eine wichtige Überlegung. Die Beispielkonfigurationen für Apache "
"und :term:`Nginx` oben deaktivieren die Session-Ticket-Optionen, um dazu "
"beizutragen, einige dieser Bedenken zu mildern. Real-world-Implementierungen "
"können diese Funktion für eine verbesserte Leistung ermöglichen. Dies kann "
"sicher erfolgen, würde aber eine besondere Berücksichtigung der "
"Schlüsselverwaltung erfordern. Solche Konfigurationen gehen über den Rahmen "
"dieses Leitfadens hinaus. Wir schlagen vor, wie man das TLS-Geheimnis von "
"ImperialViolet verletzen kann <https://www.imperialviolet.org/2013/06/27/"
"botchingpfs.html>`_ als Ausgangspunkt für das Verständnis des Problemraums."

msgid ""
"Consider the supportability of the hardware on which the software will run. "
"Additionally, consider the additional features available in the hardware and "
"how those features are supported by the software you choose."
msgstr ""
"Betrachten Sie die Unterstützung der Hardware, auf der die Software läuft. "
"Darüber hinaus betrachten die zusätzlichen Funktionen in der Hardware und "
"wie diese Features von der Software, die Sie wählen unterstützt werden."

msgid ""
"Considered by this guide as the most capable adversary. Intelligence "
"services and other state actors can bring tremendous resources to bear on a "
"target. They have capabilities beyond that of any other actor. It is very "
"difficult to defend against these actors without incredibly stringent "
"controls in place, both human and technical."
msgstr ""
"Von diesem Guide als der fähigste Gegner betrachtet. Intelligenzdienste und "
"andere staatliche Akteure können enorme Ressourcen auf ein Ziel bringen. Sie "
"haben Fähigkeiten jenseits eines anderen Akteurs. Es ist sehr schwierig, "
"sich gegen diese Akteure ohne unglaublich strenge Kontrollen zu verteidigen, "
"sowohl menschliche als auch technische."

msgid "Container service"
msgstr "Container-Dienst"

msgid "Contents"
msgstr "Inhalt"

msgid "Context"
msgstr "Kontext"

msgid "Continuous systems management"
msgstr "Kontinuierliches Systemmanagement"

msgid "Control plane"
msgstr "Steuerebene"

msgid "Control selection:"
msgstr "Kontrollauswahl:"

msgid "Control tailoring:"
msgstr "Control tailoring:"

msgid "Controller network access to clusters"
msgstr "Controller-Netzwerkzugriff auf Cluster"

msgid "Cookies"
msgstr "Cookies"

msgid ""
"Core Root of Trust Measurement (CRTM), BIOS code, Host platform extensions"
msgstr ""
"Core Root of Trust Measurement (CRTM), BIOS-Code, Host-Plattform-"
"Erweiterungen"

msgid "Create a VM:"
msgstr "Erstellen einer VM:"

msgid "Create an encrypted volume and attach it to your VM:"
msgstr ""
"Erstellen Sie ein verschlüsseltes Volume und fügen Sie es Ihrem VM hinzu:"

msgid ""
"Create and manage security groups through dashboard. The security groups "
"allows L3-L4 packet filtering for security policies to protect virtual "
"machines."
msgstr ""
"Erstellen und Verwalten von Sicherheitsgruppen über Dashboard. Die "
"Sicherheitsgruppen ermöglichen die L3-L4-Paketfilterung für "
"Sicherheitsrichtlinien zum Schutz virtueller Maschinen."

msgid ""
"Creating unique database user accounts per OpenStack service endpoint "
"(illustrated below)"
msgstr ""
"Erstellen von eindeutigen Datenbankbenutzerkonten pro OpenStack-"
"Dienstendpunkt (siehe unten)"

msgid ""
"Creation and usage of encrypted LVM ephemeral disks (note: At this time "
"OpenStack Compute service only supports encrypting ephemeral disks in the "
"LVM format)"
msgstr ""
"Erstellung und Nutzung von verschlüsselten LVM-Ephemer-Festplatten (Hinweis: "
"Zu diesem Zeitpunkt unterstützt der OpenStack Compute-Service nur die "
"Verschlüsselung von kurzlebigen Datenträgern im LVM-Format)"

msgid ""
"Creation and usage of encrypted volume types, initiated through the "
"dashboard or a command line interface"
msgstr ""
"Erstellung und Verwendung von verschlüsselten Datenträgern, die über das "
"Dashboard oder eine Befehlszeilenschnittstelle initiiert werden"

msgid "Critical"
msgstr "Kritisch"

msgid "Critical / high"
msgstr "Kritisch/hoch"

msgid "Cross Origin Resource Sharing (CORS)"
msgstr "Cross Origin Resource Sharing (CORS)"

msgid "Cross Site Request Forgery (CSRF)"
msgstr "Cross Site Request Forgery (CSRF)"

msgid "Cross Site Scripting (XSS)"
msgstr "Cross Site Scripting (XSS)"

msgid "Cross-Frame Scripting (XFS)"
msgstr "Cross-Frame Scripting (XFS)"

msgid "Crypto plugins"
msgstr "Crypto plugins"

msgid ""
"Crypto plugins store secrets as encrypted blobs within the Barbican "
"database. The plugin is invoked to encrypt the secret on secret storage, and "
"decrypt the secret on secret retrieval. There are two flavors of storage "
"plugins currently available: the Simple Crypto plugin and the PKCS#11 crypto "
"plugin."
msgstr ""
"Crypto-Plugins speichern Geheimnisse als verschlüsselte Blobs innerhalb der "
"Barbican-Datenbank. Das Plugin wird aufgerufen, um das Geheimnis des "
"geheimen Speichers zu verschlüsseln und das Geheimnis beim geheimen Abruf zu "
"entschlüsseln. Derzeit gibt es zwei Varianten von Speicher-Plugins: das "
"Simple Crypto-Plugin und das PKCS # 11-Crypto-Plugin."

msgid "Cryptographic algorithms, cipher modes, and protocols"
msgstr "Kryptographische Algorithmen, Chiffriermodi und Protokolle"

msgid "Cryptographic separation of external and internal environments"
msgstr "Kryptographische Trennung von externen und internen Umgebungen"

msgid "Cryptography standards"
msgstr "Kryptographie-Standards"

msgid ""
"Currently, Barbican is the only available back-end for Castellan. There are, "
"however, several back-ends that are being developed, including KMIP, Dogtag, "
"Hashicorp Vault and Custodia. For those deployers who do not wish to deploy "
"Barbican and have relatively simple key management needs, using one of these "
"back-ends could be a viable alternative. What would be lacking though is "
"multi-tenancy and tenant-policy enforcement when retrieving the secrets, as "
"well as any of the extra features mentioned above."
msgstr ""
"Derzeit ist Barbican das einzige verfügbare Back-End für Castellan. Es gibt "
"jedoch mehrere Backends, die entwickelt werden, darunter KMIP, Dogtag, "
"Hashicorp Vault und Custodia. Für diejenigen Bereitsteller, die Barbican "
"nicht einsetzen möchten und relativ einfache Schlüsselmanagement-"
"Anforderungen haben, könnte die Verwendung eines dieser Backends eine "
"gangbare Alternative sein. Was jedoch fehlt, ist die Durchsetzung der Multi-"
"Tenant- und Tenant-Policy beim Abrufen der Geheimnisse sowie aller oben "
"genannten zusätzlichen Merkmale."

msgid ""
"Currently, Vault and Custodia plugins are being developed for the Queens "
"cycle."
msgstr ""
"Derzeit werden Vault- und Custodia-Plugins für den Queens-Zyklus entwickelt."

msgid "Custom criteria"
msgstr "Benutzerdefinierte Kriterien"

msgid "Custom network topologies"
msgstr "Benutzerdefinierte Netzwerk-Topologien"

msgid "DEB packages:"
msgstr "DEB-Pakete:"

msgid "DHCP agent (*neutron-dhcp-agent*)"
msgstr "DHCP-Agent (*Neutron-DHCP-Agent*)"

msgid "DNS services"
msgstr "DNS-Dienste"

msgid "DSA"
msgstr "DSA"

msgid "Dashboard"
msgstr "Dashboard"

msgid ""
"Dashboard indication of volume encryption status. Includes indication that a "
"volume is encrypted, and includes the encryption parameters such as "
"algorithm and key size"
msgstr ""
"Dashboard-Anzeige des Volume-Verschlüsselungsstatus. Enthält die Angabe, "
"dass ein Volume verschlüsselt ist und die Verschlüsselungsparameter wie "
"Algorithmus und Schlüsselgröße enthält"

msgid ""
"Dashboard provides tools for developers to avoid creating XSS "
"vulnerabilities, but they only work if developers use them correctly. Audit "
"any custom dashboards, paying particular attention to use of the "
"``mark_safe`` function, use of ``is_safe`` with custom template tags, the "
"``safe`` template tag, anywhere auto escape is turned off, and any "
"JavaScript which might evaluate improperly escaped data."
msgstr ""
"Dashboard bietet Tools für Entwickler, um XSS-Schwachstellen zu vermeiden,\n"
"aber sie funktionieren nur, wenn Entwickler sie korrekt verwenden.\n"
"Überprüfen Sie alle benutzerdefinierten Dashboards und achten Sie besonders\n"
"auf die Verwendung der ``mark_safe``-Funktion, verwenden Sie ``is_safe``\n"
"mit benutzerdefinierten Template-Tags, die ``Safe``Template-Tag, überall\n"
"Auto-Escape ist ausgeschaltet und JavaScript die falsch ausgefallene Daten\n"
"auswerten könnten."

msgid ""
"Dashboard's default configuration uses `django_compressor <http://django-"
"compressor.readthedocs.org/>`_ to compress and minify CSS and JavaScript "
"content before serving it. This process should be statically done before "
"deploying the dashboard, rather than using the default in-request dynamic "
"compression and copying the resulting files along with deployed code or to "
"the CDN server. Compression should be done in a non-production build "
"environment. If this is not practical, we recommend disabling resource "
"compression entirely. Online compression dependencies (less, Node.js) should "
"not be installed on production machines."
msgstr ""
"Dashboard-Standardkonfiguration verwendet `django_compressor <http://django-"
"compressor.readthedocs.org/>`_ zum Komprimieren und Minimieren von CSS und "
"JavaScript-Inhalt vor der Auslieferung. Dieser Vorgang sollte vor dem "
"Bereitstellen des Dashboards statisch durchgeführt werden, anstatt die "
"standardmäßige dynamische Komprimierung in der Anforderung zu verwenden und "
"die resultierenden Dateien zusammen mit dem bereitgestellten Code oder dem "
"CDN-Server zu kopieren. Kompression sollte in einer Nicht-Produktions-Build-"
"Umgebung durchgeführt werden. Wenn dies nicht praktisch ist, empfehlen wir, "
"die Ressourcenkomprimierung vollständig zu deaktivieren. Online-"
"Kompressionsabhängigkeiten (less, Node.js) sollten nicht auf "
"Produktionsmaschinen installiert werden."

msgid "Data"
msgstr "Daten"

msgid ""
"Data Classification defines a method for classifying and handling "
"information, often to protect customer information from accidental or "
"deliberate theft, loss, or inappropriate disclosure. Most commonly, this "
"involves classifying information as sensitive or non-sensitive, or as "
"personally identifiable information (PII). Depending on the context of the "
"deployment various other classifying criteria may be used (government, "
"health-care). The underlying principle is that data classifications are "
"clearly defined and in-use. The most common protective mechanisms include "
"industry standard encryption technologies."
msgstr ""
"Data Classification definiert eine Methode zum Klassifizieren und Handhaben "
"von Informationen, oft zum Schutz von Kundeninformationen vor "
"versehentlichem oder vorsätzlichem Diebstahl, Verlust oder unangemessener "
"Offenlegung. Am häufigsten handelt es sich dabei um die Klassifizierung von "
"Informationen als sensible oder nicht sensible oder als persönlich "
"identifizierbare Informationen (PII). Abhängig vom Kontext des Einsatzes "
"können verschiedene andere Klassifizierungskriterien verwendet werden "
"(Regierung, Gesundheitswesen). Das Grundprinzip ist, dass "
"Datenklassifizierungen klar definiert und in Gebrauch sind. Die häufigsten "
"Schutzmechanismen umfassen Industriestandard-Verschlüsselungstechnologien."

msgid "Data asset impact analysis"
msgstr "Analyse der Datenanalyse"

msgid "Data assets"
msgstr "Datenvermögen"

msgid ""
"Data assets are user data, high-value data, configuration items, "
"authorization tokens or other items that an attacker may target. The set of "
"data items will vary between projects, but in general it should be "
"considered as classes of data which are vital to the intended operation of "
"the project. The level of detail required is somewhat dependent on the "
"context. Data can usually be grouped, such as 'user data', 'secret data', or "
"'configuration files', but may be singular, like 'admin identity token' or "
"'user identity token', or 'database configuration file'."
msgstr ""
"Datenvermögen sind Benutzerdaten, hochwertige Daten, Konfigurationselemente, "
"Berechtigungsmarken oder andere Gegenstände, auf die ein Angreifer zielen "
"kann. Die Menge der Datenelemente variiert zwischen den Projekten, aber im "
"Allgemeinen sollte sie als Klassen von Daten betrachtet werden, die für den "
"beabsichtigten Betrieb des Projekts von entscheidender Bedeutung sind. Der "
"erforderliche Detaillierungsgrad ist etwas vom Kontext abhängig. Daten "
"können in der Regel gruppiert werden, z. B. 'Benutzerdaten', 'geheime Daten' "
"oder 'Konfigurationsdateien', können aber auch singulär sein, wie 'admin "
"identity token' oder 'user identity token' oder 'database configuration "
"file'."

msgid ""
"Data assets should include a statement of where that asset is persisted."
msgstr ""
"Das Datenvermögen sollte eine Erklärung enthalten, wo dieser Vermögenswert "
"bestanden hat."

msgid "Data classification"
msgstr "Datenklassifizierung"

msgid "Data disposal"
msgstr "Datenentsorgung"

msgid "Data encryption"
msgstr "Datenverschlüsselung"

msgid "Data formats and transformations"
msgstr "Datenformate und Transformationen"

msgid "Data not securely erased"
msgstr "Daten nicht sicher gelöscht"

msgid "Data passed to OpenStack Compute's configuration-drive extension"
msgstr ""
"Daten an die Konfigurations-Laufwerk-Erweiterung von OpenStack Compute "
"übergeben"

msgid "Data privacy concerns"
msgstr "Datenschutzbedürfnisse"

msgid "Data processing"
msgstr "Datenverarbeitung"

msgid "Data processing interacts directly with several openstack services:"
msgstr ""
"Die Datenverarbeitung interagiert direkt mit mehreren Openstack-Diensten:"

msgid ""
"Data processing resources (clusters, jobs, and data sources) are segregated "
"by projects defined within the Identity service. These resources are shared "
"within a project and it is important to understand the access needs of those "
"who are using the service. Activities within projects (for example launching "
"clusters, uploading jobs, etc.) can be restricted further through the use of "
"role-based access controls."
msgstr ""
"Datenverarbeitungsressourcen (Cluster, Jobs und Datenquellen) werden durch "
"Projekte getrennt, die im Identitätsdienst definiert sind. Diese Ressourcen "
"werden in einem Projekt geteilt und es ist wichtig, die Zugangsbedürfnisse "
"derjenigen zu verstehen, die den Dienst nutzen. Aktivitäten im Rahmen von "
"Projekten (z.B. Starten von Clustern, Hochladen von Aufträgen etc.) können "
"durch den Einsatz rollenbasierter Zugriffskontrollen weiter eingeschränkt "
"werden."

msgid "Data processing service"
msgstr "Data processing service"

msgid "Data residency"
msgstr "Datenresidenz"

msgid ""
"Database (MySQL): MySQL database to store barbican state data related to its "
"managed entities and their metadata."
msgstr ""
"Datenbank (MySQL): MySQL-Datenbank zum Speichern von barbican-Statusdaten im "
"Zusammenhang mit ihren verwalteten Einheiten und deren Metadaten."

msgid "Database access control"
msgstr "Datenbankzugriffskontrolle"

msgid "Database authentication and access control"
msgstr "Datenbank-Authentifizierung und Zugriffskontrolle"

msgid "Database back end considerations"
msgstr "Datenbank-Back-End-Überlegungen"

msgid "Database server"
msgstr "Datenbankserver"

msgid "Database server IP address binding"
msgstr "Datenbank-Server-IP-Adresse binden"

msgid "Database transport"
msgstr "Datenbanktransport"

msgid "Database transport security"
msgstr "Datenbanktransport Sicherheit"

msgid "Databases"
msgstr "Datenbanken"

msgid "Debug"
msgstr "Debuggen"

msgid "Default setting is True."
msgstr "Die Standardeinstellung ist True."

msgid ""
"Demonstration to a neutral third-party that system security controls are "
"implemented and operating effectively, in compliance with in-scope standards "
"and regulations, is required before many information systems achieve "
"certified status. Many certifications require periodic audits to ensure "
"continued certification, considered part of an overarching continuous "
"monitoring practice."
msgstr ""
"Demonstration zu einem neutralen Drittanbieter, dass die "
"Systemsicherheitskontrollen in Übereinstimmung mit den "
"Instandhaltungsstandards und -vorschriften wirksam umgesetzt und betrieben "
"werden, bevor viele Informationssysteme einen zertifizierten Status "
"erreichen. Viele Zertifizierungen erfordern regelmäßige Audits, um eine "
"fortgesetzte Zertifizierung zu gewährleisten, die als Teil einer "
"übergreifenden kontinuierlichen Monitoring-Praxis gilt."

msgid ""
"Denial of Service refers to an exploited vulnerability that may cause "
"service or system disruption. This includes both distributed attacks to "
"overwhelm network resources, and single-user attacks that are typically "
"caused through resource allocation bugs or input induced system failure "
"flaws."
msgstr ""
"Denial of Service bezieht sich auf eine ausgebeutete "
"Sicherheitsanfälligkeit, die zu Service- oder Systemstörungen führen kann. "
"Dies umfasst sowohl verteilte Angriffe, um Netzwerkressourcen zu "
"überwältigen, als auch Einzelbenutzerangriffe, die typischerweise durch "
"Ressourcenzuweisungsfehler oder eingegebene Systemausfallfehler verursacht "
"werden."

msgid "Denial of service"
msgstr "Denial of Service"

msgid ""
"Depending on the strategy selected, in the event of a failure the node will "
"either fail to boot or it can report the failure back to another entity in "
"the cloud. For secure boot, the node will fail to boot and a provisioning "
"service within the management security domain must recognize this and log "
"the event. For boot attestation, the node will already be running when the "
"failure is detected. In this case the node should be immediately quarantined "
"by disabling its network access. Then the event should be analyzed for the "
"root cause. In either case, policy should dictate how to proceed after a "
"failure. A cloud may automatically attempt to re-provision a node a certain "
"number of times. Or it may immediately notify a cloud administrator to "
"investigate the problem. The right policy here will be deployment and "
"failure mode specific."
msgstr ""
"Abhängig von der gewählten Strategie wird im Falle eines Fehlers der Knoten "
"entweder nicht gestartet oder er kann den Fehler an eine andere Entität in "
"der Cloud melden. Für einen sicheren Start wird der Knoten nicht booten und "
"ein Bereitstellungsdienst innerhalb der Verwaltungssicherheitsdomäne muss "
"dies erkennen und das Ereignis protokollieren. Für die Boot-Bescheinigung "
"wird der Knoten bereits ausgeführt, wenn der Fehler erkannt wird. In diesem "
"Fall sollte der Knoten sofort durch die Deaktivierung seines "
"Netzwerkzugriffs unter Quarantäne gestellt werden. Dann sollte das Ereignis "
"für die Grundursache analysiert werden. In beiden Fällen sollte die "
"Richtlinie diktieren, wie man nach einem Ausfall vorgehen soll. Eine Cloud "
"kann automatisch versuchen, einen Knoten eine bestimmte Anzahl von Malen "
"wiederzugeben. Oder es kann sofort einen Cloud-Administrator "
"benachrichtigen, um das Problem zu untersuchen. Die richtige Richtlinie hier "
"ist die Bereitstellung und Fehler Modus spezifisch."

msgid ""
"Deploy automated testing tools to ensure that the cloud remains compliant "
"over time."
msgstr ""
"Bereitstellen automatisierter Test-Tools, um sicherzustellen, dass die Cloud "
"im Laufe der Zeit konform bleibt."

msgid ""
"Deploy the dashboard behind a secure :term:`HTTPS <Hypertext Transfer "
"Protocol Secure (HTTPS)>` server by using a valid, trusted certificate from "
"a recognized certificate authority (CA). Private organization-issued "
"certificates are only appropriate when the root of trust is pre-installed in "
"all user browsers."
msgstr ""
"Bereitstellen des Dashboards hinter einem sicheren :term:`HTTPS <Hypertext "
"Transfer Protocol Secure (HTTPS)>`Server mit einem gültigen, "
"vertrauenswürdigen Zertifikat von einer anerkannten Zertifizierungsstelle "
"(CA). Private Organisationen ausgestellte Zertifikate sind nur dann "
"sinnvoll, wenn die Wurzel des Vertrauens in allen Benutzerbrowsern "
"vorinstalliert ist."

msgid ""
"Deployers or users of OpenStack with strong security requirements may want "
"to consider deploying these technologies. Not all are applicable in every "
"situation. In some cases, technologies may be ruled out for use in a cloud "
"because of prescriptive business requirements. Similarly some technologies "
"inspect instance data such as run state which may be undesirable to the "
"users of the system."
msgstr ""
"Bereitsteller oder Benutzer von OpenStack mit starken "
"Sicherheitsanforderungen können die Implementierung dieser Technologien in "
"Erwägung ziehen. Nicht alle sind in jeder Situation anwendbar. In einigen "
"Fällen können Technologien wegen der vorgeschriebenen Geschäftsanforderungen "
"für den Einsatz in einer Cloud ausgeschlossen werden. Ähnlich untersuchen "
"einige Technologien Instanzdaten, wie z. B. Laufzustand, der für die "
"Benutzer des Systems unerwünscht sein kann."

msgid "Deploying the updates"
msgstr "Bereitstellung der Updates"

msgid "Deployment"
msgstr "Deployment"

msgid "Description"
msgstr "Beschreibung"

msgid ""
"Destination libvirtd host copies the instances back to an underlying "
"hypervisor."
msgstr ""
"Destination libvirtd host kopiert die Instanzen zurück zu einem "
"zugrundeliegenden Hypervisor."

msgid "Destroy cloud system media that cannot be sanitized."
msgstr "Zerstöre Cloud-System Medien, die nicht saniert werden können."

msgid ""
"Detecting the absence of log generation is an event of high value. Such an "
"event would indicate a service failure or even an intruder who has "
"temporarily switched off logging or modified the log level to hide their "
"tracks."
msgstr ""
"Das Erkennen der Abwesenheit der Protokollgenerierung ist ein Ereignis mit "
"hohem Wert. Ein solches Ereignis würde einen Dienstausfall oder sogar einen "
"Eindringling anzeigen, der die Protokollierung vorübergehend ausgeschaltet "
"hat oder die Log-Ebene geändert hat, um ihre Spuren zu verbergen."

msgid "Determining audit scope"
msgstr "Ermittlung des Prüfungsumfangs"

msgid ""
"Determining audit scope, specifically what controls are needed and how to "
"design or modify an OpenStack deployment to satisfy them, should be the "
"initial planning step."
msgstr ""
"Ermittlung des Auditumfangs, speziell welche Kontrollen benötigt werden und "
"wie man eine OpenStack-Implementierung entwirft oder modifiziert, um sie zu "
"befriedigen, sollte der erste Planungsschritt sein."

msgid ""
"Different authentication services are supported by different share drivers. "
"For details of supporting of features by different drivers, see `Manila "
"share features support mapping <https://docs.openstack.org/manila/latest/"
"contributor/share_back_ends_feature_support_mapping.html>`_. Support for a "
"specific authentication service by a driver does not mean that it can be "
"configured with any shared file system protocol. Supported shared file "
"systems protocols are NFS, CIFS, GlusterFS, and HDFS. See the driver "
"vendor's documentation for information on a specific driver and its "
"configuration for security services."
msgstr ""
"Verschiedene Authentifizierungsdienste werden von verschiedenen Freigabe-\n"
"Treibern unterstützt. Weitere Informationen zur Unterstützung von Features\n"
"durch verschiedene Treiber finden Sie unter `Manila Share Features Support\n"
"Mapping\n"
"<https://docs.openstack.org/manila/latest/contributor/"
"share_back_ends_feature_support_mapping.html>\n"
"`_. Die Unterstützung eines bestimmten Authentifizierungsdienstes durch\n"
"einen Treiber bedeutet nicht, dass er mit einem beliebigen\n"
"Dateisystemprotokoll konfiguriert werden kann. Unterstützte freigegebene\n"
"Dateisystemprotokolle sind NFS, CIFS, GlusterFS und HDFS. In der\n"
"Dokumentation des Treiberherstellers finden Sie Informationen zu einem\n"
"bestimmten Treiber und dessen Konfiguration für Sicherheitsdienste."

msgid ""
"Different drivers support different access options depending on which shared "
"file system protocol is used. Supported shared file system protocols are "
"NFS, CIFS, GlusterFS, and HDFS. For example, the Generic (Block Storage as a "
"back end) driver does not support user and certificate authentication "
"methods. It also does not support any of the security services, such as "
"LDAP, Kerberos, or Active Directory. For details of features supported by "
"different drivers, see `Manila share features support mapping <https://docs."
"openstack.org/manila/latest/contributor/"
"share_back_ends_feature_support_mapping.html>`_."
msgstr ""
"Verschiedene Treiber unterstützen unterschiedliche Zugriffsoptionen, je\n"
"nachdem, welches freigegebene Dateisystemprotokoll verwendet wird.\n"
"Unterstützte freigegebene Dateisystemprotokolle sind NFS, CIFS, GlusterFS\n"
"und HDFS. Beispielsweise unterstützt der Generic (Block Storage als "
"Backend)\n"
" -Treiber keine Benutzer- und Zertifikatsauthentifizierungsmethoden. Es\n"
"unterstützt auch keine der Sicherheitsdienste wie LDAP, Kerberos oder "
"Active\n"
" Directory. Weitere Informationen zu Funktionen, die von verschiedenen\n"
"Treibern unterstützt werden, finden Sie unter `Manila Share Features "
"Support\n"
" Mapping\n"
"<https://docs.openstack.org/manila/latest/contributor/"
"share_back_ends_feature_support_mapping.html>`_."

msgid "Digital Certificates"
msgstr "Digitale Zertifikate"

msgid ""
"Direct memory access (DMA) is a feature that permits certain hardware "
"devices to access arbitrary physical memory addresses in the host computer. "
"Often video cards have this capability. However, an instance should not be "
"given arbitrary physical memory access because this would give it full view "
"of both the host system and other instances running on the same node. "
"Hardware vendors use an input/output memory management unit (IOMMU) to "
"manage DMA access in these situations. We recommend cloud architects should "
"ensure that the hypervisor is configured to utilize this hardware feature."
msgstr ""
"Der Direktspeicherzugriff (DMA) ist ein Merkmal, das es bestimmten "
"Hardwaregeräten ermöglicht, auf beliebige physikalische Speicheradressen im "
"Hostcomputer zuzugreifen. Oft haben Grafikkarten diese Fähigkeit. Jedoch "
"sollte eine Instanz keinen willkürlichen physischen Speicherzugriff "
"erhalten, da dies eine vollständige Ansicht sowohl des Host-Systems als auch "
"anderer Instanzen, die auf demselben Knoten laufen, geben würde. Hardware-"
"Hersteller verwenden eine Input/Output-Speicherverwaltungseinheit (IOMMU), "
"um den DMA-Zugriff in diesen Situationen zu verwalten. Wir empfehlen Cloud-"
"Architekten sicherzustellen, dass der Hypervisor konfiguriert so ist, um "
"diese Hardware-Funktion zu nutzen."

msgid "Disable live migration"
msgstr "Live-Migration deaktivieren"

msgid "Disabling ``admin_token`` means it has a value of ``<none>``."
msgstr ""
"Deaktivieren von ``admin_token`` bedeutet er hat einen Wert von ``<none>``."

msgid "Disallows clear text."
msgstr "Löscht Klartext."

msgid ""
"Disallows export encryption algorithms, which by design tend to be weak, "
"typically using 40 and 56 bit keys."
msgstr ""
"Enthält Export-Verschlüsselungsalgorithmen, die durch Design tendenziell "
"schwach sind, in der Regel mit 40 und 56 Bit-Schlüssel."

msgid ""
"Disallows low (56 or 64 bit long keys) and medium (128 bit long keys) "
"ciphers because of their vulnerability to brute force attacks (example 2-"
"DES). This rule still permits Triple Data Encryption Standard (Triple DES) "
"also known as Triple Data Encryption Algorithm (TDEA) and the Advanced "
"Encryption Standard (AES), each of which has keys greater than equal to 128 "
"bits and thus more secure."
msgstr ""
"Erlaubt niedrige (56 oder 64 Bit lange Schlüssel) und mittlere (128 Bit "
"lange Schlüssel) Cipher wegen ihrer Anfälligkeit für Brute-Force-Attacken "
"(Beispiel 2-DES). Diese Regel erlaubt immer noch den Triple Data Encryption "
"Standard (Triple DES), der auch als Triple Data Encryption Algorithm (TDEA) "
"und der Advanced Encryption Standard (AES) bekannt ist, von denen jeder "
"Schlüssel größer als 128 Bits hat und damit sicherer ist."

msgid ""
"Disaster Recovery (DR) and Business Continuity Planning (BCP) plans are "
"common requirements for ISMS and compliance activities. These plans must be "
"periodically tested as well as documented. In OpenStack, key areas are found "
"in the management security domain, and anywhere that single points of "
"failure (SPOFs) can be identified."
msgstr ""
"Disaster Recovery (DR) und Business Continuity Planning (BCP) sind "
"gemeinsame Anforderungen an ISMS und Compliance-Aktivitäten. Diese Pläne "
"müssen regelmäßig geprüft und dokumentiert werden. In OpenStack finden sich "
"Schlüsselbereiche in der Verwaltungssicherheitsdomäne und überall, wo "
"einzelne Punkte des Fehlers (SPOFs) identifiziert werden können."

msgid "Discretionary Access Control"
msgstr "Diskretionäre Zugangskontrolle"

msgid ""
"Discuss common control frameworks and certification resources to achieve "
"industry certifications or regulator attestations."
msgstr ""
"Diskutieren Sie gemeinsame Kontrollrahmen und Zertifizierungsressourcen, um "
"Industriezertifikate oder Regulierungsbescheinigungen zu erreichen."

msgid "Discuss upcoming security features"
msgstr "Besprechen Sie die folgenden Sicherheitsmerkmale"

msgid ""
"Django has dedicated middleware for cross-site request forgery (CSRF). For "
"further details, see the `Django documentation <https://docs.djangoproject."
"com/>`_."
msgstr ""
"Django hat Middleware für Cross-Site Request Forgery (CSRF) gewidmet. "
"Weitere Informationen finden Sie in der `Django Dokumentation <https://docs."
"djangoproject.com/>`_."

msgid ""
"Django media settings are documented in the `Django documentation <https://"
"docs.djangoproject.com/>`_."
msgstr ""
"Django Medieneinstellungen sind in der `Django Dokumentation dokumentiert "
"<https://docs.djangoproject.com/>`_."

msgid ""
"Documentation should provide a general description of the OpenStack "
"environment and cover all systems used (for example, production, "
"development, or test). Documenting system components, networks, services, "
"and software often provides the bird's-eye view needed to thoroughly cover "
"and consider security concerns, attack vectors, and possible security domain "
"bridging points. A system inventory may need to capture ephemeral resources "
"such as virtual machines or virtual disk volumes that would otherwise be "
"persistent resources in a traditional IT system."
msgstr ""
"Die Dokumentation sollte eine allgemeine Beschreibung der OpenStack-Umgebung "
"geben und alle verwendeten Systeme (Produktion, Entwicklung, Test usw.) "
"abdecken. Die Dokumentation von Systemkomponenten, Netzwerken, Diensten und "
"Software bietet oft die Vogelperspektive, die erforderlich ist, um "
"Sicherheitsbedenken, Angriffsvektoren und mögliche "
"Sicherheitsüberbrückungspunkte sorgfältig abzudecken und zu berücksichtigen. "
"Ein Systeminventory muss möglicherweise ephemeren Ressourcen wie virtuelle "
"Maschinen oder virtuelle Datenträgerabbiler erfassen, die ansonsten "
"persistente Ressourcen in einem herkömmlichen IT-System sein würden."

msgid "Dogtag plugin"
msgstr "Dogtag plugin"

msgid "Domain names"
msgstr "Domain Namen"

msgid "Domain names, dashboard upgrades, and basic web server configuration"
msgstr ""
"Domain-Namen, Dashboard-Upgrades und grundlegende Web-Server-Konfiguration"

msgid ""
"Domain-specific authentication drivers allow the Identity service to be "
"configured for multiple domains using domain-specific configuration files. "
"Enabling the drivers and setting the domain-specific configuration file "
"location occur in the ``[identity]`` section of the ``keystone.conf`` file:"
msgstr ""
"Domänenspezifische Authentifizierungstreiber ermöglichen es, den Identity-\n"
"Dienst für mehrere Domänen mit domänenspezifischen Konfigurationsdateien zu\n"
"konfigurieren. Die Aktivierung der Treiber und die Einstellung der\n"
"domänenspezifischen Konfigurationsdateiposition erfolgen im ``[identity] ``\n"
" Abschnitt der ``keystone.conf``Datei:"

msgid "Domains"
msgstr "Domains"

msgid ""
"Domains are high-level containers for projects, users and groups. As such, "
"they can be used to centrally manage all keystone-based identity components. "
"With the introduction of account domains, server, storage and other "
"resources can now be logically grouped into multiple projects (previously "
"called tenants) which can themselves be grouped under a master account-like "
"container. In addition, multiple users can be managed within an account "
"domain and assigned roles that vary for each project."
msgstr ""
"Domains sind hochrangige Container für Projekte, Benutzer und Gruppen. Als "
"solche können sie verwendet werden, um alle Keystone-basierten "
"Identitätskomponenten zentral zu verwalten. Mit der Einführung von Account-"
"Domains können Server-, Speicher- und andere Ressourcen nun logisch in "
"mehrere Projekte (bisher Tenants) gruppiert werden, die selbst unter einem "
"Master-Account-Container gruppiert werden können. Darüber hinaus können "
"mehrere Benutzer innerhalb einer Account-Domäne verwaltet und Rollen "
"zugeordnet werden, die für jedes Projekt variieren."

msgid ""
"Dr. Bryan D. Payne is the Director of Security Research at Nebula and co-"
"founder of the OpenStack Security Group (OSSG). Prior to joining Nebula, he "
"worked at Sandia National Labs, the National Security Agency, BAE Systems, "
"and IBM Research. He graduated with a Ph.D. in Computer Science from the "
"Georgia Tech College of Computing, specializing in systems security. Bryan "
"was the editor and lead for the OpenStack Security Guide, responsible for "
"its continued growth for the two years after it was written."
msgstr ""
"Dr. Bryan D. Payne ist Direktor der Sicherheitsforschung bei Nebula und "
"Mitbegründer der OpenStack Security Group (OSSG). Vor seinem Eintritt bei "
"Nebula arbeitete er bei Sandia National Labs, der National Security Agency, "
"BAE Systems und IBM Research. Er absolvierte ein Ph.D. in Informatik von der "
"Georgia Tech College of Computing, spezialisiert auf Systemsicherheit. Bryan "
"war Redakteur und leitete die Arbeit für den OpenStack Security Guide,  und "
"war verantwortlich für sein weiteres Wachstum für die zwei Jahre nach dem "
"Schreiben."

msgid ""
"Drivers that support the GlusterFS protocol can be used with authentication "
"via TLS certificates."
msgstr ""
"Treiber, die das GlusterFS-Protokoll unterstützen, können mit der "
"Authentifizierung über TLS-Zertifikate verwendet werden."

msgid ""
"Due to the published vulnerabilities in the Secure Sockets Layer (SSL) "
"protocols, we strongly recommend that TLS is used in preference to SSL, and "
"that SSL is disabled in all cases, unless compatibility with obsolete "
"browsers or libraries is required."
msgstr ""
"Aufgrund der veröffentlichten Sicherheitslücken in den SSL-Protokollen "
"(Secure Sockets Layer) empfiehlt es sich dringend, dass TLS bevorzugt in SSL "
"verwendet wird und dass SSL in allen Fällen deaktiviert ist, es sei denn, "
"Kompatibilität mit veralteten Browsern oder Bibliotheken ist erforderlich."

msgid ""
"Due to the risk and complexities associated with PCI passthrough, it should "
"be disabled by default. If enabled for a specific need, you will need to "
"have appropriate processes in place to ensure the hardware is clean before "
"re-issue."
msgstr ""
"Aufgrund des Risikos und der Komplexität, die mit dem PCI-Passthrough "
"verbunden ist, sollte es standardmäßig deaktiviert werden. Wenn es für einen "
"bestimmten Bedarf aktiviert ist, müssen Sie entsprechende Prozesse an Ort "
"und Stelle haben, um sicherzustellen, dass die Hardware vor der Neuausgabe "
"sauber ist."

msgid ""
"Due to the time constraints around a book sprint, the team chose to use KVM "
"as the hypervisor in our example implementations and architectures."
msgstr ""
"Aufgrund der zeitlichen Einschränkungen des Buchsprints entschied sich das "
"Team, KVM als Hypervisor in unseren Beispielimplementierungen und "
"Architekturen zu nutzen."

msgid ""
"During the design of an OpenStack Networking infrastructure it is important "
"that you understand the current features and limitations of available "
"network services. Understanding the boundaries of your virtual and physical "
"networks will assist in adding required security controls in your "
"environment."
msgstr ""
"Bei der Gestaltung einer OpenStack Networking-Infrastruktur ist es wichtig, "
"dass Sie die aktuellen Funktionen und Einschränkungen der verfügbaren "
"Netzwerkdienste verstehen. Das Verständnis der Grenzen Ihrer virtuellen und "
"physischen Netzwerke wird dazu beitragen, die erforderlichen "
"Sicherheitskontrollen in Ihrer Umgebung hinzuzufügen."

msgid ""
"During the sprint we also had help from Anne Gentle, Warren Wang, Paul "
"McMillan, Brian Schott and Lorin Hochstein."
msgstr ""
"Während des Sprints hatten wir auch Hilfe von Anne Gentle, Warren Wang, Paul "
"McMillan, Brian Schott und Lorin Hochstein."

msgid "ESXi"
msgstr "ESXi"

msgid ""
"Each KVM-based virtual machine is a process which is labeled by SELinux, "
"effectively establishing a security boundary around each virtual machine. "
"This security boundary is monitored and enforced by the Linux kernel, "
"restricting the virtual machine's access to resources outside of its "
"boundary, such as host machine data files or other VMs."
msgstr ""
"Jede KVM-basierte virtuelle Maschine ist ein Prozess, der von SELinux "
"gekennzeichnet ist und eine Sicherheitsgrenze um jede virtuelle Maschine "
"effektiv etabliert. Diese Sicherheitsgrenze wird vom Linux-Kernel überwacht "
"und erzwungen, wodurch der Zugriff der virtuellen Maschine auf Ressourcen "
"außerhalb der Grenze, wie z. B. Host-Computer-Datendateien oder andere VMs, "
"eingeschränkt wird."

msgid ""
"Each OpenStack deployment embraces a wide variety of technologies, spanning "
"Linux distributions, database systems, messaging queues, OpenStack "
"components themselves, access control policies, logging services, security "
"monitoring tools, and much more. It should come as no surprise that the "
"security issues involved are equally diverse, and their in-depth analysis "
"would require several guides. We strive to find a balance, providing enough "
"context to understand OpenStack security issues and their handling, and "
"provide external references for further information. The guide could be read "
"from start to finish or used like a reference."
msgstr ""
"Jede OpenStack-Implementierung umfasst eine Vielzahl von Technologien, die "
"sich über Linux-Distributionen, Datenbanksysteme, Messaging-Warteschlangen, "
"OpenStack-Komponenten selbst, Zugriffskontrollrichtlinien, "
"Protokollierungsdienste, Sicherheitsüberwachungsinstrumente und vieles mehr "
"erstrecken. Es sollte nicht überraschen, dass die Sicherheitsfragen "
"gleichermaßen unterschiedlich sind, und ihre eingehende Analyse würde "
"mehrere Guides erfordern. Wir sind bestrebt, ein Gleichgewicht zu finden, "
"das genügend Kontext bietet, um OpenStack Sicherheitsprobleme und deren "
"Handhabung zu verstehen und externe Referenzen für weitere Informationen zur "
"Verfügung zu stellen. Der Leidfaden kann von Anfang bis Ende gelesen werden, "
"oder auszugsweise wie eine Referenz."

msgid ""
"Each OpenStack service defines the access policies for its resources in an "
"associated policy file. A resource, for example, could be API access, the "
"ability to attach to a volume, or to fire up instances. The policy rules are "
"specified in JSON format and the file is called ``policy.json``. The syntax "
"and format of this file is discussed in the `Configuration Reference "
"<https://docs.openstack.org/ocata/config-reference/policy-json-file.html>`__."
msgstr ""
"Jeder OpenStack-Dienst definiert die Zugriffsrichtlinien für seine "
"Ressourcen in einer zugehörigen Richtliniendatei. Eine Ressource zum "
"Beispiel könnte API-Zugriff sein, die Fähigkeit, an ein Volume anzubringen "
"oder Instanzen auszulösen. Die Richtlinienregeln sind im JSON-Format "
"angegeben und die Datei heißt ``policy.json``. Die Syntax und das Format "
"dieser Datei werden im `Configuration Reference` diskutiert <https://docs."
"openstack.org/ocata/config-reference/policy-json-file.html> `__."

msgid ""
"Each TPM has at least 24 PCRs. The TCG Generic Server Specification, v1.0, "
"March 2005, defines the PCR assignments for boot-time integrity "
"measurements. The table below shows a typical PCR configuration. The context "
"indicates if the values are determined based on the node hardware (firmware) "
"or the software provisioned onto the node. Some values are influenced by "
"firmware versions, disk sizes, and other low-level information. Therefore, "
"it is important to have good practices in place around configuration "
"management to ensure that each system deployed is configured exactly as "
"desired."
msgstr ""
"Jedes TPM hat mindestens 24 PCRs. Die TCG Generic Server Specification, "
"v1.0, März 2005, definiert die PCR-Zuweisungen für Boot-Time Integrity "
"Messungen. Die folgende Tabelle zeigt eine typische PCR-Konfiguration. Der "
"Kontext gibt an, ob die Werte auf der Basis der Knotenhardware (Firmware) "
"oder der auf dem Knoten bereitgestellten Software ermittelt werden. Einige "
"Werte werden durch Firmware-Versionen, Plattengrößen und andere Low-Level-"
"Informationen beeinflusst. Daher ist es wichtig, über das "
"Konfigurationsmanagement gute Praktiken zu haben, um sicherzustellen, dass "
"jedes verwendete System genau wie gewünscht konfiguriert ist."

msgid ""
"Each manufacturer must provide the BIOS and firmware code for their servers. "
"Different servers, hypervisors, and operating systems will choose to "
"populate different PCRs. In most real world deployments, it will be "
"impossible to validate every PCR against a known good quantity (\"golden "
"measurement\"). Experience has shown that, even within a single vendor's "
"product line, the measurement process for a given PCR may not be consistent. "
"We recommend establishing a baseline for each server and monitoring the PCR "
"values for unexpected changes. Third-party software may be available to "
"assist in the TPM provisioning and monitoring process, depending upon your "
"chosen hypervisor solution."
msgstr ""
"Jeder Hersteller muss das BIOS- und Firmware-Code für seine Server "
"bereitstellen. Verschiedene Server, Hypervisor und Betriebssysteme sind "
"wählbar, um verschiedene PCRs zu besetzen. In den meisten Einsätzen in "
"derrealen Welt ist es unmöglich, jede PCR gegen eine bekannte gute Menge "
"(\"goldene Messung\") zu validieren. Die Erfahrung hat gezeigt, dass der "
"Messprozess für eine gegebene PCR auch innerhalb der Produktlinie eines "
"einzelnen Herstellers nicht konsistent sein kann. Wir empfehlen, eine "
"Baseline für jeden Server zu erstellen und die PCR-Werte für unerwartete "
"Änderungen zu überwachen. Drittanbieter-Software steht zur Verfügung, um den "
"TPM-Bereitstellungs- und Überwachungsprozess zu unterstützen, abhängig von "
"Ihrer gewählten Hypervisor-Lösung."

msgid ""
"Each of the core OpenStack services (Compute, Identity, Networking, Block "
"Storage) store state and configuration information in databases. In this "
"chapter, we discuss how databases are used currently in OpenStack. We also "
"explore security concerns, and the security ramifications of database back "
"end choices."
msgstr ""
"Jeder der Kern-OpenStack-Dienste (Compute, Identity, Networking, Block "
"Storage) speichert Status- und Konfigurationsinformationen in Datenbanken. "
"In diesem Kapitel wird diskutiert, wie Datenbanken derzeit in OpenStack "
"verwendet werden. Wir erforschen auch Sicherheitsbedenken und die "
"Sicherheitsverzweigungen der Datenbank-Back-End-Auswahl."

msgid ""
"Each project may present an inconsistent way of defining target API "
"endpoints. Future releases of OpenStack seek to resolve these "
"inconsistencies through consistent use of the Identity service catalog."
msgstr ""
"Jedes Projekt kann eine inkonsistente Möglichkeit zur Definition von Ziel-"
"API-Endpunkten darstellen. Zukünftige Releases von OpenStack versuchen, "
"diese Inkonsistenzen durch konsequente Nutzung des Identity Service Katalogs "
"zu lösen."

msgid ""
"Each project provides a number of services which send and consume messages. "
"Each binary which sends a message is expected to consume messages, if only "
"replies, from the queue."
msgstr ""
"Jedes Projekt bietet eine Reihe von Diensten, die Nachrichten senden und "
"verbrauchen. Jede Binärdatei, die eine Nachricht sendet, wird erwartet, dass "
"sie Nachrichten, wenn auch nur Antworten, aus der Warteschlange verbrauchen."

msgid "Each share driver supports at least one of the possible driver modes:"
msgstr ""
"Jeder Share-Treiber unterstützt mindestens einen der möglichen Treiber-Modi:"

msgid ""
"Employ multi-factor authentication for network access to privileged user "
"accounts. The Identity service supports external authentication services "
"through the Apache web server that can provide this functionality. Servers "
"may also enforce client-side authentication using certificates."
msgstr ""
"Verwenden Sie die Multi-Faktor-Authentifizierung für den Netzwerkzugriff auf "
"privilegierte Benutzerkonten. Der Identity Service unterstützt externe "
"Authentifizierungsdienste über den Apache Webserver, der diese "
"Funktionalität bereitstellen kann. Server können auch die clientseitige "
"Authentifizierung mit Zertifikaten durchsetzen."

msgid ""
"Enable encryption and select parameters such as encryption algorithm and key "
"size"
msgstr ""
"Verschlüsselung aktivieren und Parameter wie Verschlüsselungsalgorithmus und "
"Schlüsselgröße auswählen"

msgid "Encrypted live migration"
msgstr "Verschlüsselte Live-Migration"

msgid "Encryption / decryption"
msgstr "Verschlüsselung/Entschlüsselung"

msgid ""
"Encryption of data at rest is implemented by middleware that may be included "
"in the proxy server WSGI pipeline. The feature is internal to a swift "
"cluster and not exposed through the API. Clients are unaware that data is "
"encrypted by this feature internally to the swift service; internally "
"encrypted data should never be returned to clients through the swift API."
msgstr ""
"Die Verschlüsselung von Daten in Ruhe erfolgt durch Middleware, die in der "
"Proxy-Server-WSGI-Pipeline enthalten sein kann. Das Feature ist intern in "
"einem schnellen Cluster und nicht durch die API ausgesetzt. Die Kunden sind "
"sich nicht bewusst, dass die Daten von dieser Funktion intern an den "
"schnellen Service verschlüsselt werden. intern verschlüsselte Daten sollten "
"niemals über die schnelle API an Clients zurückgegeben werden."

msgid "End entity"
msgstr "Ende Entität"

msgid "End users"
msgstr "Endnutzer"

msgid ""
"End users will use the system to store sensitive data, such as passphrases "
"encryption keys, etc."
msgstr ""
"Die Endbenutzer verwenden das System zum Speichern von sensiblen Daten, wie "
"z.B. Passphrasenverschlüsselungsschlüssel usw."

msgid ""
"Ensure only authenticated users and backup clients have access to the backup "
"server."
msgstr ""
"Stellen Sie sicher, dass nur authentifizierte Benutzer und Backup-Clients "
"Zugriff auf den Backup-Server haben."

msgid ""
"Ensure that the .rc file which has your credential information is secured."
msgstr ""
"Stellen Sie sicher, dass die .rc-Datei, die Ihre Anmeldeinformationen "
"enthält, gesichert ist."

msgid ""
"Ensure that the network interfaces are on their own private(management or a "
"separate) network. Segregate management domains with firewalls or other "
"network gear."
msgstr ""
"Stellen Sie sicher, dass sich die Netzwerkschnittstellen auf einem eigenen "
"privaten (Management oder separaten) Netzwerk befinden. Segregate Management-"
"Domains mit Firewalls oder anderen Netzwerk-Equipment."

msgid ""
"Ensure that the system has the fewest number of packages installed and "
"services running as possible. Removing unneeded packages makes patching "
"easier and it reduces the number of items on the system which could lead to "
"a breach. Stopping unneeded services shrinks the attack surface on the "
"system and makes it more difficult to attack."
msgstr ""
"Stellen Sie sicher, dass das System die wenigsten installierten Pakete "
"installiert und die Dienste wie möglich ausgeführt haben. Das Entfernen "
"nicht benötigter Pakete erleichtert das Patching und reduziert die Anzahl "
"der Elemente auf dem System, die zu einem Bruch führen könnten. Das Stoppen "
"von unnötigen Diensten schrumpft die Angriffsfläche auf dem System und macht "
"es schwieriger, anzugreifen."

msgid ""
"Ensure your end users that the node has been properly sanitized of their "
"data prior to re-provisioning. Additionally, prior to reusing a node, you "
"must provide assurances that the hardware has not been tampered or otherwise "
"compromised."
msgstr ""
"Stellen Sie sicher, dass Ihre Endbenutzer, dass der Knoten vor der "
"Wiederherstellung ordnungsgemäß von ihren Daten saniert wurde. Darüber "
"hinaus müssen Sie vor der Wiederverwendung eines Knotens versichern, dass "
"die Hardware nicht manipuliert oder anderweitig beeinträchtigt wurde."

msgid ""
"Ensure your iptables have the default policy filtering network traffic, and "
"consider examining the existing rule set to understand each rule and "
"determine if the policy needs to be expanded upon."
msgstr ""
"Stellen Sie sicher, dass Ihre iptables die Standardrichtlinienfilterung des "
"Netzwerkverkehrs haben und prüfen Sie die vorhandene Regelmenge, um jede "
"Regel zu verstehen und festzustellen, ob die Richtlinie erweitert werden "
"muss."

msgid "Entropy to instances"
msgstr "Entropie zu Instanzen"

msgid "Environment based filters"
msgstr "Umgebungsbasierte Filter"

msgid ""
"Ephemeral Diffie-Hellman (abbreviated either as EDH or DHE) uses prime field "
"groups."
msgstr ""
"Ephemeral Diffie-Hellman (abgekürzt entweder als EDH oder DHE) verwendet "
"primäre Feldgruppen."

msgid ""
"Ephemeral Elliptic Curve Diffie-Hellman (abbreviated as EECDH and ECDHE)."
msgstr ""
"Ephemeral Elliptische Kurve Diffie-Hellman (abgekürzt als EECDH und ECDHE)."

msgid ""
"Ephemeral Elliptic Curves require the server to be configured with a named "
"curve, and provide better security than prime field groups and at lower "
"computational cost. However, prime field groups are more widely implemented, "
"and thus typically both are included in list."
msgstr ""
"Ephemeral Elliptic Curves erfordert, dass der Server mit einer benannten "
"Kurve konfiguriert wird und eine bessere Sicherheit bietet als primäre "
"Feldgruppen und zu niedrigeren Rechenkosten. Allerdings sind primäre "
"Feldgruppen weit verbreitet, und daher sind in der Regel beide in der Liste "
"enthalten."

msgid "Ephemeral disk encryption"
msgstr "Ephemeral Festplattenverschlüsselung"

msgid ""
"Ephemeral disk encryption is supported by back-end key storage for enhanced "
"security (for example, an HSM or a KMIP server can be used as a barbican "
"back-end secret store)"
msgstr ""
"Die ephemeren Festplattenverschlüsselung wird unterstützt durch Back-End-"
"Schlüsselspeicher für verbesserte Sicherheit (z. B. ein HSM oder ein KMIP-"
"Server kann als barbican back-end secret store verwendet werden)"

msgid ""
"Eric Lopez is Senior Solution Architect at VMware's Networking and Security "
"Business Unit where he helps customers implement OpenStack and VMware NSX "
"(formerly known as Nicira's Network Virtualization Platform). Prior to "
"joining VMware (through the company's acquisition of Nicira), he worked for "
"Q1 Labs, Symantec, Vontu, and Brightmail. He has a B.S in Electrical "
"Engineering/Computer Science and Nuclear Engineering from U.C. Berkeley and "
"MBA from the University of San Francisco."
msgstr ""
"Eric Lopez ist Senior Solution Architect bei VMware Networking and Security "
"Business Unit, wo er Kunden bei der Implementierung von OpenStack und VMware "
"NSX (früher Nicira Network Virtualization Platform) unterstützt. Bevor er zu "
"VMware kam (durch die Akquisition von Nicira), arbeitete er für Q1 Labs, "
"Symantec, Vontu und Brightmail. Er hat einen BS in Elektrotechnik/Informatik "
"und Nukleartechnik von UC Berkeley und MBA von der Universität von San "
"Francisco."

msgid ""
"Eric Windisch is a Principal Engineer at Cloudscaling where he has been "
"contributing to OpenStack for over two years. Eric has been in the trenches "
"of hostile environments, building tenant isolation and infrastructure "
"security through more than a decade of experience in the web hosting "
"industry. He has been building cloud computing infrastructure and automation "
"since 2007."
msgstr ""
"Eric Windisch ist Principal Engineer bei Cloudscaling, wo er seit über zwei "
"Jahren zum OpenStack beiträgt. Eric war in den Gräben der feindlichen "
"Umgebungen, Bau von Tenant-Isolation und Infrastruktur-Sicherheit durch mehr "
"als ein Jahrzehnt Erfahrung in der Web-Hosting-Industrie. Seit 2007 baut er "
"Cloud Computing Infrastruktur und Automatisierung."

msgid "Establish formal access control policies"
msgstr "Festlegung formaler Zugangskontrollrichtlinien"

msgid ""
"Even with ``prevent_arp_spoofing`` enabled, flat networking does not provide "
"a complete level of project isolation, as all project traffic is still sent "
"to the same VLAN."
msgstr ""
"Sogar mit ``prevent_arp_spoofing``aktiviert, bietet flache Vernetzung\n"
"nicht ein vollständiges Niveau der Projektisolation, da alle Projektverkehr\n"
"noch an das gleiche VLAN gesendet wird."

msgid ""
"Event monitoring is a more pro-active approach to securing an environment, "
"providing real-time detection and response. Several tools exist which can "
"aid in monitoring."
msgstr ""
"Event-Monitoring ist ein pro-aktiver Ansatz zur Sicherung einer Umgebung, "
"die Echtzeit-Erkennung und Reaktion. Es gibt mehrere Werkzeuge, die bei der "
"Überwachung helfen können."

msgid ""
"Example of RHEL 6 CCE-26976-1 which will help implement NIST 800-53 Section "
"*AC-19(d)* in Oz."
msgstr ""
"Beispiel für RHEL 6 CCE-26976-1, die dazu beitragen wird, NIST 800-53 "
"Abschnitt *AC-19(d)* in Oz zu implementieren."

msgid ""
"Example of a ``:sql_connection`` string for X.509 certificate authentication "
"to MySQL:"
msgstr ""
"Beispiel für einen ``:sql_connection``String für X.509 Zertifikat-\n"
"Authentifizierung für MySQL:"

msgid "Example of a ``:sql_connection`` string to MySQL:"
msgstr "Beispiel eines ``:sql_connection``string zu MySQL:"

msgid "Examples"
msgstr "Beispiele"

msgid ""
"Examples of secrets that does not require a keystone token to access are "
"passwords for service users in service configuration files, or encryption "
"keys that do not belong to any particular project."
msgstr ""
"Beispiele für Geheimnisse, für die kein Keystone-Token erforderlich ist, "
"sind Kennwörter für Service-Benutzer in Servicekonfigurationsdateien oder "
"Verschlüsselungsschlüssel, die nicht zu einem bestimmten Projekt gehören."

msgid "Exception process"
msgstr "Ausnahmeprozess"

msgid "Explanation"
msgstr "Erläuterung"

msgid ""
"Exposes all OpenStack APIs, including the OpenStack Networking API, to "
"tenants. The IP addresses on this network should be reachable by anyone on "
"the Internet. This may be the same network as the external network, as it is "
"possible to create a subnet for the external network that uses IP allocation "
"ranges to use only less than the full range of IP addresses in an IP block. "
"This network is considered the Public Security Domain."
msgstr ""
"Setzt alle OpenStack-APIs, einschließlich der OpenStack Networking API, an "
"Tenant. Die IP-Adressen in diesem Netzwerk sollten von jedermann im Internet "
"erreichbar sein. Dies kann das gleiche Netzwerk wie das externe Netzwerk "
"sein, da es möglich ist, ein Subnetz für das externe Netzwerk zu erstellen, "
"das IP-Zuweisungsbereiche verwendet, um nur weniger als den gesamten Bereich "
"von IP-Adressen in einem IP-Block zu verwenden. Dieses Netzwerk gilt als "
"Public Security Domain."

msgid "External"
msgstr "Außen"

msgid "External audit"
msgstr "Externes Audit"

msgid "External authentication methods"
msgstr "Externe Authentifizierungsmethoden"

msgid "External dependencies and associated security assumptions"
msgstr "Externe Abhängigkeiten und damit verbundene Sicherheitsannahmen"

msgid ""
"External dependencies are items outside of the control of the service that "
"are required for its operation, and may impact the service if they were "
"compromised or became unavailable. These items are usually outside the "
"control of the developer but within the control of the deployer, or they may "
"be operated by a third party. Appliances should be regarded as external "
"dependencies."
msgstr ""
"Externe Abhängigkeiten sind Gegenstände außerhalb der Kontrolle des "
"Dienstes, die für seinen Betrieb erforderlich sind, und können den Dienst "
"beeinflussen, wenn sie kompromittiert wurden oder nicht verfügbar waren. "
"Diese Gegenstände sind in der Regel außerhalb der Kontrolle des Entwicklers, "
"aber innerhalb der Kontrolle des Deployers, oder sie können von einem "
"Dritten betrieben werden. Geräte sollten als externe Abhängigkeiten "
"betrachtet werden."

msgid "External dependencies of the project"
msgstr "Externe Abhängigkeiten des Projekts"

msgid "External network"
msgstr "Externes Netzwerk"

msgid "FIPS 140-2"
msgstr "FIPS 140-2"

msgid "FISMA"
msgstr "FISMA"

msgid ""
"FW-as-a-Service (FWaaS) is considered an experimental feature for the Kilo "
"release of OpenStack Networking. FWaaS addresses the need to manage and "
"leverage the rich set of security features provided by typical firewall "
"products which are typically far more comprehensive than what is currently "
"provided by security groups. Both Freescale and Intel developed third-party "
"plug-ins as extensions in OpenStack Networking to support this component in "
"the Kilo release. For more details on the administration of FWaaS, see "
"`Firewall-as-a-Service (FWaaS) overview <https://docs.openstack.org/admin-"
"guide/networking-introduction.html#firewall-as-a-service-fwaas-overview>`__ "
"in the OpenStack Administrator Guide."
msgstr ""
"FW-as-a-Service (FWaaS) gilt als experimentell für die Kilo-Version von "
"OpenStack Networking. FWaaS adressiert die Notwendigkeit, die umfangreichen "
"Sicherheitsmerkmale zu verwalten und zu nutzen, die von typischen Firewall-"
"Produkten bereitgestellt werden, die typischerweise weit umfassender sind "
"als das, was derzeit von Sicherheitsgruppen bereitgestellt wird. Sowohl "
"Freescale als auch Intel entwickelten Drittanbieter-Plug-Ins als "
"Erweiterungen in OpenStack Networking, um diese Komponente in der Kilo-"
"Version zu unterstützen. Weitere Informationen zur Verwaltung von FWaaS "
"finden Sie unter `Firewall-as-a-Service (FWaaS) Übersicht <https://docs."
"openstack.org/admin-guide/networking-introduction.html#firewall-as-a-service-"
"fwaas-overview>`__ im OpenStack Administrator Guide."

msgid "Fail securely"
msgstr "Sicher fehlschlagen"

msgid ""
"False positives occur when the security monitoring tool produces a security "
"alert for a benign event. Due to the nature of security monitoring tools, "
"false positives will most certainly occur from time to time. Typically a "
"cloud administrator can tune security monitoring tools to reduce the false "
"positives, but this may also reduce the overall detection rate at the same "
"time. These classic trade-offs must be understood and accounted for when "
"setting up a security monitoring system in the cloud."
msgstr ""
"Falsche Positive treten auf, wenn das Sicherheitsüberwachungsgerät einen "
"Sicherheitsalarm für ein gutartiges Ereignis erzeugt. Aufgrund der Natur der "
"Sicherheitsüberwachungsinstrumente werden von Zeit zu Zeit sicherlich "
"falsche Positives auftreten. Typischerweise kann ein Cloud-Administrator "
"Sicherheits-Monitoring-Tools, um die falschen Positiven zu reduzieren, aber "
"dies kann auch die gesamte Erkennungsrate gleichzeitig reduzieren. Diese "
"klassischen Kompromisse müssen bei der Einrichtung eines "
"Sicherheitsüberwachungssystems in der Cloud verstanden und berücksichtigt "
"werden."

msgid ""
"Features in this table might not be applicable to all hypervisors or "
"directly mappable between hypervisors."
msgstr ""
"Die in dieser Tabelle enthaltenen Funktionen gelten möglicherweise nicht für "
"alle Hypervisoren oder direkt zwischen Hypervisoren."

msgid "FedRAMP"
msgstr "FedRAMP"

msgid "Federated keystone"
msgstr "Federated Keystone"

msgid "Fernet tokens"
msgstr "Fernet-Token"

msgid "File integrity management (FIM)"
msgstr "Dateiintegritätsmanagement (FIM)"

msgid ""
"File integrity management (FIM) is the method of ensuring that files such as "
"sensitive system or application configuration files are not corrupted or "
"changed to allow unauthorized access or malicious behavior. This can be done "
"through a utility such as Samhain that will create a checksum hash of the "
"specified resource and then validate that hash at regular intervals, or "
"through a tool such as DMVerity that can take a hash of block devices and "
"will validate those hashes as they are accessed by the system before they "
"are presented to the user."
msgstr ""
"File Integrity Management (FIM) ist die Methode, um sicherzustellen, dass "
"Dateien wie sensible System- oder Anwendungskonfigurationsdateien nicht "
"beschädigt oder geändert werden, um unbefugten Zugriff oder böswilliges "
"Verhalten zu ermöglichen. Dies kann durch ein Dienstprogramm wie Samhain, "
"die eine Prüfsumme Hash der angegebenen Ressource zu erstellen und dann "
"validieren, dass Hash in regelmäßigen Abständen oder durch ein Werkzeug wie "
"DMVerity, das einen Hash von Block-Geräte nehmen kann und diese Hashes "
"validiert werden, wenn sie vom System angesprochen werden, bevor sie dem "
"Benutzer präsentiert werden."

msgid "File permissions"
msgstr "Dateirechte"

msgid ""
"File system objects, memory, and IPC objects are cleared before they can be "
"reused by a process belonging to a different user."
msgstr ""
"Dateisystemobjekte, Speicher und IPC-Objekte werden gelöscht, bevor sie von "
"einem Prozess, der zu einem anderen Benutzer gehört, wiederverwendet werden "
"können."

msgid ""
"Filesystem storage is a more secure solution for ephemeral block storage "
"devices than LVM as dirty extents cannot be provisioned to users. However, "
"it is important to be mindful that user data is not destroyed, so it is "
"suggested to encrypt the backing filesystem."
msgstr ""
"Filesystem Storage ist eine sicherere Lösung für kurzlebige "
"Blockspeichergeräte als LVM, da verschmutzte Extents nicht für Benutzer "
"bereitgestellt werden können. Allerdings ist es wichtig zu beachten, dass "
"Benutzerdaten nicht zerstört werden, so dass es vorgeschlagen wird, das "
"Backing-Dateisystem zu verschlüsseln."

msgid "Filter schedulers fall under four main categories:"
msgstr "Filter-Scheduler fallen unter vier Hauptkategorien:"

msgid ""
"Finally, the node kernel should have a mechanism to validate that the rest "
"of the node starts in a known good state. This provides the necessary link "
"from the boot validation process to validating the entire system. The steps "
"for doing this will be deployment specific. As an example, a kernel module "
"could verify a hash over the blocks comprising the file system before "
"mounting it using `dm-verity <https://gitlab.com/cryptsetup/cryptsetup/wikis/"
"DMVerity>`__."
msgstr ""
"Schließlich sollte der Knotenkernel einen Mechanismus haben, um zu "
"bestätigen, dass der Rest des Knotens in einem bekannten guten Zustand "
"beginnt. Dies stellt die notwendige Verbindung vom Boot-Validierungsprozess "
"zur Validierung des gesamten Systems zur Verfügung. Die Schritte dafür sind "
"Einsatzspezifisch. Als Beispiel könnte ein Kernel-Modul einen Hash über die "
"Blöcke, die das Dateisystem enthalten, verifizieren, bevor es mit `dm-"
"verity` installiert wird <https://gitlab.com/cryptsetup/cryptsetup/wikis/"
"DMVerity>`__."

msgid "Firewalls"
msgstr "Firewalls"

msgid "Firewalls and other host-based security controls"
msgstr "Firewalls und andere Host-basierte Sicherheitskontrollen"

msgid "Flat network in *share servers* back-end mode"
msgstr "Flat-Netzwerk in *share servers* Back-End-Modus"

msgid "Flat vs segmented networking"
msgstr "Flache vs. segmentierte Vernetzung"

msgid "For additional configuration information see:"
msgstr "Weitere Konfigurationsinformationen finden Sie unter:"

msgid ""
"For additional information see the `OpenStack Administrator Guide <https://"
"docs.openstack.org/admin-guide/networking.html>`__."
msgstr ""
"Weitere Informationen finden Sie im `OpenStack Administrator Guide <https://"
"docs.openstack.org/admin-guide/networking.html>`__."

msgid ""
"For announcements regarding security relevant changes, subscribe to the "
"`OpenStack Announce mailing list <http://lists.openstack.org/cgi-bin/mailman/"
"listinfo/openstack-announce>`__. The security notifications are also posted "
"through the downstream packages, for example, through Linux distributions "
"that you may be subscribed to as part of the package updates."
msgstr ""
"Für Ankündigungen bezüglich sicherheitsrelevanter Änderungen, abonnieren Sie "
"die `OpenStack Announce mailing list <http://lists.openstack.org/cgi-bin/"
"mailman/listinfo/openstack-announce>`__. Die Sicherheitsbenachrichtigungen "
"werden auch über die Downstream-Pakete gebucht, zum Beispiel über Linux-"
"Distributionen, die Sie als Teil der Paketaktualisierungen abonniert haben."

msgid ""
"For authentication and authorization of clients, the Shared File Systems "
"Storage service can optionally be configured with different network "
"authentication protocols. Supported authentication protocols are LDAP, "
"Kerberos, and Microsoft Active directory authentication service."
msgstr ""
"Für die Authentifizierung und Autorisierung von Clients kann der Shared File "
"Systems Storage Service optional mit unterschiedlichen "
"Netzwerkauthentifizierungsprotokollen konfiguriert werden. Unterstützte "
"Authentifizierungsprotokolle sind LDAP-, Kerberos- und Microsoft Active "
"Directory-Authentifizierungsdienst."

msgid ""
"For commercial deployments of OpenStack, we recommend SOC 1/2 is combined "
"with ISO 2700 1/2 to be considered as a starting point for OpenStack "
"certification activities. The required security activities mandated by these "
"certifications facilitate a foundation of security best practices and common "
"control criteria that can assist in achieving more stringent compliance "
"activities, including government attestations and certifications."
msgstr ""
"Für kommerzielle Einsätze von OpenStack empfehlen wir SOC 1/2 mit ISO 2700 "
"1/2 kombiniert als Ausgangspunkt für OpenStack-Zertifizierungsaktivitäten. "
"Die erforderlichen Sicherheitsaktivitäten, die von diesen Zertifizierungen "
"beauftragt werden, erleichtern die Festlegung von bewährten Best Practices "
"und gemeinsamen Kontrollkriterien, die bei der Erreichung strengerer "
"Compliance-Aktivitäten, einschließlich staatlicher Bescheinigungen und "
"Zertifizierungen, helfen können."

msgid "For configuration information see:"
msgstr "Für Konfigurationsinformationen siehe:"

msgid ""
"For details of managing security services via API, see the `Security "
"services API <https://docs.openstack.org/api-ref/shared-file-system/index."
"html#security-services>`_. You also can manage security services via python-"
"manilaclient, see `Security services CLI managing <https://docs.openstack."
"org/admin-guide/shared_file_systems_security_services.html>`_."
msgstr ""
"Weitere Informationen zum Verwalten von Sicherheitsdiensten über API finden "
"Sie in der `Security services API <https://docs.openstack.org/api-ref/shared-"
"file-system/index.html#security-services>`_. Sie können auch "
"Sicherheitsdienste über Python-Manilaclient verwalten, siehe `Security "
"Services CLI Managing <https://docs.openstack.org/admin-guide/"
"shared_file_systems_security_services.html>`_."

msgid "For example, in ``/etc/neutron/plugins/ml2/openvswitch_agent.ini``:"
msgstr "Zum Beispiel in ``/etc/neutron/plugins/ml2/openvswitch_agent.ini``:"

msgid "For example:"
msgstr "Beispielsweise:"

msgid ""
"For further details, see the `Django documentation <https://docs."
"djangoproject.com/>`_."
msgstr ""
"Weitere Informationen finden Sie in der `Django Dokumentation <https://docs."
"djangoproject.com/>`_."

msgid ""
"For information about the current state of feature support, see `OpenStack "
"Hypervisor Support Matrix <https://docs.openstack.org/nova/latest/user/"
"support-matrix.html>`__."
msgstr ""
"Informationen über den aktuellen Status der Feature-Unterstützung finden Sie "
"unter `OpenStack Hypervisor Support Matrix <https://https://docs.openstack."
"org/nova/latest/user/support-matrix.html>`__."

msgid ""
"For installations in which the controller will have limited access to all "
"the instances of a cluster, due to limits on floating IP addresses or "
"security rules, indirect access may be configured. This allows some "
"instances to be designated as proxy gateways to the other instances of the "
"cluster."
msgstr ""
"Für Installationen, in denen der Controller Zugriff auf alle Instanzen eines "
"Clusters hat, aufgrund von Einschränkungen für Floating-IP-Adressen oder "
"Sicherheitsregeln, kann indirekter Zugriff konfiguriert werden. Dies "
"ermöglicht, dass einige Instanzen als Proxy-Gateways zu den anderen "
"Instanzen des Clusters bezeichnet werden."

msgid ""
"For instance, analyzing the access logs of Identity service or its "
"replacement authentication system would alert us to failed logins, "
"frequency, origin IP, whether the events are restricted to select accounts "
"and other pertinent information. Log analysis supports detection."
msgstr ""
"Zum Beispiel würde die Analyse der Zugriffsprotokolle des Identitätsdienstes "
"oder seines Ersatz-Authentifizierungssystems uns auf fehlgeschlagene "
"Anmeldungen, Häufigkeit, Ursprungs-IP, benachrichtigen, ob die Ereignisse "
"auf ausgewählte Konten und andere relevante Informationen beschränkt sind. "
"Log-Analyse unterstützt die Erkennung."

msgid ""
"For more details on setting up a certificate manager for Magnum, see the "
"`Container Infrastructure Management service <https://docs.openstack.org/"
"magnum/latest/install/>`_ documentation."
msgstr ""
"Für mehr Details zu den Einstellungen des Zertifikatsmanagers in Magnum, "
"schauen Sie doe `Container Infrastructure Management service <https://docs."
"openstack.org/magnum/latest/install/>`_ Dokumentation."

msgid ""
"For more details on the service see the `OpenStack Glance documentation "
"<https://docs.openstack.org/glance/latest/>`__."
msgstr ""
"Weitere Informationen zum Service finden Sie in der `OpenStack Glance\n"
"Dokumentation <https://docs.openstack.org/glance/latest/>`__."

msgid ""
"For more details see `FedRAMP <http://www.gsa.gov/portal/category/102371>`_."
msgstr ""
"Für weitere Details siehe `FedRAMP <http://www.gsa.gov/portal/"
"category/102371>`_."

msgid "For more details see `ISO 27001 <http://www.27000.org/iso-27001.htm>`_."
msgstr ""
"Für weitere Details siehe `ISO 27001 <http://www.27000.org/iso-27001.htm> `_."

msgid ""
"For more details see `PCI security standards <https://www."
"pcisecuritystandards.org/security_standards/>`_."
msgstr ""
"Weitere Details finden Sie unter `PCI security standards <https://www."
"pcisecuritystandards.org/security_standards/>`_."

msgid ""
"For more details see `The International Traffic in Arms Regulations (ITAR) "
"<https://www.pmddtc.state.gov/regulations_laws/itar.html>`_."
msgstr ""
"Für weitere Details siehe `The International Traffic in Arms Regulations "
"(ITAR) <https://www.pmddtc.state.gov/regulations_laws/itar.html>`_."

msgid ""
"For more details see the `AICPA Report on Controls at a Service Organization "
"Relevant to Security, Availability, Processing Integrity, Confidentiality or "
"Privacy <http://www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/"
"Pages/AICPASOC2Report.aspx>`_."
msgstr ""
"Für weitere Details siehe `AICPA Report on Controls at a Service "
"Organization Relevant to Security, Availability, Processing Integrity, "
"Confidentiality or Privacy <http://www.aicpa.org/InterestAreas/FRC/"
"AssuranceAdvisoryServices/Pages/AICPASOC2Report.aspx>`_."

msgid ""
"For more details see the `AICPA Report on Controls at a Service Organization "
"Relevant to User Entities' Internal Control over Financial Reporting <http://"
"www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/Pages/"
"AICPASOC1Report.aspx>`_."
msgstr ""
"Für weitere Details siehe den `AICPA-Report über Kontrollen bei einer "
"Serviceorganisation, die für die interne Kontrolle der "
"Benutzerorganisationen für die Finanzberichterstattung relevant ist <http://"
"www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/Pages/"
"AICPASOC1Report.aspx>`_."

msgid ""
"For more details see the `AICPA Trust Services Report for Service "
"Organizations <http://www.aicpa.org/InterestAreas/FRC/"
"AssuranceAdvisoryServices/Pages/AICPASOC3Report.aspx>`_."
msgstr ""
"Weitere Informationen finden Sie im `AICPA Trust Services Report for Service-"
"Organizationen <http://www.aicpa.org/InterestAreas/FRC/"
"AssuranceAdvisoryServices/Pages/AICPASOC3Report.aspx> `_."

msgid ""
"For more details see the `Health Insurance Portability And Accountability "
"Act <https://www.cms.gov/Regulations-and-Guidance/HIPAA-Administrative-"
"Simplification/HIPAAGenInfo/downloads/HIPAALaw.pdf>`_."
msgstr ""
"Für weitere Details siehe `Health Insurance Portability And Accountability "
"Act <https://www.cms.gov/Regulations-and-Guidance/HIPAA-Administrative-"
"Simplification/HIPAAGenInfo/downloads/HIPAALaw.pdf>`_."

msgid ""
"For more details, see `How to create a TLS Loadbalancer <https://wiki."
"openstack.org/wiki/Network/LBaaS/docs/how-to-create-tls-loadbalancer>`_ and "
"`Deploy a TLS-terminated HTTPS load balancer <https://docs.openstack.org/"
"octavia/latest/user/guides/basic-cookbook.html#deploy-a-tls-terminated-https-"
"load-balancer>`_."
msgstr ""
"Für mehr Details, schauen Sie `How to create a TLS Loadbalancer <https://"
"wiki.openstack.org/wiki/Network/LBaaS/docs/how-to-create-tls-loadbalancer>`_ "
"und `Deploy a TLS-terminated HTTPS load balancer <https://docs.openstack.org/"
"octavia/latest/user/guides/basic-cookbook.html#deploy-a-tls-terminated-https-"
"load-balancer>`_."

msgid ""
"For more details, see `Object Encryption <https://docs.openstack.org/swift/"
"pike/overview_encryption.html>`_ within the official swift documentation."
msgstr ""
"Für mehr Details, schauen Sie `Object Encryption <https://docs.openstack.org/"
"swift/pike/overview_encryption.html>`_ in der offiziellen Swift "
"Dokumentation."

msgid ""
"For more details, see the `Data Encryption section <https://docs.openstack."
"org/security-guide/tenant-data/data-encryption.html>`_. and `Volume "
"encryption <https://docs.openstack.org/ocata/config-reference/block-storage/"
"volume-encryption.html>`_."
msgstr ""
"Für mehr Details, schauen Sie die `Data Encryption section <https://docs."
"openstack.org/security-guide/tenant-data/data-encryption.html>`_. and "
"`Volume encryption <https://docs.openstack.org/ocata/config-reference/block-"
"storage/volume-encryption.html>`_."

msgid ""
"For more details, see the `Ephemeral disk encryption documentation <https://"
"docs.openstack.org/security-guide/tenant-data/data-encryption.html#ephemeral-"
"disk-encryption>`_."
msgstr ""
"Für mehr Details, schauen Sie die `Ephemeral disk encryption documentation "
"<https://docs.openstack.org/security-guide/tenant-data/data-encryption."
"html#ephemeral-disk-encryption>`_."

msgid ""
"For more details, see the `Trusted Images documentation <https://docs."
"openstack.org/security-guide/instance-management/security-services-for-"
"instances.html#trusted-images/>`_."
msgstr ""
"Für mehr Details, schauen Sie die `Trusted Images documentation <https://"
"docs.openstack.org/security-guide/instance-management/security-services-for-"
"instances.html#trusted-images/>`_."

msgid ""
"For more information about Paste Deploy, see `Python Paste Deployment "
"documentation <http://pythonpaste.org/deploy/>`__."
msgstr ""
"Weitere Informationen über Paste Deploy finden Sie unter `Python Paste "
"Deployment-Dokumentation <http://pythonpaste.org/deploy/>`__."

msgid ""
"For more information about the ``lvm_type`` parameter, see sections `LVM "
"<https://docs.openstack.org/cinder/latest/configuration/block-storage/"
"drivers/lvm-volume-driver.html>`__ and `Oversubscription in thin "
"provisioning <https://docs.openstack.org/cinder/latest/admin/blockstorage-"
"over-subscription.html>`__ of the *cinder* project documentation."
msgstr ""
"Weitere Informationen zum ``lvm_type`` Parameter finden Sie unter `LVM "
"<https://docs.openstack.org/cinder/latest/configuration/block-storage/"
"drivers/lvm-volume-driver.html>`__ und `Oversubscription in thin "
"provisioning <https://docs.openstack.org/cinder/latest/admin/blockstorage-"
"over-subscription.html>`__ in der *cinder* Projektdokumentation."

msgid ""
"For more information about the ``volume_clear`` parameter, see section "
"`Cinder Configuration Options <https://docs.openstack.org/cinder/latest/"
"sample_config.html>`__ of the *cinder* project documentation."
msgstr ""
"Weitere Informationen zum ``volume_clear`` Parameter finden Sie unter "
"`Cinder Configuration Options <https://docs.openstack.org/cinder/latest/"
"sample_config.html>`__ in der *cinder* Projektdokumentation."

msgid "For more information on RabbitMQ SSL configuration see:"
msgstr "Weitere Informationen zur RabbitMQ SSL-Konfiguration finden Sie unter:"

msgid ""
"For more information on the deployment, operation, or implementation of "
"Object Storage encryption, see the swift Developer Documentation on `Object "
"Encryption <https://docs.openstack.org/swift/latest/overview_encryption."
"html>`_."
msgstr ""
"Weitere Informationen über die Bereitstellung, den Betrieb oder die\n"
"Implementierung der Objektspeicher-Verschlüsselung finden Sie in der\n"
"ausführlichen Entwicklerdokumentation zu `Objektverschlüsselung\n"
"<https://docs.openstack.org/swift/latest/overview_encryption.html>`_."

msgid ""
"For more information on the rootwrap project, please see the official "
"documentation: `https://wiki.openstack.org/wiki/Rootwrap <https://wiki."
"openstack.org/wiki/Rootwrap>`_"
msgstr ""
"Weitere Informationen zum Rootwrap-Projekt finden Sie in der offiziellen "
"Dokumentation: `https://wiki.openstack.org/wiki/Rootwrap <https://wiki."
"openstack.org/wiki/Rootwrap>`_"

msgid ""
"For more information, see the `Sahara advanced configuration guide <https://"
"docs.openstack.org/sahara/latest/admin/advanced-configuration-guide."
"html#external-key-manager-usage>`_."
msgstr ""
"Für mehr Information, schauen Sie `Sahara advanced configuration guide "
"<https://docs.openstack.org/sahara/latest/admin/advanced-configuration-guide."
"html#external-key-manager-usage>`_."

msgid ""
"For production environments we recommend controlling the security groups "
"manually and creating a set of group rules that are appropriate for the "
"installation. In this manner the operator can ensure that the default "
"security group will contain all the appropriate rules. For an expanded "
"discussion of security groups please see :ref:`networking-security-groups`."
msgstr ""
"Für Produktionsumgebungen empfehlen wir, die Sicherheitsgruppen manuell zu "
"steuern und einen Satz von Gruppenregeln zu erstellen, die für die "
"Installation geeignet sind. Auf diese Weise kann der Betreiber "
"sicherstellen, dass die Standard-Sicherheitsgruppe alle entsprechenden "
"Regeln enthält. Für eine erweiterte Diskussion über Sicherheitsgruppen "
"siehe :ref:`networking-security-groups`."

msgid ""
"For publicly facing services, the threats are pretty straightforward. Users "
"will be authenticating against horizon and keystone with their username and "
"password. Users will also be accessing the API endpoints for other services "
"using their keystone tokens. If this network traffic is unencrypted, "
"passwords and tokens can be intercepted by an attacker using a man-in-the-"
"middle attack. The attacker can then use these valid credentials to perform "
"malicious operations. All real deployments should be using SSL/TLS to "
"protect publicly facing services."
msgstr ""
"Für öffentlich zugängliche Dienstleistungen sind die Bedrohungen ziemlich "
"einfach. Die Benutzer werden sich gegen den Horizon und den Keystone mit "
"ihrem Benutzernamen und Passwort benennen. Benutzer werden auch Zugriff auf "
"die API-Endpunkte für andere Dienste mit ihren Keystone-Token haben. Wenn "
"dieser Netzwerkverkehr unverschlüsselt ist, können Passwörter und Token von "
"einem Angreifer mit einem Man-in-the-Middle-Angriff abgefangen werden. Der "
"Angreifer kann dann diese gültigen Anmeldeinformationen verwenden, um "
"böswillige Operationen durchzuführen. Alle realen Einsätze sollten SSL/TLS "
"verwenden, um öffentlich zugängliche Dienstleistungen zu schützen."

msgid ""
"For services that are deployed on management networks, the threats aren't so "
"clear due to the bridging of security domains with network security. There "
"is always the chance that an administrator with access to the management "
"network decides to do something malicious. SSL/TLS isn't going to help in "
"this situation if the attacker is allowed to access the private key. Not "
"everyone on the management network would be allowed to access the private "
"key of course, so there is still value in using SSL/TLS to protect yourself "
"from internal attackers. Even if everyone that is allowed to access your "
"management network is 100% trusted, there is still a threat that an "
"unauthorized user gains access to your internal network by exploiting a "
"misconfiguration or software vulnerability. One must keep in mind that you "
"have users running their own code on instances in the OpenStack Compute "
"nodes, which are deployed on the management network. If a vulnerability "
"allows them to break out of the hypervisor, they will have access to your "
"management network. Using SSL/TLS on the management network can minimize the "
"damage that an attacker can cause."
msgstr ""
"Für Dienste, die in Verwaltungsnetzwerken eingesetzt werden, sind die "
"Bedrohungen aufgrund der Überbrückung von Sicherheitsdomänen mit "
"Netzwerksicherheit nicht so klar. Es besteht immer die Chance, dass ein "
"Administrator mit Zugang zum Management-Netzwerk entscheidet, etwas "
"Bösartiges zu tun. SSL/TLS wird in dieser Situation nicht helfen, wenn der "
"Angreifer auf den privaten Schlüssel zugreifen darf. Nicht jeder auf dem "
"Management-Netzwerk wäre erlaubt, auf den privaten Schlüssel natürlich "
"zuzugreifen, also gibt es immer noch Wert bei der Verwendung von SSL/TLS, um "
"sich vor internen Angreifern zu schützen. Auch wenn jeder, der auf Ihr "
"Management-Netzwerk zugreifen darf, 100% vertraut ist, besteht immer noch "
"die Bedrohung, dass ein nicht autorisierter Benutzer Zugriff auf Ihr "
"internes Netzwerk erhält, indem er eine Fehlkonfiguration oder Software-"
"Schwachstelle ausnutzt. Man muss bedenken, dass Sie Benutzer haben, die "
"ihren eigenen Code auf Instanzen in den OpenStack Compute-Knoten ausführen, "
"die im Management-Netzwerk bereitgestellt werden. Wenn eine "
"Sicherheitsanfälligkeit es ihnen ermöglicht, aus den Hypervisor "
"auszubrechen, haben sie Zugriff auf Ihr Management-Netzwerk. Mit SSL/TLS auf "
"dem Management-Netzwerk kann der Schaden minimiert werden, den ein Angreifer "
"verursachen kann."

msgid ""
"For situations where the fixed and floating IP addresses do not provide the "
"functionality required the controller can provide access through two "
"alternate methods: custom network topologies and indirect access. The custom "
"network topologies feature allows the controller to access the instances "
"through a supplied shell command in the configuration file. Indirect access "
"is used to specify instances that can be used as proxy gateways by the user "
"during cluster provisioning. These options are discussed with examples of "
"usage in :doc:`configuration-and-hardening`."
msgstr ""
"Für Situationen, in denen die festen und Floating-IP-Adressen nicht die "
"erforderliche Funktionalität bereitstellen, kann der Controller durch zwei "
"alternative Methoden Zugriff gewähren: benutzerdefinierte Netzwerktopologien "
"und indirekten Zugriff. Die benutzerdefinierte Netzwerk-Topologien-Funktion "
"ermöglicht es dem Controller, über einen bereitgestellten Shell-Befehl in "
"die Konfigurationsdatei auf die Instanzen zuzugreifen. Indirekter Zugriff "
"wird verwendet, um Instanzen anzugeben, die als Proxy-Gateways vom Benutzer "
"während der Cluster-Bereitstellung verwendet werden können. Diese Optionen "
"werden mit Anwendungsbeispielen in :doc:`configuration-and-hardening` "
"diskutiert."

msgid ""
"For storage of secrets, it's strongly recommended to a Hardware Security "
"Modules (HSMs). HSMs can come in multiple forms. The traditional device is a "
"rack mounted appliance such as the one `shown in the following blog post "
"<https://vakwetu.wordpress.com/2015/11/30/barbican-and-dogtagipa/>`_."
msgstr ""
"Für die Speicherung von Geheimnissen wird dringend ein Hardware Security "
"Module (HSM) empfohlen. HSMs können in verschiedenen Formen vorliegen. Das "
"traditionelle Gerät ist ein rackmontiertes Gerät, wie es im folgenden "
"Blogpost <https://vakwetu.wordpress.com/2015/11/30/barbican-and-dogtagipa/> "
"`_ angezeigt wird."

msgid ""
"For these and other hypervisors, we recommend referring to hypervisor-"
"specific documentation."
msgstr ""
"Für diese und andere Hypervisoren empfehlen wir, auf hypervisor-spezifische "
"Dokumentation zu verweisen."

msgid "Forensics and incident response"
msgstr "Forensik und Vorfallreaktion"

msgid ""
"Fortunately, a cloud architect may address these issues by providing a high "
"quality source of entropy to the cloud instances. This can be done by having "
"enough hardware random number generators (HRNG) in the cloud to support the "
"instances. In this case, \"enough\" is somewhat domain specific. For "
"everyday operations, a modern HRNG is likely to produce enough entropy to "
"support 50-100 compute nodes. High bandwidth HRNGs, such as the RdRand "
"instruction available with Intel Ivy Bridge and newer processors could "
"potentially handle more nodes. For a given cloud, an architect needs to "
"understand the application requirements to ensure that sufficient entropy is "
"available."
msgstr ""
"Glücklicherweise kann ein Cloud-Architekt diese Probleme ansprechen, indem "
"er eine qualitativ hochwertige Entropiequelle für die Cloud-Instanzen "
"bereitstellt. Dies kann getan werden, indem genügend Hardware-"
"Zufallszahlengeneratoren (HRNG) in der Cloud vorhanden sind, um die "
"Instanzen zu unterstützen. In diesem Fall ist \"genug\" etwas "
"domänenspezifisch. Für den alltäglichen Betrieb wird eine moderne HRNG "
"wahrscheinlich genug Entropie produzieren, um 50-100 Compute-Knoten zu "
"unterstützen. HRNGs mit hoher Bandbreite, wie z. B. die RDRand-Anweisung, "
"die mit Intel Ivy Bridge und neueren Prozessoren verfügbar ist, könnte "
"möglicherweise mehr Knoten verarbeiten. Für eine gegebene Cloud muss ein "
"Architekt die Anwendungsanforderungen verstehen, um sicherzustellen, dass "
"eine ausreichende Entropie verfügbar ist."

msgid "Frequently Asked Questions"
msgstr "Häufig gestellte Fragen"

msgid ""
"From the Kilo release onward the data processing controller allows direct "
"TLS connections, which we recommend. Enabling this behavior requires some "
"small adjustments to the controller configuration file."
msgstr ""
"Vom Kilo-Release aus steuert der Datenverarbeitungscontroller direkte TLS-"
"Verbindungen, die wir empfehlen. Das Aktivieren dieses Verhaltens erfordert "
"einige kleine Anpassungen an die Controller-Konfigurationsdatei."

msgid "From->To *[Transport]*:"
msgstr "Von->An *[Transport]*:"

msgid "Front-end caching"
msgstr "Front-End-Caching"

msgid "Front-end caching and session back end"
msgstr "Front-End-Caching und Session Back End"

msgid ""
"Fully hardening a system is a challenging process and it may require a "
"substantial amount of changes to some systems. Some of these changes could "
"impact production workloads. If a system cannot be fully hardened, the "
"following two changes are highly recommended to increase security without "
"large disruptions:"
msgstr ""
"Eine vollständige Härtung eines Systems ist ein anspruchsvoller Prozess und "
"es kann eine beträchtliche Menge an Änderungen an einigen Systemen "
"erfordern. Einige dieser Änderungen könnten die Produktionsbelastung "
"beeinträchtigen. Wenn ein System nicht vollständig gehärtet werden kann, "
"sind die folgenden zwei Änderungen dringend empfohlen, um die Sicherheit "
"ohne große Störungen zu erhöhen:"

msgid ""
"Further, the quality of community, as it surrounds an open source hypervisor "
"like KVM or Xen, has a direct impact on the timeliness of bug fixes and "
"security updates. When investigating both commercial and open source "
"hypervisors, you must look into their release and support cycles as well as "
"the time delta between the announcement of a bug or security issue and a "
"patch or response. Lastly, the supported capabilities of OpenStack compute "
"vary depending on the hypervisor chosen. See the `OpenStack Hypervisor "
"Support Matrix <https://wiki.openstack.org/wiki/HypervisorSupportMatrix>`_ "
"for OpenStack compute feature support by hypervisor."
msgstr ""
"Darüber hinaus hat die Qualität der Community, da sie einen Open-Source-"
"Hypervisor wie KVM oder Xen umgibt, einen direkten Einfluss auf die "
"Aktualität von Bugfixes und Sicherheitsupdates. Bei der Untersuchung von "
"kommerziellen und Open-Source-Hypervisoren, müssen Sie in ihre Release-und "
"Support-Zyklen sowie den Zeitraum zwischen der Ankündigung eines Bugs oder "
"Sicherheitsproblem und ein Patch oder Antwort beachten. Schließlich "
"variieren die unterstützten Fähigkeiten der OpenStack-Compute je nach dem "
"gewählten Hypervisor. Siehe die `OpenStack Hypervisor Support Matrix "
"<https://wiki.openstack.org/wiki/HypervisorSupportMatrix>`_ für OpenStack "
"Compute Feature Unterstützung durch Hypervisor."

msgid ""
"Futher information can be found in the `Django documentation <https://docs."
"djangoproject.com/en/1.8/ref/settings/#secure-proxy-ssl-header/>`_."
msgstr ""
"Weitere Informationen finden Sie in der `Django Dokumentation <https://docs."
"djangoproject.com/en/1.8/ref/settings/#secure-proxy-ssl-header/>`_."

msgid "GUEST"
msgstr "GUEST"

msgid ""
"General data disposal and sanitization guidelines as adopted from NIST "
"recommended security controls. Cloud operators should:"
msgstr ""
"Allgemeine Daten Entsorgung und Sanierung Richtlinien, wie von NIST "
"empfohlenen Sicherheitskontrollen verwendet. Cloud-Betreiber sollten:"

msgid "General security information"
msgstr "Allgemeine Sicherheitsinformationen"

msgid "General service security"
msgstr "Allgemeine Service-Sicherheit"

msgid ""
"Given the complexity of the OpenStack components and the number of "
"deployment possibilities, you must take care to ensure that each component "
"gets the appropriate configuration of TLS certificates, keys, and CAs. "
"Subsequent sections discuss the following services:"
msgstr ""
"Angesichts der Komplexität der OpenStack-Komponenten und der Anzahl der "
"Bereitstellungsmöglichkeiten müssen Sie darauf achten, dass jede Komponente "
"die entsprechende Konfiguration von TLS-Zertifikaten, Schlüsseln und CAs "
"erhält. Nachfolgende Abschnitte behandeln folgende Leistungen:"

msgid ""
"Given the risks around access to the database, we strongly recommend that "
"unique database user accounts be created per node needing access to the "
"database. Doing this facilitates better analysis and auditing for ensuring "
"compliance or in the event of a compromise of a node allows you to isolate "
"the compromised host by removing access for that node to the database upon "
"detection. When creating these per service endpoint database user accounts, "
"care should be taken to ensure that they are configured to require TLS. "
"Alternatively, for increased security it is recommended that the database "
"accounts be configured using X.509 certificate authentication in addition to "
"user names and passwords."
msgstr ""
"Angesichts der Risiken rund um den Zugriff auf die Datenbank, empfehlen wir "
"dringend, dass einzelne Datenbank-Benutzerkonten pro Knoten erstellt werden, "
"die Zugriff auf die Datenbank benötigen. Dies erleichtert eine bessere "
"Analyse und Auditierung, um die Einhaltung zu gewährleisten, oder im Falle "
"eines Kompromisses eines Knotens können Sie den kompromittierten Host "
"isolieren, indem Sie den Zugriff für diesen Knoten auf die Datenbank bei der "
"Erkennung entfernen. Bei der Erstellung dieser pro Service-Endpunkt-"
"Datenbank-Benutzerkonten sollte darauf geachtet werden, dass sie so "
"konfiguriert sind, dass sie TLS benötigen. Alternativ wird für erhöhte "
"Sicherheit empfohlen, dass die Datenbankkonten zusätzlich zu Benutzernamen "
"und Passwörtern unter Verwendung der X.509-Zertifikat-Authentifizierung "
"konfiguriert werden."

msgid "Government standards"
msgstr "Government standards"

msgid "Granular access control"
msgstr "Granulare Zutrittskontrolle"

msgid ""
"Gregg Tally is the Chief Engineer at JHU/APL's Cyber Systems Group within "
"the Asymmetric Operations Department. He works primarily in systems security "
"engineering. Previously, he has worked at SPARTA, McAfee, and Trusted "
"Information Systems where he was involved in cyber security research "
"projects."
msgstr ""
"Gregg Tally ist der Chefingenieur bei der Cyber Systems Group von JHU/APL im "
"Bereich der asymmetrischen Operationen. Er arbeitet hauptsächlich in der "
"Systemtechnik. Zuvor arbeitete er bei SPARTA, McAfee und Trusted Information "
"Systems, wo er in Cyber Security Research Projekte involviert war."

msgid "Guest"
msgstr "Gast"

msgid "Guest VMs"
msgstr "Gast-VMs"

msgid "Guest network"
msgstr "Gastnetzwerk"

msgid "HIPAA / HITECH"
msgstr "HIPAA / HITECH"

msgid ""
"HIPAA is not a certification, rather a guide for protecting healthcare data. "
"Similar to the PCI-DSS, the most important issues with both PCI and HIPPA is "
"that a breach of credit card information, and health data, does not occur. "
"In the instance of a breach, the cloud provider will be scrutinized for "
"compliance with PCI and HIPPA controls. If proven compliant, the provider "
"can be expected to immediately implement remedial controls, breach "
"notification responsibilities, and significant expenditure on additional "
"compliance activities. If not compliant, the cloud provider can expect on-"
"site audit teams, fines, potential loss of merchant ID (PCI), and massive "
"reputation impact."
msgstr ""
"HIPAA ist keine Zertifizierung, sondern ein Leitfaden zum Schutz der "
"Gesundheitsdaten. Ähnlich wie bei der PCI-DSS sind die wichtigsten Probleme "
"bei PCI und HIPPA, dass ein Verstoß gegen Kreditkarteninformationen und "
"Gesundheitsdaten nicht auftritt. Im Falle eines Einbruchs wird der Cloud-"
"Provider für die Einhaltung von PCI- und HIPPA-Kontrollen geprüft. Wenn er "
"nachweislich konform ist, kann davon ausgegangen werden, dass der Anbieter "
"sofort Abhilfemaßnahmen umsetzt, Notifizierungspflichten verletzt und "
"erhebliche Ausgaben für zusätzliche Compliance-Aktivitäten ausführt. Wenn "
"nicht kompatibel, hat der Cloud-Provider vor Ort Audit-Teams, Geldstrafen, "
"potenziellen Verlust der Händler-ID (PCI) und massive Reputation "
"Auswirkungen zu erwarten."

msgid "HTTP Strict Transport Security (HSTS)"
msgstr "HTTP Strict Transport Security (HSTS)"

msgid "HTTP listening port"
msgstr "HTTP-Listener-Ports"

msgid "HTTP strict transport security"
msgstr "HTTP strict transport security"

msgid "HTTPS"
msgstr "HTTPS"

msgid "HTTPS, HSTS, XSS, and SSRF"
msgstr "HTTPS, HSTS, XSS und SSRF"

msgid ""
"Harden QEMU using compiler hardening options. Modern compilers provide a "
"variety of compile time options to improve the security of the resulting "
"binaries. These features include relocation read-only (RELRO), stack "
"canaries, never execute (NX), position independent executable (PIE), and "
"address space layout randomization (ASLR)."
msgstr ""
"QEMU härten mit Compiler-Härtungsoptionen. Moderne Compiler bieten eine "
"Vielzahl von Kompilierzeitoptionen, um die Sicherheit der resultierenden "
"Binärdateien zu verbessern. Zu diesen Merkmalen gehören Relocation-Read-only "
"(RELRO), Stack-Canaries, never execute (NX), position independent executable "
"(PIE) und address space layout randomization (ASLR)."

msgid "Hardening Compute deployments"
msgstr "Hardening Compute deployments"

msgid "Hardening the virtualization layers"
msgstr "Hardening der Virtualisierungsschichten"

msgid ""
"Hardens the data sections of an executable. Both full and partial RELRO "
"modes are supported by gcc. For QEMU full RELRO is your best choice. This "
"will make the global offset table read-only and place various internal data "
"sections before the program data section in the resulting executable."
msgstr ""
"Hardening der Datenabschnitte einer ausführbaren Datei. Beide Voll- und Teil-"
"RELRO-Modi werden von gcc unterstützt. Für QEMU ist RELRO Ihre beste Wahl. "
"Dadurch wird die globale Offset-Tabelle schreibgeschützt und platziert "
"verschiedene interne Datenabschnitte vor dem Programmdatenabschnitt in der "
"resultierenden ausführbaren Datei."

msgid "Hardware"
msgstr "Hardware"

msgid "Hardware concerns"
msgstr "Hardware-Sorgen"

msgid "Hardware inventory"
msgstr "Hardware Inventory"

msgid ""
"Having a share as remote mountable instance of a file system, you can manage "
"access to a specified share, and list permissions for a specified share."
msgstr ""
"Wenn Sie eine Freigabe als Remote-installierbare Instanz eines Dateisystems "
"haben, können Sie den Zugriff auf eine angegebene Freigabe verwalten und "
"Berechtigungen für eine angegebene Freigabe auflisten."

msgid ""
"Here are a few important use cases to consider when implementing log "
"aggregation, analysis and monitoring. These use cases can be implemented and "
"monitored through various applications, tools or scripts. There are open "
"source and commercial solutions and some operators develop their own in-"
"house solutions. These tools and scripts can generate events that can be "
"sent to administrators through email or viewed in the integrated dashboard. "
"It is important to consider additional use cases that may apply to your "
"specific network and what you may consider anomalous behavior."
msgstr ""
"Hier sind einige wichtige Anwendungsfälle bei der Implementierung von Log "
"Aggregation, Analyse und Monitoring zu berücksichtigen. Diese "
"Anwendungsfälle können durch verschiedene Anwendungen, Werkzeuge oder "
"Skripte implementiert und überwacht werden. Es gibt Open Source und "
"kommerzielle Lösungen und einige Betreiber entwickeln ihre eigenen internen "
"Lösungen. Diese Tools und Scripts können Ereignisse generieren, die an "
"Administratoren per E-Mail gesendet werden können oder im integrierten "
"Dashboard angezeigt werden. Es ist wichtig, zusätzliche Anwendungsfälle zu "
"berücksichtigen, die für Ihr spezifisches Netzwerk gelten können und was Sie "
"anomales Verhalten betrachten können."

msgid "High"
msgstr "Hoch"

msgid "Higher impact"
msgstr "Höhere Auswirkungen"

msgid ""
"Highlight security concerns and potential mitigations in present day "
"OpenStack"
msgstr ""
"Hervorhebung von Sicherheitsbedenken und möglichen Abschwächungen im "
"heutigen OpenStack"

msgid ""
"Highly capable and financially driven groups of attackers. Able to fund in-"
"house exploit development and target research. In recent years the rise of "
"organizations such as the Russian Business Network, a massive cyber-criminal "
"enterprise, has demonstrated how cyber attacks have become a commodity. "
"Industrial espionage falls within the serious organized crime group."
msgstr ""
"Hochfähige und finanziell getriebene Gruppen von Angreifern. In der Lage, "
"eigene Entwicklung und Zielforschung zu finanzieren. In den letzten Jahren "
"hat der Aufstieg von Organisationen wie dem russischen Business Network, "
"einem massiven Cyber-Criminal-Unternehmen, gezeigt, wie Cyber-Attacken zu "
"einer Ware geworden sind. Industriespionage fällt in die schwere "
"organisierte Kriminalität."

msgid "Highly capable groups"
msgstr "Hochfähige Gruppen"

msgid "Horizon image upload"
msgstr "Horizont Abbilder hochladen"

msgid ""
"Hortonworks, Hortonworks. 2016. `Hortonworks Data Platform documentation "
"<http://docs.hortonworks.com>`__"
msgstr ""
"Hortonworks, Hortonworks. 2016. `Hortonworks Datenplattform Dokumentation "
"<http://docs.hortonworks.com>`__"

msgid "Host key fingerprints"
msgstr "Host-Schlüssel Fingerabdrücke"

msgid "Host platform configuration"
msgstr "Host-Plattform-Konfiguration"

msgid "Host platform manufacturer control"
msgstr "Host-Plattform-Hersteller-Steuerung"

msgid ""
"Host-based intrusion detection tools are also useful for automated "
"validation of the cloud internals. There are a wide variety of host-based "
"intrusion detection tools available. Some are open source projects that are "
"freely available, while others are commercial. Typically these tools analyze "
"data from a variety of sources and produce security alerts based on rule "
"sets and/or training. Typical capabilities include log analysis, file "
"integrity checking, policy monitoring, and rootkit detection. More advanced "
"-- often custom -- tools can validate that in-memory process images match "
"the on-disk executable and validate the execution state of a running process."
msgstr ""
"Host-basierte Intrusion Detection Tools sind auch nützlich für die "
"automatisierte Validierung der Cloud Internals. Es gibt eine Vielzahl von "
"Host-basierten Intrusion Detection Tools zur Verfügung. Einige sind Open-"
"Source-Projekte, die frei verfügbar sind, während andere kommerziell sind. "
"Typischerweise analysieren diese Werkzeuge Daten aus einer Vielzahl von "
"Quellen und erzeugen Sicherheitsalarme basierend auf Regelsätzen und/oder "
"Schulungen. Typische Fähigkeiten umfassen Log-Analyse, "
"Dateiintegritätsprüfung, Richtlinienüberwachung und Rootkit-Erkennung. "
"Fortgeschrittene - oft benutzerdefinierte Werkzeuge können bestätigen, dass "
"In-Memory-Prozessbilder mit der ausführbaren Datei übereinstimmen und den "
"Ausführungszustand eines laufenden Prozesses validieren."

msgid "How"
msgstr "Wie"

msgid "How are users granted access to build systems?"
msgstr "Wie haben Benutzer Zugriff auf Build-Systeme?"

msgid "How can I use Vault, Keywhiz, Custodia etc ...?"
msgstr "Wie kann ich Vault, Keywhiz, Custodia usw. verwenden?"

msgid "How data travels between components of the system"
msgstr "Wie Daten zwischen Komponenten des Systems reisen"

msgid "How is source code management performed?"
msgstr "Wie wird das Quellcode-Management durchgeführt?"

msgid "How the project interacts with external dependencies"
msgstr "Wie das Projekt mit externen Abhängigkeiten interagiert"

msgid "How to contribute to this book"
msgstr "Wie kann ich zu diesem Buch beitragen?"

msgid "How to select virtual consoles"
msgstr "So wählen Sie virtuelle Konsolen aus"

msgid ""
"However, as this book does not intend to be a thorough reference on "
"cryptography we do not wish to be prescriptive about what specific "
"algorithms or cipher modes you should enable or disable in your OpenStack "
"services. There are some authoritative references we would like to recommend "
"for further information:"
msgstr ""
"Jedoch, da dieses Buch nicht beabsichtigt, eine gründliche Bezugnahme auf "
"die Kryptographie zu sein, möchten wir nicht vorschreiben, welche "
"spezifischen Algorithmen oder Chiffrierungsmodi Sie in Ihren OpenStack-"
"Diensten aktivieren oder deaktivieren sollten. Es gibt einige maßgebliche "
"Referenzen, die wir für weitere Informationen empfehlen möchten:"

msgid "Hybrid cloud"
msgstr "Hybrid Cloud"

msgid "Hyper-V"
msgstr "Hyper-V."

msgid "Hypervisor mailinglists"
msgstr "Hypervisor Mailinglisten"

msgid "Hypervisor memory optimization"
msgstr "Hypervisor Speicheroptimierung"

msgid "Hypervisor selection"
msgstr "Hypervisor Auswahl"

msgid "Hypervisor threats"
msgstr "Hypervisor-Bedrohungen"

msgid "Hypervisor versus bare metal"
msgstr "Hypervisor gegen Bare Metal"

msgid "Hypervisor vs. baremetal"
msgstr "Hypervisor vs. Baremetal"

msgid "Hypervisors in OpenStack"
msgstr "Hypervisor in OpenStack"

msgid "I/O MMU"
msgstr "I/O MMU"

msgid "IP addresses of users"
msgstr "IP-Adressen der Benutzer"

msgid "IPL code configuration and data"
msgstr "IPL-Code-Konfiguration und Daten"

msgid "ISO 27001/2"
msgstr "ISO 27001/2"

msgid "ITAR"
msgstr "ITAR"

msgid "Identification and Authentication"
msgstr "Identifizierung und Authentifizierung"

msgid ""
"Identification and authentication using pluggable authentication modules "
"(PAM) based upon user passwords. The quality of the passwords used can be "
"enforced through configuration options."
msgstr ""
"Identifizierung und Authentifizierung mit Pluggable Authentication Modules "
"(PAM) basierend auf Benutzerpasswörtern. Die Qualität der verwendeten "
"Passwörter kann durch Konfigurationsoptionen erzwungen werden."

msgid "Identification and authentication, protected data transfer"
msgstr "Identifizierung und Authentifizierung, geschützte Datenübertragung"

msgid "Identify the security domains in OpenStack"
msgstr "Identifizieren Sie die Sicherheitsdomänen in OpenStack"

msgid ""
"Identify where risks exist in a cloud architecture and apply controls to "
"mitigate the risks. In areas of significant concern, layered defenses "
"provide multiple complementary controls to manage risk down to an acceptable "
"level. For example, to ensure adequate isolation between cloud tenants, we "
"recommend hardening :term:`QEMU <Quick EMUlator (QEMU)>`, using a hypervisor "
"with SELinux support, enforcing mandatory access control policies, and "
"reducing the overall attack surface. The foundational principle is to harden "
"an area of concern with multiple layers of defense such that if any one "
"layer is compromised, other layers will exist to offer protection and "
"minimize exposure."
msgstr ""
"Identifizieren Sie, wo Risiken in einer Cloud-Architektur existieren und "
"wenden Sie Kontrollen, um die Risiken zu mindern. In Bereichen von "
"erheblicher Besorgnis bieten Schichtverteidigungen mehrere komplementäre "
"Kontrollen, um das Risiko auf ein akzeptables Niveau zu lenken. Um "
"beispielsweise eine ausreichende Trennung zwischen den Cloud-Mandaten zu "
"gewährleisten, empfehlen wir ein Hardening :term:QEMU <Quick EMUlator "
"(QEMU)>`, die Verwendung eines Hypervisor mit SELinux-Unterstützung, die "
"Durchsetzung verbindlicher Zugangskontroll-Richtlinien und die Verringerung "
"der gesamten Angriffsfläche. Das Grundprinzip besteht darin, einen Bereich "
"mit mehreren Verteidigungsschichten zu verhärten, so dass, wenn eine Schicht "
"kompromittiert wird, andere Schichten vorhanden sind, um Schutz zu bieten "
"und die Exposition zu minimieren."

msgid "Identity"
msgstr "Identität"

msgid "Identity API endpoints"
msgstr "Identity-API-Endpunkte"

msgid "Identity Provider (IdP)"
msgstr "Identity Provider (IdP)"

msgid "Identity service"
msgstr "Identity service"

msgid ""
"Identity service (keystone) provides identity, token, catalog, and policy "
"services for use specifically by services in the OpenStack family. Identity "
"service is organized as a group of internal services exposed on one or many "
"endpoints. Many of these services are used in a combined fashion by the "
"front end. For example, an authentication call validates user and project "
"credentials with the identity service. If successful, it will create and "
"return a token with the token service. More information can be found by "
"reading the `keystone Developer Documentation <https://docs.openstack.org/"
"keystone/latest/index.html>`_."
msgstr ""
"Identity Service (Keystone) bietet Identitäts-, Token-, Katalog- und\n"
"Richtliniendienste für die Nutzung speziell durch Dienstleistungen in der\n"
"OpenStack-Familie. Der Identitätsdienst ist als eine Gruppe von internen\n"
"Diensten organisiert, die auf einem oder mehreren Endpunkten liegen. Viele\n"
"dieser Dienstleistungen werden in einer kombinierten Art und Weise von der\n"
"Vorderseite verwendet. Beispielsweise validiert ein "
"Authentifizierungsaufruf\n"
" Benutzer- und Projektanmeldeinformationen mit dem Identitätsdienst. Wenn "
"es\n"
" erfolgreich ist, wird es ein Token mit dem Token-Service erstellen und\n"
"zurückgeben. Weitere Informationen finden Sie unter `Keystone Developer\n"
" Documentation\n"
"<https://docs.openstack.org/keystone/latest/index.html>`_."

msgid ""
"If :ref:`check_compute_01` and permissions set to 640, root has read/write "
"access and nova has read access to these configuration files. The access "
"rights can also be validated using the following command. This command will "
"only be available on your system if it supports ACLs."
msgstr ""
"Wenn:ref:`check_compute_01` und Berechtigungen auf 640 eingestellt sind, hat "
"root Lese-/Schreibzugriff und nova hat Lesezugriff auf diese "
"Konfigurationsdateien. Die Zugriffsrechte können auch mit dem folgenden "
"Befehl validiert werden. Dieser Befehl ist nur auf Ihrem System verfügbar, "
"wenn er ACLs unterstützt."

msgid ""
"If ``insecure_debug`` is set to true, then the server will return "
"information in HTTP responses that may allow an unauthenticated or "
"authenticated user to get more information than normal, such as additional "
"details about why authentication failed."
msgstr ""
"Wenn ``insecure_debug``auf true gesetzt ist, gibt der Server Informationen\n"
" in HTTP-Antworten zurück, die einem nicht authentifizierten oder\n"
"authentifizierten Benutzer erlauben können, mehr Informationen als normal "
"zu\n"
" erhalten, z. B. zusätzliche Details darüber, warum die Authentifizierung\n"
"fehlgeschlagen ist."

msgid ""
"If a cloud deployment requires strong separation of tenants, as is the "
"situation with public clouds and some private clouds, deployers should "
"consider disabling TPS and KSM memory optimizations."
msgstr ""
"Wenn eine Cloud-Implementierung eine starke Trennung der Tenant erfordert, "
"wie es bei öffentlichen Clouds und einigen privaten Clouds der Fall ist, "
"sollten die Deployer TPS- und KSM-Speicheroptimierungen deaktivieren."

msgid ""
"If network namespace support is not present, a further limitation of the L3 "
"agent is that only a single logical router is supported."
msgstr ""
"Wenn keine Netzwerk-Namespace-Unterstützung vorhanden ist, ist eine weitere "
"Einschränkung des L3-Agenten, dass nur ein einzelner logischer Router "
"unterstützt wird."

msgid ""
"If nodes that run either neutron-l3-agent or neutron-dhcp-agent use "
"overlapping IP addresses, those nodes must use Linux network namespaces. By "
"default, the DHCP and L3 agents use Linux network namespaces and run in "
"their own respective namespaces. However, if the host does not support "
"multiple namespaces, the DHCP and L3 agents should be run on separate hosts. "
"This is due to the fact that there is no isloation between the IP addresses "
"created by the L3 agent and the DHCP agent."
msgstr ""
"Wenn Knoten, die entweder Neutron-l3-Agent oder Neutron-DHCP-Agent "
"überlappende IP-Adressen verwenden, müssen diese Knoten Linux-Netzwerk-"
"Namespaces verwenden. Standardmäßig verwenden die DHCP- und L3-Agenten Linux-"
"Netzwerk-Namespaces und laufen in ihren eigenen Namespaces. Wenn der Host "
"jedoch nicht mehrere Namespaces unterstützt, sollten die DHCP- und L3-"
"Agenten auf separaten Hosts ausgeführt werden. Dies liegt daran, dass "
"zwischen den vom L3-Agenten und dem DHCP-Agenten erstellten IP-Adressen "
"keine Isolation besteht."

msgid ""
"If prevention is not an option, detection can be used to mitigate damage. "
"Detection involves frequent review of access control logs to identify "
"unauthorized attempts to access accounts. Possible remediation would include "
"reviewing the strength of the user password, or blocking the network source "
"of the attack through firewall rules. Firewall rules on the keystone server "
"that restrict the number of connections could be used to reduce the attack "
"effectiveness, and thus dissuade the attacker."
msgstr ""
"Wenn Prävention keine Option ist, kann die Erkennung zur Schadensbegrenzung "
"verwendet werden. Die Erkennung beinhaltet eine häufige Überprüfung der "
"Zugriffssteuerungsprotokolle, um nicht autorisierte Versuche zu "
"identifizieren, auf Konten zuzugreifen. Mögliche Sanierung würde die "
"Überprüfung der Stärke des Benutzerpassworts oder die Blockierung der "
"Netzwerkquelle des Angriffs durch Firewall-Regeln beinhalten. Firewall-"
"Regeln auf dem Keystone-Server, die die Anzahl der Verbindungen "
"einschränken, könnten verwendet werden, um die Angriffseffektivität zu "
"reduzieren und somit den Angreifer abzubringen."

msgid ""
"If ssync is used instead of rsync, the object service port is used for "
"maintaining durability."
msgstr ""
"Wenn anstelle von rsync ssync verwendet wird, wird der Objekt-Service-Port "
"zur Aufrechterhaltung der Haltbarkeit verwendet."

msgid ""
"If subscribing to a public cloud service, you should check with the cloud "
"provider for an outline of the process used to produce their default images. "
"If the provider allows you to upload your own images, you will want to "
"ensure that you are able to verify that your image was not modified before "
"using it to create an instance. To do this, refer to the following section "
"on Image Signature Verification, or the following paragraph if signatures "
"cannot be used."
msgstr ""
"Wenn Sie einen öffentlichen Cloud-Service abonnieren, sollten Sie mit dem "
"Cloud-Anbieter nach einem Umriss des Prozesses, der verwendet wird, um ihre "
"Standardbilder zu erstellen, prüfen. Wenn der Provider Ihnen erlaubt, Ihre "
"eigenen Abbilder hochzuladen, müssen Sie sicherstellen, dass Sie in der Lage "
"sind zu überprüfen, ob Ihr Abbild nicht geändert wurde, bevor Sie es "
"verwenden, um eine Instanz zu erstellen. Weitere Informationen hierzu finden "
"Sie im folgenden Abschnitt zur Abbildsignaturprüfung oder im folgenden "
"Absatz, wenn Signaturen nicht verwendet werden können."

msgid ""
"If the OpenStack Dashboard is deployed behind a proxy and the proxy strips "
"``X-Forwarded-Proto`` header from all incoming requests, or sets the ``X-"
"Forwarded-Proto`` header and sends it to the Dashboard, but only for "
"requests that originally come in via HTTPS, then you should consider "
"configuring ``SECURE_PROXY_SSL_HEADER``"
msgstr ""
"Wenn das OpenStack Dashboard hinter einem Proxy installiert ist und der\n"
"Proxy ``X-Forwarded-Proto``Header aus allen eingehenden Anfragen entfernt\n"
"oder den ``X-Forwarded-Proto``Header setzt und ihn an das Dashboard\n"
"sendet, aber nur für Anfragen, die ursprünglich über HTTPS kommen, dann\n"
"sollten Sie erwägen, ``SECURE_PROXY_SSL_HEADER``zu konfigurieren."

msgid ""
"If the OpenStack volume encryption feature is not used, then other "
"approaches generally would be more difficult to enable. If a back-end plug-"
"in is being used, there may be independent ways of doing encryption or non-"
"standard overwrite solutions. Plug-ins to OpenStack Block Storage will store "
"data in a variety of ways. Many plug-ins are specific to a vendor or "
"technology, whereas others are more DIY solutions around filesystems such as "
"LVM or ZFS. Methods to securely destroy data will vary from one plug-in to "
"another, from one vendor's solution to another, and from one filesystem to "
"another."
msgstr ""
"Wenn die OpenStack-Volume-Verschlüsselungsfunktion nicht verwendet wird, "
"dann sind andere Ansätze im Allgemeinen schwieriger zu aktivieren. Wenn ein "
"Back-End-Plug-In verwendet wird, kann es unabhängige Möglichkeiten geben, "
"Verschlüsselungs- oder Nicht-Standard-Überschreiblösungen durchzuführen. "
"Plug-Ins zu OpenStack Block Storage speichert Daten auf vielfältige Weise. "
"Viele Plug-Ins sind spezifisch für einen Anbieter oder eine Technologie, "
"während andere mehr DIY-Lösungen rund um Dateisysteme wie LVM oder ZFS sind. "
"Methoden, um Daten sicher zu zerstören, variieren von einem Plug-In zum "
"anderen, von der Lösung eines Lieferanten zu einem anderen und von einem "
"Dateisystem zum anderen."

msgid ""
"If the maximum body size per request is not defined, the attacker can craft "
"an arbitrary OSAPI request of large size causing the service to crash and "
"finally resulting in Denial Of Service attack. Assigning the maximum value "
"ensures that any malicious oversized request gets blocked ensuring continued "
"availability of the service."
msgstr ""
"Wenn die maximale Körpergröße pro Anfrage nicht definiert ist, kann der "
"Angreifer eine beliebige OSAPI-Anforderung von großer Größe erstellen, die "
"den Dienst zum Absturz bringt und schließlich zu einem Denial Of Service-"
"Angriff führt. Die Zuweisung des Maximalwertes stellt sicher, dass jede "
"böswillige, überdimensionierte Anfrage gesperrt wird, um eine fortgesetzte "
"Verfügbarkeit des Dienstes zu gewährleisten."

msgid ""
"If the maximum body size per request is not defined, the attacker can craft "
"an arbitrary osapi request of large size causing the service to crash and "
"finally resulting in Denial Of Service attack. Assigning the maximum value "
"ensures that any malicious oversized request gets blocked ensuring continued "
"availability of the service."
msgstr ""
"Wenn die maximale Körpergröße pro Anfrage nicht definiert ist, kann der "
"Angreifer eine beliebige osapi-Anforderung von großer Größe erstellen, die "
"den Dienst zum Absturz bringt und schließlich zu einem Denial Of Service-"
"Angriff führt. Die Zuweisung des Maximalwertes stellt sicher, dass jede "
"böswillige, überdimensionierte Anfrage gesperrt wird, um eine fortgesetzte "
"Verfügbarkeit des Dienstes zu gewährleisten."

msgid ""
"If the option of using Apache is not feasible, or for performance you wish "
"to offload your TLS work, you may employ a dedicated network device load "
"balancer. This is a common way to provide redundancy and load balancing when "
"using multiple proxy nodes."
msgstr ""
"Wenn die Möglichkeit der Verwendung von Apache nicht möglich ist oder für "
"die Leistung, die Sie Ihre TLS-Arbeit auslösen möchten, können Sie einen "
"dedizierten Netzwerkgerät Load Balancer verwenden. Dies ist ein häufiger "
"Weg, um Redundanz und Lastverteilung bei der Verwendung mehrerer Proxy-"
"Knoten zur Verfügung zu stellen."

msgid ""
"If there is a sufficient business case for keeping live migration enabled, "
"then libvirtd can provide encrypted tunnels for the live migrations. "
"However, this feature is not currently exposed in either the OpenStack "
"Dashboard or nova-client commands, and can only be accessed through manual "
"configuration of libvirtd. The live migration process then changes to the "
"following high-level steps:"
msgstr ""
"Wenn es einen ausreichenden Business-Fall für die Live-Migration ermöglicht, "
"dann kann libvirtd verschlüsselte Tunnel für die Live-Migrationen anbieten. "
"Diese Funktion wird jedoch derzeit weder im OpenStack Dashboard noch in den "
"nova-client-Befehlen angeboten und kann nur über die manuelle Konfiguration "
"von libvirtd abgerufen werden. Der Live-Migrationsprozess wechselt dann zu "
"den folgenden High-Level-Schritten:"

msgid ""
"If using a version of Open vSwitch that supports ARP field matching, you can "
"help mitigate this risk by enabling the ``prevent_arp_spoofing`` option for "
"the Open vSwitch agent. This option prevents instances from performing spoof "
"attacks; it does not protect them from spoof attacks. Note that this setting "
"is expected to be removed in Ocata, with the behavior becoming permanently "
"active."
msgstr ""
"Wenn Sie eine Version von Open vSwitch verwenden, die ARP-Feld-Matching\n"
"unterstützt, können Sie dieses Risiko reduzieren, indem Sie die ``\n"
"prevent_arp_spoofing``Option für den Open vSwitch Agent aktivieren. Diese\n"
"Option verhindert, dass Instanzen Spoof-Angriffe ausführen können. es\n"
"schützt sie nicht vor Spoofangriffen. Beachten Sie, dass diese Einstellung\n"
"in Ocata entfernt werden soll, wobei das Verhalten dauerhaft aktiv wird."

msgid ""
"If you are using an HTTPS proxy in front of your web server, rather than "
"using an HTTP server with HTTPS functionality, modify the "
"``SECURE_PROXY_SSL_HEADER`` variable. Refer to the `Django documentation "
"<https://docs.djangoproject.com/>`_ for information about modifying the "
"``SECURE_PROXY_SSL_HEADER`` variable."
msgstr ""
"Wenn Sie einen HTTPS-Proxy vor Ihrem Webserver verwenden, anstatt einen\n"
"HTTP-Server mit HTTPS-Funktionalität zu verwenden, ändern Sie die Variable\n"
"``SECURE_PROXY_SSL_HEADER``. Beziehen Sie sich auf die `Django "
"Dokumentation\n"
" <https://docs.djangoproject.com/>`_ für Informationen über die Änderung\n"
"der ``SECURE_PROXY_SSL_HEADER``Variable."

msgid ""
"If you choose to offload your TLS, ensure that the network link between the "
"load balancer and your proxy nodes are on a private (V)LAN segment such that "
"other nodes on the network (possibly compromised) cannot wiretap (sniff) the "
"unencrypted traffic. If such a breach were to occur, the attacker could gain "
"access to end-point client or cloud administrator credentials and access the "
"cloud data."
msgstr ""
"Wenn Sie sich dafür entscheiden, Ihre TLS zu entlasten, stellen Sie sicher, "
"dass sich die Netzwerkverbindung zwischen dem Load Balancer und Ihren Proxy-"
"Knoten auf einem privaten (V) LAN-Segment befindet, so dass andere Knoten im "
"Netzwerk (möglicherweise kompromittiert) den unverschlüsselten Verkehr nicht "
"verteilen können. Wenn ein solcher Bruch auftreten würde, könnte der "
"Angreifer Zugang zu Endpunkt-Client- oder Cloud-Administrator-"
"Anmeldeinformationen erhalten und auf die Cloud-Daten zugreifen."

msgid ""
"If you do not follow this recommendation regarding second-level domains, "
"avoid a cookie-backed session store and employ HTTP Strict Transport "
"Security (HSTS). When deployed on a subdomain, the dashboard's security is "
"equivalent to the least secure application deployed on the same second-level "
"domain."
msgstr ""
"Wenn Sie diese Empfehlung nicht auf Domains der zweiten Ebene befolgen, "
"vermeiden Sie einen Cookie-unterstützten Session Store und verwenden HTTP "
"Strict Transport Security (HSTS). Bei der Bereitstellung auf einer Subdomain "
"entspricht die Sicherheit des Dashboards der am wenigsten sicheren "
"Anwendung, die auf derselben Domäne der zweiten Ebene bereitgestellt wird."

msgid ""
"If you intend for your network to support more than 4094 tenants VLAN is "
"probably not the correct option for you as multiple 'hacks' are required to "
"extend the VLAN tags to more than 4094 tenants."
msgstr ""
"Wenn Sie beabsichtigen, dass Ihr Netzwerk mehr als 4094 Tenant unterstützt, "
"ist VLAN wahrscheinlich nicht die richtige Option für Sie, da mehrere "
"'Hacks' erforderlich sind, um die VLAN-Tags auf mehr als 4094 Tenant zu "
"erweitern."

msgid ""
"If you use a web interface to interact with the :term:`BMC <BMC (Baseboard "
"Management Controller)>`/IPMI, always use the TLS interface, such as HTTPS "
"or port 443. This TLS interface should **NOT** use self-signed certificates, "
"as is often default, but should have trusted certificates using the "
"correctly defined fully qualified domain names (FQDNs)."
msgstr ""
"Wenn Sie ein Web-Interface verwenden, um mit dem :term:`BMC zu interagieren "
"<BMC (Baseboard Management Controller)>`/ IPMI, verwenden Sie immer die TLS-"
"Schnittstelle wie HTTPS oder Port 443. Diese TLS-Schnittstelle sollte "
"**NICHT** selbst signierte Zertifikate verwenden, wie es oft Standard ist, "
"aber sollten vertrauenswürdige Zertifikate mit den korrekt definierten "
"vollständig qualifizierten Domainnamen haben (FQDNs)."

msgid ""
"If you use the HTTP/WSGI server for Identity, you should enable TLS on the "
"HTTP/WSGI server."
msgstr ""
"Wenn Sie den HTTP/WSGI-Server für Identity verwenden, sollten Sie TLS auf "
"dem HTTP/WSGI-Server aktivieren."

msgid ""
"If your architecture allows for shared storage and and if you have "
"configured your cache correctly, we recommend setting your "
"``SESSION_ENGINE`` to ``django.contrib.sessions.backends.cache`` and using "
"it as cache-based session backend with memcached as the cache. Memcached is "
"an efficient in-memory key-value store for chunks of data that can be used "
"in a high availability and distributed environment and is easy to configure. "
"However, you need to ensure that there is no data leakage. Memcached makes "
"use of spare RAM to store frequently accessed data blocks, acting like "
"memory cache for repeatedly accessed information. Since memcached utilizes "
"local memory, there is no overhead of database and file system usage leading "
"to direct access of data from RAM rather than from disk."
msgstr ""
"Wenn Ihre Architektur eine gemeinsame Speicherung ermöglicht und wenn Sie\n"
"Ihren Cache korrekt konfiguriert haben, empfehlen wir Ihnen, Ihre ``\n"
"SESSION_ENGINE``auf ``django.contrib.sessions.backends.cache``zu setzen\n"
"und es als Cache-basiertes Session-Backend memcached als\n"
"Cache zu verwenden. Memcached ist ein effizienter In-Memory-Key-Value-Store\n"
"für Datenblöcke, die in einer hochverfügbaren und verteilten Umgebung\n"
"eingesetzt werden können und einfach zu konfigurieren ist. Allerdings "
"müssen\n"
"Sie sicherstellen, dass es keine Datenleckage gibt. Memcached nutzt den "
"Spare-\n"
"RAM, um häufig zugegriffene Datenblöcke zu speichern, die wie Speicher-"
"Cache\n"
" für wiederholt zugegriffene Informationen wirken. Da memcached den lokalen\n"
"Speicher nutzt, gibt es keinen Overhead der Datenbank- und\n"
"Dateisystemverwendung, was zu einem direkten Zugriff von Daten aus dem RAM\n"
"und nicht von der Festplatte führt."

msgid ""
"If your database server is configured for TLS transport, you will need to "
"specify the certificate authority information for use with the initial "
"connection string in the SQLAlchemy query."
msgstr ""
"Wenn Ihr Datenbankserver für den TLS-Transport konfiguriert ist, müssen Sie "
"die Zertifikatsautoritätsinformationen für die Verwendung mit der "
"anfänglichen Verbindungszeichenfolge in der SQLAlchemy-Abfrage angeben."

msgid ""
"If your database server is configured to require X.509 certificates for "
"authentication you will need to specify the appropriate SQLAlchemy query "
"parameters for the database back end. These parameters specify the "
"certificate, private key, and certificate authority information for use with "
"the initial connection string."
msgstr ""
"Wenn Ihr Datenbankserver so konfiguriert ist, dass er X.509-Zertifikate für "
"die Authentifizierung benötigt, müssen Sie die entsprechenden SQLAlchemy-"
"Abfrageparameter für das Datenbankende festlegen. Diese Parameter geben den "
"Zertifikat, den privaten Schlüssel und die "
"Zertifikatsautoritätsinformationen für die Verwendung mit der anfänglichen "
"Verbindungszeichenfolge an."

msgid ""
"If your deployment does not require full virtual machine backups, we "
"recommend excluding the ``/var/lib/nova/instances`` directory as it will be "
"as large as the combined space of each vm running on that node. If your "
"deployment does require full VM backups, you will need to ensure this "
"directory is backed up successfully."
msgstr ""
"Wenn Ihre Bereitstellung keine vollständigen Sicherungen für virtuelle\n"
"Maschinen erfordert, empfehlen wir, das ``/var/lib/nova/\n"
"instances``-Verzeichnis auszuschließen, da es so groß ist wie der\n"
"kombinierte Speicherplatz für jede VM, die auf diesem Knoten läuft. Wenn\n"
"Ihre Bereitstellung vollständige VM-Sicherungen erfordert, müssen Sie\n"
"sicherstellen, dass dieses Verzeichnis erfolgreich gesichert wird."

msgid ""
"If your deployment of OpenStack provides multiple external access points "
"into different security domains it is important that you limit the project's "
"ability to attach multiple vNICs to multiple external access points—this "
"would bridge these security domains and could lead to unforeseen security "
"compromise. It is possible mitigate this risk by utilizing the host "
"aggregates functionality provided by OpenStack Compute or through splitting "
"the project VMs into multiple project projects with different virtual "
"network configurations."
msgstr ""
"Wenn Ihre Installation von OpenStack mehrere externe Zugriffspunkte in "
"verschiedene Sicherheitsdomänen bereitstellt, ist es wichtig, dass Sie die "
"Fähigkeit des Projekts einschränken, mehrere vNICs an mehrere externe "
"Zugriffspunkte anzuhängen - dies würde diese Sicherheitsdomänen überbrücken "
"und zu unvorhergesehenen Sicherheitskompromissen führen. Es ist möglich, "
"dieses Risiko durch die Nutzung der Host-Aggregate-Funktionalität von "
"OpenStack Compute oder durch die Aufteilung der Projekt-VMs in mehrere "
"Projekt-Projekte mit verschiedenen virtuellen Netzwerk-Konfigurationen zu "
"mildern."

msgid "Image Storage"
msgstr "Abbildspeicher"

msgid "Image based filters"
msgstr "Abbildbasierte Filter"

msgid "Image creation process"
msgstr "Abbilderstellungsprozess"

msgid "Image service"
msgstr "Image service"

msgid "Image service delay delete feature"
msgstr "Funktion Abbilddienst verzögertes Löschen"

msgid ""
"Image services include discovering, registering, and retrieving virtual "
"machine images. Glance has a RESTful API that allows querying of VM image "
"metadata as well as retrieval of the actual image."
msgstr ""
"Abbilddienste umfassen das Ergründen, Registrieren und Abrufen von "
"virtuellen Maschinenabbildern. Glance hat eine RESTful API, die das Abfragen "
"von VM-Abbild-Metadaten sowie das Abrufen des aktuellen Abbildes ermöglicht."

msgid "Image signature verification"
msgstr "Abbildsignaturprüfung"

msgid ""
"Images come from the Image service to the Compute service on a node. This "
"transfer should be protected by running over TLS. Once the image is on the "
"node, it is verified with a basic checksum and then its disk is expanded "
"based on the size of the instance being launched. If, at a later time, the "
"same image is launched with the same instance size on this node, it is "
"launched from the same expanded image. Since this expanded image is not re-"
"verified by default before launching, it is possible that it has undergone "
"tampering. The user would not be aware of tampering, unless a manual "
"inspection of the files is performed in the resulting image."
msgstr ""
"Abbilder kommen vom Image-Service zum Compute-Service auf einem Knoten. "
"Diese Übertragung sollte durch den Betrieb über TLS geschützt werden. Sobald "
"das Abbild auf dem Knoten ist, wird es mit einer grundlegenden Prüfsumme "
"überprüft und dann wird seine Festplatte basierend auf der Größe der "
"Instanz, die gestartet wird, erweitert. Wenn zu einem späteren Zeitpunkt das "
"gleiche Abbild mit der gleichen Instanzgröße auf diesem Knoten gestartet "
"wird, wird es aus dem gleichen erweiterten Abbild gestartet. Da dieses "
"erweiterte Abbild vor dem Start nicht standardmäßig neu verifiziert wird, "
"ist es möglich, dass es sich einer Manipulation unterzogen hat. Der Benutzer "
"würde sich nicht bewusst sein, sich zu manipulieren, es sei denn, eine "
"manuelle Inspektion der Dateien wird in dem resultierenden Abbild "
"durchgeführt."

msgid "Implementation and operation of security controls"
msgstr "Umsetzung und Betrieb von Sicherheitskontrollen"

msgid "Implementation standard"
msgstr "Implementierungsstandard"

msgid "Improves performance of network I/O on hypervisors"
msgstr "Verbessert die Leistung von Netzwerk-I/O auf Hypervisoren"

msgid ""
"In *no share servers mode* the Shared File Systems service will assume that "
"the network interfaces through which any shares are exported are already "
"reachable by all tenants."
msgstr ""
"In *no share servers mode* wird der Shared File Systems Service davon "
"ausgehen, dass die Netzwerkschnittstellen, durch die alle Freigaben "
"exportiert werden, bereits von allen Tenants erreichbar sind."

msgid ""
"In :ref:`share servers <share-servers-vs-no-share-servers>` back-end mode a "
"share driver creates and manages a share server for each share network. This "
"mode can be divided in two variations:"
msgstr ""
"In :ref:`share servers <share-servers-vs-no-share-servers>`Back-End-Modus "
"ein Share-Treiber erstellt und verwaltet einen Share-Server für jedes Share-"
"Netzwerk. Dieser Modus kann in zwei Varianten aufgeteilt werden:"

msgid ""
"In Newton, the QoS rule ``QosDscpMarkingRule`` was added. This rule marks "
"the Differentiated Service Code Point (DSCP) value in the type of service "
"header on IPv4 (RFC 2474) and traffic class header on IPv6 on all traffic "
"leaving a virtual machine, where the rule is applied. This is a 6-bit header "
"with 21 valid values that denote the drop priority of a packet as it crosses "
"networks should it meet congestion. It can also be used by firewalls to "
"match valid or invalid traffic against its access control list."
msgstr ""
"In Newton wurde die QoS-Regel ``QosDscpMarkingRule``hinzugefügt. Diese\n"
"Regel markiert den Wert des differenzierten Servicecodepunkts (DSCP) in der\n"
"Art des Dienstkopfes auf IPv4 (RFC 2474) und Verkehrsklassenüberschrift auf\n"
"IPv6 auf allen Verkehr, der eine virtuelle Maschine verlässt, wobei die\n"
"Regel angewendet wird. Dies ist ein 6-Bit-Header mit 21 gültigen Werten, "
"die\n"
" die Drop-Priorität eines Pakets bezeichnen, da es Netzwerke kreuzt, falls\n"
"es zu Stauung kommt. Es kann auch von Firewalls verwendet werden, um einen\n"
"gültigen oder ungültigen Verkehr gegen seine Zugriffssteuerungsliste zu\n"
"steuern."

msgid ""
"In ``/etc/swift``, on every node, there is a ``swift_hash_path_prefix`` "
"setting and a ``swift_hash_path_suffix`` setting. These are provided to "
"reduce the chance of hash collisions for objects being stored and avert one "
"user overwriting the data of another user."
msgstr ""
"In ``/etc/swift``, auf jedem Knoten gibt es eine ``\n"
"swift_hash_path_prefix``Einstellung und eine ``swift_hash_path_suffix``\n"
"Einstellung. Diese werden bereitgestellt, um die Wahrscheinlichkeit von\n"
"Hash-Kollisionen für Objekte, die gespeichert werden, zu verringern und\n"
"einen Benutzer zu überschreiben, der die Daten eines anderen Benutzers\n"
"überschreibt."

msgid "In ``my.cnf``:"
msgstr "In ``my.cnf``:"

msgid "In ``postgresql.conf``:"
msgstr "In ``postgresql.conf``:"

msgid ""
"In a cloud environment, users work with either pre-installed images or "
"images they upload themselves. In both cases, users should be able to ensure "
"the image they are utilizing has not been tampered with. The ability to "
"verify images is a fundamental imperative for security. A chain of trust is "
"needed from the source of the image to the destination where it's used. This "
"can be accomplished by signing images obtained from trusted sources and by "
"verifying the signature prior to use. Various ways to obtain and create "
"verified images will be discussed below, followed by a description of the "
"image signature verification feature."
msgstr ""
"In einer Cloud-Umgebung arbeiten die Benutzer entweder mit vorinstallierten "
"Abbildern oder Abbildern, die sie selbst hochladen. In beiden Fällen sollten "
"die Benutzer in der Lage sein, sicherzustellen, dass das Abbild, das sie "
"nutzen, nicht manipuliert wurde. Die Fähigkeit, Abbilder zu verifizieren, "
"ist ein wesentlicher Imperativ für die Sicherheit. Eine Kette von Vertrauen "
"wird von der Quelle des Abbildes an das Ziel benötigt, wo es verwendet wird. "
"Dies kann durch das Signieren von Abbildern, die aus vertrauenswürdigen "
"Quellen erhalten wurden, und durch Verifizieren der Signatur vor der "
"Verwendung erreicht werden. Verschiedene Wege zum Erhalten und Erstellen von "
"verifizierten Abbildern werden nachfolgend beschrieben, gefolgt von einer "
"Beschreibung der Abbildsignatur-Bestätigungsfunktion."

msgid ""
"In a typical deployment all traffic transmitted over public networks is "
"secured, but security best practice dictates that internal traffic must also "
"be secured. It is insufficient to rely on security domain separation for "
"protection. If an attacker gains access to the hypervisor or host resources, "
"compromises an API endpoint, or any other service, they must not be able to "
"easily inject or capture messages, commands, or otherwise affect the "
"management capabilities of the cloud."
msgstr ""
"In einer typischen Bereitstellung ist der gesamte über die öffentlichen "
"Netze übertragene Verkehr gesichert, aber die Best Practice der Sicherheit "
"bestimmt, dass der interne Verkehr auch gesichert werden muss. Es genügt "
"nicht, sich auf die Sicherheitsdomänen-Trennung für den Schutz zu verlassen. "
"Wenn ein Angreifer Zugang zu den Hypervisor- oder Host-Ressourcen erhält, "
"kompromittiert er einen API-Endpunkt oder einen anderen Dienst, so dass sie "
"nicht in der Lage sind, Nachrichten, Befehle oder sonstige Auswirkungen auf "
"die Verwaltungsfunktionen der Cloud zu erfassen oder zu erfassen."

msgid ""
"In addition to restricting database communications to the management "
"network, we also strongly recommend that the cloud administrator configure "
"their database back end to require TLS. Using TLS for the database client "
"connections protects the communications from tampering and eavesdropping. As "
"will be discussed in the next section, using TLS also provides the framework "
"for doing database user authentication through X.509 certificates (commonly "
"referred to as PKI). Below is guidance on how TLS is typically configured "
"for the two popular database back ends MySQL and PostgreSQL."
msgstr ""
"Neben der Beschränkung der Datenbankkommunikation auf das Management-"
"Netzwerk empfehlen wir auch dringend, dass der Cloud-Administrator sein "
"Datenbank-Backend konfiguriert, um TLS anzufordern. Die Verwendung von TLS "
"für die Datenbank-Client-Verbindungen schützt die Kommunikation vor "
"Manipulation und Abhören. Wie im nächsten Abschnitt diskutiert wird, bietet "
"TLS auch das Framework für die Datenbankbenutzerauthentifizierung über X.509-"
"Zertifikate (allgemein als PKI bezeichnet). Im Folgenden finden Sie "
"Anleitungen, wie TLS in der Regel für die beiden populären Datenbank-"
"Backends MySQL und PostgreSQL konfiguriert ist."

msgid ""
"In addition to validating a technologies capabilities, the Common Criteria "
"process evaluates how technologies are developed."
msgstr ""
"Neben der Validierung von Technologie-Fähigkeiten bewertet das Common "
"Criteria-Verfahren, wie Technologien entwickelt werden."

msgid ""
"In addition, it is useful to examine account activity for unusual login "
"times and suspicious actions, and take corrective actions such as disabling "
"the account. Oftentimes this approach is taken by credit card providers for "
"fraud detection and alert."
msgstr ""
"Darüber hinaus ist es sinnvoll, die Kontoaktivität für ungewöhnliche "
"Anmeldezeiten und verdächtige Aktionen zu prüfen und Korrekturmaßnahmen wie "
"das Deaktivieren des Kontos zu ergreifen. Oftmals wird dieser Ansatz von "
"Kreditkartenanbietern für Betrugserkennung und Alarmierung genommen."

msgid "In an OpenStack deployment you will need to address the following:"
msgstr "In einer OpenStack-Bereitstellung müssen Sie Folgendes ansprechen:"

msgid ""
"In an Openstack context, there are two types of secrets that need to be "
"managed - those that require a keystone token for access, and those that do "
"not."
msgstr ""
"In einem Openstack-Kontext gibt es zwei Arten von Geheimnissen, die "
"verwaltet werden müssen: diejenigen, die ein Keystone-Token für den Zugriff "
"erfordern, und solche, die dies nicht tun."

msgid ""
"In cases where a security review has already been performed by a third "
"party, or where a project prefers to use a third party to perform their "
"review, information on how to take the output of that third party review and "
"submit it to the OSSP for validation will be available in the upcoming third "
"party security review process."
msgstr ""
"In Fällen, in denen eine Sicherheitsüberprüfung bereits von einem Dritten "
"durchgeführt wurde oder wenn ein Projekt es vorzieht, einen Dritten zur "
"Durchführung seiner Überprüfung zu verwenden, Informationen darüber, wie die "
"Ausgabe dieser Drittpartei überprüft werden kann, und übermittelt sie dem "
"OSSP zur Validierung wird in der bevorstehenden Drittanbieter-"
"Sicherheitsprüfung zur Verfügung stehen."

msgid ""
"In cases where software termination offers insufficient performance, "
"hardware accelerators may be worth exploring as an alternative option. It is "
"important to be mindful of the size of requests that will be processed by "
"any chosen TLS proxy."
msgstr ""
"In Fällen, in denen Software-Terminierung unzureichende Leistung bietet, "
"können Hardware-Beschleuniger sich als eine alternative Option erweisen. Es "
"ist wichtig, auf die Größe der Anfragen geachtet werden muss, die von einem "
"ausgewählten TLS-Proxy verarbeitet werden."

msgid ""
"In either case, the requirements for documentation artefacts are similar - "
"the project must provide an architecture diagram for a best practise "
"deployment. Vulnerability scans and static analysis scans are not sufficient "
"evidence for a third party review, although they are strongly recommended as "
"part of the development cycle for all teams."
msgstr ""
"In beiden Fällen sind die Anforderungen an Dokumentations-Artefakte ähnlich "
"- das Projekt muss ein Architektur-Diagramm für eine Best-Practice-"
"Bereitstellung bieten. Schwachstellen-Scans und statische Analysen-Scans "
"sind keine ausreichenden Beweise für eine Überprüfung durch Dritte, obwohl "
"sie im Rahmen des Entwicklungszyklus für alle Teams dringend empfohlen "
"werden."

msgid ""
"In general, there are two different strategies for verifying the boot "
"process. Traditional *secure boot* will validate the code run at each step "
"in the process, and stop the boot if code is incorrect. *Boot attestation* "
"will record which code is run at each step, and provide this information to "
"another machine as proof that the boot process completed as expected. In "
"both cases, the first step is to measure each piece of code before it is "
"run. In this context, a measurement is effectively a SHA-1 hash of the code, "
"taken before it is executed. The hash is stored in a platform configuration "
"register (PCR) in the TPM."
msgstr ""
"Im Allgemeinen gibt es zwei verschiedene Strategien für die Überprüfung des "
"Boot-Prozesses. Traditionelles *sicheres Booten* validiert den Code, der bei "
"jedem Schritt des Prozesses ausgeführt wird, und stoppt den Boot, wenn Code "
"falsch ist. *Boot-Bescheinigung* wird aufzeichnen, welcher Code bei jedem "
"Schritt ausgeführt wird, und diese Informationen an eine andere Maschine als "
"Beweis liefern, dass der Boot-Prozess wie erwartet abgeschlossen ist. In "
"beiden Fällen ist der erste Schritt, um jedes Stück Code zu messen, bevor es "
"ausgeführt wird. In diesem Zusammenhang ist eine Messung effektiv ein SHA-1-"
"Hash des Codes, der vor der Ausführung durchgeführt wird. Der Hash wird in "
"einem Plattform-Konfigurationsregister (PCR) im TPM gespeichert."

msgid ""
"In most deployments this domain is considered *trusted*. However, when "
"considering an OpenStack deployment, there are many systems that bridge this "
"domain with others, potentially reducing the level of trust you can place on "
"this domain. See :ref:`Bridging_security_domains` for more information."
msgstr ""
"In den meisten Bereitstellungen gilt diese Domain als * vertrauenswürdig *. "
"Allerdings, wenn man eine OpenStack-Bereitstellung betrachtet, gibt es viele "
"Systeme, die diese Domain mit anderen überbrücken und möglicherweise das "
"Vertrauensniveau reduzieren, das Sie auf dieser Domain platzieren können. "
"Siehe :ref:`Bridging_security_domains` für weitere Informationen."

msgid ""
"In older OpenStack releases, ``lvm_type=default`` was used to signify a "
"wipe. While this method still works, ``lvm_type=default`` is not recommended "
"for setting secure delete."
msgstr ""
"In alten OpenStack Versionen, war ``lvm_type=default`` benutzt zum Andeuten "
"des Löschens. Diese Methode funktioniert immer noch, ``lvm_type=default`` "
"wird nicht empfohlen zum sicheren Löschen."

msgid ""
"In order to select the best supporting software, consider these factors:"
msgstr ""
"Um die beste unterstützende Software auszuwählen, betrachten wir diese "
"Faktoren:"

msgid ""
"In some cases deployers may want to consider securing a bridge to a higher "
"standard than any of the domains in which it resides. Given the above "
"example of an API endpoint, an adversary could potentially target the API "
"endpoint from the public domain, leveraging it in the hopes of compromising "
"or gaining access to the management domain."
msgstr ""
"In manchen Fällen können sich die Deployer in Erwägung ziehen, eine Brücke "
"zu einem höheren Standard zu sichern als irgendeine der Domänen, in denen "
"sie sich befindet. Angesichts des obigen Beispiels eines API-Endpunkts "
"könnte ein Gegner potenziell auf den API-Endpunkt aus der Public Domain "
"zielen und ihn in die Hoffnung auf Kompromittierung oder Zugang zu der "
"Management-Domain nutzen."

msgid ""
"In some cases, it is required to explicitly specify one of the security "
"services, for example, NetApp, EMC and Windows drivers require Active "
"Directory for the creation of shares with the CIFS protocol."
msgstr ""
"In einigen Fällen ist es erforderlich, explizit einen der Sicherheitsdienste "
"anzugeben, z. B. benötigen NetApp-, EMC- und Windows-Treiber Active "
"Directory für die Erstellung von Freigaben mit dem CIFS-Protokoll."

msgid ""
"In some deployments it may be required to add host-based IDS on sensitive "
"components on security domain bridges. A host-based IDS may detect anomalous "
"activity by compromised or unauthorized processes on the component. The IDS "
"should transmit alert and log information on the Management network."
msgstr ""
"In einigen Bereitstellungen kann es erforderlich sein, Host-basierte IDS auf "
"sensible Komponenten auf Sicherheitsbereichsbrücken hinzuzufügen. Eine Host-"
"basierte IDS kann anomale Aktivität durch kompromittierte oder nicht "
"autorisierte Prozesse auf der Komponente erkennen. Das IDS sollte Warn- und "
"Protokollinformationen über das Management-Netzwerk übertragen."

msgid ""
"In the *no share servers* mode a share driver does not handle storage life "
"cycle. An administrator is expected to handle the storage, network "
"interfaces, and other host configurations. In this mode an administrator can "
"set storage as a host which exports shares. The main characteristic of this "
"mode is that the storage is not handled by the Shared File Systems service. "
"Users in a tenant share common network, host, processor, and network pipe. "
"They can hinder each other if there is no correct balancing adjustment on "
"the storage configured by admin or proxy before it. In public clouds it is "
"possible that all network capacity is used by one client, so an "
"administrator should care for this not to happen. Balancing adjustment can "
"be done by any means, not necessarily with OpenStack tools."
msgstr ""
"Im Modus *no share servers* verarbeitet ein Freigabe-Treiber den "
"Speicherlebenszyklus nicht. Es wird erwartet, dass ein Administrator die "
"Speicher-, Netzwerkschnittstellen und andere Host-Konfigurationen "
"verarbeiten soll. In diesem Modus kann ein Administrator Speicher als Host "
"setzen, der Freigaben exportiert. Das Hauptmerkmal dieses Modus ist, dass "
"die Speicherung nicht durch den Shared File Systems Service behandelt wird. "
"Benutzer in einem Tenant teilen gemeinsame Netzwerk-, Host-, Prozessor-und "
"Netzwerk-Pipe. Sie können sich gegenseitig behindern, wenn es keine korrekte "
"Ausgleichseinstellung auf dem von admin oder Proxy konfigurierten "
"Speicherplatz gibt. In öffentlichen Clouds ist es möglich, dass alle "
"Netzwerkkapazitäten von einem Client genutzt werden, so dass ein "
"Administrator darauf achten sollte, dass dies nicht passiert. Die "
"Ausgleichsanpassung kann mit allen Mitteln erfolgen, nicht unbedingt mit "
"OpenStack-Werkzeugen."

msgid ""
"In the United States, the National Institute of Science and Technology "
"(NIST) certifies cryptographic algorithms through a process known the "
"Cryptographic Module Validation Program. NIST certifies algorithms for "
"conformance against Federal Information Processing Standard 140-2 (FIPS "
"140-2), which ensures...:"
msgstr ""
"In den Vereinigten Staaten zertifiziert das Nationale Institut für "
"Wissenschaft und Technologie (NIST) kryptographische Algorithmen durch einen "
"Prozess, der das Cryptographic Module Validation Program bekannt ist. NIST "
"bescheinigt Algorithmen zur Konformität mit dem Federal Information "
"Processing Standard 140-2 (FIPS 140-2), die ...:"

msgid ""
"In the ``/etc/manila/`` directory you can find several configuration files:"
msgstr ""
"Im ``/etc/manila/`` Verzeichnis finden Sie mehrere\n"
"Konfigurationsdateien:"

msgid ""
"In the case of an OpenStack cloud instance, we need to monitor the hardware, "
"the OpenStack services, and the cloud resource usage. The latter stems from "
"wanting to be elastic, to scale to the dynamic needs of the users."
msgstr ""
"Im Falle einer OpenStack Cloud-Instanz müssen wir die Hardware, die "
"OpenStack-Services und die Cloud-Ressourcennutzung überwachen. Letzteres "
"stammt aus dem Wunsch, elastisch zu sein, um die dynamischen Bedürfnisse der "
"Nutzer zu skalieren."

msgid ""
"In the case of failure, systems should be configured to fail into a closed "
"secure state. For example, TLS certificate verification should fail closed "
"by severing the network connection if the CNAME does not match the server's "
"DNS name. Software often fails open in this situation, allowing the "
"connection to proceed without a CNAME match, which is less secure and not "
"recommended."
msgstr ""
"Im Falle eines Ausfalls sollten die Systeme so konfiguriert werden, dass sie "
"in einen geschlossenen sicheren Zustand versagen. Beispielsweise sollte die "
"Überprüfung des TLS-Zertifikats fehlgeschlagen sein, indem die "
"Netzwerkverbindung getrennt wird, wenn das CNAME nicht mit dem DNS-Namen des "
"Servers übereinstimmt. Die Software schlägt in dieser Situation oft nicht "
"fehl, so dass die Verbindung ohne CNAME-Übereinstimmung erfolgen kann, was "
"weniger sicher ist und nicht empfohlen wird."

msgid "In the file ``pg_hba.conf``:"
msgstr "In der Datei ``pg_hba.conf``:"

msgid ""
"In the initial architectural phases of designing your OpenStack Network "
"infrastructure it is important to ensure appropriate expertise is available "
"to assist with the design of the physical networking infrastructure, to "
"identify proper security controls and auditing mechanisms."
msgstr ""
"In den anfänglichen architektonischen Phasen der Gestaltung Ihrer OpenStack "
"Netzwerkinfrastruktur ist es wichtig, dass ein angemessenes Fachwissen zur "
"Verfügung steht, um bei der Gestaltung der physischen Netzwerkinfrastruktur "
"zu helfen, um die ordnungsgemäße Sicherheitskontrolle und die "
"Prüfungsmechanismen zu identifizieren."

msgid ""
"In this chapter we discuss how to assess the needs of data processing users "
"with respect to their applications, the data that they use, and their "
"expected capabilities within a project. We will also demonstrate a number of "
"hardening techniques for the service controller and its clusters, and "
"provide examples of various controller configurations and user management "
"approaches to ensure an adequate level of security and privacy."
msgstr ""
"In diesem Kapitel diskutieren wir, wie wir die Bedürfnisse der "
"Datenverarbeitungsbenutzer hinsichtlich ihrer Anwendungen, der von ihnen "
"verwendeten Daten und ihrer erwarteten Fähigkeiten innerhalb eines Projekts "
"beurteilen können. Wir werden auch eine Reihe von Härtungstechniken für den "
"Service-Controller und seine Cluster vorstellen und Beispiele für "
"verschiedene Controller-Konfigurationen und Benutzerverwaltungsansätze "
"bieten, um ein angemessenes Maß an Sicherheit und Privatsphäre zu "
"gewährleisten."

msgid ""
"In this chapter we explore these technologies and describe the situations "
"where they can be used to enhance security for instances or underlying "
"instances. We also seek to highlight where privacy concerns may exist. These "
"include data pass through, introspection, or providing a source of entropy. "
"In this section we highlight the following additional security services:"
msgstr ""
"In diesem Kapitel erforschen wir diese Technologien und beschreiben die "
"Situationen, in denen sie verwendet werden können, um die Sicherheit für "
"Instanzen oder zugrunde liegende Instanzen zu erhöhen. Wir wollen auch "
"darauf hinweisen, wo wegen Privatsphäre Bedenken bestehen können. Dazu "
"gehören Datendurchlauf, Introspektion oder Bereitstellung einer "
"Entropiequelle. In diesem Abschnitt werden folgende zusätzliche "
"Sicherheitsdienste hervorgehoben:"

msgid ""
"In this chapter we will call out general best practice around Compute "
"security as well as specific known configurations that can lead to security "
"issues. The ``nova.conf`` file and the ``/var/lib/nova`` locations should be "
"secured. Controls like centralized logging, the ``policy.json`` file, and a "
"mandatory access control framework should be implemented."
msgstr ""
"In diesem Kapitel werden wir allgemeine bewährte Verfahren rund um Compute-\n"
"Sicherheit sowie spezifische bekannte Konfigurationen aufrufen, die zu\n"
"Sicherheitsfragen führen können. Die ``nova.conf``Datei und die ``/var/\n"
"lib/nova``Orte sollten gesichert werden. Kontrollen wie zentrale\n"
"Protokollierung, die ``policy.json``Datei und ein obligatorisches\n"
"Zugangskontrollrahmen sollte implementiert werden."

msgid ""
"In this document, we treat community and hybrid similarly, dealing "
"explicitly only with the extremes of public and private clouds from a "
"security perspective. Your security measures depend where your deployment "
"falls upon the private public continuum."
msgstr ""
"Für die Zwecke dieses Dokuments behandeln wir Community und Hybrid in "
"ähnlicher Weise und handeln explizit nur mit den Extremen der öffentlichen "
"und privaten Cloudn aus einer Perspektive der Sicherheit. Ihre "
"Sicherheitsmaßnahmen hängen davon ab, wo Ihr Einsatz auf das private "
"öffentliche Kontinuum fällt."

msgid ""
"In this example we introduce a scoring matrix that places vulnerabilities in "
"three categories: Privilege Escalation, Denial of Service and Information "
"Disclosure. Understanding the type of vulnerability and where it occurs in "
"your infrastructure will enable you to make reasoned response decisions."
msgstr ""
"In diesem Beispiel stellen wir eine Scoring-Matrix vor, die Schwachstellen "
"in drei Kategorien platziert: Privileg Eskalation, Denial of Service und "
"Information Disclosure. Das Verständnis der Art der Anfälligkeit und wo es "
"in Ihrer Infrastruktur auftritt, ermöglicht es Ihnen, begründete "
"Antwortentscheidungen zu treffen."

msgid ""
"In this mode, a driver is able to create share servers and plug them to "
"existing networks. When providing a new share server, drivers expect an IP "
"address and subnet from the Shared File Systems service."
msgstr ""
"In diesem Modus kann ein Treiber Share-Server erstellen und an bestehende "
"Netzwerke anschließen. Bei der Bereitstellung eines neuen Freigabeservers "
"erwarten Treiber eine IP-Adresse und ein Subnetz aus dem Shared File Systems "
"Service."

msgid ""
"In this mode, a share driver is able to create share servers and plug them "
"to an existing segmented network. Share drivers expect the Shared File "
"Systems service to provide a subnet definition for every new share server. "
"This definition should include segmentation type, segmentation ID, and any "
"other info relevant to the segmentation type."
msgstr ""
"In diesem Modus kann ein Share-Treiber Share-Server erstellen und an ein "
"bestehendes segmentiertes Netzwerk anschließen. Share-Treiber erwarten, dass "
"der Shared File Systems-Dienst eine Subnetzdefinition für jeden neuen Share-"
"Server bereitstellt. Diese Definition sollte Segmentierungstyp, "
"Segmentierungs-ID und alle anderen für den Segmentierungstyp relevanten "
"Informationen enthalten."

msgid ""
"In this mode, drivers have basically no network requirements whatsoever. "
"It's assumed that storage controller being managed by the driver has all of "
"the network interfaces it's going to need. The Shared File Systems service "
"will expect the driver to provision shares directly without creating any "
"share server beforehand. This mode corresponds to what some existing drivers "
"are already doing, but it makes the choice explicit for the administrator. "
"In this mode, the share networks are not needed at share creation time and "
"must not be provided."
msgstr ""
"In diesem Modus haben die Treiber grundsätzlich keine Netzwerkanforderungen. "
"Es wird davon ausgegangen, dass der Speichercontroller, der vom Treiber "
"verwaltet wird, alle Netzwerkschnittstellen bereitstellt, die er benötigen "
"wird. Der Shared File Systems-Dienst erwartet, dass der Treiber die "
"Bereitstellung von Freigaben direkt vorsieht, ohne zuvor einen Freigabe-"
"Server zu erstellen. Dieser Modus entspricht dem, was einige vorhandene "
"Treiber bereits machen, aber es macht die Wahl explizit für den "
"Administrator. In diesem Modus werden die Freigaben-Netzwerke nicht zum "
"Zeitpunkt der Erstellung der Freigabe benötigt und dürfen nicht "
"bereitgestellt werden."

msgid ""
"In this mode, some storage controllers can create share servers but due to "
"various limitations of physical or logical network all of share servers have "
"to be on a flat network. In this mode, a share driver needs something to "
"provision IP addresses for share servers, but IPs will all come out of the "
"same subnet and that subnet itself is assumed to be reachable by all tenants."
msgstr ""
"In diesem Modus können einige Speichercontroller geteilte Server erstellen, "
"aber aufgrund verschiedener Einschränkungen des physischen oder logischen "
"Netzwerks müssen alle geteilte Server auf einem flachen Netzwerk sein. In "
"diesem Modus braucht ein Share-Treiber etwas, um IP-Adressen für Share-"
"Server bereitzustellen, aber IPs werden alle aus demselben Subnetz kommen "
"und das Subnetz selbst wird von allen Tenantn als erreichbar angenommen."

msgid "Incidence response"
msgstr "Inzidenzreaktion"

msgid "Independent verification and validation"
msgstr "Unabhängige Überprüfung und Validierung"

msgid "Indirect access"
msgstr "Indirekter Zugang"

msgid ""
"Industry standard security principles provide a baseline for compliance "
"certifications and attestations. If these principles are considered and "
"referenced throughout an OpenStack deployment, certification activities may "
"be simplified."
msgstr ""
"Industriestandard Sicherheitsprinzipien bieten eine Grundlinie für "
"Compliance-Zertifizierungen und Bescheinigungen. Wenn diese Prinzipien in "
"einem OpenStack-Einsatz berücksichtigt und referenziert werden, können "
"Zertifizierungsaktivitäten vereinfacht werden."

msgid ""
"Information Disclosure vulnerabilities reveal information about your system "
"or operations. These vulnerabilities range from debugging information "
"disclosure, to exposure of critical security data, such as authentication "
"credentials and passwords."
msgstr ""
"Informationen Offenlegung Schwachstellen zeigen Informationen über Ihr "
"System oder Operationen. Diese Schwachstellen reichen von der Offenlegung "
"von Informationen über die Offenlegung von kritischen Sicherheitsdaten wie "
"Authentifizierungsanmeldeinformationen und Passwörtern."

msgid "Information Security Management system (ISMS)"
msgstr "Information Security Management System (ISMS)"

msgid "Information disclosure"
msgstr "Offenlegung von Informationen"

msgid "Information on authentication used to connect to that interface"
msgstr ""
"Informationen zur Authentifizierung, die für die Verbindung zu dieser "
"Schnittstelle verwendet wird"

msgid ""
"Information system security compliance is reliant on the completion of two "
"foundational processes:"
msgstr ""
"Die Einhaltung der Sicherheitssysteme des Informationssystems ist auf die "
"Fertigstellung von zwei Grundlagenprozessen angewiesen:"

msgid "Infrastructure nodes"
msgstr "Infrastrukturknoten"

msgid "Initial Program Loader (IPL) code. For example, master boot record."
msgstr "Initial Program Loader (IPL) Code. Zum Beispiel Master-Boot-Record."

msgid ""
"Initially, when creating a share network, you can set up either a network "
"and subnet of the OpenStack Networking (neutron) or a network of Legacy "
"networking (nova-network) services. The third approach is to configure the "
"networking without Legacy networking and Networking services. "
"``StandaloneNetworkPlugin`` can be used with any network platform. You can "
"set network parameters in its configuration file."
msgstr ""
"Anfänglich können Sie bei der Erstellung eines Share-Netzwerks entweder ein\n"
"Netzwerk und ein Subnetz des OpenStack Networking (Neutron) oder ein\n"
"Netzwerk von Legacy Networking (Nova-Netzwerk)-Dienst einrichten.\n"
" Der dritte Ansatz besteht darin, das Netzwerk ohne Legacy Networking und\n"
"Networking Services zu konfigurieren. ``StandaloneNetworkPlugin``kann mit\n"
"jeder Netzwerkplattform verwendet werden. Sie können Netzwerkparameter in\n"
"der Konfigurationsdatei festlegen."

msgid ""
"Inside The Shared File Systems API, a ``security_service`` is associated "
"with the ``share_networks``."
msgstr ""
"Innerhalb der Shared File Systems API ist ein ``security_service``mit dem\n"
"``share_networks`` verbunden."

msgid "Instance data is copied from the hypervisor to libvirtd."
msgstr "Instanzdaten werden vom Hypervisor auf libvirtd kopiert."

msgid "Instance memory scrubbing"
msgstr "Instanz-Speicher-Scrubbing"

msgid "Instance migrations"
msgstr "Instanzmigrationen"

msgid "Instance security management"
msgstr "Instanzsicherheitsmanagement"

msgid ""
"Integrity Failure Impact: barbican and Workers can no longer access the "
"queue. Denial of service."
msgstr ""
"Integrity Failure Impact: barbican und Worker können nicht mehr auf die "
"Warteschlange zugreifen. Denial of Service."

msgid ""
"Integrity Failure Impact: barbican will not be able to validate user "
"credentials and fail. DoS."
msgstr ""
"Integrity Failure Impact: barbican wird nicht in der Lage sein, "
"Benutzeranmeldeinformationen zu validieren und fehlschlagen. DOS."

msgid "Integrity life-cycle"
msgstr "Integritätslebenszyklus"

msgid "Intel TXT / SEM"
msgstr "Intel TXT / SEM"

msgid "Intel Trusted Execution Technology"
msgstr "Intel Trusted Execution Technology"

msgid ""
"Intel.com, Trusted Compute Pools with Intel Trusted Execution Technology "
"(Intel TXT). `http://www.intel.com/txt <http://www.intel.com/txt>`_"
msgstr ""
"Intel.com, Trusted Compute Pools mit Intel Trusted Execution Technologie "
"(Intel TXT). `http://www.intel.com/txt <http://www.intel.com/txt>`_"

msgid "Intelligence services"
msgstr "Geheimdienste"

msgid "Intended purpose"
msgstr "Sinn und Zweck der Sache"

msgid ""
"Inter-device communication is a serious security concern. Between large "
"project errors, such as Heartbleed, or more advanced attacks such as BEAST "
"and CRIME, secure methods of communication over a network are becoming more "
"important. It should be remembered, however that encryption should be "
"applied as one part of a larger security strategy. The compromise of an "
"endpoint means that an attacker no longer needs to break the encryption "
"used, but is able to view and manipulate messages as they are processed by "
"the system."
msgstr ""
"Inter-Device-Kommunikation ist ein ernstes Sicherheitsrisiko. Zwischen "
"großen Projektfehlern wie Heartbleed oder fortgeschrittenen Angriffen wie "
"BEAST und CRIME werden sichere Kommunikationsmethoden über ein Netzwerk "
"immer wichtiger. Es sollte jedoch daran erinnert werden, dass die "
"Verschlüsselung als ein Teil einer größeren Sicherheitsstrategie angewendet "
"werden sollte. Der Kompromiss eines Endpunktes bedeutet, dass ein Angreifer "
"nicht mehr die verschlüsselte Verschlüsselung brechen muss, sondern in der "
"Lage ist, Nachrichten zu sehen und zu manipulieren, wie sie vom System "
"verarbeitet werden."

msgid "Interface with the Key management service through a secure wrapper"
msgstr ""
"Schnittstelle mit dem Key Management Service über einen sicheren Wrapper"

msgid "Interfaces"
msgstr "Schnittstellen"

msgid "Internal API communications"
msgstr "Interne API-Kommunikation"

msgid "Internal audit"
msgstr "Internes Audit"

msgid "Internally generated private keys for compute image bundling"
msgstr "Intern generierte private Schlüssel für Compute Abbildbündelung"

msgid "Internally implemented authentication methods"
msgstr "Intern implementierte Authentifizierungsmethoden"

msgid ""
"Introduce privacy considerations specific to OpenStack and cloud "
"environments."
msgstr ""
"Einführung von Datenschutzbestimmungen für OpenStack- und Cloud-Umgebungen."

msgid ""
"Introduced into the Linux kernel in version 2.6.32, Kernel Samepage Merging "
"(KSM) consolidates identical memory pages between Linux processes. As each "
"guest VM under the KVM hypervisor runs in its own process, KSM can be used "
"to optimize memory use between VMs."
msgstr ""
"Einleitung in den Linux-Kernel in Version 2.6.32, Kernel Samepage Merging "
"(KSM) konsolidiert identische Speicherseiten zwischen Linux-Prozessen. Da "
"jeder Gast VM unter dem KVM-Hypervisor in seinem eigenen Prozess läuft, kann "
"KSM verwendet werden, um den Speicherverbrauch zwischen VMs zu optimieren."

msgid "Introduction"
msgstr "Einführung"

msgid "Introduction to Data processing"
msgstr "Einführung in die Datenverarbeitung"

msgid "Introduction to OpenStack"
msgstr "Einführung in OpenStack"

msgid "Introduction to TLS and SSL"
msgstr "Einführung in TLS und SSL"

msgid "Introduction to security services"
msgstr "Einführung in die Sicherheitsdienste"

msgid "Intrusion detection system"
msgstr "Intrusion Detection System"

msgid "Invalid login attempts"
msgstr "Ungültige Login-Versuche"

msgid "Is the technology cryptographically signed before distribution?"
msgstr "Ist die Technik vor der Verteilung kryptographisch unterzeichnet?"

msgid "Isolated migration network"
msgstr "Isoliertes Migrationsnetzwerk"

msgid ""
"It has become industry practice to use secure shell (SSH) access for the "
"management of Linux and Unix systems. SSH uses secure cryptographic "
"primitives for communication. With the scope and importance of SSH in "
"typical OpenStack deployments, it is important to understand best practices "
"for deploying SSH."
msgstr ""
"Es ist Industrie geworden, den sicheren Shell (SSH) Zugang für das "
"Management von Linux- und Unix-Systemen zu nutzen. SSH verwendet sichere "
"kryptographische Primitive für die Kommunikation. Mit dem Umfang und der "
"Bedeutung von SSH in typischen OpenStack-Implementierungen ist es wichtig, "
"Best Practices für den Einsatz von SSH zu verstehen."

msgid ""
"It is an extensible :term:`Django` web application that allows easy plug-in "
"of third-party products and services, such as billing, monitoring, and "
"additional management tools."
msgstr ""
"Es ist eine erweiterbare :term:`Django` Web-Anwendung, die einfaches Plug-in "
"von Drittanbieter-Produkten und -Dienstleistungen wie Abrechnung, "
"Überwachung und zusätzliche Management-Tools ermöglicht."

msgid ""
"It is generally accepted that it is best to encrypt sensitive data as early "
"as possible and decrypt it as late as possible. Despite this best practice, "
"it seems that it's common to use a SSL/TLS proxy in front of the OpenStack "
"services and use clear communication afterwards as shown below:"
msgstr ""
"Es ist allgemein anerkannt, dass es am besten ist, sensible Daten so früh "
"wie möglich zu verschlüsseln und so spät wie möglich zu entschlüsseln. Trotz "
"dieser bewährten Praxis scheint es, dass es üblich ist, einen SSL/TLS-Proxy "
"vor den OpenStack-Diensten zu verwenden und nachher eine klare Kommunikation "
"zu verwenden:"

msgid ""
"It is highly recommended that OpenStack deployments have information similar "
"to this on record. The table can be created from information derived from a "
"CMDB or can be constructed manually."
msgstr ""
"Es wird dringend empfohlen, dass OpenStack-Bereitstellungen über ähnliche "
"Informationen verfügen. Die Tabelle kann aus Informationen erstellt werden, "
"die von einer CMDB abgeleitet sind, oder kann manuell erstellt werden."

msgid "It is highly recommended to use HTTP Strict Transport Security (HSTS)."
msgstr ""
"Es wird dringend empfohlen, HTTP Strict Transport Security (HSTS) zu "
"verwenden."

msgid ""
"It is important to consider the placement of the Network IDS on the cloud "
"(for example, adding it to the network boundary and/or around sensitive "
"networks). The placement depends on your network environment but make sure "
"to monitor the impact the IDS may have on your services depending on where "
"you choose to add it. Encrypted traffic, such as TLS, cannot generally be "
"inspected for content by a Network IDS. However, the Network IDS may still "
"provide some benefit in identifying anomalous unencrypted traffic on the "
"network."
msgstr ""
"Es ist wichtig, die Platzierung der Netzwerk-IDS auf der Cloud zu betrachten "
"(z. B. Hinzufügen zur Netzwerkgrenze und/oder um sensible Netzwerke). Die "
"Platzierung hängt von Ihrer Netzwerkumgebung ab, aber stellen Sie sicher, "
"dass Sie die Auswirkungen der IDS auf Ihre Dienste überwachen können, je "
"nachdem, wo Sie es hinzufügen möchten. Verschlüsselter Verkehr, wie TLS, "
"kann im Allgemeinen nicht von einem Netzwerk-IDS auf Inhalte geprüft werden. "
"Allerdings kann die Netzwerk-IDS noch einige Vorteile bei der "
"Identifizierung von anomalen unverschlüsselten Verkehr auf dem Netzwerk."

msgid ""
"It is important to include backup procedures and policies in the overall "
"System Security Plan. For a good overview of OpenStack's Backup and Recovery "
"capabilities and procedures, refer to the `OpenStack Operations Guide on "
"backup and recovery <https://docs.openstack.org/operations-guide/ops-backup-"
"recovery.html>`__."
msgstr ""
"Es ist wichtig, Sicherungsprozeduren und Richtlinien in den Gesamtsystem des "
"System Security Plan einzubeziehen. Einen guten Überblick über die Backup- "
"und Recovery-Fähigkeiten und -Verfahren von OpenStack finden Sie im "
"`OpenStack Operations Guide zur Sicherung und Wiederherstellung <https://"
"docs.openstack.org/operations-guide/ops-backup-recovery.html>`__."

msgid ""
"It is important to note that use of the Xen memory balloon feature is likely "
"to result in information disclosure. We strongly recommended to avoid use of "
"this feature."
msgstr ""
"Es ist wichtig zu beachten, dass die Verwendung der Xen-Speicher-Ballon-"
"Funktion wahrscheinlich zu Offenlegung von Informationen führen wird. Wir "
"empfehlen dringend, diese Funktion zu vermeiden."

msgid ""
"It is important to protect the cloud deployment from being configured or "
"manipulated by malicious entities. With many systems in a cloud employing "
"compute and networking virtualization, there are distinct challenges "
"applicable to OpenStack which must be addressed through integrity lifecycle "
"management."
msgstr ""
"Es ist wichtig, die Cloud-Bereitstellung vor der Konfiguration oder "
"Manipulation durch böswillige Entitäten zu schützen. Mit vielen Systemen in "
"einer Cloud, die eine Compute- und Networking-Virtualisierung einsetzen, "
"gibt es für OpenStack unterschiedliche Herausforderungen, die durch das "
"Integrity Lifecycle Management angesprochen werden müssen."

msgid ""
"It is important to recognize the difference between using Linux Containers "
"(LXC) or bare metal systems versus using a hypervisor like KVM. "
"Specifically, the focus of this security guide is largely based on having a "
"hypervisor and virtualization platform. However, should your implementation "
"require the use of a baremetal or LXC environment, you must pay attention to "
"the particular differences in regard to deployment of that environment."
msgstr ""
"Es ist wichtig, den Unterschied zwischen der Verwendung von Linux-Containern "
"(LXC) oder Bare-Metal-Systemen im Vergleich zu einem Hypervisor wie KVM zu "
"erkennen. Im Einzelnen basiert der Schwerpunkt dieses Sicherheitsleitfadens "
"weitgehend auf einer Hypervisor- und Virtualisierungsplattform. Wenn jedoch "
"Ihre Implementierung die Verwendung einer Baremetal- oder LXC-Umgebung "
"erfordert, müssen Sie auf die besonderen Unterschiede in Bezug auf den "
"Einsatz dieser Umgebung achten."

msgid ""
"It is important to review the default networking resource policy, as this "
"policy can be modified to suit your security posture."
msgstr ""
"Es ist wichtig, die standardmäßige Netzwerkressourcenrichtlinie zu "
"überprüfen, da diese Richtlinie für Ihre Sicherheitsanpassung geändert "
"werden kann."

msgid ""
"It is important to take proactive steps to harden QEMU. We recommend three "
"specific steps:"
msgstr ""
"Es ist wichtig, proaktive Schritte zu unternehmen, um QEMU zu verhärten. Wir "
"empfehlen drei spezifische Schritte:"

msgid ""
"It is important to understand that object storage differs from traditional "
"file system storage. Object storage is best used for static data such as "
"media files (MP3s, images, or videos), virtual machine images, and backup "
"files."
msgstr ""
"Es ist wichtig zu verstehen, dass die Objektspeicherung vom traditionellen "
"Dateisystemspeicher abweicht. Es wird am besten für statische Daten wie "
"Mediendateien (MP3s, Bilder, Videos), virtuelle Maschinenabbilder und Backup-"
"Dateien verwendet."

msgid ""
"It is key that the operator carefully plans and considers the individual "
"performance needs of users and services within their OpenStack cloud when "
"configuring and implementing any rate limiting functionality."
msgstr ""
"Es ist entscheidend, dass der Betreiber die individuellen "
"Leistungsbedürfnisse von Nutzern und Diensten innerhalb ihrer OpenStack-"
"Cloud sorgfältig plant und berücksichtigt, wenn er eine "
"Geschwindigkeitsbegrenzungsfunktionalität konfiguriert und implementiert."

msgid ""
"It is necessary for administrators to perform command and control over the "
"cloud for various operational functions. It is important these command and "
"control facilities are understood and secured."
msgstr ""
"Es ist notwendig für Administratoren, Befehl und Kontrolle über die Cloud "
"für verschiedene operative Funktionen durchzuführen. Es ist wichtig, dass "
"diese Befehls- und Kontrolleinrichtungen verstanden und gesichert sind."

msgid ""
"It is now possible (though there are numerous deployment/security "
"implications) to upload an image file directly from a user's hard disk to "
"OpenStack Image service through the dashboard. For multi-gigabyte images it "
"is still strongly recommended that the upload be done using the ``glance`` "
"CLI."
msgstr ""
"Es ist jetzt möglich (obwohl es zahlreiche Implementierungs-/\n"
"Sicherheitsimplikationen gibt), um eine Abbilddatei direkt von der "
"Festplatte\n"
"eines Benutzers auf den OpenStack Image Service über das Dashboard\n"
"hochzuladen. Für Multi-Gigabyte-Abbilder ist es immer noch dringend "
"empfohlen,\n"
" dass der Upload mit dem ``glance``CLI durchgeführt wird."

msgid ""
"It is our recommendation to leverage per tenant L3 routing and Floating IPs "
"for more granular connectivity of tenant VMs."
msgstr ""
"Es ist unsere Empfehlung, pro Tenant L3 Routing und Floating IPs für mehr "
"granulare Konnektivität von Tenant VMs zu nutzen."

msgid ""
"It is possible to have separate drivers for different modes use the same "
"hardware, if you want to have different configurations. Depending on which "
"mode is chosen, an administrator may need to provide more configuration "
"details through the configuration file."
msgstr ""
"Es ist möglich, separate Treiber für verschiedene Modi zu verwenden, die "
"dieselbe Hardware verwenden, wenn man verschiedene Konfigurationen haben "
"möchte. Abhängig davon, welcher Modus gewählt wird, muss ein Administrator "
"möglicherweise mehr Konfigurationsdetails über die Konfigurationsdatei "
"bereitstellen."

msgid ""
"It is recommended that the OpenStack cloud architect consider using separate "
"PKI deployments for internal systems and customer facing services. This "
"allows the cloud deployer to maintain control of their PKI infrastructure "
"and among other things makes requesting, signing and deploying certificates "
"for internal systems easier. Advanced configurations may use separate PKI "
"deployments for different security domains. This allows deployers to "
"maintain cryptographic separation of environments, ensuring that "
"certificates issued to one are not recognized by another."
msgstr ""
"Es empfiehlt sich, dass der OpenStack Cloud Architekt die Verwendung von "
"separaten PKI-Implementierungen für interne Systeme und Kundenbereitstellung "
"berücksichtigt. Damit kann der Cloud-Deployer die Kontrolle über ihre PKI-"
"Infrastruktur beibehalten und unter anderem das Anfordern, Signieren und "
"Bereitstellen von Zertifikaten für interne Systeme erleichtern. Erweiterte "
"Konfigurationen können separate PKI-Bereitstellungen für verschiedene "
"Sicherheitsdomänen verwenden. Dies ermöglicht es den Mitarbeitern, eine "
"kryptographische Trennung von Umgebungen aufrechtzuerhalten, um "
"sicherzustellen, dass Zertifikate, die an eine Ausgabe ausgegeben werden, "
"nicht von einem anderen erkannt werden."

msgid ""
"It is recommended that you configure the Shared File Systems service to run "
"under a non-root service account, and change file permissions so that only "
"the system administrator can modify them. The Shared File Systems service "
"expects that only administrators can write to configuration files and "
"services can only read them through their group membership in ``manila`` "
"group. Others must not be able to read these files because the files contain "
"admin passwords for different services."
msgstr ""
"Es wird empfohlen, dass Sie den Dienst Shared File Systems konfigurieren, "
"um\n"
" unter einem Nicht-Root-Dienstkonto ausgeführt zu werden, und ändern Sie\n"
"Dateizugriffsrechte, sodass nur der Systemadministrator sie ändern kann. "
"Der\n"
" Shared File Systems Service erwartet, dass nur Administratoren in\n"
"Konfigurationsdateien schreiben können und Dienste nur über ihre\n"
"Gruppenmitgliedschaft in ``manila``Gruppe lesen können. Andere dürfen\n"
"diese Dateien nicht lesen können, da die Dateien Admin-Passwörter für\n"
"verschiedene Dienste enthalten."

msgid ""
"It is recommended that you follow the guidelines provided in :ref:`database-"
"authentication-and-access-control` for all components which require direct "
"DB connections."
msgstr ""
"Es empfiehlt sich, die folgenden Richtlinien zu beachten :ref:`Datenbank-"
"Authentifizierungs- und Zugriffskontrolle` für alle Komponenten, die direkte "
"DB-Verbindungen erfordern."

msgid ""
"It is recommended that you follow the guidelines provided in :ref:`queue-"
"authentication-and-access-control` for all components which require RPC "
"communication."
msgstr ""
"Es wird empfohlen, dass Sie die folgenden Richtlinien befolgen :ref:`queue-"
"authentication-and-access-control` für alle Komponenten, die eine RPC-"
"Kommunikation erfordern."

msgid ""
"It is recommended to avoid the manual image building process as it is "
"complex and prone to error. Additionally, using an automated system like Oz "
"for image building or a configuration management utility like Chef or Puppet "
"for post-boot image hardening gives you the ability to produce a consistent "
"image as well as track compliance of your base image to its respective "
"hardening guidelines over time."
msgstr ""
"Es wird empfohlen, den manuellen Abbildaufbau zu vermeiden, da er komplex "
"und fehleranfällig ist. Darüber hinaus bietet Ihnen die Verwendung eines "
"automatisierten Systems wie Oz für das Image-Building oder ein "
"Konfigurationsmanagement-Dienstprogramm wie Chef oder Puppet für die Post-"
"Boot-Image-Härtung die Möglichkeit, über die Zeit ein konsistentes Abbild zu "
"erstellen und die Übereinstimmung Ihres Basisbildes mit den jeweiligen "
"Härtungsrichtlinien zu verfolgen."

msgid ""
"It should be noted that with this type of implementation sensitive access "
"tokens will be stored in the browser and will be transmitted with each "
"request made. The back end ensures the integrity of session data, even "
"though the transmitted data is only encrypted by HTTPS."
msgstr ""
"Es ist zu beachten, dass bei dieser Art von Implementierung sensible "
"Zugriffstoken im Browser gespeichert und mit jeder Anfrage gesendet werden. "
"Das Back-End sorgt für die Integrität der Sitzungsdaten, obwohl die "
"übertragenen Daten nur von HTTPS verschlüsselt werden."

msgid "KMIP plugin"
msgstr "KMIP plugin"

msgid "KVM"
msgstr "KVM"

msgid "KVM Kernel Samepage Merging"
msgstr "KVM Kernel Samepage Merging"

msgid ""
"KVM-based virtual machine instances are labelled with their own SELinux data "
"type, known as ``svirt_image_t``. Kernel level protections prevent "
"unauthorized system processes, such as malware, from manipulating the "
"virtual machine image files on disk. When virtual machines are powered off, "
"images are stored as ``svirt_image_t`` as shown below:"
msgstr ""
"KVM-basierte virtuelle Maschineninstanzen sind mit ihrem eigenen SELinux-\n"
"Datentyp gekennzeichnet, der als ``svirt_image_t``bekannt ist. Kernel-\n"
"Level-Schutz verhindert unautorisierte Systemprozesse wie Malware, um die\n"
"virtuellen Maschinen-Image-Dateien auf der Festplatte zu manipulieren. Wenn\n"
"virtuelle Maschinen ausgeschaltet sind, werden die Abbilder als ``\n"
"svirt_image_t``wie unten gezeigt gespeichert:"

msgid "KVM:"
msgstr "KVM:"

msgid ""
"Keith Basil is a Principal Product Manager for Red Hat OpenStack and is "
"focused on Red Hat's OpenStack product management, development and strategy. "
"Within the US public sector, Basil brings previous experience from the "
"design of an authorized, secure, high-performance cloud architecture for "
"Federal civilian agencies and contractors."
msgstr ""
"Keith Basil ist ein Principal Product Manager für Red Hat OpenStack und "
"konzentriert sich auf Red Hats OpenStack Produktmanagement, Entwicklung und "
"Strategie. Innerhalb des US-amerikanischen öffentlichen Sektors bringt Basil "
"frühere Erfahrungen aus dem Entwurf einer autorisierten, sicheren und "
"leistungsstarken Cloud-Architektur für Bundes-, Zivil- und Auftragnehmer."

msgid "Kerberos"
msgstr "Kerberos"

msgid ""
"Kernel.org, CGroups. 2004. `https://www.kernel.org/doc/Documentation/cgroup-"
"v1/cgroups.txt <https://www.kernel.org/doc/Documentation/cgroup-v1/cgroups."
"txt>`_"
msgstr ""
"Kernel.org, CGroups. 2004. `https://www.kernel.org/doc/Documentation/cgroup-"
"v1/cgroups.txt <https://www.kernel.org/doc/Documentation/cgroup-v1/cgroups."
"txt>`_"

msgid "Key length"
msgstr "Schlüssellänge"

msgid "Key management"
msgstr "Schlüsselverwaltung"

msgid ""
"Key management service will support data isolation by providing ephemeral "
"disk encryption keys on a per-tenant basis"
msgstr ""
"Key-Management-Service wird die Daten-Isolation durch die Bereitstellung von "
"kurzlebigen Festplatten-Verschlüsselung Schlüssel auf einer Tenant-Basis zu "
"unterstützen"

msgid "Keystone"
msgstr "Keystone"

msgid ""
"Keystone is the commonly used Identity provider in OpenStack. It may also be "
"used for authentication in Object Storage. Coverage of securing keystone is "
"already provided in :doc:`identity`."
msgstr ""
"Keystone ist der häufig verwendete Identity Provider in OpenStack. Es kann "
"auch für die Authentifizierung in Object Storage verwendet werden. Die "
"Absicherung von Keystone ist bereits in :doc:`identity` abgedeckt."

msgid ""
"Knowing information about organizational assets is typically a best "
"practice. An assets table can assist with validating security requirements "
"and help to maintain standard security components such as firewall "
"configuration, service port conflicts, security remediation areas, and "
"compliance. Additionally, the table can help to understand the relationship "
"between OpenStack components. The table might include:"
msgstr ""
"Informationen über organisatorische Vermögenswerte zu kennen ist "
"normalerweise eine beste Praxis. Eine Assettentabelle kann bei der "
"Validierung von Sicherheitsanforderungen helfen und zur Aufrechterhaltung "
"standardmäßiger Sicherheitskomponenten wie Firewallkonfiguration, "
"Serviceportkonflikte, Sicherheitsmaßnahmen und Compliance beitragen. Darüber "
"hinaus kann die Tabelle helfen, die Beziehung zwischen OpenStack-Komponenten "
"zu verstehen. Die Tabelle könnte Folgendes enthalten:"

msgid "L2 isolation using VLANs and tunneling"
msgstr "L2 Isolation mit VLANs und Tunneling"

msgid "L2 tunneling"
msgstr "L2-Tunnelbau"

msgid "L3 agent (*neutron-l3-agent*)"
msgstr "L3-Agent (*Neutron-l3-Agent*)"

msgid "L3 routing and NAT"
msgstr "L3-Routing und NAT"

msgid "L=1024, N=160 bits"
msgstr "L=1024, N=160 Bits"

msgid "LDAP"
msgstr "LDAP"

msgid ""
"LDAP simplifies integration of Identity authentication into an "
"organization's existing directory service and user account management "
"processes."
msgstr ""
"LDAP vereinfacht die Integration der Identitätsauthentifizierung in die "
"vorhandenen Verzeichnisdienst- und Benutzerkontenverwaltungsprozesse eines "
"Unternehmens."

msgid "Labels and categories"
msgstr "Etiketten und Kategorien"

msgid ""
"Later in the guide, we focus generically on the virtualization stack as it "
"relates to hypervisors."
msgstr ""
"Später im Leitfaden konzentrieren wir uns generisch auf den "
"Virtualisierungsstapel, wie er sich auf Hypervisoren bezieht."

msgid "Layered defenses"
msgstr "Schichtverteidigung"

msgid ""
"Learn more about how to contribute to the OpenStack docs, see the `OpenStack "
"Documentation Contributor Guide <https://docs.openstack.org/doc-contrib-"
"guide/index.html>`__."
msgstr ""
"Erfahren Sie mehr darüber, wie Sie zu den OpenStack-Dokumenten beitragen "
"können, finden Sie im `OpenStack Documentation Contributor Guide <https://"
"docs.openstack.org/doc-contrib-guide/index.html>`__."

msgid "Least privilege"
msgstr "Wenige Privilegien"

msgid ""
"Legacy browsers are still vulnerable to a Cross-Frame Scripting (XFS) "
"vulnerability, so the OpenStack dashboard provides an option "
"``DISALLOW_IFRAME_EMBED`` that allows extra security hardening where iframes "
"are not used in deployment."
msgstr ""
"Legacy-Browser sind immer noch anfällig für eine Cross-Frame Scripting "
"(XFS)\n"
" Sicherheitsanfälligkeit, so dass das OpenStack-Dashboard eine Option ``\n"
"DISALLOW_IFRAME_EMBED` bietet, die eine zusätzliche Sicherheitsverhärtung\n"
"ermöglicht, bei der iframes nicht in der Bereitstellung verwendet werden."

msgid ""
"Legacy browsers are still vulnerable to a Cross-Frame Scripting (XFS) "
"vulnerability, so this option allows extra security hardening where iframes "
"are not used in deployment."
msgstr ""
"Legacy-Browser sind immer noch anfällig für eine Cross-Frame Scripting (XFS) "
"Sicherheitsanfälligkeit, so dass diese Option zusätzliche "
"Sicherheitsverhärtung ermöglicht, wo iframes nicht in der Bereitstellung "
"verwendet werden."

msgid ""
"Likewise, encrypted data will remain encrypted as it is transferred over the "
"network."
msgstr ""
"Ebenso bleiben verschlüsselte Daten verschlüsselt, während sie über das "
"Netzwerk übertragen werden."

msgid "Limitations"
msgstr "Einschränkungen"

msgid ""
"List resources relevant to the project, such as wiki pages describing its "
"deployment and usage, and links to code repositories and relevant "
"presentations."
msgstr ""
"Aufgelistete Ressourcen, die für das Projekt relevant sind, wie z.B. Wiki-"
"Seiten, die ihre Bereitstellung und Nutzung beschreiben, sowie Links zu Code-"
"Repositories und relevanten Präsentationen."

msgid "Live migration mitigations"
msgstr "Live-Migrationsminderungen"

msgid "Live migration risks"
msgstr "Live-Migrationsrisiken"

msgid "Load balancer"
msgstr "Lastenausgleicher"

msgid "Load balancing"
msgstr "Lastverteilung"

msgid "Logging"
msgstr "Protokollierung"

msgid "Logging capability"
msgstr "Logging-Fähigkeit"

msgid ""
"Logs are not only valuable for proactive security and continuous compliance "
"activities, but they are also a valuable information source for "
"investigating and responding to incidents."
msgstr ""
"Logs sind nicht nur wertvoll für proaktive Sicherheit und kontinuierliche "
"Compliance-Aktivitäten, sondern sie sind auch eine wertvolle "
"Informationsquelle für die Untersuchung und Reaktion auf Zwischenfälle."

msgid "Low"
msgstr "Niedrig"

msgid "Lower impact"
msgstr "Geringere Auswirkungen"

msgid "MAC Policy"
msgstr "MAC-Policy"

msgid ""
"MD5 is a weak and depreciated hashing algorithm. It can be cracked using "
"brute force attack. Identity tokens are sensitive and need to be protected "
"with a stronger hashing algorithm to prevent unauthorized disclosure and "
"subsequent access."
msgstr ""
"MD5 ist ein schwacher und abgeschriebener Hash-Algorithmus. Es kann mit "
"einem Brute-Force-Angriff geknackt werden. Identity Token sind empfindlich "
"und müssen mit einem stärkeren Hash-Algorithmus geschützt werden, um eine "
"unberechtigte Offenlegung und einen späteren Zugriff zu verhindern."

msgid "MGMT"
msgstr "MGMT"

msgid "MGMT, GUEST, and PUBLIC as configured"
msgstr "MGMT, GUEST und PUBLIC wie konfiguriert"

msgid "Machine snapshots"
msgstr "Maschinenschattenkopien"

msgid "Magnum"
msgstr "Magnum"

msgid ""
"Maintain good records from your internal audit. These will prove useful "
"during the external audit so you can be prepared to answer questions about "
"mapping the compliance controls to a particular deployment."
msgstr ""
"Pflegen Sie gute Aufzeichnungen aus Ihrem internen Audit. Diese werden sich "
"während des externen Audits als nützlich erweisen, so dass Sie bereit sind, "
"Fragen zu beantworten, um die Compliance-Kontrollen einer bestimmten "
"Implementierung zuzuordnen."

msgid ""
"Malini Bhandaru is a security architect at Intel. She has a varied "
"background, having worked on platform power and performance at Intel, speech "
"products at Nuance, remote monitoring and management at ComBrio, and web "
"commerce at Verizon. She has a Ph.D. in Artificial Intelligence from the "
"University of Massachusetts, Amherst."
msgstr ""
"Malini Bhandaru ist ein Sicherheitsarchitekt bei Intel. Sie hat einen "
"abwechslungsreichen Hintergrund, nachdem sie an der Plattform Power and "
"Performance bei Intel, Sprachprodukte bei Nuance, Fernüberwachung und "
"Management bei ComBrio und Web-Commerce bei Verizon gearbeitet hat. Sie hat "
"einen Ph.D. in Künstliche Intelligenz von der Universität von Massachusetts, "
"Amherst."

msgid "Management"
msgstr "Management"

msgid "Management interfaces"
msgstr "Management-Schnittstellen"

msgid "Management network"
msgstr "Management-Netzwerk"

msgid "Management utilities"
msgstr "Management-Dienstprogramme"

msgid "Mandatory Access Control"
msgstr "Mandatory Access Control"

msgid "Mandatory Access Control (MAC)"
msgstr "Obligatorische Zugriffskontrolle (MAC)"

msgid ""
"Mandatory Access Control (MAC) restricts access to objects based on labels "
"assigned to subjects and objects. Sensitivity labels are automatically "
"attached to processes and objects. The access control policy enforced using "
"these labels is derived from the :term:`Bell-LaPadula model`. SELinux "
"categories are attached to virtual machines and its resources. The access "
"control policy enforced using these categories grant virtual machines access "
"to resources if the category of the virtual machine is identical to the "
"category of the accessed resource. The TOE implements non-hierarchical "
"categories to control access to virtual machines."
msgstr ""
"Mandatory Access Control (MAC) beschränkt den Zugriff auf Objekte auf der "
"Grundlage von Etiketten, die Themen und Objekten zugeordnet sind. "
"Sensitivitätsetiketten werden automatisch an Prozesse und Objekte angehängt. "
"Die mit diesen Etiketten erzwungene Zutrittskontrollpolitik ergibt sich aus "
"dem :term:`Bell-LaPadula model`. SELinux-Kategorien sind an virtuelle "
"Maschinen und deren Ressourcen angehängt. Die mit diesen Kategorien "
"erzwungene Zugriffskontrollrichtlinie gewährt virtuellen Maschinen Zugriff "
"auf Ressourcen, wenn die Kategorie der virtuellen Maschine mit der Kategorie "
"der zugegriffenen Ressource identisch ist. Der TOE implementiert nicht "
"hierarchische Kategorien, um den Zugriff auf virtuelle Maschinen zu "
"kontrollieren."

msgid "Mandatory access controls"
msgstr "Obligatorische Zugriffskontrollen"

msgid ""
"Mandatory access controls affect all users on the system, including root, "
"and it is the kernel's job to review the activity against the current "
"security policy. If the activity isn't within the allowed policy, it is "
"blocked, even for the root user.  Review the discussion on sVirt, SELinux, "
"and AppArmor below for more details."
msgstr ""
"Obligatorische Zugriffskontrollen beeinflussen alle Benutzer auf dem System, "
"einschließlich Root, und es ist die Aufgabe des Kernels, die Aktivität gegen "
"die aktuelle Sicherheitsrichtlinie zu überprüfen. Wenn die Aktivität nicht "
"innerhalb der erlaubten Richtlinie liegt, wird sie auch für den Root-"
"Benutzer gesperrt. Überprüfen Sie die Diskussion über sVirt, SELinux und "
"AppArmor unten für weitere Details."

msgid ""
"Many hypervisors offer a functionality known as PCI passthrough. This allows "
"an instance to have direct access to a piece of hardware on the node. For "
"example, this could be used to allow instances to access video cards or GPUs "
"offering the compute unified device architecture (CUDA) for high performance "
"computation. This feature carries two types of security risks: direct memory "
"access and hardware infection."
msgstr ""
"Viele Hypervisoren bieten eine Funktionalität, die als PCI-Passthrough "
"bekannt ist. Dies ermöglicht eine Instanz direkten Zugriff auf ein Stück "
"Hardware auf dem Knoten. Zum Beispiel könnte dies verwendet werden, um "
"Instanzen zu ermöglichen, auf Videokarten oder GPUs zuzugreifen, die die "
"Berechnungseinheit der Unified Device Architecture (CUDA) für die "
"Hochleistungsberechnung anbieten. Diese Funktion trägt zwei Arten von "
"Sicherheitsrisiken: direkter Speicherzugriff und Hardwareinfektion."

msgid ""
"Many hypervisors use memory optimization techniques to overcommit memory to "
"guest virtual machines. This is a useful feature that allows you to deploy "
"very dense compute clusters. One way to achieve this is through de-"
"duplication or sharing of memory pages. When two virtual machines have "
"identical data in memory, there are advantages to having them reference the "
"same memory."
msgstr ""
"Viele Hypervisoren nutzen Speicheroptimierungstechniken, um Speicher auf "
"virtuelle Gastsystemen überzubelegen. Dies ist eine nützliche Funktion, mit "
"der Sie sehr dichte Rechencluster einsetzen können. Eine Möglichkeit, dies "
"zu erreichen, ist durch De-Duplizierung oder Freigabe von Speicherseiten. "
"Wenn zwei virtuelle Maschinen identische Daten im Speicher haben, gibt es "
"Vorteile, um sie auf denselben Speicher zu verweisen."

msgid ""
"Many modern Linux distributions already build QEMU with compiler hardening "
"enabled, we recommend verifying your existing executable before proceeding. "
"One tool that can assist you with this verification is called `checksec.sh "
"<http://www.trapkit.de/tools/checksec.html>`_"
msgstr ""
"Viele moderne Linux-Distributionen bauen bereits QEMU mit aktiviertem  "
"Compiler Hardening, wir empfehlen Ihnen, Ihre vorhandene ausführbare Datei "
"zu überprüfen, bevor Sie fortfahren. Ein Werkzeug, das Sie bei dieser "
"Überprüfung unterstützen kann, heißt `checksec.sh` <http://www.trapkit.de/"
"tools/checksec.html>`_"

msgid ""
"Many operating systems now provide compartmentalization support. Linux "
"supports namespaces to assign processes into independent domains. Other "
"parts of this guide cover system compartmentalization in more detail."
msgstr ""
"Viele Betriebssysteme bieten jetzt Kompartimentierungsunterstützung. Linux "
"unterstützt Namespaces, um Prozesse in unabhängige Domänen zu vergeben. "
"Andere Teile dieser Anleitung decken die Systemabteilung genauer ab."

msgid ""
"Many organizations have an established Public Key Infrastructure with their "
"own Certification Authority (CA), certificate policies, and management for "
"which they should use to issue certificates for internal OpenStack users or "
"services. Organizations in which the public security domain is Internet "
"facing will additionally need certificates signed by a widely recognized "
"public CA. For cryptographic communications over the management network, it "
"is recommended one not use a public CA. Instead, we expect and recommend "
"most deployments deploy their own internal CA."
msgstr ""
"Viele Organisationen verfügen über eine etablierte Public Key Infrastructure "
"mit einer eigenen Zertifizierungsstelle (CA), Zertifikatsrichtlinien und "
"Management, für die sie Zertifikate für interne OpenStack-Benutzer oder -"
"Dienste ausstellen sollen. Organisationen, in denen die public Sicherheits-"
"Domain zum Internet gerichtet ist, benötigt zusätzlich  von einer "
"anerkannten öffentlichen CA unterzeichnete Zertifikate. Für die "
"kryptografische Kommunikation über das Management-Netzwerk wird empfohlen, "
"dass man keine öffentliche CA verwendet. Stattdessen erwarten wir und "
"empfehlen den meisten Bereitstellungen, ihre eigene interne CA "
"bereitzustellen."

msgid ""
"Many organizations typically deploy web applications at subdomains of an "
"overarching organization domain. It is natural for users to expect a domain "
"of the form ``openstack.example.org``. In this context, there are often "
"applications which are deployed in the same second-level namespace. This "
"name structure is convenient and simplifies name server maintenance."
msgstr ""
"Viele Organisationen stellen in der Regel Webanwendungen in Subdomains einer "
"übergreifenden Organisationsdomäne bereit. Es ist natürlich für Benutzer, "
"eine Domain der Form ``openstack.example.org``zu erwarten. In diesem "
"Zusammenhang gibt es häufig Anwendungen, die im selben Namespace der zweiten "
"Ebene eingesetzt werden. Diese Namensstruktur ist bequem und vereinfacht die "
"Wartung des Nameservers."

msgid ""
"Many times interesting events trigger an alert which is sent to a responder "
"for action. Frequently this alert takes the form of an email with the "
"messages of interest. An interesting event could be a significant failure, "
"or known health indicator of a pending failure. Two common utilities for "
"managing alerts are `Nagios <https://www.nagios.org>`_ and `Zabbix <https://"
"www.zabbix.com/>`_."
msgstr ""
"Viele interessante Ereignisse lösen einen Alarm aus, der an einen Responder "
"geschickt wird. Häufig nimmt diese Warnung die Form einer E-Mail mit den "
"Nachrichten von Interesse. Ein interessantes Ereignis könnte ein erhebliches "
"Versagen sein, oder bekannte Gesundheits-Indikatoren eines ausstehenden "
"Versagens. Zwei gemeinsame Dienstprogramme für die Verwaltung von Warnungen "
"sind `Nagios <https://www.nagios.org>``und `Zabbix <https://www.zabbix.com/"
">`_."

msgid ""
"MapR Technologies, Apache Hadoop for the MapR Converged Data Platform. 2016. "
"`MapR project <https://www.mapr.com/products/mapr-distribution-including-"
"apache-hadoop>`__"
msgstr ""
"MapR Technologies, Apache Hadoop für die MapR Converged Data Platform. 2016. "
"`MapR-Projekt <https://www.mapr.com/products/mapr-distribution-including-"
"apache-hadoop>`__"

msgid "Medium"
msgstr "Mittel"

msgid "Medium / low"
msgstr "Mittel/niedrig"

msgid "Message Digest"
msgstr "Message Digest"

msgid "Message queue process isolation and policy"
msgstr "Message Queue Prozess Isolation und Policy"

msgid ""
"Message queue service processes should be isolated from each other and other "
"processes on a machine."
msgstr ""
"Message-Queue-Service-Prozesse sollten voneinander getrennt sein und andere "
"Prozesse auf einer Maschine."

msgid ""
"Message queues effectively facilitate command and control functions across "
"OpenStack deployments. Once access to the queue is permitted, no further "
"authorization checks are performed. Services accessible through the queue do "
"validate the contexts and tokens within the actual message payload. However, "
"you must note the expiration date of the token because tokens are "
"potentially re-playable and can authorize other services in the "
"infrastructure."
msgstr ""
"Message-Warteschlangen erleichtern Befehls- und Kontrollfunktionen in "
"OpenStack-Bereitstellungen. Sobald der Zugriff auf die Warteschlange erlaubt "
"ist, werden keine weiteren Berechtigungsprüfungen durchgeführt. Services, "
"die über die Warteschlange zugänglich sind, validieren die Kontexte und "
"Token innerhalb der aktuellen Nachrichten-Payload. Allerdings müssen Sie das "
"Ablaufdatum des Tokens beachten, da Token möglicherweise wieder spielbar "
"sind und andere Dienste in der Infrastruktur autorisieren können."

msgid "Message queuing"
msgstr "Nachrichtenwarteschlangen"

msgid ""
"Message queuing services facilitate inter-process communication in "
"OpenStack. OpenStack supports these message queuing service back ends:"
msgstr ""
"Message Queuing Services erleichtern die Interprozesskommunikation in "
"OpenStack. OpenStack unterstützt diese Message-Warteschlangen-Service-"
"Backends:"

msgid ""
"Messaging is used for internal communication between several OpenStack "
"services. By default, OpenStack uses message queues based on the :term:`AMQP "
"<Advanced Message Queuing Protocol (AMQP)>`. Like most OpenStack services, "
"AMQP supports pluggable components. Today the implementation back end could "
"be RabbitMQ, Qpid, or ZeroMQ."
msgstr ""
"Nachrichten werden zur internen Kommunikation zwischen verschiedenen "
"OpenStack-Diensten benutzt. Grundsätzlich benutzt OpenStack Nachrichten-"
"Warteschlangen basierend auf  :term:`AMQP <Advanced Message Queuing Protocol "
"(AMQP)>`. Wie die meisten OpenStack Dienste unterstützt  AMQP steckbare "
"Komponenten. Heute kann als Backend  RabbitMQ, Qpid oder ZeroMQ "
"implementiert werden."

msgid "Messaging security"
msgstr "Messaging-Sicherheit"

msgid "Messaging server"
msgstr "Messaging-Server"

msgid "Messaging transport security"
msgstr "Messaging-Transportsicherheit"

msgid ""
"Metadata stored by an OpenStack cloud includes the following non-exhaustive "
"items:"
msgstr ""
"Metadaten, die von einer OpenStack-Cloud gespeichert werden, enthalten die "
"folgenden nicht erschöpfenden Elemente:"

msgid "Migration network"
msgstr "Migrationsnetzwerk"

msgid "Minimizing the QEMU code base"
msgstr "Minimierung der QEMU-Codebasis"

msgid "Minimizing the code base."
msgstr "Minimierung der Codebasis."

msgid "Mitigate ARP spoofing"
msgstr "Mildern von ARP-Spoofing"

msgid "Mode"
msgstr "Modus"

msgid ""
"Monitor the traffic on the management network. The anomalies might be easier "
"to track than on the busier compute nodes."
msgstr ""
"Überwachen Sie den Verkehr im Management-Netzwerk. Die Anomalien sind "
"vielleicht einfacher zu verfolgen als auf den belebten Rechenknoten."

msgid "Monitoring and logging"
msgstr "Überwachung und Protokollierung"

msgid ""
"Monitoring is a critical component of IT infrastructure, we recommend the "
"`Compute logfiles <https://docs.openstack.org/newton/config-reference/"
"compute/logs.html>`_ be monitored and analyzed so that meaningful alerts can "
"be created."
msgstr ""
"Monitoring ist ein wichtiger Bestandteil der IT-Infrastruktur, wir empfehlen "
"die `Compute Log-Dateien <https://docs.openstack.org/newton/config-reference/"
"compute/logs.html>`_ zu überwachen und zu analysieren, so dass sinnvolle "
"Alarme erstellt werden können."

msgid ""
"Monitoring the output of the service controller is a powerful forensic tool, "
"as described more thoroughly in :doc:`../monitoring-logging`. The Data "
"processing service controller offers a few options for setting the location "
"and level of logging."
msgstr ""
"Die Überwachung des Ausgangssignals des Service-Controllers ist ein "
"leistungsfähiges forensisches Werkzeug, wie ausführlicher beschrieben in :"
"doc:`../monitoring-logging`. Der Data Processing Service Controller bietet "
"einige Optionen für die Einstellung der Lage und der Ebene der "
"Protokollierung."

msgid "Monitoring use cases"
msgstr "Überwachung von Anwendungsfällen"

msgid "Monitoring, alerting, and reporting"
msgstr "Überwachung, Alarmierung und Reporting"

msgid ""
"Most API endpoints and other HTTP services in OpenStack use the Python Paste "
"Deploy library. From a security perspective, this library enables "
"manipulation of the request filter pipeline through the application's "
"configuration. Each element in this chain is referred to as *middleware*. "
"Changing the order of filters in the pipeline or adding additional "
"middleware might have unpredictable security impact."
msgstr ""
"Die meisten API-Endpunkte und andere HTTP-Dienste in OpenStack verwenden die "
"Python-Paste-Bereitstellungsbibliothek. Aus Sicherheitsgründen ermöglicht "
"diese Bibliothek die Manipulation der Anforderungsfilterpipeline durch die "
"Konfiguration der Applikation. Jedes Element in dieser Kette wird als "
"*Middleware* bezeichnet. Das Ändern der Reihenfolge der Filter in der "
"Pipeline oder das Hinzufügen zusätzlicher Middleware kann unvorhersehbare "
"Sicherheitsauswirkungen haben."

msgid ""
"Most cloud deployments will not build software, such as QEMU, by hand. It is "
"better to use packaging to ensure that the process is repeatable and to "
"ensure that the end result can be easily deployed throughout the cloud. The "
"references below provide some additional details on applying compiler "
"hardening options to existing packages."
msgstr ""
"Die meisten Cloud-Implementierungen werden keine Software wie QEMU von Hand "
"erstellen. Es ist besser, die Pakete zu verwenden, um sicherzustellen, dass "
"der Prozess wiederholbar ist und um sicherzustellen, dass das Endergebnis in "
"der ganzen Cloud leicht eingesetzt werden kann. Die nachfolgenden Referenzen "
"geben einige zusätzliche Details zur Anwendung von Compiler-Härtungsoptionen "
"auf bestehende Pakete."

msgid ""
"Most common operating systems include host-based firewalls for additional "
"security. While we recommend that virtual machines run as few applications "
"as possible (to the point of being single-purpose instances, if possible), "
"all applications running on a virtual machine should be profiled to "
"determine what system resources the application needs access to, the lowest "
"level of privilege required for it to run, and what the expected network "
"traffic is that will be going into and coming from the virtual machine. This "
"expected traffic should be added to the host-based firewall as allowed "
"traffic (or whitelisted), along with any necessary logging and management "
"communication such as SSH or RDP. All other traffic should be explicitly "
"denied in the firewall configuration."
msgstr ""
"Die meisten gängigen Betriebssysteme umfassen Host-basierte Firewalls für "
"zusätzliche Sicherheit. Während wir empfehlen, dass virtuelle Maschinen so "
"viele Anwendungen wie möglich ausführen (sobald es Einzelfallinstanzen "
"sind), sollten alle Anwendungen, die auf einer virtuellen Maschine laufen, "
"profiliert werden, um festzustellen, auf welche Systemressourcen die "
"Anwendung Zugriff haben muss, die niedrigste Ebene der Privilegien, damit "
"sie läuft, und was der erwartete Netzwerkverkehr  zu und von der virtuellen "
"Maschine ist. Dieser erwartete Verkehr sollte der Host-basierten Firewall "
"hinzugefügt werden, den den Verkehr erlaubt (oder Whitelist), zusammen mit "
"jeder notwendigen Protokollierung und Management-Kommunikation wie SSH oder "
"RDP. Jeder andere Verkehr sollte explizit in der Firewall-Konfiguration "
"verweigert werden."

msgid ""
"Most likely, the most important aspect in hypervisor selection is the "
"expertise of your staff in managing and maintaining a particular hypervisor "
"platform. The more familiar your team is with a given product, its "
"configuration, and its eccentricities, the fewer the configuration mistakes. "
"Additionally, having staff expertise spread across an organization on a "
"given hypervisor increases availability of your systems, allows segregation "
"of duties, and mitigates problems in the event that a team member is "
"unavailable."
msgstr ""
"Wahrscheinlich ist der wichtigste Aspekt bei der Hypervisor-Auswahl das "
"Fachwissen Ihrer Mitarbeiter bei der Verwaltung und Pflege einer bestimmten "
"Hypervisor-Plattform. Je vertrauter Ihr Team mit einem gegebenen Produkt, "
"seiner Konfiguration und seinen Exzentrizitäten ist, desto weniger "
"Konfigurationsfehler. Darüber hinaus, mit Personal-Know-how verteilt über "
"eine Organisation auf einem bestimmten Hypervisor erhöht die Verfügbarkeit "
"Ihrer Systeme, ermöglicht die Trennung von Aufgaben und lindert Probleme für "
"den Fall, dass ein Teammitglied nicht verfügbar ist."

msgid ""
"Most types of cloud deployment, public or private, are exposed to some form "
"of attack. In this chapter we categorize attackers and summarize potential "
"types of attacks in each security domain."
msgstr ""
"Die meisten Arten von Cloud-Bereitstellung, öffentlich oder privat, sind "
"einer Form von Angriff ausgesetzt. In diesem Kapitel kategorisieren wir "
"Angreifer und fassen mögliche Angriffsarten in jeder Sicherheitsdomäne "
"zusammen."

msgid "Motivated individuals"
msgstr "Motivierte Personen"

msgid "Multi-factor authentication"
msgstr "Multi-Faktor-Authentifizierung"

msgid "Multi-host DHCP-agent"
msgstr "Multi-Host DHCP-Agent"

msgid ""
"Multiple filters can be applied at once, such as the ``ServerGroupAffinity`` "
"filter to ensure an instance is created on a member of a specific set of "
"hosts and ``ServerGroupAntiAffinity`` filter to ensure that same instance is "
"not created on another specific set of hosts. These filters should be "
"analyzed carefully to ensure they do not conflict with each other and result "
"in rules that prevent the creation of instances."
msgstr ""
"Es können mehrere Filter gleichzeitig angewendet werden, z.B. den ``\n"
"ServerGroupAffinity``-Filter, um sicherzustellen, dass eine Instanz auf\n"
"einem Mitglied eines bestimmten Satzes von Hosts und ``\n"
"ServerGroupAntiAffinity``-Filter erstellt wird, um sicherzustellen, dass\n"
" dieselbe Instanz nicht auf einem anderen spezifisch Satz von Hosts "
"erstellt\n"
"wird. Diese Filter sollten sorgfältig analysiert werden, um\n"
"sicherzustellen, dass sie nicht miteinander in Konflikt stehen und zu "
"Regeln\n"
" führen, die die Erstellung von Instanzen verhindern."

msgid "MySQL SSL configuration"
msgstr "MySQL SSL Konfiguration"

msgid "MySQL database service"
msgstr "MySQL-Datenbankdienst"

msgid ""
"MySQL has a large community, widespread adoption, and provides high "
"availability options. MySQL also has the ability to provide enhanced client "
"authentication by way of plug-in authentication mechanisms. Forked "
"distributions in the MySQL community provide many options for consideration. "
"It is important to choose a specific implementation of MySQL based on a "
"thorough evaluation of the security posture and the level of support "
"provided for the given distribution."
msgstr ""
"MySQL hat eine große Community, weit verbreitete Adoption und bietet "
"Hochverfügbarkeitsoptionen. MySQL hat auch die Möglichkeit, eine verbesserte "
"Client-Authentifizierung über Plug-In-Authentifizierungsmechanismen "
"bereitzustellen. Forked Distributionen in der MySQL-Community bieten viele "
"Optionen für die Betrachtung. Es ist wichtig, eine spezifische "
"Implementierung von MySQL zu wählen, die auf einer gründlichen Bewertung der "
"Sicherheitssituation und der Höhe der Unterstützung für die gegebene "
"Distribution basiert."

msgid "MySQL:"
msgstr "MySQL:"

msgid ""
"NIST defines a community cloud as one whose infrastructure is provisioned "
"for the exclusive use by a specific community of consumers from "
"organizations that have shared concerns (for example, mission, security "
"requirements, policy, or compliance considerations). The cloud might be "
"owned, managed, and operated by one or more of organizations in the "
"community, a third-party, or some combination of them, and it may exist on "
"or off premises."
msgstr ""
"NIST definiert eine Community-Cloud als eine Community, deren Infrastruktur "
"für die ausschließliche Verwendung durch eine bestimmte Community von Kunden "
"aus Organisationen bereitgestellt wird, die Bedenken geteilt haben (z. B. "
"Mission, Sicherheitsanforderungen, Richtlinien oder Compliance-"
"Überlegungen). Die Cloud kann im Besitz von einer oder mehreren "
"Organisationen in der Community, einem Drittanbieter oder einer Kombination "
"von ihnen sein, von ihnen verwaltet und betrieben werden, und sie kann in "
"oder außerhalb von Geschäftsräumen existieren."

# #-#-#-#-#  api-endpoints.pot (Security Guide 0.0.1)  #-#-#-#-#
# #-#-#-#-#  messaging.pot (Security Guide 0.0.1)  #-#-#-#-#
msgid "Namespaces"
msgstr "Namensräume"

msgid ""
"Nathanael Burton is a Computer Scientist at the National Security Agency. He "
"has worked for the Agency for over 10 years working on distributed systems, "
"large-scale hosting, open source initiatives, operating systems, security, "
"storage, and virtualization technology. He has a B.S. in Computer Science "
"from Virginia Tech."
msgstr ""
"Nathanael Burton ist ein Informatiker bei der National Security Agency. Er "
"arbeitet seit über 10 Jahren für die Agentur an verteilten Systemen, "
"großflächigen Hosting, Open Source Initiativen, Betriebssystemen, "
"Sicherheit, Speicher und Virtualisierungstechnologie. Er hat einen BS in "
"Informatik von Virginia Tech."

msgid ""
"National Information Assurance Partnership, National Security "
"Telecommunications and Information Systems Security Policy. 2003. `http://"
"www.niap-ccevs.org/cc-scheme/nstissp_11_revised_factsheet.pdf <http://www."
"niap-ccevs.org/cc-scheme/nstissp_11_revised_factsheet.pdf>`_"
msgstr ""
"Nationale Informationssicherungspartnerschaft, Nationale Sicherheit "
"Telekommunikation und Informationssysteme Sicherheitspolitik. 2003. `http://"
"www.niap-ccevs.org/cc-scheme/nstissp_11_revised_factsheet.pdf <http://www."
"niap-ccevs.org/cc-scheme/nstissp_11_revised_factsheet.pdf>`_"

msgid ""
"Native SSL/TLS configuration is difficult (not well documented, tested, or "
"consistent across services)."
msgstr ""
"Native SSL/TLS-Konfiguration ist schwierig (nicht gut dokumentiert, getestet "
"oder konsistent über Services)."

msgid ""
"Native SSL/TLS in OpenStack services does not perform/scale as well as SSL "
"proxies (particularly for Python implementations like Eventlet)."
msgstr ""
"Native SSL/TLS in OpenStack-Diensten werden nicht ausgeführt oder skaliert "
"sowie SSL-Proxies (insbesondere für Python-Implementierungen wie Eventlet)."

msgid ""
"Native SSL/TLS in OpenStack services not as well scrutinized/ audited as "
"more proven solutions."
msgstr ""
"Native SSL/TLS in OpenStack-Diensten sind nicht so gut untersucht/geprüft "
"als bewährte Lösungen."

msgid "Network and security models"
msgstr "Netzwerk- und Sicherheitsmodelle"

msgid "Network connectivity of physical servers"
msgstr "Netzwerkkonnektivität von physischen Servern"

msgid "Network data"
msgstr "Netzwerkdaten"

msgid ""
"Network intrusion detection tools complement the host-based tools. OpenStack "
"doesn't have a specific network IDS built-in, but OpenStack Networking "
"provides a plug-in mechanism to enable different technologies through the "
"Networking API. This plug-in architecture will allow tenants to develop API "
"extensions to insert and configure their own advanced networking services "
"like a firewall, an intrusion detection system, or a VPN between the VMs."
msgstr ""
"Netzwerk-Intrusion Detection Tools ergänzen die Host-basierten Tools. "
"OpenStack verfügt nicht über ein bestimmtes Netzwerk IDS integriert, aber "
"OpenStack Networking bietet einen Plug-In-Mechanismus, um verschiedene "
"Technologien über die Networking API zu aktivieren. Diese Plug-in-"
"Architektur ermöglicht es den Tenants, API-Erweiterungen zu entwickeln, um "
"ihre eigenen fortschrittlichen Netzwerkdienste wie eine Firewall, ein "
"Intrusion Detection System oder ein VPN zwischen den VMs einzufügen und zu "
"konfigurieren."

msgid ""
"Network namespaces are highly recommended for all services running on "
"OpenStack Compute Hypervisors. This will help prevent against the bridging "
"of network traffic between VM guests and the management network."
msgstr ""
"Netzwerk-Namespaces werden für alle Dienste empfohlen, die auf OpenStack "
"Compute Hypervisors ausgeführt werden. Dies wird dazu beitragen, die "
"Überbrückung des Netzwerkverkehrs zwischen VM-Gästen und dem Management-"
"Netzwerk zu verhindern."

msgid "Network plug-ins"
msgstr "Netzwerk-Plug-ins"

msgid ""
"Network plug-ins allow to use any functions, configurations of the OpenStack "
"Networking and Legacy networking services. One can use any network "
"segmentation that the Networking service supports, you can use flat networks "
"or VLAN-segmented networks of the Legacy networking (nova-network) service, "
"or you can use plug-ins for specifying networks independently from OpenStack "
"networking services. For more information of how to use different network "
"plug-ins, see `Shared File Systems service Network plug-ins <https://docs."
"openstack.org/admin-guide/shared_file_systems_network_plugins.html#network-"
"plug-ins>`_."
msgstr ""
"Netzwerk-Plug-Ins erlauben es, alle Funktionen, Konfigurationen der "
"OpenStack Networking und Legacy Networking Services zu nutzen. Man kann jede "
"Netzwerksegmentierung nutzen, die der Networking Service unterstützt, Sie "
"können flache Netzwerke oder VLAN-segmentierte Netzwerke des Legacy "
"Networking (nova-network) Service nutzen oder Plugins für die Festlegung von "
"Netzwerken unabhängig von OpenStack Networking Services. Weitere "
"Informationen zur Verwendung verschiedener Netzwerk-Plug-Ins finden Sie "
"unter `Shared File Systems Service-Netzwerk-Plug-Ins <https://docs.openstack."
"org/admin-guide/shared_file_systems_network_plugins.html#network-plug-ins>`_."

msgid "Network policy"
msgstr "Netzwerkpolicy"

msgid "Network security"
msgstr "Netzwerksicherheit"

msgid "Network services"
msgstr "Netzwerkdienste"

msgid "Network services extensions"
msgstr "Netzwerkdienste Erweiterungen"

msgid "Network topology"
msgstr "Netzwerktopologie"

msgid ""
"Network tunneling encapsulates each tenant/network combination with a unique "
"\"tunnel-id\" that is used to identify the network traffic belonging to that "
"combination. The tenant's L2 network connectivity is independent of physical "
"locality or underlying network design. By encapsulating traffic inside IP "
"packets, that traffic can cross Layer-3 boundaries, removing the need for "
"preconfigured VLANs and VLAN trunking. Tunneling adds a layer of obfuscation "
"to network data traffic, reducing the visibility of individual tenant "
"traffic from a monitoring point of view."
msgstr ""
"Das Netzwerk-Tunneling kapselt jede Tenant-/Netzwerkkombination mit einer "
"einzigartigen \"Tunnel-ID\", die verwendet wird, um den Netzwerkverkehr zu "
"identifizieren, der zu dieser Kombination gehört. Die L2-"
"Netzwerkkonnektivität des Tenants ist unabhängig von physischer Lokalität "
"oder zugrunde liegendem Netzwerkdesign. Durch das Einkapseln von "
"Datenverkehr in IP-Paketen kann dieser Verkehr Layer-3-Grenzen "
"überschreiten, wodurch die Notwendigkeit für vorkonfigurierte VLANs und VLAN-"
"Trunking entfernt wird. Tunneln fügt eine Verschiebungsschicht für den "
"Netzwerkdatenverkehr hinzu, wodurch die Sichtbarkeit des einzelnen "
"Tenantverkehrs aus Überwachungssicht verringert wird."

msgid "Network virtualization"
msgstr "Netzwerkvirtualisierung"

msgid "Networking"
msgstr "Vernetzung"

msgid "Networking API endpoints"
msgstr "Netzwerk-API-Endpunkte"

msgid "Networking architecture"
msgstr "Netzwerkarchitektur"

msgid "Networking resource policy engine"
msgstr "Networking Resource Policy Engine"

msgid "Networking services"
msgstr "Netzwerkdienste"

msgid "Networking services limitations"
msgstr "Beschränkungen der Netzwerkdienste"

msgid "Networking services security best practices"
msgstr "Netzwerk-Service-Sicherheit Best Practices"

msgid "Never allow the wild card origin."
msgstr "Niemals den wild card origin zulassen."

msgid ""
"Never configure CSRF or session cookies to have a wild card domain with a "
"leading dot. Horizon's session and CSRF cookie should be secured when "
"deployed with HTTPS:"
msgstr ""
"Konfiguriere nie CSRF oder Session Cookies, um eine Wild Card Domain mit "
"einem führenden Punkt zu haben. Horizons Session und CSRF Cookie sollten "
"gesichert werden, wenn sie mit HTTPS eingesetzt werden:"

msgid "Never eXecute (NX)"
msgstr "Never eXecute (NX)"

msgid "Nginx"
msgstr "Nginx"

msgid "No IPv6 support for L3 agents"
msgstr "Keine IPv6-Unterstützung für L3-Agenten"

msgid ""
"No MD5. MD5 is not collision resistant, and thus not acceptable for Message "
"Authentication Codes (MAC) or signatures."
msgstr ""
"Kein MD5. MD5 ist nicht kollisionsresistent und daher für Message "
"Authentication Codes (MAC) oder Signaturen nicht akzeptabel."

msgid ""
"No RC4. RC4 has flaws in the context of TLS V3. See `On the Security of RC4 "
"in TLS and WPA <http://cr.yp.to/streamciphers/rc4biases-20130708.pdf>`_."
msgstr ""
"Kein RC4. RC4 hat Fehler im Zusammenhang mit TLS V3. Siehe `Mit der "
"Sicherheit von RC4 in TLS und WPA <http://cr.yp.to/streamciphers/"
"rc4biases-20130708.pdf>`_."

msgid "No share servers mode"
msgstr "No share servers mode"

msgid "Node hardening"
msgstr "Knotenhärtung"

msgid "Node provisioning"
msgstr "Knoten-Provisionierung"

msgid ""
"Nodes in the cloud—including compute, storage, network, service, and hybrid "
"nodes—should have an automated provisioning process. This ensures that nodes "
"are provisioned consistently and correctly. This also facilitates security "
"patching, upgrading, bug fixing, and other critical changes. Since this "
"process installs new software that runs at the highest privilege levels in "
"the cloud, it is important to verify that the correct software is installed. "
"This includes the earliest stages of the boot process."
msgstr ""
"Knoten in der Cloud - einschließlich Compute-, Storage-, Netzwerk-, Service- "
"und Hybrid-Knoten - sollten einen automatisierten Provisioning-Prozess "
"haben. Dadurch wird sichergestellt, dass die Knoten konsequent und korrekt "
"bereitgestellt werden. Dies erleichtert auch das Sicherheitspatching, das "
"Upgrade, die Fehlerbehebung und andere kritische Änderungen. Da dieser "
"Prozess neue Software installiert, die auf den höchsten Berechtigungsstufen "
"in der Cloud läuft, ist es wichtig zu überprüfen, ob die richtige Software "
"installiert ist. Dazu gehören die frühesten Stufen des Bootvorgangs."

msgid ""
"Nodes should use Preboot eXecution Environment (PXE) for provisioning. This "
"significantly reduces the effort required for redeploying nodes. The typical "
"process involves the node receiving various boot stages—that is "
"progressively more complex software to execute— from a server."
msgstr ""
"Knoten sollten Preboot eXecution Environment (PXE) für die Bereitstellung "
"verwenden. Dies verringert den Aufwand für die Wiederherstellung von Knoten "
"erheblich. Der typische Prozess beinhaltet, dass der Knoten verschiedene "
"Bootstufen empfängt - das ist schrittweise komplexere Software, um von einem "
"Server auszuführen."

msgid ""
"Note that Castellan does not provide any authentication. It simply passes "
"through the authentication credentials (a Keystone token, for example) to "
"the back-end."
msgstr ""
"Beachten Sie, dass Castellan keine Authentifizierung bereitstellt. Es "
"übergibt einfach die Authentifizierungsdaten (zum Beispiel ein Keystone-"
"Token) an das Backend."

msgid ""
"Note that if the LDAP system has attributes defined for the user such as "
"admin, finance, HR etc, these must be mapped into roles and groups within "
"Identity for use by the various OpenStack services. The ``/etc/keystone/"
"keystone.conf`` file maps LDAP attributes to Identity attributes."
msgstr ""
"Beachten Sie, dass, wenn das LDAP-System Attribute für den Benutzer\n"
"definiert hat, wie z.B. Admin, Finanzen, HR usw., diese in Rollen und "
"Gruppen\n"
"innerhalb von Identity für die Verwendung durch die verschiedenen "
"OpenStack-\n"
"Dienste abgebildet werden müssen. Die ``/etc/keystone/\n"
"keystone.conf``-Datei ordnet LDAP-Attribute zu Identitätsattributen zu."

msgid ""
"Note that the OpenStack `Ephemeral disk encryption <https://docs.openstack."
"org/security-guide/tenant-data/data-encryption.html>`__ feature provides a "
"means of improving ephemeral storage privacy and isolation, during both "
"active use as well as when the data is to be destroyed. As in the case of "
"encrypted block storage, one can simply delete the encryption key to "
"effectively destroy the data."
msgstr ""
"Beachten Sie, dass die OpenStack `Ephemeral Disk Verschlüsselung <https://"
"docs.openstack.org/security-guide/tenant-data/data-encryption.html> `__ "
"Feature bietet ein Mittel zur Verbesserung der kurzlebigen Speicher "
"Privatsphäre und Isolation, sowohl bei der aktiven Nutzung als auch wenn die "
"Daten zu zerstören sind. Wie im Fall des verschlüsselten Blockspeichers kann "
"man einfach den Verschlüsselungsschlüssel löschen, um die Daten effektiv zu "
"zerstören."

msgid ""
"Note that there may be a key size limitation from the backend key manager "
"that could require the use of 'key_size = 256', which would only provide an "
"AES key size of 128-bits. XTS requires it's own \"tweak key\" in addition to "
"the encryption key AES requires. This is typically expressed as a single "
"large key. In this case, using the 512-bit setting, 256 bits will be used by "
"AES and 256 bits by XTS. (see NIST_)"
msgstr ""
"Beachten Sie, dass es eine Schlüsselgrößenbeschränkung vom Backend Key "
"Manager gibt, die die Verwendung von 'key_size = 256' erfordern könnte, die "
"nur eine AES-Schlüsselgröße von 128 Bits liefern würde. XTS erfordert seinen "
"eigenen \"Tweak Key\" zusätzlich zu den Verschlüsselungsschlüssel AES "
"erfordert. Dies wird typischerweise als ein einzelner Schlüssel ausgedrückt. "
"In diesem Fall werden unter Verwendung der 512-Bit-Einstellung 256 Bits von "
"AES und 256 Bits von XTS verwendet. (siehe NIST_)"

msgid ""
"Note this command only adds the ability to communicate over SSL and is non-"
"exclusive. Other access methods that may allow unencrypted transport should "
"be disabled so that SSL is the sole access method."
msgstr ""
"Beachten Sie, dass dieser Befehl nur die Möglichkeit gibt, über SSL zu "
"kommunizieren und nicht exklusiv ist. Andere Zugriffsmethoden, die einen "
"unverschlüsselten Transport zulassen, sollten deaktiviert werden, so dass "
"SSL die einzige Zugriffsmethode ist."

msgid ""
"Note, as nova-conductor only applies to OpenStack Compute, direct database "
"access from compute hosts may still be necessary for the operation of other "
"OpenStack components such as Telemetry (ceilometer), Networking, and Block "
"Storage."
msgstr ""
"Beachten Sie, dass Nova-Conductor nur für OpenStack Compute gilt, direkter "
"Datenbankzugriff von Compute-Hosts für den Betrieb anderer OpenStack-"
"Komponenten wie Telemetrie (Ceilometer), Networking und Block Storage kann "
"ausserdem noch erforderlich sein."

msgid ""
"Note, however, that authentication via IP is the least secure type of "
"authentication."
msgstr ""
"Beachten Sie jedoch, dass die Authentifizierung über IP die am wenigsten "
"sichere Authentifizierung ist."

msgid ""
"Note, legacy nova-network security groups are applied to all virtual "
"interface ports on an instance using iptables."
msgstr ""
"Anmerkung, Legacy-Nova-Netzwerk-Sicherheitsgruppen werden auf alle "
"virtuellen Schnittstellen-Ports auf einer Instanz mit iptables angewendet."

msgid ""
"Note, the ``tcp_listeners`` option is set to ``[]`` to prevent it from "
"listening on a non-SSL port. The ``ssl_listeners`` option should be "
"restricted to only listen on the management network for the services."
msgstr ""
"Beachten Sie, dass die ``tcp_listeners``Option auf ``[] ``gesetzt ist,\n"
"um zu verhindern, dass es auf einem Nicht-SSL-Port zuhört. Die ``\n"
"ssl_listeners``Option sollte eingeschränkt werden, um nur das Management-\n"
"Netzwerk für die Dienste zu hören."

msgid ""
"Nova compute service depends on an external authentication and authorization "
"service. In a typical deployment this dependency will be fulfilled by the "
"keystone service."
msgstr ""
"Der Nova-Compute-Service hängt von einem externen Authentifizierungs- und "
"Autorisierungsdienst ab. In einem typischen Einsatz wird diese Abhängigkeit "
"durch den Keystone-Service erfüllt."

msgid "Nova-conductor"
msgstr "Nova-conductor"

msgid ""
"Nova-conductor receives requests over RPC and performs actions on behalf of "
"the calling service without granting granular access to the database, its "
"tables, or data within. Nova-conductor essentially abstracts direct database "
"access away from compute nodes."
msgstr ""
"Nova-Conductor empfängt Anfragen über RPC und führt Aktionen im Auftrag des "
"anrufenden Dienstes durch, ohne einen granularen Zugriff auf die Datenbank, "
"ihre Tabellen oder Daten innerhalb zu gewähren. Nova-Conductor abstrahiert "
"im Wesentlichen den direkten Datenbankzugriff von Compute-Knoten."

msgid ""
"Now we can mount a share on the host with IP address ``10.254.0.4`` and have "
"``rw`` permissions to the share:"
msgstr ""
"Jetzt können wir eine Freigabe auf dem Host mit IP-Adresse ``10.254.0.4``\n"
"einhängen und haben ``rw``Berechtigungen an der Freigabe:"

msgid "Number of hours running instances or storing data"
msgstr "Anzahl der Stunden, die Instanzen ausführen oder Daten speichern"

msgid ""
"Number or size of running instances, buckets, objects, volumes, and other "
"quota-related items"
msgstr ""
"Anzahl oder Größe von laufenden Instanzen, Buckets, Objekten, Datenträger "
"und anderen kontingentbezogenen Posten"

msgid ""
"Numerous OpenStack services maintain data and metadata belonging to tenants "
"or reference tenant information."
msgstr ""
"Zahlreiche OpenStack-Dienste pflegen Daten und Metadaten von Tenantn oder "
"Referenzmieterinformationen."

msgid "Object Content-Type values"
msgstr "Objekt Inhalt-Typ Werte"

msgid "Object Reuse"
msgstr "Object Reuse"

msgid "Object Service"
msgstr "Objektdienst"

msgid "Object Storage"
msgstr "Objektspeicher"

msgid ""
"Object Storage (swift) supports the optional encryption of object data at "
"rest on storage nodes. The encryption of object data is intended to mitigate "
"the risk of users’ data being read if an unauthorized party were to gain "
"physical access to a disk."
msgstr ""
"Object Storage (swift) unterstützt die optionale Verschlüsselung von "
"Objektdaten in Ruhe auf Speicherknoten. Die Verschlüsselung von Objektdaten "
"soll das Risiko verringern, dass Benutzerdaten gelesen werden, wenn eine "
"nicht autorisierte Partei physischen Zugriff auf eine Festplatte erhalten "
"würde."

msgid "Object Storage account terminology"
msgstr "Objektspeicher-Konto-Terminologie"

msgid "Object Storage authentication"
msgstr "Objektspeicher-Authentifizierung"

msgid ""
"Object Storage comes with two authentication middleware modules by default, "
"either of which can be used as sample code for developing a custom "
"authentication middleware."
msgstr ""
"Object Storage kommt standardmäßig mit zwei Authentifizierungs-Middleware-"
"Modulen, von denen jeder als Beispielcode für die Entwicklung einer "
"benutzerdefinierten Authentifizierungs-Middleware verwendet werden kann."

msgid ""
"Object Storage does not employ encryption or authentication with inter-node "
"communications. This is why you see a private switch or private network "
"([V]LAN) in the architecture diagrams. This data domain should be separate "
"from other OpenStack data networks as well. For further discussion on "
"security domains please see :doc:`introduction/security-boundaries-and-"
"threats`."
msgstr ""
"Object Storage verwendet keine Verschlüsselung oder Authentifizierung mit "
"Inter-Knoten-Kommunikation. Aus diesem Grund sehen Sie in den "
"Architekturdiagrammen einen privaten Switch oder ein privates Netzwerk ([V] "
"LAN). Diese Datendomäne sollte auch von anderen OpenStack-Datennetzen "
"getrennt sein. Für weitere Diskussionen über Sicherheitsdomänen siehe :doc:"
"`introduction/security-boundaries-and-threats`."

msgid "Object Storage network architecture with a management node (OSAM)"
msgstr "Objekt Storage Netzwerkarchitektur mit einem Managementknoten (OSAM)"

msgid "Object Storage objects"
msgstr "Objekt Speicherobjekte"

msgid ""
"Object Storage uses a WSGI model to provide for a middleware capability that "
"not only provides general extensibility, but is also used for authentication "
"of end-point clients. The authentication provider defines what roles and "
"user types exist. Some use traditional user name and password credentials, "
"while others may leverage API key tokens or even client-side x.509 "
"certificates. Custom providers can be integrated in using custom middleware."
msgstr ""
"Object Storage verwendet ein WSGI-Modell, um eine Middleware-Fähigkeit "
"bereitzustellen, die nicht nur eine allgemeine Erweiterbarkeit bietet, "
"sondern auch für die Authentifizierung von Endpunkt-Clients verwendet wird. "
"Der Authentifizierungsanbieter legt fest, welche Rollen und Benutzertypen "
"vorhanden sind. Einige verwenden traditionelle Benutzernamen und Kennwort-"
"Anmeldeinformationen, während andere API-Schlüssel-Token oder sogar "
"clientseitige x.509-Zertifikate verwenden können. Benutzerdefinierte "
"Anbieter können in benutzerdefinierte Middleware integriert werden."

msgid ""
"Object content. For example, the content of an object PUT request’s body"
msgstr ""
"Objektinhalt Zum Beispiel der Inhalt eines Objekts PUT Anforderung der Körper"

msgid ""
"Object security should focus on access control and encryption of data in "
"transit and at rest. Other concerns might relate to system abuse, illegal or "
"malicious content storage, and cross-authentication attack vectors."
msgstr ""
"Objektsicherheit sollte sich auf die Zugriffskontrolle und die "
"Verschlüsselung von Daten im Transit und in Ruhe konzentrieren. Andere "
"Bedenken können sich auf Systemmissbrauch, illegale oder böswillige Inhalte "
"speichern und Cross-Authentifizierungs-Angriffsvektoren kreuzen."

msgid "Object service"
msgstr "Objekt-Dienst"

msgid "Object size"
msgstr "Objektgröße"

msgid "Objectives"
msgstr "Ziele"

msgid "Octavia/LBaaS"
msgstr "Octavia/LBaaS"

msgid ""
"Often overlooked is the need for key management for SSH hosts. As most or "
"all hosts in an OpenStack deployment will provide an SSH service, it is "
"important to have confidence in connections to these hosts. It cannot be "
"understated that failing to provide a reasonably secure and accessible "
"method to verify SSH host key fingerprints is ripe for abuse and "
"exploitation."
msgstr ""
"Oft übersehen ist die Notwendigkeit für die Schlüsselverwaltung für SSH-"
"Hosts. Da die meisten oder alle Hosts in einer OpenStack-Bereitstellung "
"einen SSH-Dienst bereitstellen, ist es wichtig, Vertrauen in Verbindungen zu "
"diesen Hosts zu haben. Es kann nicht unterschätzt werden, dass es nicht "
"möglich ist, eine vernünftig sichere und zugängliche Methode zur Verfügung "
"zu stellen, um zu bestätigen, dass SSH-Host-Key-Fingerabdrücke für "
"Missbrauch und Ausbeutung reif sind."

msgid ""
"Often, data encryption relates positively to the ability to reliably destroy "
"tenant and per-instance data, simply by throwing away the keys. It should be "
"noted that in doing so, it becomes of great importance to destroy those keys "
"in a reliable and secure manner."
msgstr ""
"Häufig bezieht sich die Datenverschlüsselung positiv auf die Fähigkeit, "
"Tenant und Instanzdaten zuverlässig zu zerstören, indem man einfach die "
"Schlüssel wegwirft. Es ist anzumerken, dass es dabei von großer Wichtigkeit "
"ist, diese Schlüssel zuverlässig und sicher zu zerstören."

msgid ""
"On Linux virtual machines, the application profile above can be used in "
"conjunction with a tool like `audit2allow <http://wiki.centos.org/HowTos/"
"SELinux#head-faa96b3fdd922004cdb988c1989e56191c257c01>`_ to build an SELinux "
"policy that will further protect sensitive system information on most Linux "
"distributions. SELinux uses a combination of users, policies and security "
"contexts to compartmentalize the resources needed for an application to run, "
"and segmenting it from other system resources that are not needed."
msgstr ""
"Auf Linux virtuellen Maschinen kann das oben beschriebene Anwendungsprofil "
"in Verbindung mit einem Tool wie `audit2all` verwendet werden <http://wiki."
"centos.org/HowTos/SELinux#head-faa96b3fdd922004cdb988c1989e56191c257c01>`_, "
"um eine SELinux-Policy aufzubauen, die sensible Systeminformationen auf den "
"meisten Linux-Distributionen weiter schützt. SELinux nutzt eine Kombination "
"von Benutzern, Richtlinien und Sicherheitskontexten, um die Ressourcen zu "
"kompilieren, die für eine Anwendung erforderlich sind, um sie auszuführen "
"und sie von anderen Systemressourcen zu segmentieren, die nicht benötigt "
"werden."

msgid "On the RabbitMQ server, delete the default ``guest`` user:"
msgstr "Auf dem RabbitMQ Server löschen Sie den Standard ``guest``Benutzer:"

msgid ""
"On the RabbitMQ server, for each OpenStack service or node that communicates "
"with the message queue set up user accounts and privileges:"
msgstr ""
"Auf dem RabbitMQ-Server für jeden OpenStack-Dienst oder -Knoten, der mit der "
"Nachrichtenwarteschlange kommuniziert, werden Benutzerkonten und "
"Berechtigungen eingerichtet:"

msgid ""
"On the VM, send some text to the newly attached volume and synchronize it:"
msgstr ""
"Auf der VM senden Sie einen Text an das neu angeschlossene Volume und "
"synchronisieren Sie es:"

msgid ""
"On the image below you can see how different parts of the Shared File System "
"service interact with each other."
msgstr ""
"Auf dem Bild unten sehen Sie, wie verschiedene Teile des Shared File System "
"Service miteinander interagieren."

msgid ""
"On the system hosting cinder volume services, synchronize to flush the I/O "
"cache then test to see if your string can be found:"
msgstr ""
"Auf dem System Hosting Cinder Volume-Dienste, synchronisieren, um den I/O-"
"Cache zu spülen, dann testen, um zu sehen, ob Ihre Zeichenfolge gefunden "
"werden kann:"

msgid ""
"Once a cloud is deployed, it is time for an internal audit. This is the time "
"to compare the controls you identified above with the design, features, and "
"deployment strategies utilized in your cloud. The goal is to understand how "
"each control is handled and where gaps exist. Document all of the findings "
"for future reference."
msgstr ""
"Sobald eine Cloud eingesetzt wird, ist es Zeit für ein internes Audit. Dies "
"ist die Zeit, um die Steuerelemente, die Sie oben identifiziert haben, mit "
"dem Design, Funktionen und Bereitstellungsstrategien, die in Ihrer Cloud "
"verwendet werden, zu vergleichen. Das Ziel ist zu verstehen, wie jede "
"Kontrolle behandelt wird und wo Lücken vorhanden sind. Dokumentieren Sie "
"alle Ergebnisse für zukünftige Referenz."

msgid ""
"Once a user is authenticated, a token is generated for authorization and "
"access to an OpenStack environment. A token can have a variable life span; "
"however the default value for expiry is one hour. The recommended expiry "
"value should be set to a lower value that allows enough time for internal "
"services to complete tasks. In the event that the token expires before tasks "
"complete, the cloud may become unresponsive or stop providing services. An "
"example of expended time during use would be the time needed by the Compute "
"service to transfer a disk image onto the hypervisor for local caching. "
"Fetching expired tokens when using a valid service token is allowed."
msgstr ""
"Sobald ein Benutzer authentifiziert ist, wird ein Token für die "
"Autorisierung und den Zugriff auf eine OpenStack-Umgebung generiert. Ein "
"Token kann eine variable Lebensdauer haben. Der Vorgabewert für das "
"Auslaufen beträgt jedoch eine Stunde. Der empfohlene Verfallwert sollte auf "
"einen niedrigeren Wert gesetzt werden, der genügend Zeit für interne Dienste "
"zur Ausführung von Aufgaben bietet. In dem Fall, dass das Token abläuft, "
"bevor Aufgaben abgeschlossen sind, kann die Cloud nicht mehr reagieren oder "
"die Bereitstellung von Diensten beenden. Ein Beispiel für die verbrauchte "
"Zeit während des Gebrauchs wäre die Zeit, die der Compute-Dienst benötigt, "
"um ein Disk-Image auf den Hypervisor für die lokale Zwischenspeicherung zu "
"übertragen. Es ist erlaubt ein abgelaufenes Token abzurufen während ein "
"valides Service Token benutzt wird."

msgid ""
"Once system security controls are identified, an OpenStack architect will "
"utilize NIST 800-53 to extract tailored control selection. For example, "
"specification of what constitutes a \"secure password\"."
msgstr ""
"Sobald System-Sicherheitskontrollen identifiziert sind, wird ein OpenStack-"
"Architekt NIST 800-53 nutzen, um eine maßgeschneiderte Kontrollauswahl zu "
"extrahieren. Zum Beispiel, Spezifikation, was ein \"sicheres Passwort\" "
"darstellt."

msgid ""
"Once the SSH host key is generated, the host key fingerprint should be "
"stored in a secure and queryable location. One particularly convenient "
"solution is DNS using SSHFP resource records as defined in RFC-4255. For "
"this to be secure, it is necessary that DNSSEC be deployed."
msgstr ""
"Sobald der SSH-Host-Key erzeugt wird, sollte der Host-Key-Fingerabdruck an "
"einem sicheren und abrufbaren Ort gespeichert werden. Eine besonders bequeme "
"Lösung ist DNS mit SSHFP Resource Records wie in RFC-4255 definiert. Damit "
"dies sicher ist, ist es notwendig, dass DNSSEC eingesetzt wird."

msgid ""
"Once the internal audit results look good, it is time to prepare for an "
"external audit. There are several key actions to take at this stage, these "
"are outlined below:"
msgstr ""
"Sobald die internen Audit-Ergebnisse gut aussehen, ist es Zeit, sich auf ein "
"externes Audit vorzubereiten. Es sind mehrere wichtige Maßnahmen zu diesem "
"Zeitpunkt anzugehen, diese sind unten skizziert:"

msgid ""
"Once the node is running, we need to ensure that it remains in a good state "
"over time. Broadly speaking, this includes both configuration management and "
"security monitoring. The goals for each of these areas are different. By "
"checking both, we achieve higher assurance that the system is operating as "
"desired. We discuss configuration management in the management section, and "
"security monitoring below."
msgstr ""
"Sobald der Knoten läuft, müssen wir sicherstellen, dass es in einem guten "
"Zustand im Laufe der Zeit bleibt. Im Großen und Ganzen beinhaltet dies "
"sowohl das Konfigurationsmanagement als auch die Sicherheitsüberwachung. Die "
"Ziele für jeden dieser Bereiche sind unterschiedlich. Durch die Kontrolle "
"von beiden erreichen wir eine höhere Sicherheit, dass das System wie "
"gewünscht arbeitet. Wir besprechen das Konfigurationsmanagement im "
"Managementbereich und die Sicherheitsüberwachung unten."

msgid ""
"Once the updates are fully tested, they can be deployed to the production "
"environment. This deployment should be fully automated using the "
"configuration management tools described below."
msgstr ""
"Sobald die Updates vollständig getestet sind, können sie in der "
"Produktionsumgebung eingesetzt werden. Diese Bereitstellung sollte mit den "
"unten beschriebenen Konfigurationsmanagement-Tools vollständig automatisiert "
"werden."

msgid ""
"One additional consideration when selecting a hypervisor is the availability "
"of various formal certifications and attestations. While they may not be "
"requirements for your specific organization, these certifications and "
"attestations speak to the maturity, production readiness, and thoroughness "
"of the testing a particular hypervisor platform has been subjected to."
msgstr ""
"Eine weitere Überlegung bei der Auswahl eines Hypervisor ist die "
"Verfügbarkeit von verschiedenen formalen Zertifizierungen und "
"Bescheinigungen. Während es sich nicht um Anforderungen an Ihre spezifische "
"Organisation handelt, sprechen diese Zertifizierungen und Bescheinigungen "
"über die Reife, die Produktionsbereitschaft und die Gründlichkeit der "
"Prüfung einer bestimmten Hypervisor-Plattform."

msgid "One as a public interface for consumers to reach."
msgstr ""
"Einer als eine öffentliche Schnittstelle für die Verbraucher zu erreichen."

msgid ""
"One critical policy decision for a cloud architect is what to do with the "
"output from a security monitoring tool. There are effectively two options. "
"The first is to alert a human to investigate and/or take corrective action. "
"This could be done by including the security alert in a log or events feed "
"for cloud administrators. The second option is to have the cloud take some "
"form of remedial action automatically, in addition to logging the event. "
"Remedial actions could include anything from re-installing a node to "
"performing a minor service configuration. However, automated remedial action "
"can be challenging due to the possibility of false positives."
msgstr ""
"Eine kritische politische Entscheidung für einen Cloud-Architekten ist, was "
"mit der Ausgabe eines Sicherheits-Monitoring-Tools zu tun ist. Es gibt "
"effektiv zwei Möglichkeiten. Die erste ist, um einen Menschen zu untersuchen "
"und/oder Korrekturmaßnahmen zu warnen. Dies könnte durch Einbeziehen der "
"Sicherheitsalarm in einem Protokoll oder Ereignis-Feed für Cloud-"
"Administratoren erfolgen. Die zweite Option ist, dass die Cloud irgendeine "
"Form von Abhilfemaßnahmen automatisch haben wird, zusätzlich zur "
"Protokollierung der Veranstaltung. Abhilfemaßnahmen könnten alles von der "
"Neuinstallation eines Knotens zur Ausführung einer kleineren "
"Dienstkonfiguration enthalten. Automatische Abhilfemaßnahmen können jedoch "
"aufgrund der Möglichkeit von falschen Positiven herausfordernd sein."

msgid ""
"One decision a cloud architect will need to make regarding Compute service "
"configuration is whether to use :term:`VNC <Virtual Network Computing "
"(VNC)>` or :term:`SPICE <Simple Protocol for Independent Computing "
"Environments (SPICE)>`."
msgstr ""
"Eine Entscheidung, die ein Cloud-Architekt in Bezug auf Compute Service-"
"Konfiguration machen muss, ist, ob :term:`VNC <Virtual Network Computing "
"(VNC)>`oder :term:`SPICE <Simple Protocol for Independent Computing "
"Environments (SPICE)>`zu verwenden ist."

msgid ""
"One of the biggest indicators of a hypervisor's maturity is the size and "
"vibrancy of the community that surrounds it. As this concerns security, the "
"quality of the community affects the availability of expertise if you need "
"additional cloud operators. It is also a sign of how widely deployed the "
"hypervisor is, in turn leading to the battle readiness of any reference "
"architectures and best practices."
msgstr ""
"Einer der größten Indikatoren für eine Reife des Hypervisor ist die Größe "
"und Lebendigkeit der Gemeinschaft, die sie umgibt. Da dies die Sicherheit "
"betrifft, beeinflusst die Qualität der Community die Verfügbarkeit von "
"Fachwissen, wenn Sie zusätzliche Cloud-Betreiber benötigen. Es ist auch ein "
"Zeichen dafür, wie weit der Hypervisor eingesetzt wird, was wiederum zur "
"Kampfbereitschaft von Referenzarchitekturen und Best Practices führt."

msgid ""
"One of the main security concerns with any OpenStack deployment is the "
"security and controls around sensitive files, such as the ``nova.conf`` "
"file. Normally contained in the ``/etc`` directory, this configuration file "
"contains many sensitive options including configuration details and service "
"passwords. All such sensitive files should be given strict file level "
"permissions, and monitored for changes through file integrity monitoring "
"(FIM) tools such as iNotify or Samhain. These utilities will take a hash of "
"the target file in a known good state, and then periodically take a new hash "
"of the file and compare it to the known good hash. An alert can be created "
"if it was found to have been modified unexpectedly."
msgstr ""
"Eines der wichtigsten Sicherheitsbedenken bei jeder OpenStack-"
"Bereitstellung\n"
" ist die Sicherheit und Kontrollen um sensible Dateien wie die ``\n"
"nova.conf``Datei. Normalerweise im Verzeichnis ``/etc``gespeichert,\n"
"enthält diese Konfigurationsdatei viele sensible Optionen wie\n"
"Konfigurationsdetails und Service-Passwörter. Alle so sensiblen Dateien\n"
"sollten strenge Berechtigungen auf Dateiebene erhalten und auf Änderungen\n"
"durch FIM-Tools wie iNotify oder Samhain überwacht werden. Diese\n"
"Dienstprogramme nehmen einen Hash der Zieldatei in einem bekannten guten\n"
"Zustand, und nehmen dann regelmäßig einen neuen Hash der Datei und\n"
"vergleichen sie mit dem bekannten guten Hash. Eine Warnung kann erstellt\n"
"werden, wenn unerwartet etwas geändert wurde."

msgid ""
"One of the primary tasks of the data processing controller is to communicate "
"with the instances it spawns. These instances are provisioned and then "
"configured depending on the framework being used. The communication between "
"the controller and the instances uses :term:`secure shell (SSH)` and HTTP "
"protocols."
msgstr ""
"Eine der primären Aufgaben des Datenverarbeitungscontrollers ist es, mit den "
"Instanzen zu kommunizieren, die es erzeugt. Diese Instanzen werden in "
"Abhängigkeit von dem verwendeten Framework bereitgestellt und dann "
"konfiguriert. Die Kommunikation zwischen dem Controller und den Instanzen "
"verwendet :term:`secure shell (SSH)` und HTTP-Protokolle."

msgid ""
"One of the virtues of running instances in a virtualized environment is that "
"it opens up new opportunities for security controls that are not typically "
"available when deploying onto bare metal. There are several technologies "
"that can be applied to the virtualization stack that bring improved "
"information assurance for cloud tenants."
msgstr ""
"Eine der Tugenden, Instanzen in einer virtualisierten Umgebung zu betreiben, "
"ist, dass es neue Möglichkeiten für Sicherheitskontrollen eröffnet, die "
"typischerweise nicht verfügbar sind, wenn sie auf blankem Metall eingesetzt "
"werden. Es gibt mehrere Technologien, die auf den Virtualisierungsstapel "
"angewendet werden können, der eine verbesserte Informationssicherung für "
"Cloud-Tenants ermöglicht."

msgid ""
"Only the minimum level of access for users and system services is granted. "
"This access is based upon role, responsibility and job function. This "
"security principle of least privilege is written into several international "
"government security policies, such as NIST 800-53 Section AC-6 within the "
"United States."
msgstr ""
"Es wird nur der Mindestzugang für Benutzer und Systemdienste gewährt. Dieser "
"Zugriff basiert auf Rolle, Verantwortung und Berufsfunktion. Dieses "
"Sicherheitsprinzip des geringsten Privilegs ist in mehrere internationale "
"Regierungssicherheitsrichtlinien geschrieben, wie z. B. NIST 800-53 "
"Abschnitt AC-6 in den Vereinigten Staaten."

msgid ""
"OpenSCAP is an open source tool which takes SCAP content (XML files that "
"describe security controls) and applies that content to various systems. "
"Most of the available content available today is for Red Hat Enterprise "
"Linux and CentOS, but the tools work on any Linux or Windows system."
msgstr ""
"OpenSCAP ist ein Open-Source-Tool, das SCAP-Inhalte (XML-Dateien, die "
"Sicherheitskontrollen beschreiben) und wendet diesen Inhalt auf verschiedene "
"Systeme an. Die meisten verfügbaren Inhalte sind heute für Red Hat "
"Enterprise Linux und CentOS verfügbar, aber die Werkzeuge arbeiten auf jedem "
"Linux- oder Windows-System."

msgid ""
"OpenStack :term:`Compute service (nova)` provides services to support the "
"management of virtual machine instances at scale, instances that host multi-"
"tiered applications, dev or test environments, \"Big Data\" crunching Hadoop "
"clusters, or high-performance computing."
msgstr ""
"OpenStack :term:`Compute service (nova)` bietet Dienste zur Unterstützung "
"der Verwaltung von virtuellen Maschineninstanzen im Wachstum, Instanzen, die "
"mehrstufige Anwendungen, dev/Testumgebungen, \"Big Data\" fressende Hadoop-"
"Cluster und/oder high performance computing."

msgid "OpenStack API"
msgstr "OpenStack API"

msgid ""
"OpenStack Admin Guide. SPICE Console. `SPICE Console <https://docs.openstack."
"org/admin-guide/compute-remote-console-access.html>`_."
msgstr ""
"OpenStack Admin Guide. SPICE Konsole. `SPICE Konsole <https://docs.openstack."
"org/admin-guide/compute-remote-console-access.html> `_."

msgid ""
"OpenStack Block Storage (cinder) is a service that provides software "
"(services and libraries) to self-service manage persistent block-level "
"storage devices. This creates on-demand access to Block Storage resources "
"for use with OpenStack Compute (nova) instances. This creates software-"
"defined storage via abstraction by virtualizing pools of block storage to a "
"variety of back-end storage devices which can be either software "
"implementations or traditional hardware storage products. The primary "
"functions of this is to manage the creation, attaching and detaching of the "
"block devices. The consumer requires no knowledge of the type of back-end "
"storage equipment or where it is located."
msgstr ""
"OpenStack Block Storage (Cinder) ist ein Service, der Software (Services und "
"Bibliotheken) zum Self-Service-Management anhaltende Block-Level-"
"Speichergeräte bereitstellt. Dies schafft On-Demand-Zugriff auf Block "
"Storage-Ressourcen für die Verwendung mit OpenStack Compute (nova) "
"Instanzen. Dies schafft Software-definierte Speicherung über Abstraktion "
"durch Virtualisierung von Pools von Blockspeicher zu einer Vielzahl von Back-"
"End-Speichergeräten, die entweder Software-Implementierungen oder "
"herkömmliche Hardware-Speicherprodukte sein können. Die primäre Funktion "
"hierfür besteht darin, die Erstellung, An- und Abhängen der Blockgeräte zu "
"verwalten. Der Verbraucher braucht keine Kenntnis von der Art der Back-End-"
"Speichergeräte oder wo es sich befindet."

msgid ""
"OpenStack Compute has a soft-delete feature, which enables an instance that "
"is deleted to be in a soft-delete state for a defined time period. The "
"instance can be restored during this time period. To disable the soft-delete "
"feature, edit the ``etc/nova/nova.conf`` file and leave the "
"``reclaim_instance_interval`` option empty."
msgstr ""
"OpenStack Compute verfügt über eine Soft-Delete-Funktion, die eine Instanz\n"
"ermöglicht, die für einen definierten Zeitraum in einem Soft-Delete-Zustand\n"
"gelöscht wird. Die Instanz kann während dieses Zeitraums wiederhergestellt\n"
"werden. Um die Soft-Delete-Funktion zu deaktivieren, bearbeiten Sie die ``\n"
"etc/nova/nova.conf``Datei und lassen die ``reclaim_instance_interval``\n"
" Option leer."

msgid ""
"OpenStack Compute offers a sub-service called nova-conductor which proxies "
"database connections, with the primary purpose of having the nova compute "
"nodes interfacing with nova-conductor to meet data persistence needs as "
"opposed to directly communicating with the database."
msgstr ""
"OpenStack Compute bietet einen Sub-Service namens nova-conductor an, der die "
"Datenbankverbindungen projiziert, wobei der primäre Zweck darin besteht, "
"dass die nova-Compute-Knoten mit dem nova-conductor verbunden sind, um die "
"Datenpersistenz zu erfüllen, im Gegensatz zur direkten Kommunikation mit der "
"Datenbank."

msgid ""
"OpenStack Compute supports tenant network traffic access controls directly "
"when deployed with the legacy nova-network service, or may defer access "
"control to the OpenStack Networking service."
msgstr ""
"OpenStack Compute unterstützt die Direktzugriffskontrolle von "
"Tenantnetzwerken direkt, wenn sie mit dem Legacy-Nova-Netzwerkdienst "
"bereitgestellt wird, oder die Zugriffskontrolle auf den OpenStack Networking-"
"Dienst verschieben."

msgid ""
"OpenStack Identity service provides ``uuid`` and ``fernet`` as token "
"providers. The ``uuid`` tokens must be persisted and is considered as "
"insecure."
msgstr ""
"OpenStack Identity Dienst stellt ``uuid`` und ``fernet`` als Token-"
"Dienstleister. Die ``uuid`` Token müssen persistiert sein und gelten als "
"unsicher."

msgid "OpenStack Identity: Management"
msgstr "OpenStack Identity: Management"

msgid ""
"OpenStack Image Storage (glance) is a service where users can upload and "
"discover data assets that are meant to be used with other services. This "
"currently includes images and metadata definitions."
msgstr ""
"OpenStack Image Storage (Glance) ist ein Service, bei dem Benutzer "
"Datenkomponenten hochladen und ergründenn können, die für andere Dienste "
"gedacht sind. Dies beinhaltet derzeit Abbilder und Metadatendefinitionen."

msgid ""
"OpenStack Image service has a delayed delete feature, which will pend the "
"deletion of an image for a defined time period. It is recommended to disable "
"this feature if it is a security concern, by editing the ``etc/glance/glance-"
"api.conf`` file and setting the ``delayed_delete`` option as False."
msgstr ""
"Der OpenStack Abbilddienst verfügt über eine verzögerte Löschfunktion, die\n"
"das Löschen eines Abbildes für einen definierten Zeitraum beendet. Es\n"
"empfiehlt sich, diese Funktion zu deaktivieren, wenn es sich um eine\n"
"Sicherheitsbedeutung handelt, indem Sie die ``etc/glance/glance-\n"
"api.conf``Datei bearbeiten und die Option ``delayed_delete``als False\n"
"einstellen."

msgid ""
"OpenStack Mailing List, [OpenStack] nova-novnc SSL configuration - Havana. "
"2014. `OpenStack nova-novnc SSL Configuration <http://lists.openstack.org/"
"pipermail/openstack/2014-February/005357.html>`_"
msgstr ""
"OpenStack Mailing List, [OpenStack] nova-novnc SSL Konfiguration - Havanna. "
"2014. `OpenStack nova-novnc SSL-Konfiguration <http://lists.openstack.org/"
"pipermail/openstack/2014-February/005357.html> `_"

msgid ""
"OpenStack Networking adds a layer of virtualized network services which "
"gives tenants the capability to architect their own virtual networks. "
"Currently, these virtualized services are not as mature as their traditional "
"networking counterparts. Consider the current state of these virtualized "
"services before adopting them as it dictates what controls you may have to "
"implement at the virtualized and traditional network boundaries."
msgstr ""
"OpenStack Networking fügt eine Ebene von virtualisierten Netzwerkdiensten "
"hinzu, die den Tenants die Möglichkeit gibt, ihre eigenen virtuellen "
"Netzwerke zu entwerfen. Derzeit sind diese virtualisierten Dienstleistungen "
"nicht so reif wie ihre traditionellen Networking-Pendants. Betrachten Sie "
"den aktuellen Stand dieser virtualisierten Dienste, bevor Sie sie annehmen, "
"da sie diktiert, welche Kontrollen Sie an den virtualisierten und "
"traditionellen Netzwerkgrenzen implementieren müssen."

msgid ""
"OpenStack Networking allows cloud tenants to manage their guest network "
"configurations. Security concerns with the networking service include "
"network traffic isolation, availability, integrity, and confidentiality."
msgstr ""
"OpenStack Networking ermöglicht es Cloud-Tenants, ihre Gast-Netzwerk-"
"Konfigurationen zu verwalten. Um die Sicherheit kümmert sich der Netzwerk-"
"Service incl. Netzwerkverkehr Isolation, Verfügbarkeit, Integrität und "
"Vertraulichkeit."

msgid ""
"OpenStack Networking also supports per-project quotas limit through a quota "
"extension API. To enable per-project quotas, you must set the "
"``quota_driver`` option in ``neutron.conf``."
msgstr ""
"OpenStack Networking unterstützt auch pro-Projekt-Kontingente durch eine\n"
"Quotaerweiterungs-API. Um pro Projektkontingente zu aktivieren, müssen Sie "
"die\n"
"``quota_driver``Option in ``neutron.conf``setzen."

msgid ""
"OpenStack Networking can employ two different mechanisms for traffic "
"segregation on a per tenant/network combination: VLANs (IEEE 802.1Q tagging) "
"or L2 tunnels using GRE encapsulation. The scope and scale of your OpenStack "
"deployment determines which method you should utilize for traffic "
"segregation or isolation."
msgstr ""
"OpenStack Networking kann zwei verschiedene Mechanismen für die "
"Verkehrssegregation auf einer pro Tenant/Netzwerk-Kombination einsetzen: "
"VLANs (IEEE 802.1Q Tagging) oder L2-Tunnel mit GRE-Kapselung. Das Ziel und "
"der Umfang Ihrer OpenStack-Bereitstellung bestimmen, welche Methode Sie für "
"die Verkehrssegregation oder die Isolation nutzen sollten."

msgid ""
"OpenStack Networking currently supports both GRE and VXLAN encapsulation."
msgstr ""
"OpenStack Networking unterstützt derzeit sowohl die GRE- als auch die VXLAN-"
"Kapselung."

msgid "OpenStack Networking has the following known limitations:"
msgstr "OpenStack Networking hat folgende bekannte Einschränkungen:"

msgid ""
"OpenStack Networking is a standalone service that often deploys several "
"processes across a number of nodes. These processes interact with each other "
"and other OpenStack services. The main process of the OpenStack Networking "
"service is *neutron-server*, a Python daemon that exposes the OpenStack "
"Networking API and passes tenant requests to a suite of plug-ins for "
"additional processing."
msgstr ""
"OpenStack Networking ist ein eigenständiger Service, der oft mehrere "
"Prozesse über mehrere Knoten hinweg einsetzt. Diese Prozesse interagieren "
"miteinander und andere OpenStack-Dienste. Der Hauptprozess des OpenStack "
"Networking-Dienstes ist *Neutron Server*, ein Python-Daemon, der die "
"OpenStack Networking API enthüllt und die Tenantanforderungen an eine Suite "
"von Plug-Ins zur weiteren Verarbeitung übergibt."

msgid ""
"OpenStack Networking provides users self services of network resources and "
"configurations. It is important that cloud architects and operators evaluate "
"their design use cases in providing users the ability to create, update, and "
"destroy available network resources."
msgstr ""
"OpenStack Networking bietet Benutzern selbst Dienste von Netzwerkressourcen "
"und Konfigurationen. Es ist wichtig, dass Cloud-Architekten und Betreiber "
"ihre Design-Use-Cases bewerten, indem sie den Nutzern die Möglichkeit "
"bieten, verfügbare Netzwerkressourcen zu erstellen, zu aktualisieren und zu "
"zerstören."

msgid ""
"OpenStack Networking routers can connect multiple L2 networks, and can also "
"provide a *gateway* that connects one or more private L2 networks to a "
"shared *external* network, such as a public network for access to the "
"Internet."
msgstr ""
"OpenStack Networking Router können mehrere L2 Netzwerke anschließen und "
"können auch ein *Gateway* bereitstellen, das ein oder mehrere private L2 "
"Netzwerke mit einem freigegebenen *externen* Netzwerk verbindet, z. B. einem "
"öffentlichen Netzwerk für den Zugriff auf das Internet."

msgid "OpenStack Networking service configuration"
msgstr "OpenStack Networking Service Konfiguration"

msgid "OpenStack Networking service placement on physical servers"
msgstr "OpenStack Networking Service Platzierung auf physischen Servern"

msgid ""
"OpenStack Networking supports multiple L3 and DHCP agents with load "
"balancing. However, tight coupling of the location of the virtual machine is "
"not supported. In other words, the default Virtual Machine scheduler will "
"not take the location of the agents into account when creating virtual "
"machines."
msgstr ""
"OpenStack Networking unterstützt mehrere L3- und DHCP-Agenten mit "
"Lastverteilung. Eine enge Kopplung des Standortes der virtuellen Maschine "
"wird jedoch nicht unterstützt. Mit anderen Worten, der Standard-Virtual "
"Machine-Scheduler wird den Standort der Agenten bei der Erstellung "
"virtueller Maschinen nicht berücksichtigen."

msgid ""
"OpenStack Networking was designed with a plug-in architecture that provides "
"extensibility of the API through open source community or third-party "
"services. As you evaluate your architectural design requirements, it is "
"important to determine what features are available in OpenStack Networking "
"core services, any additional services that are provided by third-party "
"products, and what supplemental services are required to be implemented in "
"the physical infrastructure."
msgstr ""
"OpenStack Networking wurde mit einer Plug-In-Architektur entworfen, die eine "
"Erweiterbarkeit der API durch Open-Source-Community oder Drittanbieter "
"bietet. Wenn Sie Ihre architektonischen Konstruktionsanforderungen bewerten, "
"ist es wichtig zu ermitteln, welche Funktionen in den Kerndiensten von "
"OpenStack Networking verfügbar sind, alle zusätzlichen Dienste, die von "
"Drittanbieterprodukten bereitgestellt werden und welche ergänzenden Dienste "
"in der physischen Infrastruktur implementiert werden müssen."

msgid ""
"OpenStack Object Storage (swift) service provides software that stores and "
"retrieves data over HTTP. Objects (blobs of data) are stored in an "
"organizational hierarchy that offers anonymous read-only access, ACL defined "
"access, or even temporary access. Object Storage supports multiple token-"
"based authentication mechanisms implemented via middleware."
msgstr ""
"OpenStack Object Storage (Swift) Service bietet Software, die Daten über "
"HTTP speichert und abruft. Objekte (Blobs of Data) werden in einer "
"organisatorischen Hierarchie gespeichert, die anonymen Nur-Lese-Zugriff, ACL-"
"definierten Zugriff oder sogar temporären Zugriff bietet. Object Storage "
"unterstützt mehrere Token-basierte Authentifizierungsmechanismen, die über "
"Middleware implementiert werden."

msgid "OpenStack Object Storage account"
msgstr "OpenStack Object Storage-Konto"

msgid "OpenStack Object Storage containers"
msgstr "OpenStack Object Storage Container"

msgid "OpenStack Object Storage objects"
msgstr "OpenStack Object Speicherobjekte"

msgid ""
"OpenStack Security Advisories (OSSA) are created by the OpenStack "
"Vulnerability Management Team (VMT). They pertain to security holes in core "
"OpenStack services. More information on the VMT can be found in "
"`Vulnerability Management Process <https://security.openstack.org/vmt-"
"process.html>`_."
msgstr ""
"OpenStack Security Advisories (OSSA) werden vom OpenStack Vulnerability "
"Management Team (VMT) erstellt. Sie beziehen sich auf Sicherheitslücken in "
"Kern-OpenStack-Diensten. Weitere Informationen zum VMT finden Sie im "
"`Vulnerability Management Process <https://security.openstack.org/vmt-"
"process.html>`_."

msgid "OpenStack Security Guide"
msgstr "OpenStack Sicherheitshandbuch"

msgid ""
"OpenStack Security Notes (OSSN) are created by the OpenStack Security Group "
"(OSSG) to support the work of the VMT. OSSN address issues in supporting "
"software and common deployment configurations. They are referenced "
"throughout this guide. Security Notes are archived at `OSSN <https://wiki."
"openstack.org/wiki/OSSN>`_."
msgstr ""
"OpenStack Security Notes (OSSN) werden von der OpenStack Security Group "
"(OSSG) erstellt, um die Arbeit der VMT zu unterstützen. OSSN-Adresse "
"Probleme bei der Unterstützung von Software und gemeinsame Bereitstellung "
"Konfigurationen. Sie werden in diesem Leitfaden referenziert. "
"Sicherheitsnotizen werden unter `OSSN <https://wiki.openstack.org/wiki/"
"OSSN>`_ archiviert."

msgid ""
"OpenStack and the underlying virtualization layers provide for the live "
"migration of images between OpenStack nodes, allowing you to seamlessly "
"perform rolling upgrades of your OpenStack compute nodes without instance "
"downtime. However, live migrations also carry significant risk. To "
"understand the risks involved, the following are the high-level steps "
"performed during a live migration:"
msgstr ""
"OpenStack und die zugrunde liegenden Virtualisierungsschichten sorgen für "
"die Live-Migration von Abbildern zwischen OpenStack-Knoten, so dass Sie "
"problemlos Rolling Upgrades Ihrer OpenStack-Compute-Knoten ohne "
"Ausfallzeiten durchführen können. Allerdings tragen auch Live-Migrationen "
"ein erhebliches Risiko. Um die damit verbundenen Risiken zu verstehen, sind "
"die High-Level-Schritte während einer Live-Migration:"

msgid ""
"OpenStack architects interpret and respond to HIPAA statements, with data "
"encryption remaining a core practice. Currently, this would require any "
"protected health information contained within an OpenStack deployment to be "
"encrypted with industry standard encryption algorithms. Potential future "
"OpenStack projects such as object encryption will facilitate HIPAA "
"guidelines for compliance with the act."
msgstr ""
"OpenStack-Architekten interpretieren und reagieren auf HIPAA-Anweisungen, "
"wobei die Datenverschlüsselung eine Kernpraxis bleibt. Derzeit würde dies "
"erforderlich, dass alle geschützten Gesundheitsinformationen, die in einer "
"OpenStack-Bereitstellung enthalten sind, mit Industriestandard-"
"Verschlüsselungsalgorithmen verschlüsselt werden. Mögliche zukünftige "
"OpenStack-Projekte wie die Objektverschlüsselung erleichtern die HIPAA-"
"Richtlinien für die Einhaltung der Handlung."

msgid ""
"OpenStack can be configured to provide remote desktop console access to "
"instances for tenants and administrators using the Virtual Network Computer "
"(VNC) protocol."
msgstr ""
"OpenStack kann so konfiguriert werden, dass der Remote-Desktop-"
"Konsolenzugriff auf Instanzen für Tenants und Administratoren erfolgt, die "
"das VNC-Protokoll (Virtual Network Computer) verwenden."

msgid ""
"OpenStack components communicate with each other using various protocols and "
"communication might involve sensitive or confidential data. An attacker may "
"try to eavesdrop on the channel in order to get access to sensitive "
"information. Therefore all components must communicate with each other using "
"a secured communication protocol."
msgstr ""
"OpenStack-Komponenten kommunizieren miteinander unter Verwendung "
"verschiedener Protokolle, und die Kommunikation kann sensitive oder "
"vertrauliche Daten beinhalten. Ein Angreifer kann versuchen, den Kanal zu "
"belauschen, um Zugriff auf vertrauliche Informationen zu erhalten. Daher "
"müssen alle Komponenten miteinander über ein gesichertes "
"Kommunikationsprotokoll kommunizieren."

msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive / confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. Thus all the components must communicate with each other using "
"a secured communication protocol."
msgstr ""
"OpenStack Kompponenten kommunizieren miteinander über verschiedene "
"Protokolle und die Kommunikation kann sensitive/vertrauliche Daten "
"beinhalten. Ein Angreifer kann versuchen den Kanal abzuhören, um auf "
"sensitive Informationen zuzugreifen. Daher müssen alle Komponenten "
"untereinander Daten über ein gesichertes Kommunikationsprotokoll austauschen."

msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive or confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. All components must communicate with each other using a secured "
"communication protocol."
msgstr ""
"OpenStack-Komponenten kommunizieren miteinander mit verschiedenen "
"Protokollen und die Kommunikation kann sensible oder vertrauliche Daten "
"beinhalten. Ein Angreifer kann versuchen, auf dem Kanal zu lauschen, um "
"Zugang zu sensiblen Informationen zu erhalten. Alle Komponenten müssen über "
"ein gesichertes Kommunikationsprotokoll miteinander kommunizieren."

msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive or confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. All the components must communicate with each other using a "
"secured communication protocol."
msgstr ""
"OpenStack-Komponenten kommunizieren miteinander mit verschiedenen "
"Protokollen und die Kommunikation kann sensible oder vertrauliche Daten "
"beinhalten. Ein Angreifer kann versuchen, auf dem Kanal zu lauschen, um "
"Zugang zu sensiblen Informationen zu erhalten. Alle Komponenten müssen über "
"ein gesichertes Kommunikationsprotokoll miteinander kommunizieren."

msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive or confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. Thus all the components must communicate with each other using "
"a secured communication protocol like HTTPS."
msgstr ""
"OpenStack-Komponenten kommunizieren miteinander mit verschiedenen "
"Protokollen und die Kommunikation kann sensible oder vertrauliche Daten "
"beinhalten. Ein Angreifer kann versuchen, auf dem Kanal zu lauschen, um "
"Zugang zu sensiblen Informationen zu erhalten. So müssen alle Komponenten "
"mit einem gesicherten Kommunikationsprotokoll wie HTTPS miteinander "
"kommunizieren."

msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive or confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. Thus all the components must communicate with each other using "
"a secured communication protocol."
msgstr ""
"OpenStack-Komponenten kommunizieren miteinander mit verschiedenen "
"Protokollen und die Kommunikation kann sensible oder vertrauliche Daten "
"beinhalten. Ein Angreifer kann versuchen, auf dem Kanal zu lauschen, um "
"Zugang zu sensiblen Informationen zu erhalten. Somit müssen alle Komponenten "
"mit einem gesicherten Kommunikationsprotokoll miteinander kommunizieren."

msgid "OpenStack compute node: Management and guest"
msgstr "OpenStack Compute Knoten: Management und Gast"

msgid "OpenStack dashboard (horizon)"
msgstr "OpenStack Dashboard (Horizont)"

msgid "OpenStack dashboard: Public and management"
msgstr "OpenStack Dashboard: Public und Management"

msgid "OpenStack database access model"
msgstr "OpenStack Datenbankzugriffsmodell"

msgid ""
"OpenStack deployments that store, process, or transmit payment card details "
"are in scope for the PCI-DSS. All OpenStack components that are not properly "
"segmented from systems or networks that handle payment data fall under the "
"guidelines of the PCI-DSS. Segmentation in the context of PCI-DSS does not "
"support multi-tenancy, but rather physical separation (host/network)."
msgstr ""
"OpenStack-Bereitstellungen, die die Kartenkarten speichern, verarbeiten oder "
"übertragen, sind für den PCI-DSS im Geltungsbereich. Alle OpenStack-"
"Komponenten, die nicht ordnungsgemäß von Systemen oder Netzwerken, die "
"Zahlungsdaten behandeln, segmentiert sind, fallen unter die Richtlinien des "
"PCI-DSS. Die Segmentierung im Rahmen von PCI-DSS unterstützt keine "
"Multitenants sondern eine physikalische Trennung (Host/Netzwerk)."

msgid ""
"OpenStack does not support message-level confidence, such as message "
"signing. Consequently, you must secure and authenticate the message "
"transport itself. For high-availability (HA) configurations, you must "
"perform queue-to-queue authentication and encryption."
msgstr ""
"OpenStack unterstützt kein Message-Level-Vertrauen, wie z.B. Message "
"Signing. Folglich müssen Sie den Nachrichtentransport selbst sichern und "
"authentifizieren. Für hochverfügbare (HA)-Konfigurationen müssen Sie die "
"Authentifizierung und Verschlüsselung der Warteschlange zur Warteschlange "
"durchführen."

msgid ""
"OpenStack embraces a modular architecture to provide a set of core services "
"that facilitates scalability and elasticity as core design tenets. This "
"chapter briefly reviews OpenStack components, their use cases and security "
"considerations."
msgstr ""
"OpenStack umfasst eine modulare Architektur, um eine Reihe von Kerndiensten "
"bereitzustellen, die Skalierbarkeit und Elastizität als Kerndesign-Lehren "
"erleichtern. In diesem Kapitel werden die OpenStack-Komponenten, ihre "
"Anwendungsfälle und Sicherheitsüberlegungen kurz beschrieben."

msgid ""
"OpenStack endpoints are HTTP services providing APIs to both end-users on "
"public networks and to other OpenStack services on the management network. "
"It is highly recommended that all of these requests, both internal and "
"external, operate over TLS. To achieve this goal, API services must be "
"deployed behind a TLS proxy that can establish and terminate TLS sessions. "
"The following table offers a non-exhaustive list of open source software "
"that can be used for this purpose:"
msgstr ""
"OpenStack-Endpunkte sind HTTP-Dienste, die sowohl Endnutzern in öffentlichen "
"Netzwerken als auch anderen OpenStack-Diensten im Management-Netzwerk APIs "
"bereitstellen. Es wird dringend empfohlen, dass alle diese Anfragen, sowohl "
"intern als auch extern, über TLS operieren. Um dieses Ziel zu erreichen, "
"müssen API-Dienste hinter einem TLS-Proxy bereitgestellt werden, der TLS-"
"Sitzungen einrichten und beenden kann. Die folgende Tabelle bietet eine "
"nicht erschöpfende Liste von Open-Source-Software, die zu diesem Zweck "
"verwendet werden kann:"

msgid ""
"OpenStack has not undergone Common Criteria certification, however many of "
"the available hypervisors have."
msgstr ""
"OpenStack wurde keiner Common Criteria Zertifizierung unterzogen, aber viele "
"der verfügbaren Hypervisoren haben eine."

msgid ""
"OpenStack is a key enabler in the adoption of cloud technology and has "
"several common deployment use cases. These are commonly known as Public, "
"Private, and Hybrid models. The following sections use the National "
"Institute of Standards and Technology (NIST) `definition of cloud <http://"
"nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf>`__ to "
"introduce these different types of cloud as they apply to OpenStack."
msgstr ""
"OpenStack ist ein wichtiger Enabler bei der Einführung von Cloud-Technologie "
"und hat mehrere verbreitete Anwendungsfälle. Diese sind allgemein bekannt "
"als Public, Private und Hybrid Modelle. Die folgenden Abschnitte verwenden "
"das Nationale Institut für Normen und Technologie (NIST) ` Definition von "
"Cloud <http://nvlpubs.nist.gov/nistpubs/Legacy/SP/"
"nistspecialpublication800-145.pdf>`__, um diese verschiedenen Arten von "
"Cloud vorzustellen, wie sie für OpenStack gelten."

msgid ""
"OpenStack is designed to support multitenancy and those tenants will most "
"probably have different data requirements. As a cloud builder or operator, "
"you must ensure your OpenStack environment addresses data privacy concerns "
"and regulations. In this chapter we will address data residency and disposal "
"as it pertains to OpenStack implementations."
msgstr ""
"OpenStack wurde entwickelt, um Multitenans zu unterstützen und diese Tenants "
"werden höchstwahrscheinlich unterschiedliche Datenanforderungen haben. Als "
"Cloud Builder oder Betreiber müssen Sie sicherstellen, dass Ihre OpenStack "
"Umgebungsdokumente Datenschutzbestimmungen und Vorschriften enthalten. In "
"diesem Kapitel werden wir die Datenresidenz und die Entsorgung ansprechen, "
"wie es sich um OpenStack-Implementierungen handelt."

msgid ""
"OpenStack is innovative in many ways however the process used to audit an "
"OpenStack deployment is fairly common. Auditors will evaluate a process by "
"two criteria: Is the control designed effectively and if the control is "
"operating effectively. An understanding of how an auditor evaluates if a "
"control is designed and operating effectively will be discussed in the "
"section called :doc:`understanding-the-audit-process`."
msgstr ""
"OpenStack ist in vielerlei Hinsicht innovativ, aber der Prozess, der zur "
"Prüfung einer OpenStack-Implementierung verwendet wird, ist ziemlich normal. "
"Auditoren werden einen Prozess nach zwei Kriterien auswerten: Ist die "
"Steuerung effektiv konzipiert und funktioniert die Steuerung effektiv. Ein "
"Verständnis dafür, wie ein Auditor auswertet, ob eine Kontrolle konzipiert "
"und effektiv betrieben wird, wird im Abschnitt :doc: `Verständnis des Audit-"
"Prozesses` besprochen."

msgid ""
"OpenStack management relies on out-of-band management interfaces such as the "
"IPMI protocol to access into nodes running OpenStack components. IPMI is a "
"very popular specification to remotely manage, diagnose, and reboot servers "
"whether the operating system is running or the system has crashed."
msgstr ""
"Das OpenStack-Management beruht auf Out-of-Band-Management-Schnittstellen "
"wie dem IPMI-Protokoll, um auf Knoten zuzugreifen, die OpenStack-Komponenten "
"ausführen. IPMI ist eine sehr beliebte Spezifikation, um Server zu "
"verwalten, zu diagnostizieren und neu zu starten, ob das Betriebssystem "
"läuft oder das System abgestürzt ist."

msgid "OpenStack management utilities such as nova-manage and glance-manage"
msgstr "OpenStack-Management-Dienstprogramme wie nova-manage und glance-manage"

msgid ""
"OpenStack network node: Management, guest, and possibly public depending "
"upon neutron-plugin in use."
msgstr ""
"OpenStack Netzwerkknoten: Management, Gast und eventuell public je nach "
"Neutronen-Plugin im Einsatz."

msgid ""
"OpenStack operators should strive to provide a certain level of tenant data "
"disposal assurance. Best practices suggest that the operator sanitize cloud "
"system media (digital and non-digital) prior to disposal, release out of "
"organization control or release for reuse. Sanitization methods should "
"implement an appropriate level of strength and integrity given the specific "
"security domain and sensitivity of the information."
msgstr ""
"Die OpenStack-Betreiber sollten sich bemühen, ein gewisses Maß an "
"Tenantdaten zur Verfügung zu stellen. Best Practices deuten darauf hin, dass "
"der Betreiber die Cloud-System-Medien (digital und nicht-digital) vor der "
"Entsorgung, die Freisetzung von Organisationskontrolle oder Freigabe zur "
"Wiederverwendung reinigt. Sanitisierungsmethoden sollten ein angemessenes "
"Maß an Stärke und Integrität bei der spezifischen Sicherheitsdomäne und der "
"Sensitivität der Informationen implementieren."

msgid ""
"OpenStack provides both public facing and private API endpoints. By default, "
"OpenStack components use the publicly defined endpoints. The recommendation "
"is to configure these components to use the API endpoint within the proper "
"security domain."
msgstr ""
"OpenStack bietet sowohl öffentliche als auch private API-Endpunkte. "
"Standardmäßig verwenden OpenStack-Komponenten die öffentlich definierten "
"Endpunkte. Die Empfehlung besteht darin, diese Komponenten so zu "
"konfigurieren, dass sie den API-Endpunkt innerhalb der entsprechenden "
"Sicherheitsdomäne verwenden."

msgid ""
"OpenStack provides security groups for both hosts and the network to add "
"defense in depth to the virtual machines in a given project. These are "
"similar to host-based firewalls as they allow or deny incoming traffic based "
"on port, protocol, and address, however security group rules are applied to "
"incoming traffic only, while host-based firewall rules are able to be "
"applied to both incoming and outgoing traffic. It is also possible for host "
"and network security group rules to conflict and deny legitimate traffic. We "
"recommend ensuring that security groups are configured correctly for the "
"networking being used. See :ref:`networking-security-groups` in this guide "
"for more detail."
msgstr ""
"OpenStack bietet Sicherheitsgruppen sowohl für Hosts als auch das Netzwerk, "
"um die virtuellen Maschinen in einem bestimmten Projekt zusammen zu bringen. "
"Diese ähneln Host-basierten Firewalls, da sie eingehenden Datenverkehr auf "
"Port, Protokoll und Adresse zulassen oder verweigern, wobei jedoch "
"Sicherheitsgruppenregeln nur auf eingehenden Datenverkehr angewendet werden, "
"während Host-basierte Firewall-Regeln sowohl auf eingehende als auch auf "
"angewendet werden können ausgehender Verkehr Es ist auch möglich, dass Host- "
"und Netzwerksicherheitsgruppenregeln in Konflikt geraten und legitimer "
"Verkehr verweigern. Wir empfehlen, sicherzustellen, dass Sicherheitsgruppen "
"für die verwendete Vernetzung korrekt konfiguriert sind. Siehe :ref:"
"`networking-security-groups` in diesem Leitfaden für mehr Details."

msgid ""
"OpenStack provides several management interfaces for operators and tenants:"
msgstr ""
"OpenStack bietet mehrere Management-Schnittstellen für Betreiber und Tenants:"

msgid "OpenStack releases security information through two channels."
msgstr "OpenStack gibt Sicherheitsinformationen über zwei Kanäle frei."

msgid "OpenStack security notes"
msgstr "OpenStack Sicherheitshinweise"

msgid "OpenStack service configuration: Qpid"
msgstr "OpenStack Service Konfiguration: Qpid"

msgid "OpenStack service configuration: RabbitMQ"
msgstr "OpenStack Service Konfiguration: RabbitMQ"

msgid "OpenStack service database configuration"
msgstr "OpenStack-Service-Datenbankkonfiguration"

msgid "OpenStack service overview"
msgstr "OpenStack Service-Übersicht"

msgid "OpenStack software components, such as Identity or Compute"
msgstr "OpenStack Softwarekomponenten wie Identity oder Compute"

msgid ""
"OpenStack supports various authentication strategies including noauth, and "
"keystone. If the ``noauth`` strategy is used, then users can interact with "
"OpenStack services without any authentication. This could be a potential "
"risk since an attacker might gain unauthorized access to the OpenStack "
"components. We strongly recommend that all services must be authenticated "
"with keystone using their service accounts."
msgstr ""
"OpenStack unterstützt verschiedene Authentifizierungsstrategien, darunter\n"
"noauth und keystone. Wenn die ``noauth``Strategie verwendet wird, können\n"
"Benutzer mit OpenStack Services ohne Authentifizierung interagieren. Dies\n"
"könnte ein potentielles Risiko darstellen, da ein Angreifer einen "
"unbefugten\n"
" Zugriff auf die OpenStack-Komponenten erhalten könnte. Wir empfehlen\n"
"dringend, dass alle Dienste mit Keystone mit ihren Servicekonten\n"
"authentifiziert werden müssen."

msgid ""
"OpenStack supports various authentication strategies like ``noauth`` and "
"``keystone``. If the ``noauth`` strategy is used then the users can interact "
"with OpenStack services without any authentication. This could be a "
"potential risk since an attacker might gain unauthorized access to the "
"OpenStack components. We strongly recommend that all services must be "
"authenticated with keystone using their service accounts."
msgstr ""
"OpenStack unterstützt verschiedene Authentifizierungsstrategien wie "
"``noauth`` und ``keystone``. Wenn die Strategie \"noauth\" verwendet wird, "
"können die Benutzer ohne Authentifizierung mit OpenStack-Diensten "
"interagieren. Dies kann ein potenzielles Risiko darstellen, da ein Angreifer "
"möglicherweise einen nicht autorisierten Zugriff auf die OpenStack-"
"Komponenten erhält. Wir empfehlen dringend, dass alle Dienste über ihre "
"Dienstkonten mit Keystone authentifiziert werden müssen."

msgid ""
"OpenStack supports various authentication strategies like noauth and "
"keystone. If the '``noauth``' strategy is used then the users could interact "
"with OpenStack services without any authentication. This could be a "
"potential risk since an attacker might gain unauthorized access to the "
"OpenStack components. Thus it is strongly recommended that all services must "
"be authenticated with keystone using their service accounts."
msgstr ""
"OpenStack unterstützt verschiedene Authentifizierungsstrategien wie noauth "
"und keystone. Wenn die '``noauth``' Strategie benutzt wird, können Benutzer "
"ohne irgendeine Authentifizierung mit den OpenStack Diensten interagieren. "
"Dies könnte ein potentielles Risiko darstellen, da ein Angreifer einen "
"unbefugten Zugriff auf die OpenStack-Komponenten erhalten könnte. So wird "
"dringend empfohlen, dass alle Dienste mit Keystone mit ihren Servicekonten "
"authentifiziert werden müssen."

msgid ""
"OpenStack supports various authentication strategies like noauth, and "
"keystone. If the noauth strategy is used, then the users could interact with "
"OpenStack services without any authentication. This could be a potential "
"risk since an attacker might gain unauthorized access to the OpenStack "
"components. We strongly recommend that all services must be authenticated "
"with keystone using their service accounts."
msgstr ""
"OpenStack unterstützt verschiedene Authentifizierungsstrategien wie noauth "
"und Keystone. Wenn die noauth-Strategie verwendet wird, können die Benutzer "
"ohne Authentifizierung mit OpenStack-Diensten interagieren. Dies könnte ein "
"potentielles Risiko darstellen, da ein Angreifer einen unbefugten Zugriff "
"auf die OpenStack-Komponenten erhalten könnte. Wir empfehlen dringend, dass "
"alle Dienste mit Keystone mit ihren Servicekonten authentifiziert werden "
"müssen."

msgid ""
"OpenStack supports various authentication strategies like noauth, keystone "
"etc. If the 'noauth' strategy is used then the users could interact with "
"OpenStack services without any authentication. This could be a potential "
"risk since an attacker might gain unauthorized access to the OpenStack "
"components. Thus it is strongly recommended that all services must be "
"authenticated with keystone using their service accounts."
msgstr ""
"OpenStack unterstützt verschiedene Authentifizierungsstrategien wie noauth, "
"keystone etc. Wenn die 'noauth'-Strategie verwendet wird, können die "
"Benutzer mit OpenStack-Diensten ohne Authentifizierung interagieren. Dies "
"könnte ein potentielles Risiko darstellen, da ein Angreifer einen unbefugten "
"Zugriff auf die OpenStack-Komponenten erhalten könnte. So wird dringend "
"empfohlen, dass alle Dienste mit Keystone mit ihren Servicekonten "
"authentifiziert werden müssen."

msgid ""
"OpenStack supports various authentication strategies like noauth, keystone "
"etc. If the 'noauth' strategy is used then the users could interact with "
"OpenStack services without any authentication. This could be a potential "
"risk since an attacker might gain unauthorized access to the OpenStack "
"components. Thus we strongly recommend that all services must be "
"authenticated with keystone using their service accounts."
msgstr ""
"OpenStack unterstützt verschiedene Authentifizierungsstrategien wie noauth, "
"keystone etc. Wenn die 'noauth'-Strategie verwendet wird, können die "
"Benutzer mit OpenStack-Diensten ohne Authentifizierung interagieren. Dies "
"könnte ein potentielles Risiko darstellen, da ein Angreifer einen unbefugten "
"Zugriff auf die OpenStack-Komponenten erhalten könnte. So empfehlen wir "
"dringend, dass alle Dienste mit Keystone mit ihren Servicekonten "
"authentifiziert werden müssen."

msgid "OpenStack vulnerability management team"
msgstr "OpenStack Vulnerability Management Team"

msgid ""
"OpenStack's sVirt implementation aspires to protect hypervisor hosts and "
"virtual machines against two primary threat vectors:"
msgstr ""
"OpenStacks sVirt-Implementierung strebt an, Hypervisor-Hosts und virtuelle "
"Maschinen vor zwei primären Bedrohungsvektoren zu schützen:"

msgid "OpenStack-dev mailinglist"
msgstr "OpenStack-dev Mailingliste"

msgid "OpenStack-discuss mailing list"
msgstr "OpenStack-Diskussionsmailingliste"

msgid ""
"OpenStack.org, OpenStack End User Guide section. 2016. `OpenStack command-"
"line clients overview  <https://docs.openstack.org/user-guide/common/"
"cli_overview.html>`__"
msgstr ""
"OpenStack.org, OpenStack End Benutzerhandbuch. 2016. `OpenStack-"
"Befehlszeilen-Clients-Übersicht <https://docs.openstack.org/user-guide/"
"common/cli_overview.html>`__"

msgid ""
"OpenStack.org, ReleaseNotes/Liberty. 2015. `OpenStack Liberty Release Notes "
"<https://wiki.openstack.org/wiki/ReleaseNotes/Liberty>`__"
msgstr ""
"OpenStack.org, ReleaseNotes/Liberty. 2015. `OpenStack Liberty Release Notes "
"<https://wiki.openstack.org/wiki/ReleaseNotes/Liberty>`__"

msgid ""
"OpenStack.org, Set environment variables using the OpenStack RC file. 2016. "
"`Download and source the OpenStack RC file <https://docs.openstack.org/user-"
"guide/common/cli_set_environment_variables_using_openstack_rc.html#download-"
"and-source-the-openstack-rc-file>`__"
msgstr ""
"OpenStack.org, legen Sie Umgebungsvariablen mit der OpenStack RC-Datei fest. "
"2016. \"Downloaden und sourcen Sie die OpenStack RC Datei <https://docs."
"openstack.org/user-guide/common/"
"cli_set_environment_variables_using_openstack_rc.html#download-and-source-"
"the-openstack-rc-file>`__"

msgid ""
"OpenStack.org, Welcome to Sahara!. 2016. `Sahara project documentation "
"<https://docs.openstack.org/sahara/latest/>`__"
msgstr ""
"OpenStack.org, Willkommen in Sahara!. 2016. \\Sahara-\n"
"Projektdokumentation <https://docs.openstack.org/sahara/latest/>`__"

msgid ""
"OpenStack.org, Welcome to barbican's Developer Documentation!. 2014. "
"`Barbican developer documentation <https://docs.openstack.org/barbican/"
"latest/>`__"
msgstr ""
"OpenStack.org, Willkommen zur barbican's Developer Documentation!. 2014. "
"`Barbican developer documentation <https://docs.openstack.org/barbican/"
"latest/>`__"

msgid ""
"Operating system events on the OpenStack service machines such as user "
"logins or restarts also provide valuable insight into proper and improper "
"usage of systems."
msgstr ""
"Betriebssystem-Events auf den OpenStack-Service-Maschinen wie Benutzer-"
"Logins oder Neustarts bieten auch einen wertvollen Einblick in die "
"ordnungsgemäße und unsachgemäße Nutzung von Systemen."

msgid ""
"Operators protect sensitive information in cloud deployments by using "
"various applications of cryptography. For example, encrypting data at rest "
"or signing an image to prove that it has not been tampered with. In all "
"cases, these cryptographic capabilities require some sort of *key material* "
"in order to operate."
msgstr ""
"Operatoren schützen sensitive Informationen in Cloud-Bereitstellungen durch "
"Benutzung verschiedener Kryptographie-Applikationen. Zum Beispiel, "
"verschlüsselte Daten in Ruhezustand oder ein signiertes Abbild, dass nicht "
"manipuliert wurde. In allen Fällen brauchen diese kryptographischen Werte "
"*Schlüsselinformationen*, um ihren Dienst ausüben zu können."

msgid "Opportunities to encrypt data for users are present:"
msgstr ""
"Möglichkeiten zur Verschlüsselung von Daten für Benutzer sind vorhanden:"

msgid "Option ROM code"
msgstr "Option ROM-Code"

msgid "Option ROM configuration and data"
msgstr "Option ROM-Konfiguration und Daten"

msgid ""
"Optionally, if using SASL with Qpid specify the SASL mechanisms in use by "
"adding:"
msgstr ""
"Optional können Sie bei Verwendung von SASL mit Qpid die verwendeten SASL-"
"Mechanismen angeben, indem Sie Folgendes hinzufügen:"

msgid ""
"Optionally, if you wish to restrict the set of SSL ciphers used for the "
"encrypted connection. See `ciphers <https://www.openssl.org/docs/manmaster/"
"man1/ciphers.html>`_ for a list of ciphers and the syntax for specifying the "
"cipher string:"
msgstr ""
"Optional, wenn Sie die Menge der SSL-Cipher, die für die verschlüsselte "
"Verbindung verwendet werden, einschränken möchten. Siehe `Cipher <https://"
"www.openssl.org/docs/manmaster/man1/ciphers.html>`_ für eine Liste der "
"Cipher und die Syntax für die Angabe der Chiffrierzeichenfolge:"

msgid "Orchestration"
msgstr "Orchestrierung"

msgid "Organization name"
msgstr "Name der Organisation"

msgid ""
"Organizations may desire to implement external authentication for "
"compatibility with existing authentication services or to enforce stronger "
"authentication policy requirements. Although passwords are the most common "
"form of authentication, they can be compromised through numerous methods, "
"including keystroke logging and password compromise. External authentication "
"services can provide alternative forms of authentication that minimize the "
"risk from weak passwords."
msgstr ""
"Organisationen können eine externe Authentifizierung für die Kompatibilität "
"mit vorhandenen Authentifizierungsdiensten implementieren oder um strengere "
"Anforderungen an die Authentifizierungsrichtlinie zu erzwingen. Obwohl "
"Passwörter die häufigste Form der Authentifizierung sind, können sie durch "
"zahlreiche Methoden, einschließlich Keystroke Logging und Passwort "
"Kompromiss kompromittiert werden. Externe Authentifizierungsdienste können "
"alternative Authentifizierungsformen bereitstellen, die das Risiko von "
"schwachen Passwörtern minimieren."

msgid ""
"Other events that are actionable are networking bridges going down, ip "
"tables being flushed on compute nodes and consequential loss of access to "
"instances resulting in unhappy customers."
msgstr ""
"Andere Ereignisse, die umsetzbar sind, sind Netzwerk-Brücken, die nach unten "
"gehen, IP-Tabellen, die auf Compute-Knoten gelöscht werden, und folglicher "
"Verlust des Zugriffs auf Instanzen, die zu unglücklichen Kunden führen."

msgid "Other notable items"
msgstr "Andere bemerkenswerte Artikel"

msgid ""
"Other solutions exist including KeyWhiz, Confidant, Conjur, EJSON, Knox and "
"Red October, however it is outside the scope of this document to cover every "
"Key Manager available."
msgstr ""
"Andere Lösungen existieren, einschließlich KeyWhiz, Confidant, Conjur, "
"EJSON, Knox und Red October, jedoch ist es nicht in den Anwendungsbereich "
"dieses Dokuments, jeden verfügbaren Schlüsselmanager abzudecken."

msgid "Other supporting technology"
msgstr "Andere unterstützende Technologie"

msgid "Others (KVM, and more):"
msgstr "Andere (KVM und mehr):"

msgid ""
"Out of band management interfaces also often include graphical machine "
"console access. It is often possible, although not necessarily default, that "
"these interfaces are encrypted. Consult with your system software "
"documentation for encrypting these interfaces."
msgstr ""
"Out-of-Band-Management-Schnittstellen auch oft grafische "
"Maschinenkonsolenzugriff. Es ist oft möglich, wenn auch nicht unbedingt "
"standardmäßig, dass diese Schnittstellen verschlüsselt sind. Wenden Sie sich "
"an Ihre Systemsoftware-Dokumentation zur Verschlüsselung dieser "
"Schnittstellen."

msgid "Out-of-band management interface"
msgstr "Out-of-Band-Management-Schnittstelle"

msgid "Out-of-band management interfaces, such as IPMI"
msgstr "Out-of-Band-Management-Schnittstellen wie IPMI"

msgid "Outbound attacks and reputational risk"
msgstr "Outbound-Angriffe und Reputationsrisiken"

msgid "Overlapping IP addresses"
msgstr "Überlappende IP-Adressen"

msgid "Overview"
msgstr "Übersicht"

msgid "PCI-DSS"
msgstr "PCI-DSS"

msgid "PCI-SIG I/O virtualization"
msgstr "PCI-SIG I/O-Virtualisierung"

msgid "PCR-00"
msgstr "PCR-00"

msgid "PCR-01"
msgstr "PCR-01"

msgid "PCR-02"
msgstr "PCR-02"

msgid "PCR-03"
msgstr "PCR-03"

msgid "PCR-04"
msgstr "PCR-04"

msgid "PCR-05"
msgstr "PCR-05"

msgid "PCR-06"
msgstr "PCR-06"

msgid "PCR-07"
msgstr "PCR-07"

msgid "PCR-08"
msgstr "PCR-08"

msgid "PCR-09"
msgstr "PCR-09"

msgid "PCR-10 to PCR-23"
msgstr "PCR-10 bis PCR-23"

msgid "PKCS#11 crypto plugin"
msgstr "PKCS#11 crypto plugin"

msgid ""
"PKI builds the framework on which to provide encryption algorithms, cipher "
"modes, and protocols for securing data and authentication. We strongly "
"recommend securing all services with Public Key Infrastructure (PKI), "
"including the use of TLS for API endpoints. It is impossible for the "
"encryption or signing of transports or messages alone to solve all these "
"problems. Hosts themselves must be secure and implement policy, namespaces, "
"and other controls to protect their private credentials and keys. However, "
"the challenges of key management and protection do not reduce the necessity "
"of these controls, or lessen their importance."
msgstr ""
"PKI baut das Framework auf, auf dem Verschlüsselungsalgorithmen, "
"Chiffriermodi und Protokolle zur Sicherung von Daten und Authentifizierung "
"bereitgestellt werden können. Wir empfehlen dringend, alle Dienste mit "
"Public Key Infrastructure (PKI) zu sichern, einschließlich der Verwendung "
"von TLS für API Endpunkte. Es ist unmöglich für die Verschlüsselung oder "
"Signierung von Transporten oder Nachrichten allein, um alle diese Probleme "
"zu lösen. Hosts selbst müssen sicher sein und implementieren Policy, "
"Namespaces und andere Steuerelemente, um ihre privaten Anmeldeinformationen "
"und Schlüssel zu schützen. Allerdings reduzieren die Herausforderungen der "
"Schlüsselverwaltung und des Schutzes nicht die Notwendigkeit dieser "
"Kontrollen oder verringern ihre Bedeutung."

msgid "PRIVATE(data network)"
msgstr "PRIVATE (Datennetzwerk)"

msgid "PUBLIC"
msgstr "PUBLIC"

msgid ""
"Password management applications such as `KeePassX <http://www.keepassx."
"org>`_ and `Password Safe <http://www.pwsafe.org>`_ can be useful as most "
"support the generation of strong passwords and periodic reminders to "
"generate new passwords. Most importantly, the password store remains "
"unlocked only briefly, which reduces the risk of password exposure and "
"unauthorized resource access through browser or system compromise."
msgstr ""
"Passwort-Management-Anwendungen wie `KeePassX <http://www.keepassx.org>``und "
"`Password Safe <http://www.pwsafe.org>`_ können nützlich sein, da die "
"meisten Unterstützung die Erzeugung von starken Passwörtern und periodischen "
"Erinnerungen, um neue Passwörter zu generieren. Am wichtigsten ist, dass der "
"Passwort-Shop nur kurzzeitig freigeschaltet bleibt, was das Risiko von "
"Passwort-Exposition und unberechtigtem Ressourcen-Zugriff durch Browser oder "
"System-Kompromiss reduziert."

msgid ""
"Password management should be an integral part of your cloud administration "
"plan. A definitive tutorial about passwords is beyond the scope of this "
"book; however, cloud administrators should refer to the best practices "
"recommended in Chapter 4 of NIST Special Publication `Guide to Enterprise "
"Password Management <http://csrc.nist.gov/publications/drafts/800-118/draft-"
"sp800-118.pdf>`_."
msgstr ""
"Das Passwort-Management sollte ein integraler Bestandteil Ihres Cloud-"
"Administrations-Plans sein. Ein definitives Tutorial über Passwörter geht "
"über den Rahmen dieses Buches hinaus; Cloud-Administratoren sollten sich "
"jedoch auf die bewährten Praktiken beziehen, die in Kapitel 4 von NIST "
"Special Publication `Guide to Enterprise Password Management empfohlen "
"werden <http://csrc.nist.gov/publications/drafts/800-118/draft-sp800-118."
"pdf>`_."

msgid "Password policy enforcement"
msgstr "Kennwortrichtlinienerzwingung"

msgid "Passwords"
msgstr "Passwörter"

msgid "Passwords in Config Files"
msgstr "Passwörter in Konfigurationsdateien"

msgid "Paste and middleware"
msgstr "Paste und Middleware"

msgid ""
"Per-instance or per-object encryption is preferable over, in descending "
"order, per-project, per-tenant, per-host, and per-cloud aggregations. This "
"recommendation is inverse to the complexity and difficulty of "
"implementation. Presently, in some projects it is difficult or impossible to "
"implement encryption as loosely granular as even per-tenant. We recommend "
"implementors make a best-effort in encrypting tenant data."
msgstr ""
"Per-Instanz- oder Per-Objekt-Verschlüsselung ist über, in absteigender "
"Reihenfolge, pro Projekt, per-tenant, per-host und per-Cloud-Aggregationen. "
"Diese Empfehlung ist umgekehrt auf die Komplexität und Schwierigkeit der "
"Umsetzung. Gegenwärtig ist es bei einigen Projekten schwierig oder "
"unmöglich, die Verschlüsselung so granular wie sogar per-tenant zu "
"implementieren. Wir empfehlen, dass die Implementierer bei der "
"Verschlüsselung von Tenantdaten Bestmöglichstes tun."

msgid "Perfect forward secrecy"
msgstr "Perfect forward secrecy"

msgid ""
"Periodic access and log reviews are required to ensure authentication, "
"authorization, and accountability in a service deployment. Specific guidance "
"for OpenStack on these topics are discussed in-depth in :ref:`monitoring-and-"
"logging`."
msgstr ""
"Periodische Zugriffs- und Protokollüberprüfungen sind erforderlich, um "
"Authentifizierung, Autorisierung und Rechenschaftspflicht in einer "
"Dienstbereitstellung zu gewährleisten. Spezielle Anleitungen für OpenStack "
"zu diesen Themen werden ausführlich diskutiert in :ref:`monitoring-and-"
"logging`."

msgid ""
"Permissions for API calls for different users and their roles are determined "
"by :ref:`policies <shared_fs_policies>` like in other OpenStack services."
msgstr ""
"Berechtigungen für API-Aufrufe für verschiedene Benutzer und ihre Rollen "
"werden bestimmt durch:ref:`policy <shared_fs_policies>`wie in anderen "
"OpenStack-Diensten."

msgid "Phases of an audit"
msgstr "Phasen eines Audits"

msgid "Physical hardware (PCI passthrough)"
msgstr "Physikalische Hardware (PCI Passthrough)"

msgid ""
"Places values on the stack and verifies their presence to help prevent "
"buffer overflow attacks."
msgstr ""
"Platziert Werte auf dem Stapel und überprüft ihre Anwesenheit, um "
"Pufferüberlaufangriffe zu verhindern."

msgid "Platform specific"
msgstr "Plattformspezifisch"

msgid "Platform specific, often Initramfs"
msgstr "Plattformspezifisch, oft Initramfs"

msgid "Platform specific, often kernel, kernel extensions, and drivers"
msgstr "Plattformspezifische, oft Kernel-, Kernel-Erweiterungen und Treiber"

msgid ""
"Plug-ins other than Open vSwitch may also include similar mitigation "
"measures; it is recommended you enable this feature, where appropriate."
msgstr ""
"Plug-Ins außer Open vSwitch können auch ähnliche Maßnahmen zur "
"Schadensbegrenzung enthalten. Es empfiehlt sich, diese Funktion "
"gegebenenfalls zu aktivieren."

msgid "Policies"
msgstr "Richtlinien"

msgid "Policy changes"
msgstr "Richtlinienänderungen"

msgid "Port"
msgstr "Port"

msgid ""
"Port mirroring service involves sending a copy of packets entering or "
"leaving one port to another port, which is usually different from the "
"original destinations of the packets being mirrored. Tap-as-a-Service (TaaS) "
"is an extension to the OpenStack networking service (neutron). It provides "
"remote port mirroring capability for tenant virtual networks. This service "
"has been primarily designed to help tenants (or the cloud administrator) "
"debug complex virtual networks and gain visibility into their VMs, by "
"monitoring the network traffic associated with them. TaaS honors tenant "
"boundaries and its mirror sessions are capable of spanning across multiple "
"compute and network nodes. It serves as an essential infrastructure "
"component that can be utilized for supplying data to a variety of network "
"analytics and security applications."
msgstr ""
"Port-Spiegelungsdienst beinhaltet das Senden einer Kopie von Paketen, die "
"einen Port eingeben oder verlassen, einen anderen Port, der sich "
"normalerweise von den ursprünglichen Zielen der Pakete unterscheidet, die "
"gespiegelt sind. Tap-as-a-Service (TaaS) ist eine Erweiterung des OpenStack "
"Networking Service (Neutron). Es bietet Remote-Port-Mirroring-Fähigkeit für "
"virtuelle Tenant-Netzwerke. Dieser Service wurde in erster Linie dazu "
"gedacht, den Tenants (oder dem Cloud-Administrator) zu helfen, komplexe "
"virtuelle Netzwerke zu debuggen und in ihre VMs zu sehen, indem sie den "
"damit verbundenen Netzwerkverkehr überwachen. TaaS ehrt Tenantgrenzen und "
"seine Spiegelsitzungen sind in der Lage, über mehrere Compute- und "
"Netzwerkknoten zu reisen. Es dient als wesentliche Infrastrukturkomponente, "
"die für die Bereitstellung von Daten für eine Vielzahl von Netzwerkanalysen "
"und Sicherheitsanwendungen genutzt werden kann."

msgid "Ports"
msgstr "Ports"

msgid "Position Independent Executable (PIE)"
msgstr "Position Independent Executable (PIE)"

msgid "PostgreSQL SSL configuration"
msgstr "PostgreSQL SSL Konfiguration"

msgid ""
"PostgreSQL has a number of desirable security features such as Kerberos "
"authentication, object-level security, and encryption support. The "
"PostgreSQL community has done well to provide solid guidance, documentation, "
"and tooling to promote positive security practices."
msgstr ""
"PostgreSQL hat eine Reihe von wünschenswerten Sicherheitsmerkmalen wie "
"Kerberos-Authentifizierung, Objekt-Level-Sicherheit und "
"Verschlüsselungsunterstützung. Die PostgreSQL-Community hat es gut gemacht, "
"solide Anleitungen, Dokumentation und Werkzeuge zur Verfügung zu stellen, um "
"positive Sicherheitspraktiken zu fördern."

msgid "PostgreSQL:"
msgstr "PostgreSQL:"

msgid "Pound"
msgstr "Pound"

msgid ""
"Pre-Kilo releases will require a TLS proxy as the controller does not allow "
"direct TLS connections. Configuring TLS proxies is covered in :doc:`../"
"secure-communication/tls-proxies-and-http-services`, and we recommend "
"following the advice there to create this type of installation."
msgstr ""
"Pre-Kilo-Releases benötigen einen TLS-Proxy, da der Controller keine "
"direkten TLS-Verbindungen zulässt. Das Konfigurieren von TLS-Proxies ist "
"abgedeckt in :doc:`../ secure-communication/tls-proxies-and-http-services`, "
"und wir empfehlen Ihnen bei der Anleitung, diese Art der Installation zu "
"erstellen."

msgid "Prepare for external audit"
msgstr "Vorbereitung auf externes Audit"

msgid "Primary users and use-cases"
msgstr "Primärnutzer und Gebrauchsfälle"

msgid ""
"Prior to configuring roles, groups, and users, document your required access "
"control policies for the OpenStack installation. The policies should be "
"consistent with any regulatory or legal requirements for the organization. "
"Future modifications to the access control configuration should be done "
"consistently with the formal policies. The policies should include the "
"conditions and processes for creating, deleting, disabling, and enabling "
"accounts, and for assigning privileges to the accounts. Periodically review "
"the policies and ensure that the configuration is in compliance with "
"approved policies."
msgstr ""
"Bevor Sie Rollen, Gruppen und Benutzer konfigurieren, dokumentieren Sie die "
"erforderlichen Zugriffskontrollrichtlinien für die OpenStack-Installation. "
"Die Policen sollten mit den gesetzlichen oder rechtlichen Anforderungen der "
"Organisation vereinbar sein. Zukünftige Änderungen an der "
"Zutrittskontrollkonfiguration sollten konsequent mit den formalen "
"Richtlinien erfolgen. Die Richtlinien sollten die Bedingungen und Prozesse "
"zum Erstellen, Löschen, Deaktivieren und Aktivieren von Konten sowie zum "
"Zuweisen von Berechtigungen für die Konten enthalten. Überprüfen Sie "
"regelmäßig die Richtlinien und stellen Sie sicher, dass die Konfiguration "
"den genehmigten Richtlinien entspricht."

msgid "Privacy"
msgstr "Privatsphäre"

msgid ""
"Privacy concerns for public and private cloud users are typically "
"diametrically opposed. The data generated and stored in private clouds is "
"normally owned by the operator of the cloud, who is able to deploy "
"technologies such as :term:`data loss prevention (DLP) <Data loss prevention "
"(DLP) software>` protection, file inspection, deep packet inspection and "
"prescriptive firewalling. In contrast, privacy is one of the primary "
"barriers for the adoption of public cloud infrastructures, as many of the "
"previously mentioned controls do not exist."
msgstr ""
"Datenschutzbedenken für öffentliche und private Cloud-Benutzer sind "
"typischerweise diametral entgegengesetzt. Die Daten, die in privaten Clouds "
"erzeugt und gespeichert werden, befinden sich normalerweise im Besitz des "
"Betreibers der Cloud, der in der Lage ist, Technologien wie z.B. :term: "
"Datenverlustprävention (DLP) <Data loss prevention (DLP) software>`Schutz, "
"Datei Inspektion, Deep Packet Inspection und prescriptive Firewalling. Im "
"Gegensatz dazu ist die Privatsphäre eine der primären Barrieren für die "
"Annahme von öffentlichen Cloud-Infrastrukturen, da viele der zuvor erwähnten "
"Steuerelemente nicht vorhanden sind."

msgid ""
"Privacy is an increasingly important element of a compliance program. "
"Businesses are being held to a higher standard by their customers, who have "
"increased interest in understanding how their data is treated from a privacy "
"perspective."
msgstr ""
"Privatsphäre ist ein immer wichtigeres Element eines Compliance-Programms. "
"Unternehmen werden von ihren Kunden zu einem höheren Standard gehalten, die "
"das Interesse daran haben, zu verstehen, wie ihre Daten aus Sicht der "
"Privatsphäre behandelt werden."

msgid "Private cloud"
msgstr "Private Cloud"

msgid ""
"Private clouds are typically deployed by enterprises or institutions inside "
"their networks and behind their firewalls. Enterprises will have strict "
"policies on what data is allowed to exit their network and may even have "
"different clouds for specific purposes. Users of a private cloud are "
"typically employees of the organization that owns the cloud and are able to "
"be held accountable for their actions. Employees often attend training "
"sessions before accessing the cloud and will likely take part in regularly "
"scheduled security awareness training. Public clouds by contrast cannot make "
"any assertions about their users, cloud use-cases or user motivations. This "
"immediately pushes the guest security domain into a completely *untrusted* "
"state for public cloud providers."
msgstr ""
"Private Clouds werden typischerweise von Unternehmen oder Institutionen in "
"ihren Netzwerken und hinter ihren Firewalls eingesetzt. Unternehmen haben "
"strenge Richtlinien, welche Daten erlaubt werden, ihr Netzwerk zu verlassen "
"und können sogar unterschiedliche Clouds für bestimmte Zwecke haben. "
"Benutzer einer privaten Cloud sind typischerweise Angestellte der "
"Organisation, die die Cloud besitzt und für ihre Handlungen verantwortlich "
"gemacht werden können. Die Mitarbeiter besuchen oft Schulungen, bevor sie "
"auf die Cloud zugreifen und werden wahrscheinlich an regelmäßig geplanten "
"Sicherheitsbewusstseinstraining teilnehmen. Öffentliche Clouds dagegen "
"können keine Behauptungen über ihre Benutzer, Cloud-Use-Cases oder User-"
"Motivationen machen. Dies drückt sofort die Gast-Sicherheits-Domain in einen "
"völlig *nicht vertrauenswürdigen* Status für öffentliche Cloud-Anbieter."

msgid ""
"Privilege Escalation describes the ability of a user to act with the "
"privileges of some other user in a system, bypassing appropriate "
"authorization checks. A guest user performing an operation that allows them "
"to conduct unauthorized operations with the privileges of an administrator "
"is an example of this type of vulnerability."
msgstr ""
"Privileg Eskalation beschreibt die Fähigkeit eines Benutzers, mit den "
"Privilegien eines anderen Benutzers in einem System zu handeln, wobei "
"entsprechende Berechtigungsprüfungen umgangen werden. Ein Gastbenutzer, der "
"eine Operation ausführt, die es ihnen ermöglicht, unbefugte Operationen mit "
"den Berechtigungen eines Administrators durchzuführen, ist ein Beispiel für "
"diese Art von Sicherheitsanfälligkeit."

msgid "Privilege elevation (1 level)"
msgstr "Privileghöhe (1 Ebene)"

msgid "Privilege elevation (2 levels)"
msgstr "Privileghöhe (2 Stufen)"

msgid "Privilege elevation (3 levels)"
msgstr "Privileghöhe (3 Stufen)"

msgid ""
"Privilege separation (OpenStack service processes should not have direct "
"access to private keys used for SSL/TLS)."
msgstr ""
"Privilegentrennung (OpenStack-Serviceprozesse sollten keinen direkten "
"Zugriff auf private Schlüssel für SSL/TLS haben)."

msgid "Privileges"
msgstr "Privilegien"

msgid ""
"Produces a position independent executable, which is necessary for ASLR."
msgstr ""
"Erzeugt eine standunabhängige ausführbare Datei, die für ASLR notwendig ist."

msgid "Product or project maturity"
msgstr "Produkt- oder Projektreife"

msgid "Project description and purpose"
msgstr "Projektbeschreibung und Zweck"

msgid "Project network services workflow"
msgstr "Projektnetzwerk-Workflow"

msgid "Promote privacy"
msgstr "Förderung der Privatsphäre"

msgid "Protected data transfer"
msgstr "Geschützte Datenübertragung"

msgid "Protected data transfer, protection for data at rest"
msgstr "Geschützte Datenübertragung, Schutz für Daten"

msgid "Protection for data at rest, identification and authentication"
msgstr "Schutz für Daten in Ruhezustand, Identifikation und Authentifizierung"

msgid "Protection of data at rest"
msgstr "Schutz der Daten in Ruhezustand"

msgid "Protection of data at rest, protected data transfer"
msgstr "Schutz der Daten in Ruhezustand, geschützte Datenübertragung"

msgid "Protocols"
msgstr "Protokolle"

msgid ""
"Protocols are enabled/disabled through SSL_CTX_set_options. We recommend "
"disabling SSLv2/v3 and enabling TLS."
msgstr ""
"Protokolle werden durch SSL_CTX_set_options aktiviert/deaktiviert. Wir "
"empfehlen, SSLv2/v3 zu deaktivieren und TLS zu aktivieren."

msgid "Provide guidance to secure your OpenStack deployment"
msgstr ""
"Stellt Anleitung zur Verfügung, um Ihre OpenStack-Bereitstellung zu sichern"

msgid "Provide storage capacity or virtual machines for your cloud."
msgstr "Geben Sie Speicherkapazität oder virtuelle Maschinen für Ihre Cloud."

msgid ""
"Provides DHCP services to tenant networks. This agent is the same across all "
"plug-ins and is responsible for maintaining DHCP configuration. The *neutron-"
"dhcp-agent* requires message queue access. *Optional depending on plug-in.*"
msgstr ""
"Bietet DHCP-Dienste für Tenant-Netzwerke. Dieser Agent ist das gleiche über "
"alle Plug-Ins und ist verantwortlich für die Wartung der DHCP-Konfiguration. "
"Der *Neutron-DHCP-Agent* benötigt einen Warteschlangenzugriff. *Optional "
"abhängig vom Plug-In.*"

msgid ""
"Provides L3/NAT forwarding for external network access of VMs on tenant "
"networks. Requires message queue access. *Optional depending on plug-in.*"
msgstr ""
"Bietet L3/NAT-Weiterleitung für den externen Netzzugang von VMs auf "
"Tenantnetzwerken. Erfordert den Nachrichtenwarteschlangenzugriff. *Optional "
"abhängig vom Plug-In.*"

msgid ""
"Provides additional networking services to tenant networks. These SDN "
"services may interact with *neutron-server*, *neutron-plugin*, and plugin-"
"agents through communication channels such as REST APIs."
msgstr ""
"Bietet zusätzliche Netzwerkdienste für Tenantnetze an. Diese SDN-Dienste "
"können mit *Neutron Server*, *Neutron-Plugin* und Plugin-Agenten über "
"Kommunikationskanäle wie REST-APIs interagieren."

msgid "Proxy domains"
msgstr "Proxy-Domänen"

msgid "Proxy services"
msgstr "Proxy-Dienste"

msgid "Public"
msgstr "Public"

msgid ""
"Public Key Infrastructure (PKI) is the framework for securing communication "
"in a network. It consists of a set of systems and processes to ensure "
"traffic can be sent securely while validating the identity of the parties. "
"The PKI profile described here is the Internet Engineering Task Force (:term:"
"`IETF`) Public Key Infrastructure (PKIX) profile developed by the PKIX "
"working group. The core components of PKI are:"
msgstr ""
"Public Key Infrastructure (PKI) ist der Rahmen für die Sicherung der "
"Kommunikation in einem Netzwerk. Es besteht aus einer Reihe von Systemen und "
"Prozessen, um sicherzustellen, dass der Verkehr sicher während der "
"Validierung der Identität der Parteien gesendet werden kann. Das hier "
"beschriebene PKI-Profil ist das von der PKIX-Arbeitsgruppe entwickelte "
"Internet Engineering Task Force (:term:`IETF`) Public Key Infrastructure "
"(PKIX) Profil. Die Kernkomponenten der PKI sind:"

msgid "Public and private cloud considerations"
msgstr "Öffentliche und private Cloud-Überlegungen"

msgid ""
"Public and private cloud providers that do not have stringent controls on "
"instance use or allow unrestricted internet access to VMs should consider "
"this domain to be *untrusted*. Private cloud providers may want to consider "
"this network as internal and *trusted* only if the proper controls are "
"implemented to assert that the instances and all associated tenants are to "
"be trusted."
msgstr ""
"Öffentliche und private Cloud-Anbieter, die keine strengen Kontrollen auf "
"Instanz verwenden oder einen uneingeschränkten Internetzugriff auf VMs "
"zulassen, sollten diese Domain als *nicht vertrauenswürdig* ansehen. Private "
"Cloud-Provider können dieses Netzwerk als interne und *vertrauenswürdige* "
"nur dann betrachten, wenn die richtigen Kontrollen implementiert sind, um zu "
"behaupten, dass die Instanzen und alle damit verbundenen Tenants vertraut "
"werden sollen."

msgid "Public cloud"
msgstr "Public Cloud"

msgid "Public keys for Compute access"
msgstr "Öffentliche Schlüssel für Compute-Zugriff"

msgid "Puppet"
msgstr "Puppet"

msgid "Purpose"
msgstr "Zweck"

msgid "Qpid"
msgstr "Qpid"

msgid "Qpid server SSL configuration"
msgstr "Qpid Server SSL Konfiguration"

msgid "Quality of Service (QoS)"
msgstr "Quality of Service (QoS)"

msgid "Queue authentication and access control"
msgstr "Warteschlangenauthentifizierung und Zugriffskontrolle"

msgid ""
"Queue servers should only accept connections from the management network. "
"This applies to all implementations. This should be implemented through "
"configuration of services and optionally enforced through global network "
"policy."
msgstr ""
"Warteschlangenserver sollten nur Verbindungen vom Verwaltungsnetzwerk "
"akzeptieren. Dies gilt für alle Implementierungen. Dies sollte durch die "
"Konfiguration von Diensten implementiert und optional durch globale "
"Netzwerkpolitik erzwungen werden."

msgid "Quotas"
msgstr "Kontingente"

msgid ""
"Quotas provide the ability to limit the number of network resources "
"available to projects. You can enforce default quotas for all projects. The "
"``/etc/neutron/neutron.conf`` includes these options for quota:"
msgstr ""
"Kontingente bieten die Möglichkeit, die Anzahl der für die Projekte "
"verfügbaren\n"
"Netzwerkressourcen zu begrenzen. Sie können Standardkontingente für alle\n"
"Projekte erzwingen. Die ``/etc/neutron/neutron.conf``enthält diese\n"
"Optionen für Kontingent:"

msgid "RELocation Read-Only (RELRO)"
msgstr "RELocation Read-Only (RELRO)"

msgid "RPM packages:"
msgstr "RPM-Pakete:"

msgid "RSA"
msgstr "RSA"

msgid "RabbitMQ"
msgstr "RabbitMQ"

msgid ""
"RabbitMQ and Qpid offer authentication and access control mechanisms for "
"controlling access to queues. ZeroMQ offers no such mechanisms."
msgstr ""
"RabbitMQ und Qpid bieten Authentifizierungs- und "
"Zugriffssteuerungsmechanismen für den Zugriff auf Warteschlangen. ZeroMQ "
"bietet keine solchen Mechanismen."

msgid "RabbitMQ server SSL configuration"
msgstr "RabbitMQ Server SSL Konfiguration"

msgid ""
"Rate Limiting is a means to control the frequency of events received by a "
"network based application. When robust rate limiting is not present, it can "
"result in an application being susceptible to various denial of service "
"attacks. This is especially true for APIs, which by their nature are "
"designed to accept a high frequency of similar request types and operations."
msgstr ""
"Rate Limiting ist ein Mittel, um die Häufigkeit der Ereignisse zu "
"kontrollieren, die von einer netzwerkbasierten Anwendung empfangen werden. "
"Wenn eine robuste Ratenbegrenzung nicht vorhanden ist, kann dies dazu "
"führen, dass eine Anwendung anfällig für verschiedene Denial-of-Service-"
"Angriffe ist. Dies gilt insbesondere für APIs, die ihrer Natur nach eine "
"hohe Frequenz ähnlicher Anforderungsarten und Operationen annehmen sollen."

msgid "Read-only file system"
msgstr "Nur-Lese-Dateisystem"

msgid ""
"Recommendations given in this guide cannot effectively guard against known "
"attacks if you deploy the dashboard in a domain that also hosts user-"
"generated content, even when this content resides on a separate sub-domain. "
"User-generated content can consist of scripts, images, or uploads of any "
"type. Most major web presences, including googleusercontent.com, fbcdn.com, "
"github.io, and twimg.co, use this approach to segregate user-generated "
"content from cookies and security tokens."
msgstr ""
"Empfehlungen, die in diesem Leitfaden gegeben werden, können nicht wirksam "
"gegen bekannte Angriffe schützen, wenn Sie das Dashboard in einer Domäne "
"bereitstellen, die auch benutzergenerierte Inhalte hostet, auch wenn sich "
"dieser Inhalt auf einer separaten Subdomain befindet. Benutzergenerierte "
"Inhalte können aus Skripten, Abbildern oder Uploads jeglicher Art bestehen. "
"Die meisten großen Web-Auftritte, einschließlich googleusercontent.com, "
"fbcdn.com, github.io und twimg.co, verwenden Sie diesen Ansatz, um User-"
"generated Content aus Cookies und Sicherheitstoken zu trennen."

msgid "Recommended in: :doc:`../compute`."
msgstr "Empfohlen in:: doc:`../ compute`."

msgid "Recommended in: :doc:`../secure-communication`."
msgstr "Empfohlen in: :doc:`../secure-communication`."

msgid "Recommended in: :doc:`cookies`."
msgstr "Empfohlen in:: doc: `cookies`."

msgid "Recommended in: :doc:`https-hsts-xss-ssrf`."
msgstr "Empfohlen in: :doc:`https-hsts-xss-ssrf`."

msgid "Recommended in: :doc:`tokens`."
msgstr "Empfohlen in: :doc:`tokens`."

msgid "Recommended in: :ref:`internally-implemented-authentication-methods`."
msgstr "Empfohlen in: :ref:`internally-implemented-authentication-methods`"

msgid ""
"Red Hat Enterprise Linux-based KVM deployments utilize the following sVirt "
"booleans:"
msgstr ""
"Red Hat Enterprise Linux-basierte KVM-Implementierungen nutzen die folgenden "
"sVirt booleans:"

msgid ""
"Redhat.com/solutions, Using SSL Encryption with OpenStack nova-novacproxy. "
"2014. `OpenStack nova-novncproxy SSL encryption <https://access.redhat.com/"
"solutions/514143>`_"
msgstr ""
"Redhat.com/solutions, mit SSL-Verschlüsselung mit OpenStack nova-novacproxy. "
"2014. `OpenStack nova-novncproxy SSL-Verschlüsselung <https://access.redhat."
"com/solutions/514143>`_"

msgid "Register"
msgstr "Neu registrieren"

msgid "Registration Authority (RA)"
msgstr "Registrierungsstelle (RA)"

msgid "Related Openstack Projects"
msgstr "Verwandte Openstack-Projekte"

msgid "Relying party"
msgstr "Beteiligte Parteien"

msgid "Remove packages and stop services"
msgstr "Pakete entfernen und Dienste aufheben"

msgid "Replace RABBIT\\_PASS with a suitable password."
msgstr "Ersetzen Sie RABBIT\\_PASS durch ein passendes Passwort."

msgid ""
"Replace ``MANAGEMENT_IP`` with the management IP address of your controller "
"node."
msgstr ""
"Ersetzen Sie ``MANAGEMENT_IP`` mit der Management-IP Adresse Ihres "
"Controller Knotens."

msgid ""
"Reported security bugs that are found to be the result of a "
"misconfiguration, or are not strictly part of OpenStack are drafted into "
"OpenStack Security Notes (OSSNs). These include configuration issues such as "
"ensuring Identity provider mappings as well as non-OpenStack but critical "
"issues such as the Bashbug/Ghost or Venom vulnerabilities that affect the "
"platform OpenStack utilizes. The current set of OSSNs is in the `Security "
"Note wiki <https://wiki.openstack.org/wiki/Security_Notes>`_."
msgstr ""
"Berichtete Sicherheitsfehler, die das Ergebnis einer Fehlkonfiguration sind "
"oder nicht strikt Teil von OpenStack sind, werden in OpenStack Security "
"Notes (OSSNs) verfasst. Dazu gehören Konfigurationsprobleme wie die "
"Gewährleistung von Identity Provider-Zuordnungen sowie Nicht-OpenStack, aber "
"kritische Probleme wie die Bashbug/Ghost- oder Venom-Schwachstellen, die die "
"Plattform beeinflussen, die OpenStack nutzt. Der aktuelle Satz von OSSNs "
"befindet sich im `Security Note Wiki <https://wiki.openstack.org/wiki/"
"Security_Notes>`_."

msgid ""
"Reported security bugs that are found to be the result of a "
"misconfiguration, or are not strictly part of OpenStack, are drafted into "
"OpenStack Security Notes (OSSNs). These include configuration issues such as "
"ensuring identity provider mappings as well as non-OpenStack, but critical, "
"issues such as the Bashbug/Ghost or Venom vulnerabilities that affect the "
"platform OpenStack utilizes. The current set of OSSNs is in the `Security "
"Note wiki <https://wiki.openstack.org/wiki/Security_Notes>`_."
msgstr ""
"Berichtete Sicherheitsfehler, die das Ergebnis einer Fehlkonfiguration sind "
"oder nicht strikt Teil von OpenStack sind, werden in OpenStack Security "
"Notes (OSSNs) verfasst. Dazu gehören Konfigurationsprobleme wie die "
"Gewährleistung von Identity Provider-Zuordnungen sowie Nicht-OpenStack, aber "
"kritische Probleme wie die Bashbug/Ghost- oder Venom-Schwachstellen, die die "
"Plattform beeinflussen, die OpenStack nutzt. Der aktuelle Satz von OSSNs "
"befindet sich im `Security Note Wiki <https://wiki.openstack.org/wiki/"
"Security_Notes>`_."

msgid "Require user accounts to require SSL transport"
msgstr "Benötigte Benutzerkonten für SSL-Transport"

msgid "Required for dynamic attestation services"
msgstr "Erforderlich für dynamische Bescheinigungsleistungen"

msgid "Required for protecting PCI-passthrough"
msgstr "Erforderlich zum Schutz von PCI-Passthrough"

msgid "Required to allow secure sharing of PCI Express devices"
msgstr "Erforderlich für eine sichere Freigabe von PCI Express Geräten"

msgid ""
"Requires user passwords to conform to minimum standards for length, "
"diversity of characters, expiration, or failed login attempts. In an "
"external authentication scenario this would be the password policy on the "
"original identity store."
msgstr ""
"Benötigt Benutzerpasswörter, um Mindeststandards für Länge, Vielfalt von "
"Zeichen, Ablauf oder fehlgeschlagene Anmeldeversuche anzupassen. In einem "
"externen Authentifizierungsszenario wäre dies die Kennwortrichtlinie auf dem "
"ursprünglichen Identitätsspeicher."

msgid "Resource based filters"
msgstr "Ressourcenbasierte Filter"

msgid "Resources"
msgstr "Ressourcen"

msgid ""
"Responsible for managing Shared File Service devices, specifically the back-"
"end devices."
msgstr ""
"Verantwortlich für die Verwaltung von Shared File Service Geräten, speziell "
"die Back-End-Geräte."

msgid ""
"Responsible for scheduling and routing requests to the appropriate ``manila-"
"share`` service. It does that by picking one back-end while filtering all "
"except one back-end."
msgstr ""
"Verantwortlich für die Planung und Weiterleitung von Anfragen an den\n"
"entsprechenden ``Manila-Share``Service. Es tut das, indem Sie ein Back-End\n"
"auswählen, während Sie alle außer einem Back-End filtern."

msgid "Restrict DB and RPC communication of the OpenStack Networking services"
msgstr ""
"Beschränkung der DB- und RPC-Kommunikation der OpenStack Networking-Dienste"

msgid "Restrict bind address of the API server: neutron-server"
msgstr "Beschränken Sie die Bindungsadresse des API-Servers: Neutron-Server"

msgid "Restricting bind address for MySQL"
msgstr "Beschränkung der Bindungsadresse für MySQL"

msgid "Restricting listen address for PostgreSQL"
msgstr "Die Listener-Adresse für PostgreSQL einschränken"

msgid "Review by OpenStack Security Project"
msgstr "Überprüfung durch OpenStack Security Project"

msgid ""
"Review by a third party review body, with validation from the OpenStack "
"Security Project"
msgstr ""
"Überprüfung durch eine Drittanbieter-Überprüfung, mit Validierung aus dem "
"OpenStack Security Project"

msgid "Review common security principles."
msgstr "Überprüfen Sie die gemeinsamen Sicherheitsgrundsätze."

msgid "Risk assessment"
msgstr "Risikoabschätzung"

msgid ""
"Robert Clark is the Lead Security Architect for HP Cloud Services and co-"
"founder of the OpenStack Security Group (OSSG). Prior to being recruited by "
"HP, he worked in the UK Intelligence Community. Robert has a strong "
"background in threat modeling, security architecture and virtualization "
"technology. Robert has a master's degree in Software Engineering from the "
"University of Wales."
msgstr ""
"Robert Clark ist der Lead Security Architect für HP Cloud Services und "
"Mitbegründer der OpenStack Security Group (OSSG). Bevor er von HP rekrutiert "
"wurde, arbeitete er in der britischen Intelligence Community. Robert hat "
"einen starken Hintergrund in der Bedrohungsmodellierung, "
"Sicherheitsarchitektur und Virtualisierungstechnologie. Robert hat einen "
"Master-Abschluss in Software Engineering von der University of Wales."

msgid "Role-Based Access Control"
msgstr "Role-Based Access Control"

msgid ""
"Role-based access control (RBAC) allows separation of roles to eliminate the "
"need for an all-powerful system administrator."
msgstr ""
"Role-Based Access Control (RBAC) ermöglicht die Trennung von Rollen, um die "
"Notwendigkeit eines leistungsstarken Systemadministrators zu vermeiden."

msgid "Role-based access control policies"
msgstr "Rollenbasierte Zugriffskontrollrichtlinien"

msgid "Rootwrap"
msgstr "Rootwrap"

msgid "Rsync [1]_"
msgstr "Rsync [1]_"

msgid "Run services as non-root user"
msgstr "Führen Sie Dienste als Nicht-Root-Benutzer aus"

msgid ""
"Run the cloud related services such as the OpenStack Identity service, the "
"message queuing service, storage, networking, and other services required to "
"support the operation of the cloud."
msgstr ""
"Die Knoten, die die Cloud-bezogenen Dienste wie den OpenStack Identity-"
"Dienst, den Nachrichtenwarteschlangendienst, Speicher, Netzwerk und andere "
"Dienste ausführen, die erforderlich sind, um den Betrieb der Cloud zu "
"unterstützen."

msgid "Run the following commands:"
msgstr "Führen Sie die folgenden Befehle aus:"

msgid ""
"Runs on each compute node to manage local virtual switch (vswitch) "
"configuration. The plug-in that you use determine which agents run. This "
"service requires message queue access and depends on the plugin used. *Some "
"plugins like OpenDaylight(ODL) and Open Virtual Network (OVN) do not require "
"any python agents on compute nodes.*"
msgstr ""
"Läuft auf jedem Rechenknoten, um die Konfiguration des lokalen virtuellen "
"Switches (vswitch) zu verwalten. Das Plug-In, das Sie verwenden, bestimmt, "
"welche Agenten ausgeführt werden. Dieser Dienst erfordert einen "
"Warteschlangenzugriff und hängt vom verwendeten Plugin ab. *Einige Plugins "
"wie OpenDaylight (ODL) und Open Virtual Network (OVN) benötigen keine Python-"
"Agenten auf Compute-Knoten.*"

msgid "Runtime verification"
msgstr "Runtime Verifizierung"

msgid ""
"SANS Technology Institute, InfoSec Handlers Diary Blog. 2012. `Hacking "
"servers that are turned off <https://isc.sans.edu/diary/IPMI%3A+Hacking"
"+servers+that+are+turned+%22off%22/13399>`__"
msgstr ""
"SANS Technology Institute, InfoSec Handler Tagebuch Blog. 2012. `Hacking "
"Server, die ausgeschaltet sind <https://isc.sans.edu/diary/IPMI%3A+Hacking"
"+servers+that+are+turned+%22off%22/13399> `__"

msgid ""
"SDN services node: Management, guest and possibly public depending upon "
"product used."
msgstr ""
"SDN-Dienste Knoten: Management, Gast und möglicherweise public je nach "
"Produkt verwendet."

msgid ""
"SELinux Project, SVirt. 2011. `http://selinuxproject.org/page/SVirt <http://"
"selinuxproject.org/page/SVirt>`_"
msgstr ""
"SELinux-Projekt, SVirt. 2011. `http://selinuxproject.org/page/SVirt <http://"
"selinuxproject.org/page/SVirt>`_"

msgid ""
"SELinux manages user roles. These can be viewed through the ``-Z`` flag, or "
"with the :command:`semanage` command. On the hypervisor, only administrators "
"should be able to access the system, and should have an appropriate context "
"around both the administrative users and any other users that are on the "
"system. For more information, see the `SELinux users documentation <http://"
"selinuxproject.org/page/BasicConcepts#Users>`_."
msgstr ""
"SELinux verwaltet Benutzerrollen. Diese können durch das ``-Z``-Flag\n"
"angezeigt werden, oder mit dem Befehl :command:`semanage`. Auf dem\n"
"Hypervisor sollten nur Administratoren in der Lage sein, auf das System\n"
"zuzugreifen und sollten einen geeigneten Kontext sowohl für die\n"
"administrativen Benutzer als auch für alle anderen Benutzer haben, die sich\n"
"auf dem System befinden. Weitere Informationen finden Sie in der `SELinux\n"
"Benutzerdokumentation <http://selinuxproject.org/page/BasicConcepts#Users>"

msgid "SELinux users and roles"
msgstr "SELinux Benutzer und Rollen"

msgid "SHA-1"
msgstr "SHA-1"

msgid "SHA-1 is used here because this is what the TPM chips support."
msgstr ""
"SHA-1 wird hier verwendet, denn das ist es, was die TPM-Chips unterstützen."

msgid "SHA-2 (224, 256, 384, or 512 bits)"
msgstr "SHA-2 (224, 256, 384 oder 512 Bits)"

msgid "SOC 1 (SSAE 16) / ISAE 3402"
msgstr "SOC 1 (SSAE 16) / ISAE 3402"

msgid "SOC 2"
msgstr "SOC 2"

msgid "SOC 3"
msgstr "SOC 3"

msgid ""
"SPICE is supported by the OpenStack Dashboard (horizon) directly on the "
"instance web page. This requires the ``nova-spicehtml5proxy`` service."
msgstr ""
"SPICE wird vom OpenStack Dashboard (Horizont) direkt auf der "
"Instanzwebseite\n"
" unterstützt. Dies erfordert den ``nova-spicehtml5proxy``Service."

msgid "SR-IOV, MR-IOV, ATS"
msgstr "SR-IOV, MR-IOV, ATS"

msgid "SSL/TLS on same physical hosts as API endpoints"
msgstr "SSL/TLS auf denselben physischen Hosts wie API-Endpunkte"

msgid "SSL/TLS over load balancer"
msgstr "SSL/TLS über Loadbalancer"

msgid "SSL/TLS proxy in front"
msgstr "SSL/TLS-Proxy vorne"

msgid "Sahara"
msgstr "Sahara"

msgid ""
"Sahara generates and stores several passwords during the course of "
"operation. To harden sahara’s usage of passwords it can be instructed to use "
"an external key manager for storage and retrieval of these secrets. To "
"enable this feature, there must first be an OpenStack Key Manager service "
"deployed within the stack."
msgstr ""
"Sahara erzeugt und speichert während des Betriebs mehrere Passwörter. Um die "
"Verwendung von Passwörtern durch sahara auszuschließen, kann ein externer "
"Schlüsselmanager für das Speichern und Abrufen dieser Geheimnisse verwendet "
"werden. Um diese Funktion zu aktivieren, muss zunächst ein OpenStack Key "
"Manager-Dienst im Stack bereitgestellt werden."

msgid "Salt Stack"
msgstr "Salt Stack"

msgid ""
"Sanitize portable, removable storage devices prior to connecting such "
"devices to the cloud infrastructure."
msgstr ""
"Reinigung tragbarer, herausnehmbarer Speichergeräte vor dem Verbinden "
"solcher Geräte mit der Cloud-Infrastruktur."

msgid "Scheduling instances to nodes"
msgstr "Planen von Instanzen auf Knoten"

msgid ""
"Scope reduction helps ensure OpenStack architects establish high quality "
"security controls which are tailored to a particular deployment, however it "
"is paramount to ensure these practices do not omit areas or features from "
"security hardening. A common example is applicable to PCI-DSS guidelines, "
"where payment related infrastructure may be scrutinized for security issues, "
"but supporting services are left ignored, and vulnerable to attack."
msgstr ""
"Die Scope-Reduzierung sorgt dafür, dass OpenStack-Architekten qualitativ "
"hochwertige Sicherheitskontrollen einsetzen, die auf einen bestimmten "
"Einsatz zugeschnitten sind. Allerdings ist es wichtig, dass diese Praktiken "
"keine Bereiche oder Funktionen aus der Security Hardening auslassen. Ein "
"gemeinsames Beispiel gilt für PCI-DSS-Richtlinien, bei denen die "
"Zahlungsverkehrsinfrastruktur für Sicherheitsfragen geprüft werden kann, "
"aber unterstützende Dienste ignoriert und anfällig für Angriffe sind."

msgid "Script kiddies"
msgstr "Skript Kiddies"

msgid "Secret key"
msgstr "Geheimer Schlüssel"

msgid "Secret store back ends"
msgstr "Sichere Speicher-Backends"

msgid "Secret store plugins"
msgstr "Secret store plugins"

msgid ""
"Secret store plugins interface with secure storage systems to store the "
"secrets within those systems. There are two types of secret store plugins: "
"the KMIP plugin and the Dogtag plugin."
msgstr ""
"Secret Store-Plugins verbinden sich mit sicheren Speichersystemen, um die "
"Geheimnisse innerhalb dieser Systeme zu speichern. Es gibt zwei Arten von "
"Secret Store Plugins: das KMIP Plugin und das Dogtag Plugin."

msgid "Secrets Management"
msgstr "Geheimnisverwaltung"

msgid "Secrets Management :ref:`secrets-management`"
msgstr "Secrets Management :ref:`secrets-management`"

msgid ""
"Secrets Management describes a group of technologies that are designed to "
"protect key materials within a software system. Traditionally, key "
"management involves deployment of `Hardware Security Modules (HSM) <https://"
"en.wikipedia.org/wiki/Hardware_security_module>`_. These devices have been "
"physically hardened against tampering."
msgstr ""
"Secrets Management (Geheimnisverwaltung) beschreibt Technologien, die zum "
"Schutz von Schlüsselmaterial innerhalb eines Softwaresystems entworfen "
"wurden. Traditionell beinhaltet die Schlüsselverwaltung die Bereitstellung "
"von `Hardware Security Modules (HSM) <https://en.wikipedia.org/wiki/"
"Hardware_security_module/>`_. Diese Geräte sind gegen Missbrauch "
"physikalisch abgesichert."

msgid ""
"Secrets that do not require keystone authentication can be stored in any "
"secret store that implements the simple key storage API that is exposed "
"through Castellan. This also includes Barbican."
msgstr ""
"Geheimnisse, die keine Keystone-Authentifizierung erfordern, können in jedem "
"geheimen Speicher gespeichert werden, das die einfache Schlüssel-Speicher-"
"API implementiert, die durch Castellan verfügbar gemacht wird. Dazu gehört "
"auch Barbican."

msgid "Secrets that require a keystone token should be stored using Barbican."
msgstr ""
"Geheimnisse, die ein Keystone-Token erfordern, sollten mit Barbican "
"gespeichert werden."

msgid "Secure Communication"
msgstr "Secure Communication"

msgid "Secure backup and recovery"
msgstr "Sicheres Backup und Wiederherstellung"

msgid "Secure bootstrapping"
msgstr "Sicheres Bootstrapping"

msgid "Secure communication"
msgstr "Sichere Kommunikation"

msgid "Secure data erasure"
msgstr "Sichere Datenlöschung"

msgid "Secure reference architectures"
msgstr "Sichere Referenzarchitekturen"

msgid "Secure shell (SSH)"
msgstr "Secure Shell (SSH)"

msgid "Securing OpenStack networking services"
msgstr "Sicherung von OpenStack-Netzwerkdiensten"

msgid "Securing communications using TLS"
msgstr "Sicherung der Kommunikation mit TLS"

msgid "Securing proxy services"
msgstr "Sicherung von Proxy-Diensten"

msgid "Securing storage services"
msgstr "Sicherheitsspeicherdienste"

msgid ""
"Securing the Object Storage service begins with securing the networking "
"component. If you skipped the networking chapter, return to :doc:"
"`networking`."
msgstr ""
"Sichern des Objektspeicherdienstes beginnt mit der Sicherung der "
"Netzwerkkomponente. Wenn Sie das Netzwerk-Kapitel übersprungen haben, kehren "
"Sie zu :doc:`networking` zurück."

msgid "Security Checklist"
msgstr "Sicherheits-Checkliste"

msgid "Security Management"
msgstr "Security Management"

msgid "Security auditing tools"
msgstr "Sicherheits-Auditing-Tools"

msgid ""
"Security auditing tools can complement the configuration management tools. "
"Security auditing tools automate the process of verifying that a large "
"number of security controls are satisfied for a given system configuration. "
"These tools help to bridge the gap from security configuration guidance "
"documentation (for example, the STIG and NSA Guides) to a specific system "
"installation. For example, `SCAP <https://fedorahosted.org/scap-security-"
"guide/>`__ can compare a running system to a pre-defined profile. SCAP "
"outputs a report detailing which controls in the profile were satisfied, "
"which ones failed, and which ones were not checked."
msgstr ""
"Sicherheits-Auditing-Tools können die Konfigurations-Management-Tools "
"ergänzen. Security Auditing-Tools automatisieren den Prozess der "
"Überprüfung, dass eine große Anzahl von Sicherheitskontrollen für eine "
"gegebene Systemkonfiguration erfüllt sind. Diese Werkzeuge helfen, die Lücke "
"von der Sicherheitskonfigurationsanleitung (z. B. die STIG und NSA Guides) "
"zu einer bestimmten Systeminstallation zu überbrücken. Zum Beispiel, `SCAP "
"<https://fedorahosted.org/scap-security-guide/>`__ kann ein laufendes System "
"mit einem vordefinierten Profil vergleichen. SCAP gibt einen Bericht aus, "
"der angibt, welche Kontrollen im Profil erfüllt sind, welche ausgefallen "
"sind und welche nicht überprüft wurden."

msgid "Security boundaries and threats"
msgstr "Sicherheitsgrenzen und Bedrohungen"

msgid ""
"Security concerns with the Identity service include trust in authentication, "
"the management of authorization tokens, and secure communication."
msgstr ""
"Sicherheitsbedenken mit dem Identity-Dienst umfassen das Vertrauen in die "
"Authentifizierung, die Verwaltung von Autorisierungstoken und die sichere "
"Kommunikation."

msgid "Security considerations"
msgstr "Sicherheitsüberlegungen"

msgid ""
"Security considerations for block storage are similar to that of object "
"storage."
msgstr ""
"Sicherheitsüberlegungen für Blockspeicher ähneln denen des Objektspeichers."

msgid ""
"Security considerations for data processing should focus on data privacy and "
"secure communications to provisioned clusters."
msgstr ""
"Sicherheitsüberlegungen für die Datenverarbeitung sollten sich auf den "
"Datenschutz und die sichere Kommunikation mit versorgten Clustern "
"konzentrieren."

msgid "Security considerations for memory optimization"
msgstr "Sicherheitsüberlegungen zur Speicheroptimierung"

msgid "Security domains"
msgstr "Sicherheitsdomänen"

msgid "Security domains(s)"
msgstr "Sicherheitsdomänen"

msgid "Security function"
msgstr "Sicherheitsfunktion"

msgid "Security groups"
msgstr "Sicherheitsgruppen"

msgid ""
"Security groups allow administrators and tenants the ability to specify the "
"type of traffic, and direction (ingress/egress) that is allowed to pass "
"through a virtual interface port. Security groups rules are stateful L2-L4 "
"traffic filters."
msgstr ""
"Sicherheitsgruppen erlauben Administratoren und Tenants die Möglichkeit, die "
"Art des Verkehrs und die Richtung (Ingress/Egress) anzugeben, die durch "
"einen virtuellen Schnittstellenport passieren darf. Sicherheitsgruppenregeln "
"sind staatliche L2-L4-Verkehrsfilter."

msgid ""
"Security may be enhanced by requiring X.509 client certificates for "
"authentication. Authenticating to the database in this manner provides "
"greater identity assurance of the client making the connection to the "
"database and ensures that the communications are encrypted."
msgstr ""
"Die Sicherheit kann durch die Erstellung von X.509-Clientzertifikaten für "
"die Authentifizierung erweitert werden. Die Authentifizierung auf die "
"Datenbank auf diese Weise ermöglicht eine bessere Identitätssicherung des "
"Clients, der die Verbindung zur Datenbank herstellt und sicherstellt, dass "
"die Kommunikation verschlüsselt wird."

msgid ""
"Security monitoring controls such as intrusion detection software, antivirus "
"software, and spyware detection and removal utilities can generate logs that "
"show when and how an attack or intrusion took place. Deploying these tools "
"on the cloud machines provides value and protection. Cloud users, those "
"running instances on the cloud, may also want to run such tools on their "
"instances."
msgstr ""
"Sicherheitsüberwachungssteuerungen wie Intrusion Detection Software, "
"Antivirensoftware und Spyware-Erkennungs- und Entfernungsprogramme können "
"Protokolle erzeugen, die zeigen, wann und wie ein Angriff oder ein "
"Eindringen stattgefunden hat. Die Bereitstellung dieser Tools auf den Cloud-"
"Maschinen bietet Wert und Schutz. Cloud-Benutzer, die laufende Instanzen auf "
"der Cloud, können auch solche Tools auf ihren Instanzen laufen lassen."

msgid "Security principles"
msgstr "Sicherheitsprinzipien"

msgid "Security references for database back ends"
msgstr "Sicherheitsreferenzen für Datenbank-Backends"

msgid "Security review"
msgstr "Sicherheitsüberprüfung"

msgid ""
"Security review by the OSSP is expected to be the normal route for new "
"projects and for cases where third parties have not performed security "
"reviews or are unable to share their results. Information for projects that "
"require a security review by the OSSP will be available in the upcoming "
"security review process."
msgstr ""
"Die Sicherheitsüberprüfung durch die OSSP wird voraussichtlich die normale "
"Route für neue Projekte und für Fälle, in denen Dritte keine "
"Sicherheitsüberprüfungen durchgeführt haben oder nicht in der Lage sind, "
"ihre Ergebnisse zu teilen. Informationen für Projekte, die eine "
"Sicherheitsüberprüfung durch die OSSP erfordern, werden im bevorstehenden "
"Sicherheitsüberprüfungsprozess zur Verfügung stehen."

msgid "Security reviews"
msgstr "Sicherheitsauswertungen"

msgid "Security services"
msgstr "Sicherheitsdienste"

msgid "Security services for instances"
msgstr "Sicherheitsdienste für Instanzen"

msgid "Security services management"
msgstr "Sicherheitsdienstverwaltung"

msgid "Security training"
msgstr "Sicherheitstraining"

msgid ""
"Security updates are critical to any IaaS deployment, whether private or "
"public. Vulnerable systems expand attack surfaces, and are obvious targets "
"for attackers. Common scanning technologies and vulnerability notification "
"services can help mitigate this threat. It is important that scans are "
"authenticated and that mitigation strategies extend beyond simple perimeter "
"hardening. Multi-tenant architectures such as OpenStack are particularly "
"prone to hypervisor vulnerabilities, making this a critical part of the "
"system for vulnerability management."
msgstr ""
"Sicherheitsupdates sind entscheidend für jede IaaS-Implementierung, ob "
"privat oder öffentlich. Anfällige Systeme erweitern Angriffsflächen und sind "
"offensichtliche Ziele für Angreifer. Gemeinsame Scan-Technologien und "
"Schwachstellen-Benachrichtigungsdienste können dazu beitragen, diese "
"Bedrohung zu verringern. Es ist wichtig, dass die Scans authentifiziert "
"werden und dass die Abschwächungsstrategien über das einfache Hardening "
"hinausgehen. Multi-Tenant-Architekturen wie OpenStack sind besonders "
"anfällig für Hypervisor-Schwachstellen und machen dies zu einem kritischen "
"Bestandteil des Systems für das Schwachstellenmanagement."

msgid ""
"See the chapter on :doc:`../secure-communication` for more specific "
"recommendations and server configurations for HTTPS configurations, "
"including the configuration of HSTS."
msgstr ""
"Weitere Informationen finden Sie im Kapitel :doc:`../secure-communication` "
"für spezifischere Empfehlungen und Serverkonfigurationen für HTTPS-"
"Konfigurationen inklusive der Konfiguration von HSTS."

msgid "Segmented network in *share servers* back-end mode"
msgstr "Segmentiertes Netzwerk in *share servers* Back-End-Modus"

msgid "Select an auditor."
msgstr "Wählen Sie einen Auditor aus."

msgid ""
"Selecting an auditor can be challenging. Ideally, you are looking for "
"someone with experience in cloud compliance audits. OpenStack experience is "
"another big plus. Often it is best to consult with people who have been "
"through this process for referrals. Cost can vary greatly depending on the "
"scope of the engagement and the audit firm considered."
msgstr ""
"Die Auswahl eines Auditors kann herausfordernd sein. Im Idealfall suchen Sie "
"jemanden mit Erfahrung in Cloud Compliance Audits. OpenStack Erfahrung ist "
"ein weiteres großes Plus. Oft ist es am besten, mit Leuten zu konsultieren, "
"die diesen Prozess auf Empfehlung durchgemacht haben. Die Kosten können je "
"nach Umfang des Engagements und der betrachteten Prüfungsgesellschaft stark "
"variieren."

msgid "Selecting supporting software"
msgstr "Auswahl der unterstützenden Software"

msgid "Selection criteria"
msgstr "Auswahlkriterium"

msgid ""
"Selects highest possible security cipher in the negotiation phase. These "
"typically have keys of length 128 bits or longer."
msgstr ""
"Wählt in der Verhandlungsphase die höchstmögliche Sicherheitskurve aus. "
"Diese haben typischerweise Schlüssel mit einer Länge von 128 Bits oder "
"länger."

msgid "Serious organized crime"
msgstr "Ernstes organisiertes Verbrechen"

msgid "Serpent"
msgstr "Serpent"

msgid "Server hardening"
msgstr "Serverhärtung"

msgid ""
"Servers in the cloud, including undercloud and overcloud infrastructure, "
"should implement hardening best practices. As OS and server hardening is "
"common, applicable best practices including but not limited to logging, user "
"account restrictions, and regular updates will not be covered here, but "
"should be applied to all infrastructure."
msgstr ""
"Server in der Cloud, einschließlich undercloud und overcloud Infrastruktur, "
"sollten Hardening Best Practices implementieren. Da die Betriebssystem- und "
"Serverhärtung üblich ist, gelten die bewährten Vorgehensweisen, "
"einschließlich, aber nicht beschränkt auf die Protokollierung, "
"Benutzerkontenbeschränkungen und regelmäßige Aktualisierungen werden hier "
"nicht behandelt, sondern sollten auf alle Infrastrukturen angewendet werden."

msgid "Service"
msgstr "Bedienung"

msgid ""
"Service Organization Controls (SOC) 2 is a self attestation of controls that "
"affect the security, availability, and processing integrity of the systems a "
"service organization uses to process users' data and the confidentiality and "
"privacy of information processed by these system. Examples of users are "
"those responsible for governance of the service organization, customers of "
"the service organization, regulators, business partners, suppliers, and "
"others who have an understanding of the service organization and its "
"controls."
msgstr ""
"Service Organization Controls (SOC) 2 ist eine Selbstbescheinigung von "
"Kontrollen, die die Sicherheit, Verfügbarkeit und Verarbeitung der "
"Integrität der Systeme beeinflussen, die eine Dienstleistungsorganisation "
"verwendet, um die Daten der Benutzer zu verarbeiten und die Vertraulichkeit "
"und die Privatsphäre der von diesem System verarbeiteten Informationen zu "
"schützen. Beispiele für Benutzer sind Verantwortliche für die Governance der "
"Serviceorganisation, Kunden der Serviceorganisation, Regulierungsbehörden, "
"Geschäftspartner, Lieferanten und andere, die ein Verständnis der "
"Serviceorganisation und ihrer Kontrollen haben."

msgid ""
"Service Organization Controls (SOC) 3 is a trust services report for service "
"organizations. These reports are designed to meet the needs of users who "
"want assurance on the controls at a service organization related to "
"security, availability, processing integrity, confidentiality, or privacy "
"but do not have the need for or the knowledge necessary to make effective "
"use of a SOC 2 Report. These reports are prepared using the AICPA/Canadian "
"Institute of Chartered Accountants (CICA) Trust Services Principles, "
"Criteria, and Illustrations for Security, Availability, Processing "
"Integrity, Confidentiality, and Privacy. Because they are general use "
"reports, SOC 3 Reports can be freely distributed or posted on a website as a "
"seal."
msgstr ""
"Service Organisation Controls (SOC) 3 ist ein Trust Services Report für "
"Service-Organisationen. Diese Berichte sind so konzipiert, dass sie den "
"Bedürfnissen der Nutzer gerecht werden, die die Kontrolle über die "
"Kontrollen bei einer Serviceorganisation im Zusammenhang mit Sicherheit, "
"Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Privatsphäre "
"wünschen, aber nicht die Notwendigkeit oder das notwendige Wissen benötigen, "
"um eine effektive Nutzung zu ziehen aus dem SOC 2 Report. Diese Reports "
"werden mit dem AICPA/Canadian Institute of Chartered Accountants (CICA) "
"Trust Services Principles, Criteria, and Illustrations for Security, "
"Availability, Processing Integrity, Confidentiality, and Privacy erstellt. "
"Weil die Reports Allgemeingut sind, können SOC 3 Reports frei verteilt oder "
"auf einer Website als Siegel gepostet werden."

msgid ""
"Service Organization Controls (SOC) criteria are defined by the `American "
"Institute of Certified Public Accountants <http://www.aicpa.org/>`_ (AICPA). "
"SOC controls assess relevant financial statements and assertions of a :term:"
"`service provider`, such as compliance with the Sarbanes-Oxley Act. SOC 1 is "
"a replacement for Statement on Auditing Standards No. 70 (SAS 70) Type II "
"report. These controls commonly include physical data centers in scope."
msgstr ""
"Service-Organization Controls (SOC) Kriterien sind definiert durch die "
"`American Institute of Certified Public Accountants <http://www.aicpa.org/> "
"``(AICPA). SOC-Kontrollen beurteilen relevante finanzielle Statements und "
"Erklärungen eines :term:`service provider`, wie z.B. die Einhaltung des "
"Sarbanes-Oxley Act. SOC 1 ist ein Ersatz für Statement on Auditing Standards "
"Nr. 70 (SAS 70) Typ II report. Diese Kontrollen beinhalten häufig physische "
"Rechenzentren im Geltungsbereich."

msgid "Service Provider (SP)"
msgstr "Service Provider (SP)"

msgid "Service architecture diagram"
msgstr "Dienstarchitekturdiagramm"

msgid "Service authorization"
msgstr "Serviceberechtigung"

msgid "Service name"
msgstr "Dienstname"

msgid ""
"Services select their respective API endpoints based on the OpenStack "
"service catalog. These services might not obey the listed public or internal "
"API end point values. This can lead to internal management traffic being "
"routed to external API endpoints."
msgstr ""
"Services wählen ihre jeweiligen API-Endpunkte auf Basis des OpenStack-"
"Servicekatalogs aus. Diese Dienste können nicht den aufgeführten "
"öffentlichen oder internen API-Endpunktwerten gehorchen. Dies kann dazu "
"führen, dass interner Verwaltungsverkehr zu externen API-Endpunkten geleitet "
"wird."

msgid "Services, protocols, and ports"
msgstr "Dienste, Protokolle und Ports"

msgid ""
"Services, protocols, and ports being utilized in the OpenStack deployment."
msgstr ""
"Dienste, Protokolle und Ports, die in der OpenStack Installation benutzt "
"werden."

msgid "Session back end"
msgstr "Session back end"

msgid "Session cookies should be set to HTTPONLY:"
msgstr "Session-Cookies sollten auf HTTPONLY gesetzt sein:"

msgid ""
"Setting ``ENFORCE_PASSWORD_CHECK`` to True will display an 'Admin Password' "
"field on the Change Password form to verify that it is indeed the admin "
"logged-in who wants to change the password."
msgstr ""
"Wenn Sie ``ENFORCE_PASSWORD_CHECK`` auf True setzen, wird ein Feld '\n"
"Admin-Passwort' im Formular 'Passwort ändern' angezeigt, um\n"
"zu überprüfen, ob es sich um den angemeldeten Administrator handelt, der "
"das\n"
" Passwort ändern möchte."

msgid ""
"Several cryptography algorithms are available within OpenStack for "
"identification and authorization, data transfer and protection of data at "
"rest. When selecting a hypervisor, we recommend the following algorithms and "
"implementation standards:"
msgstr ""
"Mehrere Kryptographiealgorithmen stehen in OpenStack zur Identifikation und "
"Autorisierung, Datenübertragung und zum Schutz von Daten zur Verfügung. Bei "
"der Auswahl eines Hypervisor empfehlen wir folgende Algorithmen und "
"Implementierungsstandards:"

msgid ""
"Several features related to image signing are now available in OpenStack. As "
"of the Mitaka release, the Image service can verify these signed images, "
"and, to provide a full chain of trust, the Compute service has the option to "
"perform image signature verification prior to image boot. Successful "
"signature validation before image boot ensures the signed image hasn't "
"changed. With this feature enabled, unauthorized modification of images (e."
"g., modifying the image to include malware or rootkits) can be detected."
msgstr ""
"Im OpenStack stehen nun mehrere Funktionen zur Abbildunterzeichnung zur "
"Verfügung. Abgesehen von der Mitaka-Version kann der Image-Service diese "
"signierten Abbilder verifizieren und, um eine vollständige Vertrauenskette "
"zu liefern, hat der Compute-Dienst die Möglichkeit, die "
"Abbildsignaturprüfung vor dem Abbild-Boot durchzuführen. Eine erfolgreiche "
"Signaturvalidierung vor dem Abbildstart sorgt dafür, dass das signierte "
"Abbild sich nicht geändert hat. Wenn diese Funktion aktiviert ist, kann eine "
"nicht autorisierte Änderung von Abbildern (z. B. das Ändern des Abbildes auf "
"Malware oder Rootkits) erkannt werden."

msgid ""
"Several of the components use databases though it is not explicitly called "
"out. Securing database access is yet another security concern, and "
"consequently discussed in more detail later in this guide."
msgstr ""
"Einige Komponenten verwenden Datenbanken, obwohl sie nicht explizit "
"aufgerufen werden. Die Sicherung des Datenbankzugriffs ist ein weiteres "
"Sicherheitsrisiko und wird daher später in diesem Handbuch ausführlicher "
"erläutert."

msgid "Share access control"
msgstr "Freigabe Zugriffskontrolle"

msgid "Share back ends modes"
msgstr "Share Back-End-Modi"

msgid ""
"Share drivers use data in the security service to configure newly created "
"share servers."
msgstr ""
"Freigabe-Treiber verwenden Daten im Sicherheitsdienst, um neu erstellte "
"Freigabe-Server zu konfigurieren."

msgid "Share servers mode"
msgstr "Share servers mode"

msgid "Share type access control"
msgstr "Freigabetypen Zugriffskontrolle"

msgid ""
"Share types can be created as *public* and *private*. This is the level of "
"visibility for the share type that defines whether other tenants can or "
"cannot see it in a share types list and use it to create a new share."
msgstr ""
"Freigabetypen können als *public* und *private* erstellt werden. Dies ist "
"die Sichtbarkeit für die Freigabeart, die festlegt, ob andere Tenant es in "
"einer Freigabesatzliste sehen oder nicht sehen können und es verwenden, um "
"eine neue Freigabe zu erstellen."

msgid "Shared File Systems"
msgstr "Gemeinsame Dateisysteme"

msgid ""
"Shared File Systems service has its own role-based access policies. They "
"determine which user can access which objects in which way, and are defined "
"in the service's ``policy.json`` file."
msgstr ""
"Shared File Systems Service hat seine eigenen rollenbasierten\n"
"Zugriffsrichtlinien. Sie bestimmen, welcher Benutzer auf welche Objekte auf\n"
"diese Weise zugreifen kann und in der ``policy.json``-Datei des Dienstes\n"
"definiert ist."

msgid ""
"Shawn Wells is the Director, Innovation Programs at Red Hat, focused on "
"improving the process of adopting, contributing to, and managing open source "
"technologies within the U.S. Government. Additionally, Shawn is an upstream "
"maintainer of the SCAP Security Guide project which forms virtualization and "
"operating system hardening policy with the U.S. Military, NSA, and DISA. "
"Formerly aa NSA civilian, Shawn developed SIGINT collection systems "
"utilizing large distributed computing infrastructures."
msgstr ""
"Shawn Wells ist der Direktor Innovationsprogramme bei Red Hat, konzentriert "
"sich auf die Verbesserung der Prozess der Annahme, Beitrag zu und Verwaltung "
"von Open-Source-Technologien in der US-Regierung. Darüber hinaus ist Shawn "
"ein Upstream-Betreuer des SCAP Security Guide-Projekts, das die "
"Virtualisierungs- und Betriebssystemhärtungspolitik mit dem US Military, NSA "
"und DISA bildet. Früher als NSA Zivilangestellter, entwickelte Shawn  großen "
"verteilten Recheninfrastrukturen bei SIGINT."

msgid ""
"Signed public key certificates are data structures that have verifiable data "
"of an entity, its public key along with some other attributes. These "
"certificates are issued by a Certificate Authority (CA). As the certificates "
"are signed by a CA that is trusted, once verified, the public key associated "
"with the entity is guaranteed to be associated with the said entity. The "
"most common standard used to define these certificates is the :term:`X.509` "
"standard. The :term:`X.509` v3 which is the current standard is described in "
"detail in `RFC5280 <http://tools.ietf.org/html/5280>`_. Certificates are "
"issued by CAs as a mechanism to prove the identity of online entities. The "
"CA digitally signs the certificate by creating a message digest from the "
"certificate and encrypting the digest with its private key."
msgstr ""
"Signierte Public-Key-Zertifikate sind Datenstrukturen, die nachvollziehbare "
"Daten einer Entität, ihren öffentlichen Schlüssel zusammen mit einigen "
"anderen Attributen haben. Diese Zertifikate werden von einer "
"Zertifizierungsstelle (CA) ausgestellt. Da die Zertifikate von einer "
"Zertifizierungsstelle unterzeichnet werden, die vertrauenswürdig ist, wird "
"ein einmal verifizierter öffentlicher Schlüssel, der mit dem Unternehmen "
"verknüpft ist, mit der Entität verbunden. Der häufigste Standard für die "
"Festlegung dieser Zertifikate ist der Begriff: `X.509` Standard. Der :term:"
"`X.509` v3, der der aktuelle Standard ist, ist ausführlich in` RFC5280 "
"beschrieben <http://tools.ietf.org/html/5280>`_. Zertifikate werden von CAs "
"als Mechanismus ausgestellt, um die Identität von Online-Einheiten "
"nachzuweisen. Die CA unterschreibt das Zertifikat digital, indem sie eine "
"Nachricht aus dem Zertifikat erstellt und den Digest mit seinem privaten "
"Schlüssel verschlüsselt."

msgid ""
"Similar to host-based tools, the selection and configuration of a network-"
"based intrusion detection tool is deployment specific. `Snort <https://www."
"snort.org/>`__ is the leading open source networking intrusion detection "
"tool, and a good starting place to learn more."
msgstr ""
"Ähnlich wie bei Host-basierten Tools ist die Auswahl und Konfiguration eines "
"netzwerkbasierten Intrusion Detection-Tools implementierungsspezifisch. "
"`Snort <https://www.snort.org/>`__ ist das führende Open-Source-Netzwerk-"
"Intrusion Detection Tool und ein guter Ausgangspunkt, um mehr zu lernen."

msgid ""
"Similar to other OpenStack projects, the Shared File Systems service is "
"registered with the Identity service, so you can find API endpoints of the "
"share service v1 and v2 using **manila endpoints** command:"
msgstr ""
"Ähnlich wie bei anderen OpenStack-Projekten ist der Shared File Systems "
"Service mit dem Identity Service registriert, so dass Sie API Endpunkte des "
"Share Service v1 und v2 mit **manila endpoints** Befehl finden können:"

msgid ""
"Similar to previous check (:ref:`check_block_05`), we recommend that all "
"components communicate with each other using a secured communication "
"protocol."
msgstr ""
"Ähnlich wie bei der vorherigen Prüfung (:ref:`check_block_05`) empfehlen "
"wir, dass alle Komponenten mit einem gesicherten Kommunikationsprotokoll "
"miteinander kommunizieren."

msgid ""
"Similar to previous check (:ref:`check_shared_fs_05`), it is recommended all "
"the components must communicate with each other using a secured "
"communication protocol."
msgstr ""
"Ähnlich wie bei der vorherigen Prüfung (:ref:`check_shared_fs_05`) empfiehlt "
"es sich, dass alle Komponenten über ein gesichertes Kommunikationsprotokoll "
"miteinander kommunizieren müssen."

msgid ""
"Similar to the previous check, it is recommended not to reveal password "
"fields."
msgstr ""
"Ähnlich wie bei der vorherigen Prüfung wird empfohlen, keine Passwortfelder "
"zu veröffentlichen."

msgid ""
"Similar to the previous check, it is recommended to enable secure "
"communication on API server."
msgstr ""
"Ähnlich wie bei der vorherigen Prüfung wird empfohlen, eine sichere "
"Kommunikation auf dem API-Server zu ermöglichen."

msgid ""
"Similar to the previous check, it is recommended to set strict access "
"permissions for such configuration files."
msgstr ""
"Ähnlich wie bei der vorherigen Prüfung empfiehlt es sich, strenge "
"Zugriffsberechtigungen für solche Konfigurationsdateien festzulegen."

msgid ""
"Similar to the previous check, we recommend setting strict access "
"permissions for such configuration files."
msgstr ""
"Ähnlich wie bei der vorherigen Prüfung empfehlen wir die Einstellung von "
"strengen Zugriffsberechtigungen für solche Konfigurationsdateien."

msgid ""
"Similar to the previous check, we recommend to set strict access permissions "
"for such configuration files."
msgstr ""
"Ähnlich wie bei der vorherigen Prüfung empfehlen wir, strenge "
"Zugriffsberechtigungen für solche Konfigurationsdateien festzulegen."

msgid ""
"Similar to the previous check, we recommend you set strict access "
"permissions for such configuration files."
msgstr ""
"Ähnlich wie bei der vorherigen Prüfung empfehlen wir Ihnen, strenge "
"Zugriffsberechtigungen für solche Konfigurationsdateien festzulegen."

msgid ""
"Similar to the previous check, we recommended to set strict access "
"permissions for such configuration files."
msgstr ""
"Ähnlich wie bei der vorherigen Prüfung wurde empfohlen, für solche "
"Konfigurationsdateien strenge Zugriffsberechtigungen festzulegen."

msgid ""
"Simple Authentication and Security Layer (SASL) is a framework for "
"authentication and data security in Internet protocols. Both RabbitMQ and "
"Qpid offer SASL and other pluggable authentication mechanisms beyond simple "
"user names and passwords that allow for increased authentication security. "
"While RabbitMQ supports SASL, support in OpenStack does not currently allow "
"for requesting a specific SASL authentication mechanism. RabbitMQ support in "
"OpenStack allows for either user name and password authentication over an "
"unencrypted connection or user name and password in conjunction with X.509 "
"client certificates to establish the secure TLS connection."
msgstr ""
"Einfache Authentifizierung und Sicherheit Layer (SASL) ist ein Framework für "
"die Authentifizierung und Datensicherheit in Internet-Protokolle. Sowohl "
"RabbitMQ als auch Qpid bieten SASL und andere steckbare "
"Authentifizierungsmechanismen über einfache Benutzernamen und Passwörter "
"hinaus, die eine erhöhte Authentifizierungssicherheit ermöglichen. Während "
"RabbitMQ SASL unterstützt, unterstützt die Unterstützung in OpenStack "
"derzeit nicht die Anforderung eines bestimmten SASL-"
"Authentifizierungsmechanismus. Die RabbitMQ-Unterstützung in OpenStack "
"ermöglicht entweder Benutzername und Passwort-Authentifizierung über eine "
"unverschlüsselte Verbindung oder Benutzername und Passwort in Verbindung mit "
"X.509-Client-Zertifikaten, um die sichere TLS-Verbindung herzustellen."

msgid "Simple Protocol for Independent Computing Environments (SPICE)"
msgstr "Einfaches Protokoll für unabhängige Rechenumgebungen (SPICE)"

msgid "Simple crypto plugin"
msgstr "Simple crypto plugin"

msgid ""
"Since share types due to their extra specifications help to filter or choose "
"back ends before users create a share, using access to the share types you "
"can limit clients in choice of specific back ends."
msgstr ""
"Da Freigabetypen aufgrund ihrer zusätzlichen Spezifikationen helfen, zu "
"filtern oder wählen Sie Backends, bevor Benutzer eine Freigabe erstellen, "
"mit Zugriff auf die Freigabetypen können Sie Kunden in der Wahl der "
"spezifischen Backends begrenzen."

msgid ""
"Since the HDFS shared file system protocol uses NFS access it also can be "
"configured to authenticate via IP address."
msgstr ""
"Da das HDFS-gemeinsam genutzte Dateisystemprotokoll NFS-Zugriff nutzt, kann "
"es auch konfiguriert werden, um über IP-Adresse zu authentifizieren."

msgid ""
"Siwczak, Piotr. `Some Practical Considerations for Monitoring in the "
"OpenStack Cloud <https://www.mirantis.com/blog/openstack-monitoring/>`_. "
"2012."
msgstr ""
"Siwczak, Piotr. `Some Practical Considerations for Monitoring in the "
"OpenStack Cloud <https://www.mirantis.com/blog/openstack-monitoring/>`_. "
"2012."

msgid "Software"
msgstr "Software"

msgid "Software inventory"
msgstr "Software Inventory"

msgid ""
"Solutions to the hardware infection problem are domain specific. The "
"strategy is to identify how an instance can modify hardware state then "
"determine how to reset any modifications when the instance is done using the "
"hardware. For example, one option could be to re-flash the firmware after "
"use. There is a need to balance hardware longevity with security as some "
"firmwares will fail after a large number of writes. TPM technology, "
"described in :ref:`management-secure-bootstrapping`, is a solution for "
"detecting unauthorized firmware changes. Regardless of the strategy "
"selected, it is important to understand the risks associated with this kind "
"of hardware sharing so that they can be properly mitigated for a given "
"deployment scenario."
msgstr ""
"Lösungen für das Hardware-Infektionsproblem sind domänenspezifisch. Die "
"Strategie besteht darin, zu identifizieren, wie eine Instanz den Hardware-"
"Status ändern kann, um zu bestimmen, wie man irgendwelche Änderungen "
"zurücksetzt, wenn die Instanz mit der Hardware durchgeführt wird. Zum "
"Beispiel könnte eine Option sein, um die Firmware nach Gebrauch wieder zu re-"
"flashen. Es besteht die Notwendigkeit, die Hardware-Langlebigkeit mit der "
"Sicherheit auszugleichen, da einige Firmware nach einer großen Anzahl von "
"Schreibvorgängen scheitern werden. TPM-Technologie, beschrieben in :ref:"
"`management-secure-bootstrapping`, ist eine Lösung für die Erkennung nicht "
"autorisierter Firmware-Änderungen. Unabhängig von der gewählten Strategie "
"ist es wichtig, die mit dieser Art von Hardware-Sharing verbundenen Risiken "
"zu verstehen, damit sie für ein bestimmtes Bereitstellungsszenario "
"ordnungsgemäß gemildert werden können."

msgid ""
"Some back-ends such as ZFS will support copy-on-write to prevent data "
"exposure. In these cases, reads from unwritten blocks will always return "
"zero. Other back ends such as LVM may not natively support this, thus the "
"Block Storage plug-in takes the responsibility to override previously "
"written blocks before handing them to users. It is important to review what "
"assurances your chosen volume back-end provides and to see what mediations "
"may be available for those assurances not provided."
msgstr ""
"Einige Back-Ends wie zFS unterstützen Kopie-zu-Schreiben, um Datenexposition "
"zu verhindern. In diesen Fällen liest man aus ungeschriebenen Blöcken immer "
"Null. Andere Backends wie LVM können dies nicht nativ unterstützen, so dass "
"das Block Storage Plug-in die Verantwortung übernimmt, zuvor geschriebene "
"Blöcke zu überschreiben, bevor sie an Benutzer weitergegeben werden. Es ist "
"wichtig zu überprüfen, welche Zusicherungen Ihr ausgewähltes Volumen-Back-"
"End bietet und um zu sehen, welche Vermittlungen für die nicht vorgesehenen "
"Zusicherungen verfügbar sein können."

msgid ""
"Some drivers support security services and other drivers do not support any "
"of the security services mentioned above. For example, Generic Driver with "
"the NFS or the CIFS shared file system protocol supports only authentication "
"method through the IP address."
msgstr ""
"Einige Treiber unterstützen Sicherheitsdienste und andere Treiber "
"unterstützen keine der oben genannten Sicherheitsdienste. Beispielsweise "
"unterstützt der generische Treiber mit dem NFS oder dem CIFS-"
"Dateisystemprotokoll nur die Authentifizierungsmethode über die IP-Adresse."

msgid "Some important definitions:"
msgstr "Einige wichtige Definitionen:"

msgid "Some of the concerns with the use of SSL/TLS proxies as pictured above:"
msgstr ""
"Einige der Bedenken mit der Verwendung von SSL/TLS Proxies wie oben "
"abgebildet:"

msgid ""
"Some share drivers may not support all types of segmentation, for details "
"see specification for the driver in use."
msgstr ""
"Einige Share-Treiber unterstützen möglicherweise nicht alle Arten von "
"Segmentierung, für Details siehe Spezifikation für den verwendeten Treiber."

msgid ""
"Specific SELinux policies are available for many OpenStack services. CentOS "
"users can review these policies by `installing the selinux-policy source "
"package`_. The most up to date policies appear in `Fedora's selinux-policy`_ "
"repository. The `rawhide-contrib`_ branch has files that end in ``.te``, "
"such as ``cinder.te``, that can be used on systems running SELinux."
msgstr ""
"Für viele OpenStack-Dienste stehen spezifische SELinux-Richtlinien zur "
"Verfügung. CentOS-Benutzer können diese Richtlinien durch `Installieren des "
"Selinux-Policy-Quellpakets` überprüfen. Die aktuellsten Richtlinien "
"erscheinen in `Fedora's selinux-policy`_ Repository. Der `rawhide-contrib`_-"
"Zweig hat Dateien, die in` `.te``enden, wie` `cinder.te``, die auf SELinux-"
"Systemen verwendet werden können."

msgid ""
"Specific to various hypervisors is the treatment of instance memory. This "
"behavior is not defined in OpenStack Compute, although it is generally "
"expected of hypervisors that they will make a best effort to scrub memory "
"either upon deletion of an instance, upon creation of an instance, or both."
msgstr ""
"Speziell für verschiedene Hypervisor ist die Behandlung von Instanz "
"Speicher. Dieses Verhalten ist in OpenStack Compute nicht definiert, obwohl "
"es in der Regel von Hypervisoren erwartet wird, dass sie eine beste "
"Anstrengung machen, um Speicher zu löschen, entweder beim Löschen einer "
"Instanz, bei der Erstellung einer Instanz oder beides."

msgid "Stack canaries"
msgstr "Stack canaries"

msgid "Start instance on destination host"
msgstr "Instanz auf Zielhost starten"

msgid "Start the guest"
msgstr "Starten des Gasts"

msgid ""
"Start with a short timeout of 1 day during testing, and raise it to one year "
"after testing has shown that you have not introduced problems for users. "
"Note that once this header is set to a large timeout, it is (by design) very "
"difficult to disable."
msgstr ""
"Beginnen Sie mit einem kurzen Timeout von 1 Tag während der Prüfung, und "
"erhöhen Sie es auf ein Jahr nach dem Testen, wenn sich keine Probleme für "
"Benutzer eingestellt haben. Beachten Sie, dass, sobald dieser Header auf ein "
"großes Timeout gesetzt ist, es (durch Design) sehr schwer zu deaktivieren "
"ist."

msgid "State transition and wake events"
msgstr "Zustandsübergang und Weckereignisse"

msgid "Static media"
msgstr "Statische Medien"

msgid "Stop the guest and sync disks"
msgstr "Stoppen der Gast- und Synchronisierungsdatenträger"

msgid "Storage API endpoints"
msgstr "Speicher-API-Endpunkte"

msgid "Storage Encryption"
msgstr "Storage Encryption"

msgid "Storage services"
msgstr "Speicherdienstleistungen"

msgid "Stud"
msgstr "Stud"

msgid "Summary"
msgstr "Zusammenfassung"

msgid "Summary of existing technologies"
msgstr "Summe existierender Technologien"

msgid ""
"Sunar, Eisenbarth, Inci, Gorka Irazoqui Apecechea. Fine Grain Cross-VM "
"Attacks on Xen and VMware are possible!. 2014. `https://eprint.iacr."
"org/2014/248.pfd <https://eprint.iacr.org/2014/248.pdf>`_"
msgstr ""
"Sunar, Eisenbarth, Inci, Gorka Irazoqui Apecechea. Fine Grain Cross-VM "
"Angriffe auf Xen und VMware sind möglich !. 2014. `https://eprint.iacr."
"org/2014/248.pfd <https://eprint.iacr.org/2014/248.pdf> `_"

msgid ""
"Supported authentication methods depend on which share driver, security "
"service and shared file system protocol you configure and use. Supported "
"shared file system protocols are NFS, CIFS, GlusterFS, and HDFS. Supported "
"security services are LDAP, Kerberos protocols, or Microsoft Active "
"Directory service. For details of supporting of features by different "
"drivers, see `Manila share features support mapping <http://docs.openstack. "
"org/developer/manila/devref/share_back_ends_feature_support_ mapping.html>`_."
msgstr ""
"Unterstützte Authentifizierungsmethoden hängen davon ab, welchen Share-"
"Treiber, Sicherheitsdienst und gemeinsam genutztes Dateisystem-Protokoll Sie "
"konfigurieren und verwenden. Unterstützte freigegebene Dateisystemprotokolle "
"sind NFS, CIFS, GlusterFS und HDFS. Unterstützte Sicherheitsdienste sind "
"LDAP, Kerberos-Protokolle oder Microsoft Active Directory-Dienst. Weitere "
"Informationen zur Unterstützung von Features durch verschiedene Treiber "
"finden Sie unter `Manila Share Features Support Mapping <http://docs."
"openstack. org/developer/manila/devref/share_back_ends_feature_support_ "
"mapping.html> `_."

msgid ""
"Supporting components, such as load-balancers, reverse proxies, DNS, or DHCP "
"services"
msgstr ""
"Unterstützungskomponenten wie Load-Balancer, Reverse Proxies, DNS oder DHCP "
"Services"

msgid "Supports encrypted backups if the original volume is encrypted"
msgstr ""
"Unterstützt verschlüsselte Backups, wenn das ursprüngliche Volume "
"verschlüsselt ist"

msgid "Swift"
msgstr "Swift"

msgid ""
"Symmetric keys can be used to encrypt Swift containers to mitigate the risk "
"of users data being read if an unauthorised party were to gain physical "
"access to a disk."
msgstr ""
"Symetrische Schlüssel können zur Verschlüsselung von Swift Containern "
"benutzt werden, um das Risiko zu minimieren, dass Benutzer unauthorisiert "
"Teile lesen können, wenn sie physikalischen Zugriff auf die Festplatte "
"bekommen."

msgid "System categorization:"
msgstr "Systemkategorisierung:"

msgid "System databases, such as MySQL or mongoDB"
msgstr "Systemdatenbanken wie MySQL oder mongoDB"

msgid "System documentation"
msgstr "Systemdokumentation"

msgid "System documentation requirements"
msgstr "Anforderungen an die Systemdokumentation"

msgid "System inventory"
msgstr "System inventory"

msgid "System metadata"
msgstr "Systemmetadaten"

msgid "System roles and types"
msgstr "Systemrollen und Typen"

msgid "System validation"
msgstr "Systemvalidierung"

msgid ""
"Systems should be segregated in such a way that if one machine, or system-"
"level service, is compromised the security of the other systems will remain "
"intact. Practically, the enablement and proper usage of SELinux helps "
"accomplish this goal."
msgstr ""
"Systeme sollten so getrennt werden, dass bei einer Kompromittierung einer "
"Maschine oder eines System-Level-Service die Sicherheit der anderen Systeme "
"intakt bleibt. Praktisch, die Aktivierung und die ordnungsgemäße Verwendung "
"von SELinux hilft, dieses Ziel zu erreichen."

msgid "TCP"
msgstr "TCP"

msgid "TDES"
msgstr "TDES"

msgid "TLS"
msgstr "TLS"

msgid "TLS libraries"
msgstr "TLS-Bibliotheken"

msgid "TLS proxies and HTTP services"
msgstr "TLS-Proxies und HTTP-Dienste"

msgid "TSF Protection"
msgstr "TSF Protection"

msgid "TXT"
msgstr "TXT"

msgid "Team expertise"
msgstr "Teamkompetenz"

msgid "Technologies involved"
msgstr "Beteiligte Technologien"

msgid "Technology"
msgstr "Technologie"

msgid "TempAuth"
msgstr "TempAuth"

msgid ""
"TempAuth is the default authentication for Object Storage. In contrast to "
"Identity, it stores the user accounts, credentials, and metadata in object "
"storage itself. More information can be found in the section `The Auth "
"System <https://docs.openstack.org/swift/latest/overview_auth.html>`_ of the "
"Object Storage (swift) documentation."
msgstr ""
"TempAuth ist die Standardauthentifizierung für Objektspeicher. Im Gegensatz\n"
"zu Identity speichert er die Benutzerkonten, Anmeldeinformationen und\n"
"Metadaten im Objektspeicher selbst. Weitere Informationen finden Sie im\n"
"Abschnitt `Das Auth System\n"
"<https://docs.openstack.org/swift/latest/overview_auth.html>`_ der\n"
"Objektspeicher (swift) Dokumentation."

msgid ""
"Tenant data for compute could be encrypted over IPsec or other tunnels. This "
"is not functionality common or standard in OpenStack, but is an option "
"available to motivated and interested implementors."
msgstr ""
"Tenantdaten für Compute können über IPsec oder andere Tunnel verschlüsselt "
"werden. Dies ist keine Funktionalität oder Standard in OpenStack, sondern "
"ist eine Option für motivierte und interessierte Enduktoren."

msgid "Tenant data privacy"
msgstr "Tenant Datenschutz"

msgid ""
"Tenant data stored in an OpenStack cloud may include the following items:"
msgstr ""
"Tenantdaten, die in einer OpenStack-Cloud gespeichert sind, können die "
"folgenden Elemente enthalten:"

msgid "Tenants"
msgstr "Tenants"

msgid "Tenants provide details for the security service."
msgstr "Die Tenants geben Auskunft über den Sicherheitsdienst."

msgid ""
"Test data recovery options regularly. One of the things that can be restored "
"from secured backups is the images. In case of a compromise, the best "
"practice would be to terminate running instances immediately and then "
"relaunch the instances from the images in the secured backup repository."
msgstr ""
"Testen Sie Datenwiederherstellungsoptionen regelmäßig. Eines der Dinge, die "
"aus gesicherten Backups wiederhergestellt werden können, sind die Abbilder. "
"Im Falle eines Kompromisses wäre die beste Praxis, um laufende Instanzen "
"sofort zu beenden und dann die Instanzen aus den Abbildern im gesicherten "
"Backup-Repository neu zu starten."

msgid "Test sanitation equipment and procedures to verify proper performance."
msgstr ""
"Reagenz-Ausrüstung und Verfahren zur Überprüfung der ordnungsgemäßen "
"Leistung."

msgid "Testing the updates"
msgstr "Testen der Updates"

msgid ""
"The \"HTTPONLY\" cookie attribute instructs web browsers not to allow "
"scripts (e.g. JavaScript or VBscript) an ability to access the cookies via "
"the DOM ``document.cookie`` object. This session ID protection is mandatory "
"to prevent session ID stealing through XSS attacks."
msgstr ""
"Das Cookie-Attribut \"HTTPONLY\" weist Webbrowsern an, keine Skripts (z.B. "
"JavaScript oder VBscript) zuzulassen, die Möglichkeit, über das DOM `` "
"document.cookie``Objekt auf die Cookies zuzugreifen. Dieser Sitzungs-ID-"
"Schutz ist zwingend erforderlich, um die Sitzungs-ID zu stehlen, die durch "
"XSS-Angriffe gestohlen wird."

msgid ""
"The \"SECURE\" cookie attribute instructs web browsers to only send the "
"cookie through an encrypted HTTPS (SSL/TLS) connection. This session "
"protection mechanism is mandatory to prevent the disclosure of the session "
"ID through MitM (Man-in-the-Middle) attacks. It ensures that an attacker "
"cannot simply capture the session ID from web browser traffic."
msgstr ""
"Das \"SECURE\" Cookie-Attribut weist Webbrowsern an, nur das Cookie über "
"eine verschlüsselte HTTPS (SSL/TLS) Verbindung zu senden. Dieser "
"Sitzungsschutzmechanismus ist zwingend erforderlich, um die Offenlegung der "
"Sitzungs-ID durch MitM (Man-in-the-Middle)-Angriffe zu verhindern. Es sorgt "
"dafür, dass ein Angreifer die Session-ID nicht einfach aus dem Webbrowser-"
"Verkehr erfassen kann."

msgid ""
"The *ciphers* line can be tweaked based on your needs, however this is a "
"reasonable starting place. The default configuration file is located in the "
"``/etc/stud`` directory. However, it is not provided by default."
msgstr ""
"Die *ciphers* Linie kann auf Ihre Bedürfnisse angepasst werden, aber das\n"
"ist ein vernünftiger Ausgangspunkt. Die Standardkonfigurationsdatei "
"befindet\n"
" sich im Verzeichnis ``/etc/stud``. Es ist jedoch nicht standardmäßig\n"
"vorgesehen."

msgid ""
"The *share servers* mode can be configured with flat network, or with "
"segmented network. This depends on the network provider."
msgstr ""
"Der *share servers* mode kann mit flachem Netzwerk oder mit segmentiertem "
"Netzwerk konfiguriert werden. Dies hängt vom Netzanbieter ab."

msgid ""
"The :ref:`security service part <shared_fs_security_services>` of share "
"networks specify security requirements such as AD or LDAP domains or a "
"Kerberos realm. The Shared File Systems service assumes that any hosts "
"referred to in security service are reachable from a subnet where a share "
"server is created, which limits the number of cases where this mode could be "
"used."
msgstr ""
"Die :ref:`security service part <shared_fs_security_services>` von geteilten "
"Netzwerken spezifizieren Sicherheitsanforderungen wie AD oder LDAP Domains "
"oder ein Kerberos Realm. Der Shared File Systems Service geht davon aus, "
"dass alle im Sicherheitsdienst erwähnten Hosts aus einem Subnetz erreichbar "
"sind, in dem ein geteilter Server erstellt wird, der die Anzahl der Fälle "
"begrenzt, in denen dieser Modus verwendet werden könnte."

msgid ""
"The :term:`Data Processing service (sahara)` provides a platform for the "
"provisioning, management, and usage of clusters running popular processing "
"frameworks."
msgstr ""
"Der :term:`Data Processing service (sahara)` bietet eine Plattform für die "
"Bereitstellung, Verwaltung und Nutzung von Clustern, die populäre "
"Verarbeitungs-Frameworks betreiben."

msgid ""
"The :term:`Shared File Systems service (manila)` provides a set of services "
"for managing shared file systems in a multi-tenant cloud environment, "
"similar to how OpenStack provides for block-based storage management through "
"the OpenStack Block Storage service project. With the Shared File Systems "
"service, you can create a remote file system, mount the file system on your "
"instances, and then read and write data from your instances to and from your "
"file system."
msgstr ""
"Der :term:` Shared File Systems Service (Manila)`  bietet eine Reihe von "
"Diensten für das Management von gemeinsam genutzten Dateisystemen in einer "
"Multi-Tenant-Cloud-Umgebung, ähnlich wie OpenStack für das blockbasierte "
"Storage-Management über das OpenStack Block Storage Service-Projekt sorgt . "
"Mit dem Dienst Shared File Systems können Sie ein Remote-Dateisystem "
"erstellen, das Dateisystem auf Ihren Instanzen installieren und dann Daten "
"von Ihren Instanzen zu und von Ihrem Dateisystem lesen und schreiben kann."

msgid ""
"The API provides a tenant interface for provisioning, managing, and "
"accessing their resources."
msgstr ""
"Die API bietet eine Tenantschnittstelle für die Bereitstellung, Verwaltung "
"und den Zugriff auf ihre Ressourcen."

msgid ""
"The API service should be configured for TLS to ensure data is encrypted."
msgstr ""
"Der API-Dienst sollte für TLS konfiguriert werden, um sicherzustellen, dass "
"Daten verschlüsselt sind."

msgid "The Apache Foundation has a messaging security guide for Qpid. See:"
msgstr ""
"Die Apache-Stiftung hat einen Messaging-Sicherheitsleitfaden für Qpid. Sehen "
"Sie:"

msgid ""
"The Apache Software Foundation, Apache Hive. 2016. `Hive <https://hive."
"apache.org>`__"
msgstr ""
"Die Apache Software Foundation, Apache Hive. 2016. `Hive <https://hive."
"apache.org>`__"

msgid ""
"The Apache Software Foundation, Apache Oozie Workflow Scheduler for Hadoop. "
"2016. `Oozie project <https://oozie.apache.org>`__"
msgstr ""
"Die Apache Software Foundation, Apache Oozie Workflow Scheduler für Hadoop. "
"2016. `Oozie-Projekt <https://oozie.apache.org>`__"

msgid ""
"The Apache Software Foundation, Apache Storm. 2016. `Storm project  <https://"
"storm.apache.org>`__"
msgstr ""
"Die Apache Software Foundation, Apache Storm. 2016. \"Sturmprojekt <https://"
"storm.apache.org>`__"

msgid ""
"The Apache Software Foundation, Apache Zookeeper. 2016. `Zookeeper project "
"<https://zookeeper.apache.org>`__"
msgstr ""
"Die Apache Software Foundation, Apache Zookeeper. 2016. `Zookeeper-Projekt "
"<https://zookeeper.apache.org>`__"

msgid ""
"The Apache Software Foundation, Cloudera Product Documentation. 2016. "
"`Cloudera CDH documentation <https://www.cloudera.com/content/cloudera/en/"
"documentation.html#CDH>`__"
msgstr ""
"Die Apache Software Foundation, Cloudera Produktdokumentation. 2016. "
"`Cloudera CDH Dokumentation <https://www.cloudera.com/content/cloudera/en/"
"documentation.html#CDH>`__"

msgid ""
"The Apache Software Foundation, HDFS User Guide. 2016. `Hadoop HDFS "
"documentation <https://hadoop.apache.org/docs/stable/hadoop-project-dist/"
"hadoop-hdfs/HdfsUserGuide.html>`__"
msgstr ""
"Die Apache Software Foundation, HDFS Benutzerhandbuch. 2016. `Hadoop HDFS "
"Dokumentation <https://hadoop.apache.org/docs/stable/hadoop-project-dist/"
"hadoop-hdfs/HdfsUserGuide.html>`__"

msgid ""
"The Apache Software Foundation, Hadoop in Secure Mode. 2016. `Hadoop secure "
"mode docs <https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-"
"common/SecureMode.html>`__"
msgstr ""
"Die Apache Software Foundation, Hadoop im sicheren Modus. 2016. `Hadoop "
"sichere Modus docs <https://hadoop.apache.org/docs/current/hadoop-project-"
"dist/hadoop-common/SecureMode.html>`__"

msgid ""
"The Apache Software Foundation, Spark Security. 2016. `Spark security "
"documentation <https://spark.apache.org/docs/latest/security.html>`__"
msgstr ""
"Die Apache Software Foundation, Spark Security. 2016. `Spark security "
"Dokumentation <https://spark.apache.org/docs/latest/security.html>`__"

msgid ""
"The Apache Software Foundation, Spark. 2016. `Spark project <https://spark."
"apache.org>`__"
msgstr ""
"Die Apache Software Foundation, Spark. 2016. `Spark-Projekt <https://spark."
"apache.org>`__"

msgid ""
"The Apache Software Foundation, Welcome to Apache Hadoop!. 2016. `Apache "
"Hadoop project <https://hadoop.apache.org>`__"
msgstr ""
"Die Apache Software Foundation, Willkommen bei Apache Hadoop!. 2016. `Apache "
"Hadoop Projekt <https://hadoop.apache.org>`__"

msgid ""
"The Apache Software Foundation, Welcome to Apache Pig. 2016. `Pig <https://"
"pig.apache.org>`__"
msgstr ""
"Die Apache Software Foundation, Willkommen bei Apache Pig. 2016. `Pig "
"<https://pig.apache.org>`__"

msgid ""
"The Barbican team worked with the OpenStack Security Project to perform a "
"security review of a best practise Barbican deployment. The objective of the "
"security review is to identify weaknesses and defects in the design and "
"architecture of services, and propose controls or fixes to resolve these "
"issues."
msgstr ""
"Das Barbican-Team arbeitete mit dem OpenStack-Sicherheitsprojekt zusammen, "
"um eine Sicherheitsüberprüfung einer Best-Practice-Barbican-Bereitstellung "
"durchzuführen. Das Ziel der Sicherheitsüberprüfung ist es, Schwachstellen "
"und Mängel in der Gestaltung und Architektur von Diensten zu identifizieren "
"und Kontrollen oder Korrekturen vorzuschlagen, um diese Probleme zu lösen."

msgid ""
"The Barbican threat analysis identified eight security findings and two "
"recommendations to improve the security of a barbican deployment. These "
"results can be reviewed in the `security analysis repo <https://github.com/"
"openstack/security-analysis/tree/master/doc/source/artifacts/barbican/"
"newton>`_., along with the Barbican architecture diagram and architecture "
"description page."
msgstr ""
"Die Barbican Threat-Analyse identifzierte acht Sicherheitslücken und zwei "
"Empfehlungen zur Verbesserung der Sicherheit von Barbican Bereitstellungen. "
"Diese Ergebnisse können nachgelesen werden im `security analysis repo "
"<https://github.com/openstack/security-analysis/tree/master/doc/source/"
"artifacts/barbican/newton>`_., zusammen mit dem Barbican Architekturdiagramm "
"und Seite der Architekturbeschreibung."

msgid ""
"The CSA CCM is specifically designed to provide fundamental security "
"principles to guide cloud vendors and to assist prospective cloud customers "
"in assessing the overall security risk of a cloud provider. The CSA CCM "
"provides a controls framework that are aligned across 16 security domains. "
"The foundation of the Cloud Controls Matrix rests on its customized "
"relationship to other industry standards, regulations, and controls "
"frameworks such as: ISO 27001:2013, COBIT 5.0, PCI:DSS v3, AICPA 2014 Trust "
"Service Principles and Criteria and augments internal control direction for "
"service organization control reports attestations."
msgstr ""
"Das CSA CCM wurde speziell entwickelt, um grundlegende Sicherheitsprinzipien "
"zu liefern, um Cloud-Anbieter zu begleiten und potenzielle Cloud-Kunden bei "
"der Beurteilung des gesamten Sicherheitsrisikos eines Cloud-Anbieters zu "
"unterstützen. Das CSA CCM stellt ein Steuerungsrahmen zur Verfügung, der "
"über 16 Sicherheitsdomänen ausgerichtet ist. Die Gründung der Cloud Controls "
"Matrix beruht auf der maßgeschneiderten Beziehung zu anderen "
"Industriestandards, Regelungen und Kontrollen, wie zB: ISO 27001: 2013, "
"COBIT 5.0, PCI: DSS v3, AICPA 2014 Trust Service Principles and Criteria und "
"ergänzt die interne Kontrollrichtung für Serviceorganisation Control Reports."

msgid ""
"The CSA CCM strengthens existing information security control environments "
"by enabling the reduction of security threats and vulnerabilities in the "
"cloud, provides standardized security and operational risk management, and "
"seeks to normalize security expectations, cloud taxonomy and terminology, "
"and security measures implemented in the cloud."
msgstr ""
"Das CSA CCM stärkt bestehende Informationssicherheits-Steuerungsumgebungen, "
"indem es die Verringerung von Sicherheitsbedrohungen und Schwachstellen in "
"der Cloud ermöglicht, ein standardisiertes Sicherheits- und operationelles "
"Risikomanagement bietet und die Sicherheitserwartungen, die Cloud-Taxonomie "
"und die Terminologie und die Sicherheitsmaßnahmen in der Cloud umsetzen will."

msgid ""
"The Compute and Object Storage services can be configured to use the "
"Identity service to store authentication information. Other options to store "
"authentication information include the use of the \"tempAuth\" file, however "
"this should not be deployed in a production environment as the password is "
"displayed in plain text."
msgstr ""
"Die Berechnungs- und Objektspeicherdienste können so konfiguriert werden, "
"dass sie den Identitätsdienst zum Speichern von "
"Authentifizierungsinformationen verwenden. Weitere Optionen zum Speichern "
"von Authentifizierungsinformationen sind die Verwendung der \"tempAuth\"-"
"Datei, die jedoch nicht in einer Produktionsumgebung bereitgestellt werden "
"soll, da das Passwort im Klartext angezeigt wird."

msgid ""
"The Compute service facilitates this management through an abstraction layer "
"that interfaces with supported hypervisors (we address this later on in more "
"detail)."
msgstr ""
"Der Compute-Dienst erleichtert diese Verwaltung durch eine "
"Abstraktionsschicht, die mit unterstützten Hypervisoren verbunden ist (wir "
"behandeln dies später ausführlicher)."

msgid ""
"The Dashboard (horizon) is the OpenStack dashboard that provides users a "
"self-service portal to provision their own resources within the limits set "
"by administrators. These include provisioning users, defining instance "
"flavors, uploading virtual machine (VM) images, managing networks, setting "
"up security groups, starting instances, and accessing the instances through "
"a console."
msgstr ""
"Das Dashboard (Horizon) ist das OpenStack-Dashboard, das Benutzern ein Self-"
"Service-Portal zur Verfügung stellt, um ihre eigenen Ressourcen innerhalb "
"der von Administratoren festgelegten Grenzen bereitzustellen. Dazu gehören "
"die Bereitstellung von Benutzern, die Definition von Instanz-Varianten, das "
"Hochladen von virtuellen Maschinen (VM)-Abbilder, das Verwalten von "
"Netzwerken, das Einrichten von Sicherheitsgruppen, das Starten von Instanzen "
"und den Zugriff auf die Instanzen über eine Konsole."

msgid ""
"The Dashboard is based on the Django web framework, ensuring secure "
"deployment practices for Django apply directly to horizon. This guide "
"provides a set of Django security recommendations. Further information can "
"be found by reading the `Django documentation <https://docs.djangoproject."
"com/>`_."
msgstr ""
"Das Dashboard basiert auf dem Django Web Framework und sorgt für sichere "
"Bereitstellungspraktiken für Django direkt auf den Horizon. Dieser Leitfaden "
"enthält eine Reihe von Django-Sicherheitsempfehlungen. Weitere Informationen "
"finden Sie unter dem Lesen der `Django Dokumentation <https://docs."
"djangoproject.com/>`_."

msgid ""
"The Dashboard ships with default security settings, and has `deployment and "
"configuration documentation <https://docs.openstack.org/horizon/latest/user/"
"index.html>`_."
msgstr ""
"Das Dashboard wird mit Standard-Sicherheitseinstellungen ausgeliefert und\n"
"verfügt über `Deployment- und Konfigurationsdokumentation\n"
"<https://docs.openstack.org/horizon/latest/user/index.html>`_."

msgid ""
"The Data Processing service (sahara) provides a platform for the "
"provisioning and management of instance clusters using processing frameworks "
"such as Hadoop and Spark. Through the OpenStack Dashboard, or REST API, "
"users are able to upload and execute framework applications which may access "
"data in object storage or external providers. The data processing controller "
"uses the Orchestration service (heat) to create clusters of instances which "
"may exist as long-running groups that can grow and shrink as requested, or "
"as transient groups created for a single workload."
msgstr ""
"Der Data Processing Service (sahara) bietet eine Plattform für die "
"Bereitstellung und Verwaltung von Instanzclustern mit Verarbeitungsgeräten "
"wie Hadoop und Spark. Durch das OpenStack Dashboard oder die REST API können "
"Benutzer Framework-Anwendungen hochladen und ausführen, die auf Daten im "
"Objektspeicher oder externen Providern zugreifen können. Der "
"Datenverarbeitungscontroller verwendet den Orchestrierungsdienst (Heat), um "
"Cluster von Instanzen zu erzeugen, die als langlebige Gruppen existieren "
"können, die wachsen und schrumpfen können, wie angefordert, oder als "
"transiente Gruppen, die für eine einzelne Arbeitsbelastung erstellt wurden."

msgid ""
"The Data Processing service is responsible for the deployment and management "
"of several applications. For a complete understanding of the security "
"options provided we recommend that operators have a general familiarity with "
"these applications. The list of highlighted technologies is broken into two "
"sections: first, high priority applications that have a greater impact on "
"security, and second, supporting applications with a lower impact."
msgstr ""
"Der Data Processing Service ist verantwortlich für die Bereitstellung und "
"Verwaltung mehrerer Applikationen. Für ein vollständiges Verständnis der "
"Sicherheitsoptionen empfehlen wir, dass die Betreiber eine allgemeine "
"Vertrautheit mit diesen Anwendungen haben. Die Liste der hervorgehobenen "
"Technologien ist in zwei Abschnitte unterteilt: Erstens, Anwendungen mit "
"hoher Priorität, die einen größeren Einfluss auf die Sicherheit haben und "
"zweitens unterstützende Anwendungen mit geringerem Einfluss."

msgid ""
"The Data processing service allows for the association of security groups "
"with instances provisioned for its clusters. With no additional "
"configuration the service will use the default security group for any "
"project that provisions clusters. A different security group may be used if "
"requested, or an automated option exists which instructs the service to "
"create a security group based on ports specified by the framework being "
"accessed."
msgstr ""
"Der Datenverarbeitungsdienst ermöglicht die Zuordnung von Sicherheitsgruppen "
"mit Instanzen, die für seine Cluster bereitgestellt werden. Ohne zusätzliche "
"Konfiguration verwendet der Service die Standard-Sicherheitsgruppe für jedes "
"Projekt, das Cluster enthält. Eine andere Sicherheitsgruppe kann auf Wunsch "
"verwendet werden, oder es erfolgt eine automatisierte Option, die den Dienst "
"anweist, eine Sicherheitsgruppe zu erstellen, die auf Ports basiert, die von "
"dem Framework angegeben werden, auf das zugegriffen wird."

msgid ""
"The Data processing service controller will be responsible for creating, "
"maintaining, and destroying any instances created for its clusters. The "
"controller will use the Networking service to establish network paths "
"between itself and the cluster instances. It will also manage the deployment "
"and life-cycle of user applications that are to be run on the clusters. The "
"instances within a cluster contain the core of a framework's processing "
"engine and the Data processing service provides several options for creating "
"and managing the connections to these instances."
msgstr ""
"Der Data Processing Service Controller ist verantwortlich für die "
"Erstellung, Pflege und Zerstörung von Instanzen, die für seine Cluster "
"erstellt wurden. Der Controller verwendet den Networking-Dienst, um "
"Netzwerkpfade zwischen sich und den Cluster-Instanzen herzustellen. Es wird "
"auch die Bereitstellung und den Lebenszyklus von Benutzeranwendungen "
"verwalten, die auf den Clustern ausgeführt werden sollen. Die Instanzen "
"innerhalb eines Clusters enthalten den Kern einer Verarbeitungsmaschine "
"eines Frameworks und der Data Processing Service bietet mehrere "
"Möglichkeiten zum Erstellen und Verwalten der Verbindungen zu diesen "
"Instanzen."

msgid ""
"The Data processing service controller, like many other OpenStack "
"controllers, can be configured to require TLS connections."
msgstr ""
"Der Data Processing Service Controller, wie viele andere OpenStack "
"Controller, kann so konfiguriert werden, dass er TLS Verbindungen benötigt."

msgid ""
"The Data processing service is deployed, like many other OpenStack services, "
"as an application running on a host connected to the stack. As of the Kilo "
"release, it has the ability to be deployed in a distributed manner with "
"several redundant controllers. Like other services, it also requires a "
"database to store information about its resources. See :doc:`../databases`. "
"It is important to note that the Data processing service will need to manage "
"several Identity service trusts, communicate directly with the Orchestration "
"and Networking services, and potentially create users in a proxy domain. For "
"these reasons the controller will need access to the control plane and as "
"such we recommend installing it alongside other service controllers."
msgstr ""
"Der Data Processing Service wird wie viele andere OpenStack Services als "
"Applikation eingesetzt, die auf einem Host läuft, der mit dem Stack "
"verbunden ist. Ab dem Kilo-Release ist es möglich, mit mehreren redundanten "
"Controllern verteilt zu deployen. Wie andere Dienste erfordert es auch eine "
"Datenbank, um Informationen über ihre Ressourcen zu speichern. Siehe :doc:"
"`../databases`. Es ist wichtig zu beachten, dass der "
"Datenverarbeitungsdienst mehrere Identity Service Trusts verwalten muss, "
"direkt mit den Orchestrierungs- und Netzwerkdiensten kommunizieren und "
"möglicherweise Benutzer in einer Proxy-Domäne erstellen. Aus diesen Gründen "
"benötigt der Regler Zugriff auf die Steuerungsebene und empfiehlt daher, "
"neben anderen Service-Controllern zu installieren."

msgid ""
"The Data processing service makes heavy use of the Compute, Orchestration, "
"Image, and Block Storage services during the provisioning of clusters. It "
"will also use one or more networks, created by the Networking service, "
"provided during cluster creation for administrative access to the instances. "
"While users are running framework applications the controller and the "
"clusters will be accessing the Object Storage service. Given these service "
"usages, we recommend following the instructions outlined in :doc:`../"
"documentation` for cataloging all the components of an installation."
msgstr ""
"Der Datenverarbeitungsdienst nutzt die Compute-, Orchestrierungs-, Abbild- "
"und Blockspeicherdienste während der Bereitstellung von Clustern stark. Es "
"wird auch ein oder mehrere Netzwerke verwenden, die von dem Networking-"
"Dienst erstellt wurden, der während der Cluster-Erstellung für den "
"administrativen Zugriff auf die Instanzen bereitgestellt wird. Während "
"Benutzer Framework-Anwendungen ausführen, greift der Controller und die "
"Cluster auf den Object Storage Service zu. Angesichts dieser Service-Nutzung "
"empfehlen wir Ihnen die folgenden Hinweise :doc:`../documentation` für die "
"Katalogisierung aller Komponenten einer Anlage."

msgid ""
"The Data processing service uses a policy file, as described in :doc:`../"
"identity/policies`, to configure role-based access control. Using the policy "
"file an operator can restrict a group’s access to specific data processing "
"functionality."
msgstr ""
"Der Datenverarbeitungsdienst verwendet eine Richtliniendatei, wie in :doc:"
"`../ identity/policy` beschrieben, um eine rollenbasierte Zugriffskontrolle "
"zu konfigurieren. Mit der Richtliniendatei kann ein Bediener den Zugriff "
"einer Gruppe auf bestimmte Datenverarbeitungsfunktionen beschränken."

msgid ""
"The Defense Information Systems Agency (DISA) (part of the United States "
"Department of Defense) publishes STIG content for various operating systems, "
"applications, and hardware. The controls are published without any license "
"attached."
msgstr ""
"Die Verteidigungsinformationssystem-Agentur (DISA) (Teil des "
"Verteidigungsministeriums der USA) veröffentlicht STIG-Inhalte für "
"verschiedene Betriebssysteme, Anwendungen und Hardware. Die Kontrollen "
"werden ohne Lizenz veröffentlicht."

msgid ""
"The Dogtag secret store plugin is used to communicate with `Dogtag <http://"
"pki.fedoraproject.org/wiki/PKI_Main_Page>`_. Dogtag is the upstream project "
"corresponding to the Red Hat Certificate System, a Common Criteria/FIPS "
"certified PKI solution that contains a Certificate Manager (CA) and a Key "
"Recovery Authority (KRA) which is use to securely store secrets. The KRA "
"stores secrets as encrypted blobs in its internal database, with the master "
"encryption keys being stored either in a software-based NSS security "
"database, or in a Hardware Security Module (HSM). The software-based NSS "
"database configuration provides a secure option for deployments that do not "
"wish to use a HSM. The KRA is a component of FreeIPA, therefore it is "
"possible to configure the plugin with a FreeIPA server. More detailed "
"instructions on how to set up Barbican with FreeIPA are provided `in the "
"following blog post <https://vakwetu.wordpress.com/2015/11/30/barbican-and-"
"dogtagipa/>`_."
msgstr ""
"Das Dogtag Secret Store Plugin wird verwendet, um mit `Dogtag <http://pki."
"fedoraproject.org/wiki/PKI_Main_Page>` _ zu kommunizieren. Dogtag ist das "
"Upstream-Projekt, das dem Red Hat Certificate System entspricht, einer "
"Common Criteria/FIPS-zertifizierten PKI-Lösung, die einen Certificate "
"Manager und eine Key Recovery Authority (KRA) zur sicheren Speicherung von "
"Geheimnissen enthält. Die KRA speichert Geheimnisse als verschlüsselte Blobs "
"in ihrer internen Datenbank, wobei die Hauptverschlüsselungsschlüssel "
"entweder in einer softwarebasierten NSS-Sicherheitsdatenbank oder in einem "
"Hardware-Sicherheitsmodul (HSM) gespeichert werden. Die softwarebasierte NSS-"
"Datenbankkonfiguration bietet eine sichere Option für Bereitstellungen, die "
"kein HSM verwenden möchten. Der KRA ist eine Komponente von FreeIPA, daher "
"ist es möglich, das Plugin mit einem FreeIPA Server zu konfigurieren. "
"Ausführlichere Anweisungen zur Einrichtung von Barbican mit FreeIPA finden "
"Sie im folgenden Blogbeitrag <https://vakwetu.wordpress.com/2015/11/30/"
"barbican-and-dogtagipa/>`_."

msgid ""
"The Federal Information Security Management Act requires that government "
"agencies create a comprehensive plan to implement numerous government "
"security standards, and was enacted within the E-Government Act of 2002. "
"FISMA outlines a process, which utilizing multiple NIST publications, "
"prepares an information system to store and process government data."
msgstr ""
"Das Bundesgesetz für Informationssicherheitsgesetz verlangt, dass die "
"Regierungsbehörden einen umfassenden Plan zur Umsetzung zahlreicher "
"Sicherheitsstandards der Regierung schaffen und im Rahmen des E-Government-"
"Gesetzes von 2002 verabschiedet wurden. Die FISMA beschreibt einen Prozess, "
"der mehrere NIST-Veröffentlichungen verwendet, bereitet ein "
"Informationssystem vor und verarbeiten Regierungsdaten."

msgid ""
"The Fieldwork phase is the most visible portion of the audit. This is where "
"the auditors are onsite, interviewing the control owners, documenting the "
"controls that are in place, and identifying any issues. It is important to "
"note that the auditors will use a two part process for evaluating the "
"controls in place. The first part is evaluating the design effectiveness of "
"the control. This is where the auditor will evaluate whether the control is "
"capable of effectively preventing or detecting and correcting weaknesses and "
"deficiencies. A control must pass this test to be evaluated in the second "
"phase. This is because with a control that is designed ineffectually, there "
"is no point considering whether it is operating effectively. The second part "
"is operational effectiveness. Operational effectiveness testing will "
"determine how the control was applied, the consistency with which the "
"control was applied and by whom or by what means the control was applied. A "
"control may depend upon other controls (indirect controls) and, if they do, "
"additional evidence that demonstrates the operating effectiveness of those "
"indirect controls may be required for the auditor to determine the overall "
"operating effectiveness of the control."
msgstr ""
"Die Fieldwork-Phase ist der sichtbarste Teil des Audits. Hier sind die "
"Auditoren vor Ort, interviewen die Kontrollbesitzer, dokumentieren die "
"Kontrollen, die vorhanden sind, und die Identifizierung von Problemen. Es "
"ist wichtig zu beachten, dass die Abschlussprüfer ein zweistufiges Verfahren "
"zur Bewertung der vorhandenen Kontrollen verwenden werden. Der erste Teil "
"bewertet die Designwirksamkeit der Kontrolle. Hier wird der Prüfer "
"beurteilen, ob die Kontrolle in der Lage ist, Schwächen und Mängel wirksam "
"zu verhindern oder zu erkennen und zu korrigieren. Eine Kontrolle muss "
"diesen Test in der zweiten Phase auswerten. Dies ist, weil mit einer "
"Kontrolle, die ineffizient konzipiert ist, gibt es keinen Sinn zu prüfen, ob "
"es effektiv funktioniert. Der zweite Teil ist die operative Wirksamkeit. "
"Operative Wirksamkeitsprüfungen bestimmen, wie die Kontrolle angewendet "
"wurde, die Konsistenz, mit der die Kontrolle angewendet wurde und von wem "
"oder durch welche Mittel die Kontrolle angewandt wurde. Eine Kontrolle kann "
"von anderen Kontrollen abhängen (indirekte Kontrollen), und wenn sie dies "
"tun, können zusätzliche Beweise für die operative Wirksamkeit dieser "
"indirekten Kontrollen erforderlich sein, damit der Abschlussprüfer die "
"Gesamtbetriebswirksamkeit der Kontrolle festlegt."

msgid ""
"The Generic driver we use in example does not support any of the security "
"services, thus with NFS shared file system protocol we can grant access only "
"through the IP address:"
msgstr ""
"Der generische Treiber, den wir im Beispiel verwenden, unterstützt keine der "
"Sicherheitsdienste, also mit dem NFS-Dateisystemprotokoll können wir nur "
"über die IP-Adresse Zugriff gewähren:"

msgid ""
"The Health Insurance Portability and Accountability Act (HIPAA) is a United "
"States congressional act that governs the collection, storage, use and "
"destruction of patient health records. The act states that Protected Health "
"Information (PHI) must be rendered \"unusable, unreadable, or indecipherable"
"\" to unauthorized persons and that encryption for data 'at-rest' and "
"'inflight' should be addressed."
msgstr ""
"Der Health Insurance Portability and Accountability Act (HIPAA) ist ein "
"Kongressgesetz der Vereinigten Staaten, das die Erhebung, Speicherung, "
"Nutzung und Zerstörung von Patientengesundheitsakten regelt. Das Gesetz "
"besagt, dass geschützte Gesundheitsinformationen (PHI) für unberechtigte "
"Personen unbrauchbar, unlesbar oder unentzifferbar gemacht werden müssen und "
"dass die Verschlüsselung für Daten \"atrest\" und \"inflight\" angegangen "
"werden sollte."

msgid "The IOMMU feature is marketed as VT-d by Intel and AMD-Vi by AMD."
msgstr ""
"Die IOMMU-Funktion wird von Intel und AMD-Vi von AMD als VT-d vermarktet."

msgid ""
"The ISO 27001 Information Security standard and certification has been used "
"for many years to evaluate and distinguish an organizations alignment with "
"information Security best practices. The standard is comprised of two parts: "
"Mandatory Clauses that define the Information Security Management System "
"(ISMS) and Annex A which contains a list of controls organized by domain."
msgstr ""
"Die ISO 27001 Information Security Standard und Zertifizierung wurde seit "
"vielen Jahren verwendet, um zu bewerten und zu unterscheiden, ob eine "
"Organisation mit Informationen zu Security Best Practices ausgerichtet ist. "
"Der Standard besteht aus zwei Teilen: Obligatorische Klauseln, die das "
"Information Security Management System (ISMS) und Anhang A definieren, der "
"eine Liste von Kontrollen enthält, die nach Domänen organisiert sind."

msgid ""
"The ISO/IEC 27001/2 standards replace BS7799-2, and are specifications for "
"an Information Security Management System (ISMS). An ISMS is a comprehensive "
"set of policies and processes that an organization creates and maintains to "
"manage risk to information assets. These risks are based upon the "
"confidentiality, integrity, and availability (CIA) of user information. The "
"CIA security triad has been used as a foundation for much of the chapters in "
"this book."
msgstr ""
"Die ISO/IEC 27001/2-Normen ersetzen BS7799-2 und sind Spezifikationen für "
"ein Information Security Management System (ISMS). Ein ISMS ist eine "
"umfassende Reihe von Richtlinien und Prozessen, die eine Organisation "
"erstellt und verwaltet, um das Risiko für Informationsvermögen zu verwalten. "
"Diese Risiken basieren auf der Vertraulichkeit, Integrität und Verfügbarkeit "
"(CIA) von Benutzerinformationen. Die CIA-Sicherheitstriade wurde als "
"Grundlage für einen Großteil der Kapitel in diesem Buch verwendet."

msgid ""
"The Identity V3 API supports multiple domains. Users of different domains "
"may be represented in different authentication back ends and even have "
"different attributes that must be mapped to a single set of roles and "
"privileges, that are used in the policy definitions to access the various "
"service resources."
msgstr ""
"Die Identity V3 API unterstützt mehrere Domains. Benutzer von verschiedenen "
"Domänen können in verschiedenen Authentifizierungs-Backends dargestellt "
"werden und haben sogar unterschiedliche Attribute, die auf einen einzelnen "
"Satz von Rollen und Berechtigungen abgebildet werden müssen, die in den "
"Richtliniendefinitionen verwendet werden, um auf die verschiedenen "
"Dienstressourcen zuzugreifen."

msgid ""
"The Identity service **MUST NOT** be allowed to write to LDAP services used "
"for authentication outside of the OpenStack deployment as this would allow a "
"sufficiently privileged keystone user to make changes to the LDAP directory. "
"This would allow privilege escalation within the wider organization or "
"facilitate unauthorized access to other information and resources. In such a "
"deployment, user provisioning would be out of the realm of the OpenStack "
"deployment."
msgstr ""
"Der Identitätsdienst **DARF NICHT** auf LDAP-Dienste schreiben, die für die "
"Authentifizierung außerhalb der OpenStack-Bereitstellung verwendet werden, "
"da dies einem ausreichend privilegierten Keystone-Benutzer erlauben würde, "
"Änderungen am LDAP-Verzeichnis vorzunehmen. Dies würde eine Privileg-"
"Eskalation innerhalb der größeren Organisation ermöglichen oder den "
"unbefugten Zugriff auf andere Informationen und Ressourcen erleichtern. In "
"einer solchen Bereitstellung wäre die Bereitstellung von Nutzern außerhalb "
"des Bereichs der OpenStack-Installation."

msgid ""
"The Identity service can be used for authentication in the Shared File "
"Systems service. See details of the Identity service security in :doc:`../"
"identity` section."
msgstr ""
"Der Identity-Dienst kann für die Authentifizierung im Shared File Systems "
"Service verwendet werden. Siehe Details der Identity Service Security in :"
"doc:`../ identity` Abschnitt."

msgid ""
"The Identity service can directly provide end-user authentication, or can be "
"configured to use external authentication methods to conform to an "
"organization's security policies and requirements."
msgstr ""
"Der Identity-Dienst kann direkt eine Endbenutzer-Authentifizierung "
"bereitstellen oder kann so konfiguriert werden, dass er externe "
"Authentifizierungsmethoden verwendet, um den Sicherheitsrichtlinien und "
"Anforderungen eines Unternehmens entsprechen zu können."

msgid ""
"The Identity service can store user credentials in an SQL Database, or may "
"use an LDAP-compliant directory server. The Identity database may be "
"separate from databases used by other OpenStack services to reduce the risk "
"of a compromise of the stored credentials."
msgstr ""
"Der Identitätsdienst kann Benutzeranmeldeinformationen in einer SQL-"
"Datenbank speichern oder einen LDAP-kompatiblen Verzeichnisserver verwenden. "
"Die Identitätsdatenbank kann von Datenbanken getrennt sein, die von anderen "
"OpenStack-Diensten verwendet werden, um das Risiko eines Kompromisses der "
"gespeicherten Anmeldeinformationen zu verringern."

msgid ""
"The Identity service catalog should be aware of your internal URLs. While "
"this feature is not utilized by default, it may be leveraged through "
"configuration. Additionally, it should be forward-compatible with expectant "
"changes once this behavior becomes the default."
msgstr ""
"Der Identitätsdienstkatalog sollte sich Ihrer internen URLs bewusst sein. "
"Während dieses Merkmal nicht standardmäßig verwendet wird, kann es durch die "
"Konfiguration genutzt werden. Darüber hinaus sollte es vorwärtskompatibel "
"mit zu erwartenden Änderungen sein, sobald dieses Verhalten zum Standard "
"wird."

msgid ""
"The Identity service supports client authentication for TLS which may be "
"enabled. TLS client authentication provides an additional authentication "
"factor, in addition to the user name and password, that provides greater "
"reliability on user identification. It reduces the risk of unauthorized "
"access when user names and passwords may be compromised. However, there is "
"additional administrative overhead and cost to issue certificates to users "
"that may not be feasible in every deployment."
msgstr ""
"Der Identity Service unterstützt die Client-Authentifizierung für TLS, die "
"aktiviert werden kann. Die TLS-Client-Authentifizierung bietet neben dem "
"Benutzernamen und dem Kennwort einen zusätzlichen Authentifizierungsfaktor, "
"der eine höhere Zuverlässigkeit für die Benutzeridentifizierung bietet. Es "
"verringert das Risiko eines unbefugten Zugriffs, wenn Benutzernamen und "
"Passwörter beeinträchtigt werden können. Allerdings gibt es zusätzliche "
"administrative Overhead und Kosten für die Ausstellung von Zertifikaten an "
"Benutzer, die möglicherweise nicht möglich sind, in jedem Einsatz."

msgid ""
"The Identity service supports the notion of groups and roles. Users belong "
"to groups while a group has a list of roles. OpenStack services reference "
"the roles of the user attempting to access the service. The OpenStack policy "
"enforcer middleware takes into consideration the policy rule associated with "
"each resource then the user's group/roles and association to determine if "
"access is allowed to the requested resource."
msgstr ""
"Der Identitätsdienst unterstützt den Begriff der Gruppen und Rollen. "
"Benutzer gehören zu Gruppen, während eine Gruppe eine Liste von Rollen hat. "
"OpenStack-Dienste verweisen auf die Rollen des Benutzers, die versuchen, auf "
"den Dienst zuzugreifen. Die OpenStack Policy Enforcer Middleware "
"berücksichtigt die Richtlinienregel, die jeder Ressource zugeordnet ist, "
"dann die Gruppe/Rollen und Assoziationen des Benutzers, um festzustellen, ob "
"der Zugriff auf die angeforderte Ressource erlaubt ist."

msgid ""
"The International Traffic in Arms Regulations (ITAR) is a set of United "
"States government regulations that control the export and import of defense-"
"related articles and services on the United States Munitions List (USML) and "
"related technical data. ITAR is often approached by cloud providers as an "
"\"operational alignment\" rather than a formal certification. This typically "
"involves implementing a segregated cloud environment following practices "
"based on the NIST 800-53 framework, as per FISMA requirements, complemented "
"with additional controls restricting access to \"U.S. Persons\" only and "
"background screening."
msgstr ""
"Die International Traffic in Arms Regulations (ITAR) ist eine Reihe von "
"Regulierungen der Vereinigten Staaten, die den Export und Import von "
"verteidigungsrelevanten Artikeln und Dienstleistungen auf der United States "
"Munition List (USML) und zugehörigen technischen Daten kontrollieren. ITAR "
"wird oft von Cloud-Anbietern als \"operative Ausrichtung\" anstatt einer "
"formalen Zertifizierung angesprochen. Dies beinhaltet in der Regel die "
"Implementierung einer segregierten Cloud-Umgebung nach Praktiken auf der "
"Grundlage des NIST 800-53 Framework, wie pro FISMA Anforderungen, ergänzt "
"mit zusätzlichen Kontrollen, Beschränkung des Zugang nur durch \"US-Personen"
"\" und Background-Screening."

msgid ""
"The KVM hypervisor has been Common Criteria certified through the U.S. "
"Government and commercial distributions. These have been validated to "
"separate the runtime environment of virtual machines from each other, "
"providing foundational technology to enforce instance isolation. In addition "
"to virtual machine isolation, KVM has been Common Criteria certified to...:"
msgstr ""
"Der KVM-Hypervisor wurde durch die US-Regierung und kommerzielle "
"Distributionen zertifiziert. Diese wurden validiert, um die Laufzeitumgebung "
"von virtuellen Maschinen voneinander zu trennen, so dass die "
"Basistechnologie die Instanzisolation erzwungen wird. Neben der Isolierung "
"der virtuellen Maschine wurde KVM Common Criteria zertifiziert nach ...:"

msgid ""
"The Key Manager service has a plugin architecture that allows the deployer "
"to store secrets in one or more secret stores. Secret stores can be software-"
"based, such as a software token, or hardware devices such as a hardware "
"security module (HSM). This section describes the plugins that are currently "
"available and discusses the security posture of each one. Plugins are "
"enabled and configured with settings in the ``/etc/barbican/barbican.conf`` "
"configuration file."
msgstr ""
"Der Key Manager-Dienst verfügt über eine Plugin-Architektur, mit der der "
"Deployer Geheimnisse in einem oder mehreren geheimen Stores speichern kann. "
"Geheimspeicher können softwarebasiert sein, beispielsweise ein Software-"
"Token oder Hardware-Geräte, wie z. B. ein Hardware-Sicherheitsmodul (HSM). "
"In diesem Abschnitt werden die Plugins beschrieben, die derzeit verfügbar "
"sind, und bespricht die Sicherheitshaltung jedes einzelnen. Plugins sind "
"aktiviert und mit Einstellungen in der Konfigurationsdatei ``/etc/barbican/"
"barbican.conf`` konfiguriert."

msgid ""
"The L3 router provides basic Network Address Translation (NAT) capabilities "
"on *gateway* ports that uplink the router to external networks. This router "
"SNATs (Static NAT) all traffic by default, and supports floating IPs, which "
"creates a static one-to-one mapping from a public IP on the external network "
"to a private IP on one of the other subnets attached to the router."
msgstr ""
"Der L3 Router bietet grundlegende Network Address Translation (NAT) "
"Fähigkeiten auf *Gateway* Ports, die den Router auf externe Netzwerke "
"verlagern. Dieser Router SNATs (Static NAT) ist standardmäßig standardmäßig "
"und unterstützt schwimmende IPs, die eine statische Eins-zu-Eins-Zuordnung "
"von einer öffentlichen IP auf dem externen Netzwerk zu einer privaten IP auf "
"einem der anderen Subnetze, die an den Router angeschlossen sind, erstellt."

msgid ""
"The LBaaS (Load-Balancer-as-a-Service) feature of Neutron and the Octavia "
"project need certificates and their private keys to provide load balancing "
"for TLS connections. Barbican can be used to store this sensitive "
"information."
msgstr ""
"Die Funktion LBaaS (Load-Balancer-as-a-Service) in Neutron und das Octavia "
"Projekt brauchen Zertifikate und privaten Schlüssel, um Lastverteilung für "
"TLS Verbindungen zur Verfügung zu stellen. Barbican kann zum Speichern der "
"sensitiven Daten benutzt werden."

msgid ""
"The Lightweight Directory Access Protocol. An application protocol for "
"accessing and maintaining distributed directory information services over an "
"IP network."
msgstr ""
"Das Lightweight Directory Access Protocol. Ein Anwendungsprotokoll für den "
"Zugriff und die Pflege von verteilten Verzeichnisinformationsdiensten über "
"ein IP-Netzwerk."

msgid ""
"The Networking service (neutron) supports bandwidth-limiting QoS rules in "
"Liberty and later. This QoS rule is named ``QosBandwidthLimitRule`` and it "
"accepts two non-negative integers measured in kilobits per second:"
msgstr ""
"Der Networking Service (Neutron) unterstützt bandbreitenbegrenzende QoS\n"
"Regeln in Liberty und später. Diese QoS-Regel heißt ``\n"
"QosBandwidthLimitRule``und akzeptiert zwei nicht-negative Ganzzahlen,\n"
"gemessen in Kilobit pro Sekunde:"

msgid ""
"The Networking service plays an important role in the provisioning of "
"clusters. Prior to provisioning, the user is expected to provide one or more "
"networks for the cluster instances. The action of associating networks is "
"similar to the process of assigning networks when launching instances "
"through the dashboard. These networks are used by the controller for "
"administrative access to the instances and frameworks of its clusters."
msgstr ""
"Der Networking-Service spielt bei der Bereitstellung von Clustern eine "
"wichtige Rolle. Vor der Bereitstellung wird erwartet, dass der Benutzer ein "
"oder mehrere Netzwerke für die Cluster-Instanzen bereitstellt. Die Aktion "
"der Assoziationsnetze ähnelt dem Prozess der Zuweisung von Netzwerken beim "
"Start von Instanzen über das Dashboard. Diese Netzwerke werden vom "
"Controller für den administrativen Zugriff auf die Instanzen und Frameworks "
"seiner Cluster verwendet."

msgid ""
"The Object Storage service is used by the Data processing service to store "
"job binaries and data sources. Users wishing to have access to the full Data "
"processing service functionality will need an object store in the projects "
"they are using."
msgstr ""
"Der Objektspeicherdienst wird vom Datenverarbeitungsdienst zum Speichern von "
"Jobbinärdateien und Datenquellen verwendet. Benutzer, die Zugang zu der "
"vollständigen Datenverarbeitungsdienstfunktion haben möchten, benötigen "
"einen Objektspeicher in den von ihnen verwendeten Projekten."

msgid ""
"The OpenStack :term:`Block Storage service (cinder)` provides persistent "
"block storage for compute instances. The Block Storage service is "
"responsible for managing the life-cycle of block devices, from the creation "
"and attachment of volumes to instances, to their release."
msgstr ""
"Der OpenStack :term: Block Storage Service (Cinder)` bietet einen "
"permanenten Blockspeicher für Compute Instances. Der Block Storage Service "
"ist verantwortlich für die Verwaltung des Lebenszyklus von Blockgeräten, von "
"der Erstellung und Anbindung von Volumes an Instanzen bis hin zur Freigabe."

msgid ""
"The OpenStack :term:`Dashboard (horizon)` provides a web-based interface for "
"both cloud administrators and cloud tenants. Using this interface, "
"administrators and tenants can provision, manage, and monitor cloud "
"resources. The dashboard is commonly deployed in a public-facing manner with "
"all the usual security concerns of public web portals."
msgstr ""
"Der OpenStack :term:Dashboard (Horizon) bietet eine webbasierte "
"Schnittstelle für Cloud-Administratoren und Cloud-Tenants. Durch diese "
"Schnittstelle können Administratoren und Tenants Cloud-Ressourcen "
"bereitstellen, verwalten und überwachen. Das Dashboard Horizon wird häufig "
"in einer öffentlich gemachten Weise mit allen üblichen Sicherheitsrisiko von "
"öffentlichen Webportalen eingesetzt."

msgid ""
"The OpenStack :term:`Identity service (keystone)` is a **shared service** "
"that provides authentication and authorization services throughout the "
"entire cloud infrastructure. The Identity service has pluggable support for "
"multiple forms of authentication."
msgstr ""
"Der OpenStack :term:`Identity Service (Keystone)` ist ein **Shared "
"Service**, der Authentifizierungs- und Autorisierungsdienste über die "
"gesamte Cloud-Infrastruktur bereitstellt. Der Identity-Service verfügt über "
"eine Plug-and-Unterstützung für mehrere Authentifizierungsformen."

msgid ""
"The OpenStack :term:`Image service (glance)` provides disk-image management "
"services, including image discovery, registration, and delivery services to "
"the Compute service, as needed."
msgstr ""
"Der OpenStack :term:`Abbilddienst (glance)` stellt Verwaltungsdienste für "
"Festplattenabbilder zur Verfügung, incl. Abbilduntersuchung, Registrierung "
"und Auslieferungsdienste durch den Compute-Dienst."

msgid ""
"The OpenStack :term:`Networking service <Networking service (neutron)>` "
"(neutron, previously called quantum) provides various networking services to "
"cloud users (tenants) such as IP address management, DNS, DHCP, load "
"balancing, and security groups (network access rules, like firewall "
"policies). This service provides a framework for software defined networking "
"(SDN) that allows for pluggable integration with various networking "
"solutions."
msgstr ""
"Der OpenStack :term:`Networking service <Networking service (neutron)>`  "
"(Neutron, früher Quantum genannt) bietet Cloud-Nutzern (Tenants) "
"verschiedeneNetzwerkdienste wie IP-Adressverwaltung, DNS, DHCP, Load "
"Balancing und Sicherheitsgruppen (Netzwerkzugriffsregeln wie Firewall-"
"Richtlinien).Es bietet einen Rahmen für Software-definierte Vernetzung "
"(SDN), die eine steckbare Integration mit verschiedenen Netzwerklösungen "
"ermöglicht."

msgid ""
"The OpenStack :term:`Object Storage service (swift)` provides support for "
"storing and retrieving arbitrary data in the cloud. The Object Storage "
"service provides both a native API and an Amazon Web Services S3-compatible "
"API. The service provides a high degree of resiliency through data "
"replication and can handle petabytes of data."
msgstr ""
"Der OpenStack :term:`Object Storage service (swift)` bietet Unterstützung "
"für das Speichern und Abrufen von beliebigen Daten in der Cloud. Der Object "
"Storage Service bietet sowohl eine native API als auch eine Amazon Web "
"Services S3 kompatible API. Der Service bietet ein hohes Maß an Resilienz "
"durch Datenreplikation und kann mit Petabyte Daten verarbeiten."

msgid ""
"The OpenStack API is a RESTful web service endpoint to access, provision and "
"automate cloud-based resources. Operators and users typically access the API "
"through command-line utilities (for example, ``nova`` or ``glance``), "
"language-specific libraries, or third-party tools."
msgstr ""
"Die OpenStack API ist ein RESTful Web Service Endpunkt für den Zugriff,\n"
"Bereitstellung und Automatisierung von Cloud-basierten Ressourcen.\n"
"Operatoren und Benutzer greifen in der Regel über Befehlszeilenprogramme "
"auf\n"
" die API zu (z. B. ``nova``oder ``glance``), sprachspezifische\n"
"Bibliotheken oder Tools von Drittanbietern."

msgid ""
"The OpenStack Compute service (nova) runs in many locations throughout the "
"cloud and interacts with a variety of internal services. The OpenStack "
"Compute service offers a variety of configuration options which may be "
"deployment specific."
msgstr ""
"Der OpenStack Compute Service (Nova) läuft an vielen Orten in der ganzen "
"Cloud und interagiert mit einer Vielzahl von internen Services. Der "
"OpenStack Compute Service bietet eine Vielzahl von Konfigurationsoptionen, "
"die implementierungsspezifisch sein können."

msgid ""
"The OpenStack Dashboard (horizon) can provide a VNC console for instances "
"directly on the web page using the HTML5 noVNC client. This requires the "
"``nova-novncproxy`` service to bridge from the public network to the "
"management network."
msgstr ""
"Das OpenStack Dashboard (Horizont) kann eine VNC-Konsole für Instanzen\n"
"direkt auf der Webseite mit dem HTML5 noVNC Client bereitstellen. Dies\n"
"erfordert, dass der ``nova-novncproxy``Service das öffentlichen Netz zum\n"
"Management-Netzwerk überbrückt."

msgid ""
"The OpenStack Documentation provides guidance on how to create and upload an "
"image to the Image service. Additionally it is assumed that you have a "
"process by which you install and harden operating systems. Thus, the "
"following items will provide additional guidance on how to ensure your "
"images are transferred securely into OpenStack. There are a variety of "
"options for obtaining images. Each has specific steps that help validate the "
"image's provenance."
msgstr ""
"Die OpenStack-Dokumentation enthält Anleitungen zum Erstellen und Hochladen "
"eines Abbildes in den Abbilddienst. Darüber hinaus wird davon ausgegangen, "
"dass Sie einen Prozess haben, mit dem Sie Betriebssysteme installieren und "
"härten. So werden die folgenden Punkte zusätzliche Hinweise geben, wie Sie "
"sicherstellen können, dass Ihre Abbilder sicher in OpenStack übertragen "
"werden. Es gibt eine Vielzahl von Optionen für den Erhalt von Abbildern. "
"Jeder hat spezifische Schritte, die helfen, die Provenienz des Abbildes zu "
"validieren."

msgid ""
"The OpenStack Identity service (keystone) supports multiple methods of "
"authentication, including user name & password, LDAP, and external "
"authentication methods. Upon successful authentication, The Identity service "
"provides the user with an authorization token used for subsequent service "
"requests."
msgstr ""
"Der OpenStack Identity Service (Keystone) unterstützt mehrere "
"Authentifizierungsmethoden, einschließlich Benutzername & Passwort, LDAP und "
"externe Authentifizierungsmethoden. Nach erfolgreicher Authentifizierung "
"bietet der Identity-Dienst dem Benutzer ein Berechtigungs-Token, das für "
"nachfolgende Service-Anfragen verwendet wird."

msgid ""
"The OpenStack Identity service supports Cloud Auditing Data Federation "
"(CADF) notification, providing auditing data for compliance with security, "
"operational, and business processes. For more information, see the `Keystone "
"developer documentation <https://docs.openstack.org/keystone/latest/advanced-"
"topics/event_notifications.html#auditing-with-cadf>`_."
msgstr ""
"Der OpenStack Identity Service unterstützt die Überwachung von Cloud\n"
"Auditing Data Federation (CADF) und stellt Auditdaten zur Einhaltung von\n"
"Sicherheits-, Betriebs- und Geschäftsprozessen zur Verfügung. Weitere\n"
"Informationen finden Sie in der `Keystone-Entwicklerdokumentation\n"
"<https://docs.openstack.org/keystone/latest/advanced-topics/"
"event_notifications.html#auditing-with-cadf>`_."

msgid ""
"The OpenStack Management Utilities are open-source Python command-line "
"clients that make API calls. There is a client for each OpenStack service "
"(for example, nova, glance). In addition to the standard CLI client, most of "
"the services have a management command-line utility which makes direct calls "
"to the database. These dedicated management utilities are slowly being "
"deprecated."
msgstr ""
"Die OpenStack Management Utilities sind Open-Source-Python-"
"Befehlszeilenclients, die API-Aufrufe tätigen. Es gibt einen Client für "
"jeden OpenStack Service (z.B. nova, glance). Zusätzlich zum Standard-CLI-"
"Client verfügen die meisten Dienste über ein Management-"
"Befehlszeilenprogramm, das direkte Anrufe in die Datenbank macht. Diese "
"dedizierten Management-Dienstprogramme werden langsam veraltet."

msgid "The OpenStack Networking components are:"
msgstr "Die OpenStack Networking Komponenten sind:"

msgid ""
"The OpenStack Networking service (neutron) enables the end-user or tenant to "
"define, utilize, and consume networking resources. OpenStack Networking "
"provides a tenant-facing API for defining network connectivity and IP "
"addressing for instances in the cloud, in addition to orchestrating the "
"network configuration. With the transition to an API-centric networking "
"service, cloud architects and administrators should take into consideration "
"best practices to secure physical and virtual network infrastructure and "
"services."
msgstr ""
"Der OpenStack Networking Service (Neutron) ermöglicht es dem Endbenutzer "
"oder Tenant, Netzwerkressourcen zu definieren, zu nutzen und zu verbrauchen. "
"OpenStack Networking bietet eine Patente-API zur Definition von "
"Netzwerkkonnektivität und IP-Adressierung für Instanzen in der Cloud, "
"zusätzlich zur Orchestrierung der Netzwerkkonfiguration. Mit dem Übergang zu "
"einem API-zentrierten Netzwerkdienst sollten Cloud-Architekten und "
"Administratoren bewährte Verfahren zur Sicherung physischer und virtueller "
"Netzwerkinfrastruktur und -dienste berücksichtigen."

msgid ""
"The OpenStack Networking service provides security group functionality using "
"a mechanism that is more flexible and powerful than the security group "
"capabilities built into OpenStack Compute. Thus, ``nova.conf`` should always "
"disable built-in security groups and proxy all security group calls to the "
"OpenStack Networking API when using OpenStack Networking. Failure to do so "
"results in conflicting security policies being simultaneously applied by "
"both services. To proxy security groups to OpenStack Networking, use the "
"following configuration values:"
msgstr ""
"Der OpenStack Networking-Dienst bietet Sicherheitsgruppen-Funktionalität "
"mit\n"
" einem Mechanismus, der flexibler und leistungsfähiger ist als die\n"
"Sicherheitsgruppen-Funktionen, die in OpenStack Compute integriert sind. So\n"
"sollte ``nova.conf`` immer integrierte Sicherheitsgruppen deaktivieren und\n"
"alle Sicherheitsgruppenkontakte an die OpenStack Networking API bei der\n"
"Verwendung von OpenStack Networking veröffentlichen. Andernfalls führt dies\n"
"zu widersprüchlichen Sicherheitsrichtlinien, die gleichzeitig von beiden\n"
"Diensten angewendet werden. Um die Sicherheitsgruppen an OpenStack\n"
"Networking zu verweigern, verwenden Sie die folgenden Konfigurationswerte:"

msgid ""
"The OpenStack Security Group would like to acknowledge contributions from "
"the following organizations that were instrumental in making this book "
"possible. The organizations are:"
msgstr ""
"Die OpenStack Security Group möchte die Beiträge der folgenden "
"Organisationen anerkennen, die bei der Durchführung dieses Buches maßgeblich "
"waren. Die Organisationen sind:"

msgid ""
"The OpenStack Security Guide is the result of a five day sprint of "
"collaborative work of many individuals. The purpose of this document is to "
"provide the best practice guidelines for deploying a secure OpenStack cloud. "
"It is designed to reflect the current state of security within the OpenStack "
"community and provide frameworks for decision making where listing specific "
"security controls are not feasible due to complexity or other environment "
"specific details."
msgstr ""
"Der OpenStack Security Guide ist das Ergebnis eines Fünf-Tage-Sprints von "
"kollaborativen Arbeiten vieler Einzelpersonen. Ziel dieses Dokuments ist es, "
"die Best Practice-Richtlinien für den Einsatz einer sicheren OpenStack-Cloud "
"bereitzustellen. Es ist entworfen, um den aktuellen Stand der Sicherheit "
"innerhalb der OpenStack-Community zu reflektieren und Rahmenbedingungen für "
"Entscheidungsfindung zu schaffen, bei denen die Auflistung spezifische "
"Sicherheitskontrollen aufgrund von Komplexität oder anderen umweltbezogenen "
"Details nicht möglich sind."

msgid ""
"The OpenStack Security Project (OSSP) has worked with the VMT to agree that "
"an architectural review of the best practice deployment for a project is an "
"appropriate form of security review, balancing the need for review with the "
"resource requirements for a project of the scale of OpenStack. Security "
"architecture review is also often referred to as *threat analysis*, "
"*security analysis* or *threat modeling*. In the context of OpenStack "
"security review, these terms are synonymous for an architectural security "
"review which may identify defects in the design of a project or reference "
"architecture, and may lead to further investigative work to verify parts of "
"the implementation."
msgstr ""
"Das OpenStack Security Project (OSSP) hat mit der VMT zusammengearbeitet, um "
"zuzustimmen, dass eine architektonische Überprüfung der Best Practice-"
"Implementierung für ein Projekt eine angemessene Form der "
"Sicherheitsüberprüfung ist, die die Notwendigkeit einer Überprüfung mit den "
"Ressourcenanforderungen für ein Projekt der Skala ausgleicht OpenStack "
"Security Architecture Review wird auch oft als *Bedrohungsanalyse*, "
"*Sicherheitsanalyse* oder *Bedrohungsmodellierung* bezeichnet. Im Rahmen der "
"OpenStack-Sicherheitsüberprüfung sind diese Begriffe gleichbedeutend mit "
"einer architektonischen Sicherheitsüberprüfung, die Fehler bei der "
"Gestaltung einer Projekt- oder Referenzarchitektur erkennen kann und zu "
"weiteren Untersuchungsarbeiten führen kann, um Teile der Implementierung zu "
"überprüfen."

msgid ""
"The OpenStack Security team is based on voluntary contributions from the "
"OpenStack community. You can contact the security community directly in the "
"#openstack-security channel on Freenode IRC, or by sending mail to the "
"openstack-discuss mailing list with the [security] prefix in the subject "
"header."
msgstr ""
"Das OpenStack Security Team basiert auf freiwilligen Beiträgen der OpenStack "
"Community. Sie können die Sicherheits-Community direkt im #openstack-"
"security-Kanal auf Freenode IRC kontaktieren oder per E-Mail an die "
"openstack-discuss Mailingliste mit dem [security] Präfix im Betreffkopf "
"senden."

msgid ""
"The OpenStack components are only a small fraction of the software in a "
"cloud. It is important to keep up to date with all of these other "
"components, too. While certain data sources will be deployment specific, it "
"is important that a cloud administrator subscribe to the necessary mailing "
"lists in order to receive notification of any security updates applicable to "
"the organization's environment. Often this is as simple as tracking an "
"upstream Linux distribution."
msgstr ""
"Die OpenStack-Komponenten sind nur ein kleiner Bruchteil der Software in "
"einer Cloud. Es ist wichtig, auch mit all diesen anderen Komponenten auf dem "
"Laufenden zu bleiben. Während bestimmte Datenquellen "
"implementierungsspezifisch sein werden, ist es wichtig, dass ein Cloud-"
"Administrator die notwendigen Mailinglisten abonniert, um die "
"Benachrichtigung über alle Sicherheitsupdates zu erhalten, die für die "
"Umgebung der Organisation gelten. Oft ist das so einfach wie die Verfolgung "
"einer Upstream-Linux-Distribution."

msgid ""
"The OpenStack dashboard (horizon) provides administrators and tenants with a "
"web-based graphical interface to provision and access cloud-based resources. "
"The dashboard communicates with the back-end services through calls to the "
"OpenStack API."
msgstr ""
"Das OpenStack Dashboard (Horizont) bietet Administratoren und Tenants eine "
"webbasierte grafische Oberfläche zur Bereitstellung und zum Zugriff auf "
"Cloud-basierte Ressourcen. Das Dashboard kommuniziert mit den Back-End-"
"Diensten über Anrufe an die OpenStack API."

msgid ""
"The OpenStack dashboard is designed to discourage developers from "
"introducing cross-site scripting vulnerabilities with custom dashboards as "
"threads can be introduced. Dashboards that utilize multiple instances of "
"JavaScript should be audited for vulnerabilities such as inappropriate use "
"of the ``@csrf_exempt`` decorator. Any dashboard that does not follow these "
"recommended security settings should be carefully evaluated before "
"restrictions are relaxed."
msgstr ""
"Das OpenStack-Dashboard wurde entwickelt, um Entwickler davon abzuhalten,\n"
"Cross-Site-Scripting-Schwachstellen mit benutzerdefinierten Dashboards\n"
"einzuführen, da Threads eingeführt werden können. Dashboards, die mehrere\n"
"Instanzen von JavaScript nutzen, sollten auf Schwachstellen wie die\n"
"unangemessene Verwendung des ``@csrf_exempt``Dekorators geprüft werden.\n"
"Jedes Dashboard, das diesen empfohlenen Sicherheitseinstellungen nicht\n"
"folgt, sollte sorgfältig ausgewertet werden, bevor die Beschränkungen\n"
"entspannt werden."

msgid ""
"The PKCS#11 crypto plugin can be used to interface with a Hardware Security "
"Module (HSM) using the PKCS#11 protocol. Secrets are encrypted (and "
"decrypted on retrieval) by a project specific Key Encryption Key (KEK) which "
"resides in the HSM. Since a different KEK is used for each project, and "
"since the KEKs are stored inside an HSM (instead of in plaintext in the "
"configuration file) the PKCS#11 plugin is much more secure than the simple "
"crypto plugin. It is the most popular back end amongst Barbican deployments."
msgstr ""
"Das PKCS#11-Crypto-Plugin kann zur Verbindung mit einem Hardware-"
"Sicherheitsmodul (HSM) unter Verwendung des PKCS#11-Protokolls verwendet "
"werden. Secrets werden durch einen projektspezifischen Key Encryption Key "
"(KEK), der sich im HSM befindet, verschlüsselt (und beim Entschlüsseln "
"entschlüsselt). Da für jedes Projekt ein anderes KEK verwendet wird und die "
"KEKs innerhalb eines HSM (statt in Klartext in der Konfigurationsdatei) "
"gespeichert werden, ist das Plugin PKCS #11 wesentlich sicherer als das "
"einfache Krypto-Plugin. Es ist das beliebteste Back-End unter den Barbican-"
"Einsätzen."

msgid ""
"The Payment Card Industry Data Security Standard (PCI DSS) is defined by the "
"Payment Card Industry Standards Council, and created to increase controls "
"around card holder data to reduce credit card fraud. Annual compliance "
"validation is assessed by an external Qualified Security Assessor (QSA) who "
"creates a Report on Compliance (ROC), or by a Self-Assessment Questionnaire "
"(SAQ) dependent on volume of card-holder transactions."
msgstr ""
"Der Payment Card Industry Data Security Standard (PCI DSS) wird durch den "
"Payment Card Industry Standards Council definiert und erstellt, um die "
"Kontrollen um Karteninhaberdaten zu erhöhen und um Kreditkartenbetrug zu "
"reduzieren. Die jährliche Compliance-Validierung wird von einem externen "
"Qualified Security Assessor (QSA) beurteilt, der einen Bericht über "
"Compliance (ROC) oder einen Self-Assessment Questionnaire (SAQ) erstellt, "
"der vom Volumen der Karteninhaber-Transaktionen abhängig ist."

msgid ""
"The Planning phase is typically performed two weeks to six months before "
"Fieldwork begins. In this phase audit items such as the timeframe, timeline, "
"controls to be evaluated, and control owners are discussed and finalized. "
"Concerns about resource availability, impartiality, and costs are also "
"resolved."
msgstr ""
"Die Planungsphase wird typischerweise in zwei Wochen bis sechs Monate "
"durchgeführt, bevor die Feldarbeit beginnt. In dieser Phase werden "
"Auditpositionen wie Zeitrahmen, Zeitleiste, zu bewertende Kontrollen und "
"Kontrollbesitzer diskutiert und finalisiert. Bedenken hinsichtlich "
"Ressourcenverfügbarkeit, Unparteilichkeit und Kosten sind ebenfalls gelöst."

msgid ""
"The RO access level can be helpful in public shares when the administrator "
"gives read and write (RW) access for some certain editors or contributors "
"and gives read-only (RO) access for the rest of users (viewers)."
msgstr ""
"Die RO-Zugriffsebene kann in öffentlichen Freigaben hilfreich sein, wenn der "
"Administrator Lese- und Schreibzugriff (RW) für einige bestimmte Redakteure "
"oder Mitwirkenden gibt und für den Rest der Benutzer (Zuschauer) "
"schreibgeschützten Zugriff gewährt."

msgid ""
"The Reporting phase is where any issues that were identified during the "
"Fieldwork phase will be validated by management. For logistics purposes, "
"some activities such as issue validation may be performed during the "
"Fieldwork phase. Management will also need to provide remediation plans to "
"address the issues and ensure that they do not reoccur. A draft of the "
"overall report will be circulated for review to the stakeholders and "
"management. Agreed upon changes are incorporated and the updated draft is "
"sent to senior management for review and approval. Once senior management "
"approves the report, it is finalized and distributed to executive "
"management. Any issues are entered into the issue tracking or risk tracking "
"mechanism the organization uses."
msgstr ""
"In der Berichtsphase werden alle Themen, die während der Phasework-Phase "
"identifiziert wurden, vom Management validiert. Für logistische Zwecke "
"können während der Fieldwork-Phase einige Aktivitäten wie die Issue "
"Validierung durchgeführt werden. Das Management muss auch Sanierungspläne "
"vorlegen, um die Probleme zu lösen und sicherzustellen, dass sie nicht "
"wieder auftauchen. Ein Entwurf des Gesamtberichts wird zur Überprüfung an "
"die Stakeholder und das Management weitergegeben. Vereinbarte Änderungen "
"werden eingearbeitet und der aktualisierte Entwurf wird an die "
"Geschäftsleitung zur Überprüfung und Genehmigung übermittelt. Sobald das "
"obere Management den Bericht genehmigt, ist er abgeschlossen und an die "
"Geschäftsleitung verteilt. Irgendwelche Ausgaben werden in das Issue "
"Tracking oder den Risiko-Tracking-Mechanismus eingegeben, den die "
"Organisation nutzt."

msgid "The Security Guide currently focuses on PostgreSQL and MySQL."
msgstr "Der Security Guide konzentriert sich derzeit auf PostgreSQL und MySQL."

msgid ""
"The Shared File Systems service (manila) is intended to be ran on a single-"
"node or across multiple nodes. The Shared File Systems service consists of "
"four main services, which are similar to those of the Block Storage service:"
msgstr ""
"Der Shared File Systems Service (Manila) soll auf einem Einzelknoten oder "
"über mehrere Knoten laufen. Der Shared File Systems Service besteht aus vier "
"Hauptdiensten, die denen des Block Storage Service ähneln:"

msgid ""
"The Shared File Systems service (manila) provides a set of services for "
"management of shared file systems in a multi-tenant cloud environment. It is "
"similar to how OpenStack provides block-based storage management through the "
"OpenStack Block Storage service (cinder) project. With the Shared File "
"Systems service, you can create a shared file system and manage its "
"properties, such as visibility, accessibility and usage quotas."
msgstr ""
"Der Shared File Systems Service (Manila) bietet eine Reihe von Services für "
"die Verwaltung von Shared File Systemen in einer Multi-Tenant Cloud "
"Umgebung. Es ist ähnlich wie OpenStack blockbasierte Speicherverwaltung über "
"das OpenStack Block Storage Service (Cinder) Projekt bietet. Mit dem Dienst "
"Shared File Systems können Sie ein gemeinsam genutztes Dateisystem erstellen "
"und seine Eigenschaften verwalten, z.B. Sichtbarkeit, Zugänglichkeit und "
"Nutzungskontingente."

msgid ""
"The Shared File Systems service allows an administrator to grant or deny "
"access to the *private* share types for tenants. It is also possible to get "
"information about access for a specified private share type."
msgstr ""
"Der Shared File Systems Service ermöglicht es einem Administrator, den "
"Zugriff auf die *privaten* Freigabetypen für Tenant zu gewähren oder zu "
"verweigern. Es ist auch möglich, Informationen über den Zugriff auf einen "
"bestimmten privaten Anteilstyp zu erhalten."

msgid ""
"The Shared File Systems service allows to grant or deny access to different "
"entities of the service for other clients."
msgstr ""
"Der Dienst Shared File Systems ermöglicht es, den Zugriff auf verschiedene "
"Entitäten des Dienstes für andere Clients zu gewähren oder zu verweigern."

msgid ""
"The Shared File Systems service allows to work with different types of a "
"network:"
msgstr ""
"Der Shared File Systems Service ermöglicht es, mit verschiedenen Arten von "
"Netzwerken zu arbeiten:"

msgid ""
"The Shared File Systems service allows you to configure a security service "
"with these options:"
msgstr ""
"Mit dem Dienst Shared File Systems können Sie einen Sicherheitsdienst mit "
"diesen Optionen konfigurieren:"

msgid ""
"The Shared File Systems service architecture defines an abstraction layer "
"for network resource provisioning. It allows administrators to choose from "
"different options for how network resources are assigned to their tenants’ "
"networked storage. There are several network plug-ins that provide a variety "
"of integration approaches with the network services that are available with "
"OpenStack."
msgstr ""
"Die Dienstarchitektur für freigegebene Dateisysteme definiert eine "
"Abstraktionsschicht für die Bereitstellung von Netzwerkressourcen. Es "
"erlaubt den Administratoren, aus verschiedenen Optionen zu wählen, wie "
"Netzwerkressourcen dem vernetzten Speicher der Tenants zugewiesen werden. Es "
"gibt mehrere Netzwerk-Plug-Ins, die eine Vielzahl von Integrationsansätzen "
"mit den Netzwerkdiensten bieten, die mit OpenStack verfügbar sind."

msgid ""
"The Shared File Systems service can work with different network types: flat, "
"VLAN, VXLAN, or GRE, and supports segmented networking. There are also "
"different :ref:`network plug-ins <shared_fs_network_plugins>` that provide a "
"variety of integration approaches with the network services that are "
"available with OpenStack."
msgstr ""
"Der Shared File Systems Service kann mit verschiedenen Netzwerktypen "
"arbeiten: flat, VLAN, VXLAN oder GRE und unterstützt segmentierte Netzwerke. "
"Es gibt auch anders :ref:`network plug-ins  <shared_fs_network_plugins>` , "
"die eine Vielzahl von Integrationsansätzen mit den Netzwerkdiensten bieten, "
"die mit OpenStack verfügbar sind."

msgid ""
"The Shared File Systems service is merely keeping the information about "
"networks in the database, and real networks are provided by the network "
"provider. In OpenStack it can be Legacy networking (nova-network) or "
"Networking (neutron) services, but the Shared File Systems service can work "
"even out of OpenStack. That is allowed by ``StandaloneNetworkPlugin`` that "
"can be used with any network platform and does not require some specific "
"network services in OpenStack like Networking or Legacy networking services. "
"You can set the network parameters in its configuration file."
msgstr ""
"Der Shared File Systems Service hält lediglich die Informationen über\n"
"Netzwerke in der Datenbank und echte Netzwerke werden vom Netzbetreiber\n"
"bereitgestellt. In OpenStack kann es sich um Legacy Networking (nova-\n"
"network) oder Networking (Neutron) Dienste handeln, aber der Shared File\n"
"Systems Service kann sogar aus OpenStack arbeiten. Das ist erlaubt von ``\n"
"StandaloneNetworkPlugin``, die mit jeder Netzwerkplattform verwendet werden\n"
"kann und keine bestimmten Netzwerkdienste in OpenStack wie Networking oder\n"
"Legacy Networking Services benötigt. Sie können die Netzwerkparameter in "
"der\n"
" Konfigurationsdatei einstellen."

msgid ""
"The Shared File Systems service serves the same purpose as Amazon Elastic "
"File System (EFS)."
msgstr ""
"Der Shared File Systems Service dient dem gleichen Zweck wie Amazon Elastic "
"File System (EFS)."

msgid ""
"The Shared File Systems service uses an SQL-based central database that is "
"shared by all Shared File Systems services in the system. It can use any SQL "
"dialect supported by ORM SQLALchemy, but is tested only with MySQL and "
"PostgreSQL data bases."
msgstr ""
"Der Shared File Systems-Dienst verwendet eine SQL-basierte zentrale "
"Datenbank, die von allen Shared File Systems-Diensten im System gemeinsam "
"genutzt wird. Es kann jeden SQL-Dialekt verwenden, der von ORM SQLALchemy "
"unterstützt wird, aber nur mit MySQL- und PostgreSQL-Datenbanken getestet "
"wird."

msgid ""
"The Shared File Systems service works with various storage providers that "
"use the following shared file system protocols: :term:`NFS <Network File "
"System (NFS)>`, :term:`CIFS <Common Internet File System (CIFS)>`, :term:"
"`GlusterFS`, and :term:`HDFS <Hadoop Distributed File System (HDFS)>`."
msgstr ""
"Der Shared File Systems Service arbeitet mit verschiedenen "
"Speicheranbietern, die die folgenden gemeinsamen Dateisystemprotokolle "
"verwenden: :term:`NFS <Network File System (NFS)>`, :term:`CIFS <Common "
"Internet File System (CIFS)>`, :term:`GlusterFS` und :term:`HDFS <Hadoop "
"Distributed File System (HDFS)> \""

msgid ""
"The Virtio RNG is a random number generator that uses ``/dev/random`` as the "
"source of entropy by default, however can be configured to use a hardware "
"RNG or a tool such as the entropy gathering daemon (`EGD <http://egd."
"sourceforge.net>`_) to provide a way to fairly and securely distribute "
"entropy through a distributed system. The Virtio RNG is enabled using the "
"``hw_rng`` property of the metadata used to create the instance."
msgstr ""
"Der Virtio RNG ist ein Zufallszahlengenerator, der standardmäßig ``/dev/\n"
"random``als Entropiequelle verwendet, kann jedoch so konfiguriert werden,\n"
"dass er ein Hardware-RNG oder ein Tool wie den Entropie-Sammel-Daemon (`EGD\n"
"<http://egd.sourceforge.net>`_), um einen Weg zu schaffen, um die Entropie\n"
"durch ein verteiltes System fair und sicher zu verteilen. Das Virtio RNG\n"
"wird mit der ``hw_rng``Eigenschaft der Metadaten aktiviert, die zum\n"
"Erstellen der Instanz verwendet wird."

msgid ""
"The Wrap-up phase is where the audit is officially spun down. Management "
"will begin remediation activities at this point. Processes and notifications "
"are used to ensure that any audit related information is moved to a secure "
"repository."
msgstr ""
"In der Nachbearbeitungsphase ist das Audit offiziell abgeschlossen. Das "
"Management wird zu diesem Zeitpunkt mit Sanierungsmaßnahmen beginnen. "
"Prozesse und Meldungen werden verwendet, um sicherzustellen, dass alle "
"auditbezogenen Informationen in ein sicheres Repository verschoben werden."

msgid ""
"The `Cloud Security Alliance Cloud Controls Matrix <https://"
"cloudsecurityalliance.org/group/cloud-controls-matrix/>`_ (CCM) assists both "
"cloud providers and consumers in assessing the overall security of a cloud "
"provider. The CSA CMM provides a controls framework that map to many "
"industry-accepted standards and regulations including the ISO 27001/2, "
"ISACA, COBIT, PCI, NIST, Jericho Forum and NERC CIP."
msgstr ""
"Die `Cloud Security Alliance Cloud Controls Matrix<https://"
"cloudsecurityalliance.org/group/cloud-controls-matrix/>`_ (CCM) unterstützt "
"sowohl Cloud-Provider als auch Konsumenten bei der Beurteilung der "
"Gesamtsicherheit eines Cloud-Providers. Das CSA CMM bietet ein Kontroll-"
"Framework, das viele branchenübergreifende Standards und Vorschriften wie "
"ISO 27001/2, ISACA, COBIT, PCI, NIST, Jericho Forum und NERC CIP abbildet."

msgid ""
"The `Key Management Interoperability Protocol (KMIP) <https://www.oasis-open."
"org/committees/tc_home.php?wg_abbrev=kmip>`_ secret store plugin is used to "
"communicate with a KMIP-enabled device, such as a Hardware Security Module "
"(HSM). The secret is securely stored in the KMIP-enabled device directly, "
"rather than in the Barbican database. The Barbican database maintains a "
"reference to the secret's location for later retrieval. The plugin can be "
"configured to authenticate to the KMIP-enabled device using either a "
"username and password, or using a client certificate. This information is "
"stored in the Barbican configuration file."
msgstr ""
"Das `Key Management Interoperability Protocol  (KMIP) <https://www.oasis-"
"open.org/committees/tc_home.php?wg_abbrev=kmip>`_ Secret Store Plugin wird "
"verwendet, um mit einem KMIP-fähigen Gerät zu kommunizieren, wie ein "
"Hardware-Sicherheitsmodul (HSM). Das Geheimnis wird direkt im KMIP-fähigen "
"Gerät und nicht in der Barbican-Datenbank gespeichert. Die Barbican-"
"Datenbank enthält einen Verweis auf den Standort des Geheimnisses, der "
"später abgerufen werden kann. Das Plugin kann so konfiguriert werden, dass "
"es sich mit einem Benutzernamen und einem Kennwort oder mit einem "
"Clientzertifikat beim KMIP-fähigen Gerät authentifiziert. Diese Information "
"wird in der Barbican-Konfigurationsdatei gespeichert."

msgid ""
"The `SCAP Security Guide <https://github.com/OpenSCAP/scap-security-guide/"
">`_ is another useful reference. This is still an emerging source, but we "
"anticipate that this will grow into a tool with controls mappings that are "
"more focused on the US federal government certifications and "
"recommendations. For example, the SCAP Security Guide currently has some "
"mappings for security technical implementation guides (STIGs) and "
"NIST-800-53."
msgstr ""
"Der `SCAP Sicherheitsleitfaden <https://github.com/OpenSCAP/scap-security-"
"guide/>`_ ist eine weitere nützliche Referenz. Dies ist immer noch eine neue "
"Quelle, aber wir erwarten, dass dies zu einem Werkzeug mit Kontrollmapping "
"wird, das mehr auf die US-Bundesregierung Zertifizierungen und Empfehlungen "
"konzentriert ist. Zum Beispiel hat das SCAP Security Guide derzeit einige "
"Mappings für sicherheitstechnische Implementierungsleitfäden (STIGs) und "
"NIST-800-53."

msgid ""
"The ``/etc/swift`` directory contains information about the ring topology "
"and environment configuration. The following permissions are recommended:"
msgstr ""
"Das ``/etc/swift``-Verzeichnis enthält Informationen über die Ring-\n"
"Topologie und die Umgebungskonfiguration. Folgende Berechtigungen werden\n"
"empfohlen:"

msgid ""
"The ``/var/lib/nova`` directory is used to hold details about the instances "
"on a given compute host. This directory should be considered sensitive as "
"well, with strictly enforced file permissions. Additionally, it should be "
"backed up regularly as it contains information and metadata for the "
"instances associated with that host."
msgstr ""
"Das ``/var/lib/nova``-Verzeichnis wird verwendet, um Details über die\n"
"Instanzen auf einem gegebenen Compute-Host zu halten. Dieses Verzeichnis\n"
"sollte auch als sensibel betrachtet werden, mit streng erzwungenen\n"
"Dateiberechtigungen. Darüber hinaus sollte es regelmäßig gesichert werden,\n"
"da es Informationen und Metadaten für die Instanzen enthält, die mit diesem\n"
"Host verbunden sind."

msgid ""
"The ``DiskFilter`` filter is capable of oversubscribing disk space. While "
"not normally an issue, this can be a concern on storage devices that are "
"thinly provisioned, and this filter should be used with well-tested quotas "
"applied."
msgstr ""
"Der ``DiskFilter``-Filter ist in der Lage, Speicherplatz zu\n"
"überzeichnen. Während es sich in der Regel nicht um ein Problem handelt,\n"
"kann dies ein Problem mit Speichergeräten sein, die dünn versorgt sind, und\n"
"dieser Filter sollte mit bewährten Quoten verwendet werden."

msgid ""
"The ``FilterScheduler`` is the default scheduler for OpenStack Compute, "
"although other schedulers exist (see the section `Scheduling <https://docs."
"openstack.org/ocata/config-reference/compute/schedulers.html>`_ in the "
"`OpenStack Configuration Reference <https://docs.openstack.org/ocata/config-"
"reference/config-overview.html>`_ ). This works in collaboration with "
"'filter hints' to decide where an instance should be started. This process "
"of host selection allows administrators to fulfill many different security "
"and compliance requirements. Depending on the cloud deployment type for "
"example, one could choose to have tenant instances reside on the same hosts "
"whenever possible if data isolation was a primary concern. Conversely one "
"could attempt to have instances for a tenant reside on as many different "
"hosts as possible for availability or fault tolerance reasons."
msgstr ""
"Der ``FilterScheduler``ist der Standard-Scheduler für OpenStack Compute, "
"obwohl andere Scheduler vorhanden sind (siehe Abschnitt `Scheduling <https://"
"docs.openstack.org/ocata/config-reference/compute/schedulers.html> `_ in "
"der` OpenStack Configuration Reference <https://docs.openstack.org/ocata/"
"config-reference/config-overview.html> `_). Dies funktioniert in "
"Zusammenarbeit mit 'filter hints', um zu entscheiden, wo eine Instanz "
"gestartet werden soll. Dieser Prozess der Host-Auswahl ermöglicht es "
"Administratoren, viele verschiedene Sicherheits- und Compliance-"
"Anforderungen zu erfüllen. Abhängig von der Cloud-Deployment-Art zum "
"Beispiel könnte man wählen, dass Tenant-Instanzen auf den gleichen Hosts "
"liegen, wann immer möglich, wenn die Datenisolation ein primäres Anliegen "
"war. Umgekehrt könnte man versuchen, Instanzen für einen Tenant zu haben, so "
"viele verschiedene Hosts wie möglich aus Gründen der Verfügbarkeit\n"
" oder Fehlertoleranz."

msgid ""
"The ``GroupAffinity`` and ``GroupAntiAffinity`` filters conflict and should "
"not both be enabled at the same time."
msgstr ""
"Die ``GroupAffinity``und ``GroupAntiAffinity``Filter stehen im Konflikt und\n"
"sollten nicht beide gleichzeitig aktiviert werden."

msgid ""
"The ``QoSBandwidthLimitRule`` has been implemented in the neutron Open "
"vSwitch, Linux bridge and single root input/output virtualization (SR-IOV) "
"drivers."
msgstr ""
"Die ``QoSBandwidthLimitRule``wurde in den Neutronen Open VSwitch, Linux\n"
"Bridge und Single Root Input/Output Virtualisierung (SR-IOV) Treiber\n"
"implementiert."

msgid ""
"The ``copy_from`` feature in Image Service API v1 supplied by Glance can "
"allow an attacker to perform masked network port scans. If the v1 API is "
"enabled, this policy should be set to a restricted value."
msgstr ""
"Das ``copy_from`` Feature  in der Abbilddienst API v1, bereitgestellt von "
"Glance kann es Angreifern erlauben maskierte Netzwerkport-Scans "
"durchzuführen. Wenn die API v1 aktiviert ist, sollte diese Richtlinie auf "
"einen eingeschränkten Wert festgelegt werden."

msgid ""
"The ``md5`` parameter defines the authentication method as a hashed "
"password. We provide a secure authentication example in the section below."
msgstr ""
"Der ``md5``-Parameter definiert die Authentifizierungsmethode als Hash-\n"
"Passwort. Wir stellen ein sicheres Authentifizierungsbeispiel im folgenden\n"
"Abschnitt zur Verfügung."

msgid ""
"The ``nova-novncproxy`` and ``nova-xvpvncproxy`` services by default open "
"public-facing ports that are token authenticated."
msgstr ""
"Die ``nova-novncproxy``und ``nova-xvpvncproxy``-Dienste öffnen\n"
"standardmäßig öffentlich zugängliche Ports, die authentifiziert werden."

msgid ""
"The ``nova-spicehtml5proxy`` service by default opens public-facing ports "
"that are token authenticated."
msgstr ""
"Der ``nova-spicehtml5proxy``Service öffnet standardmäßig öffentlich\n"
"zugängliche Ports, die authentifiziert werden."

msgid ""
"The ``nova`` command-line utility can return a URL for the VNC console for "
"access by the nova Java VNC client. This requires the ``nova-xvpvncproxy`` "
"service to bridge from the public network to the management network."
msgstr ""
"Das ``nova``Befehlszeilenprogramm kann eine URL für die VNC-Konsole für\n"
"den Zugriff durch den nova Java VNC Client zurückgeben. Dies erfordert den\n"
"``nova-xvpvncproxy``Service, um vom öffentlichen Netz zum Management-\n"
"Netzwerk zu überbrücken."

msgid ""
"The ``svirt_image_t`` label uniquely identifies image files on disk, "
"allowing for the SELinux policy to restrict access. When a KVM-based compute "
"image is powered on, sVirt appends a random numerical identifier to the "
"image. sVirt is capable of assigning numeric identifiers to a maximum of "
"524,288 virtual machines per hypervisor node, however most OpenStack "
"deployments are highly unlikely to encounter this limitation."
msgstr ""
"Das ``svirt_image_t``Label identifiziert eindeutig Abbilddateien auf der\n"
"Festplatte, so dass die SELinux-Richtlinie den Zugriff beschränken kann.\n"
"Wenn ein KVM-basiertes Compute-Abbild eingeschaltet wird, hängt sVirt dem\n"
"Abbild eine zufällige numerische Kennung an. sVirt ist in der Lage, "
"numerische\n"
" Identifikatoren auf maximal 524.288 virtuelle Maschinen pro Hypervisor-\n"
"Knoten zuzuordnen, aber bei den meisten OpenStack-Implementierungen sind "
"höchst\n"
"unwahrscheinlich, dass diese Beschränkung auftritt."

msgid ""
"The ``volume_clear`` parameter can be set to ``zero``. The ``zero`` argument "
"will write a single pass of zeroes to the device."
msgstr ""
"Der ``volume_clear`` Parameter kann auf ``zero`` gesetzt werden. Das "
"``zero`` Argument schreibt einen Durchgang Nuller auf das Device."

msgid "The above link defaults to the Ubuntu version."
msgstr "Der obige Link ist standardmäßig auf die Ubuntu-Version eingestellt."

msgid ""
"The actual data objects. ACLs at the object level are also possible with "
"metadata and are dependent on the authentication system used."
msgstr ""
"Die eigentlichen Datenobjekte. ACLs auf Objektebene sind auch mit Metadaten "
"möglich und sind abhängig vom verwendeten Authentifizierungssystem."

msgid ""
"The admin token is generally used to bootstrap Identity. This token is the "
"most valuable Identity asset, which could be used to gain cloud admin "
"privileges."
msgstr ""
"Das Admin-Token wird generell verwendet, um Identity zu booten. Dieses Token "
"ist das wertvollste Identitäts-Asset, das verwendet werden könnte, um Cloud-"
"Admin-Privilegien zu gewinnen."

msgid ""
"The administrator can grant access to the private share type for the demo "
"tenant with the tenant ID equal to df29a37db5ae48d19b349fe947fada46:"
msgstr ""
"Der Administrator kann den Zugriff auf den privaten Anteilstyp für den demo-"
"Tenant mit der Tenant-ID gleich df29a37db5ae48d19b349fe947fada46 gewähren:"

msgid ""
"The amount of information that can be gathered about a system and its users "
"should be minimized."
msgstr ""
"Die Menge an Informationen, die über ein System und seine Benutzer gesammelt "
"werden können, sollte minimiert werden."

msgid ""
"The ansible-hardening project provides an Ansible role that applies security "
"controls to a wide array of Linux operating systems. It can also be used to "
"audit an existing system. Each control is carefully reviewed to determine if "
"it could cause harm to a production system. The controls are based on the "
"Red Hat Enterprise Linux 7 STIG."
msgstr ""
"Das ansible-hardening Projekt bietet eine Ansible Rolle, die "
"Sicherheitskontrollen auf eine breite Palette von Linux-Betriebssystemen "
"anwendet. Es kann auch verwendet werden, um ein bestehendes System zu "
"prüfen. Jede Kontrolle wird sorgfältig überprüft, um festzustellen, ob sie "
"ein Produktionssystem beschädigen könnte. Die Bedienelemente basieren auf "
"dem Red Hat Enterprise Linux 7 STIG."

msgid ""
"The architecture diagram shows the logical layout of the system so the "
"security reviewers can step through the architecture with the project team. "
"It is a logical diagram which shows how the components interact, how they "
"connect to external entities, and where communications cross trust "
"boundaries. Further information on architecture diagram, including a key of "
"symbols, will be given in the upcoming architecture diagram guidance. "
"Diagrams can be drawn in any tool that can produce a diagram which uses the "
"symbols in the key, however `draw.io <https://draw.io>`__ is strongly "
"recommended."
msgstr ""
"Das Architekturdiagramm zeigt das logische Layout des Systems, so dass die "
"Sicherheitsbeurteiler die Architektur mit dem Projektteam durchlaufen "
"können. Es ist ein logisches Diagramm, das zeigt, wie die Komponenten "
"interagieren, wie sie sich mit externen Entitäten verbinden und wo die "
"Kommunikation Vertrauensgrenzen überschreitet. Weitere Informationen zum "
"Architekturdiagramm, einschließlich eines Schlüssels von Symbolen, werden in "
"der anstehenden Architekturdiagrammführung gegeben. Diagramme können in "
"jedem Werkzeug gezeichnet werden, das ein Diagramm erzeugen kann, das die "
"Symbole im Schlüssel verwendet, aber `draw.io <https://draw.io>`__ wird "
"dringend empfohlen"

msgid ""
"The authentication service requires the user to provide information based on "
"something they have, such as a one-time password token or X.509 certificate, "
"and something they know, such as a password."
msgstr ""
"Der Authentifizierungsdienst erfordert, dass der Benutzer Informationen auf "
"der Grundlage von etwas, was sie haben, wie ein einmaliges Passwort-Token "
"oder X.509-Zertifikat, und etwas, was sie wissen, wie ein Passwort."

msgid ""
"The authentication service you use, such as Identity service (keystone) or "
"TempAuth, will determine how you configure a different URL in the responses "
"to end-point clients so they use your load balancer instead of an individual "
"proxy node."
msgstr ""
"Der Authentifizierungsdienst, den Sie verwenden, wie z.B. Identity Service "
"(Keystone) oder TempAuth, wird bestimmen, wie Sie eine andere URL in den "
"Antworten auf Endpunktclients konfigurieren, damit sie Ihren Load Balancer "
"anstelle eines einzelnen Proxyknotens verwenden."

msgid ""
"The basics of logging: configuration, setting log level, location of the log "
"files, and how to use and customize logs, as well as how to do centralized "
"collections of logs is well covered in the `OpenStack Operations Guide "
"<https://docs.openstack.org/ops/>`_."
msgstr ""
"Die Grundlagen der Protokollierung: Konfiguration, Einstellung der Log-"
"Ebene, Speicherort der Protokolldateien und die Verwendung und Anpassung von "
"Protokollen sowie die Erstellung zentraler Sammlungen von Protokollen ist im "
"`OpenStack Operations Guide` gut abgedeckt <https://docs.openstack.org/ops/"
">`_."

msgid ""
"The choice of database server is an important consideration in the security "
"of an OpenStack deployment. Multiple factors should be considered when "
"deciding on a database server, however for the scope of this book only "
"security considerations will be discussed. OpenStack supports a variety of "
"database types. See the `OpenStack Administrator Guide <https://docs."
"openstack.org/admin-guide/>`_ for more information."
msgstr ""
"Die Wahl des Datenbankservers ist eine wichtige Überlegung in der Sicherheit "
"einer OpenStack-Bereitstellung. Bei der Entscheidung über einen "
"Datenbankserver sollten mehrere Faktoren berücksichtigt werden. Für den "
"Umfang dieses Buches werden jedoch nur Sicherheitsüberlegungen diskutiert. "
"OpenStack unterstützt eine Vielzahl von Datenbanktypen. Siehe `OpenStack "
"Administrator Guide <https://docs.openstack.org/admin-guide/>`_ für weitere "
"Informationen."

msgid ""
"The choice of technology to provide L2 isolation is dependent upon the scope "
"and size of tenant networks that will be created in your deployment. If your "
"environment has limited VLAN ID availability or will have a large number of "
"L2 networks, it is our recommendation that you utilize tunneling."
msgstr ""
"Die Wahl der Technologie zur Bereitstellung von L2-Isolation hängt von dem "
"Umfang und der Größe der Tenant-Netzwerke ab, die in Ihrem Einsatz erstellt "
"werden. Wenn Ihre Umgebung begrenzte VLAN-ID-Verfügbarkeit hat oder eine "
"große Anzahl von L2-Netzwerken haben wird, ist es unsere Empfehlung, dass "
"Sie Tunneling nutzen."

msgid ""
"The choice of tenant network isolation affects how the network security and "
"control boundary is implemented for tenant services. The following "
"additional network services are either available or currently under "
"development to enhance the security posture of the OpenStack network "
"architecture."
msgstr ""
"Die Wahl der Tenantnetz-Isolation beeinflusst, wie die Netzwerksicherheits- "
"und Kontrollgrenze für Tenantdienste implementiert wird. Die folgenden "
"zusätzlichen Netzwerkdienste sind entweder verfügbar oder derzeit in der "
"Entwicklung, um die Sicherheitsposition der OpenStack-Netzwerkarchitektur zu "
"verbessern."

msgid ""
"The client configuration data for authentication and authorization (AuthN/"
"AuthZ) can be stored by ``security services``. LDAP, Kerberos, or Microsoft "
"Active directory can be used by the Shared File Systems service if they are "
"supported by used drivers and back ends. Authentication services can also be "
"configured without the Shared File Systems service."
msgstr ""
"Die Client-Konfigurationsdaten für die Authentifizierung und Autorisierung "
"(AuthN/AuthZ) können über ``Sicherheitsdienste` gespeichert werden. LDAP, "
"Kerberos oder Microsoft Active Directory können vom Shared File Systems "
"Service verwendet werden, wenn sie von benutzten Treibern und Backends "
"unterstützt werden. Authentifizierungsdienste können auch ohne den Shared "
"File Systems Service konfiguriert werden."

msgid ""
"The cloud administrator should protect sensitive configuration files from "
"unauthorized modification. This can be achieved with mandatory access "
"control frameworks such as SELinux, including ``/etc/keystone/keystone."
"conf`` and X.509 certificates."
msgstr ""
"Der Cloud-Administrator sollte sensible Konfigurationsdateien vor "
"unbefugter\n"
" Modifikation schützen. Dies kann mit obligatorischen\n"
"Zutrittskontrollgeräten wie SELinux, einschließlich ``/etc/keystone/\n"
"keystone.conf`` und X.509 Zertifikaten erreicht werden."

msgid ""
"The components of Object Storage are grouped into the following primary "
"groups:"
msgstr ""
"Die Komponenten von Object Storage sind in folgende Primärgruppen unterteilt:"

msgid ""
"The compute configuration, ``nova.conf``, has the following default "
"parameters within the \"[ephemeral_storage_encryption]\" section"
msgstr ""
"Die Compute-Konfiguration, ``nova.conf``, hat die folgenden "
"Standardparameter im Abschnitt \"[ephemeral_storage_encryption]\""

msgid ""
"The compute nodes are the least trusted of the services in OpenStack because "
"they host tenant instances. The ``nova-conductor`` service has been "
"introduced to serve as a database proxy, acting as an intermediary between "
"the compute nodes and the database. We discuss its ramifications later in "
"this chapter."
msgstr ""
"Die Compute-Knoten sind die am wenigsten vertrauenswürdigen Dienste in\n"
"OpenStack, weil sie Tenant-Instanzen hosten. Der ``nova-conductor``Service\n"
"wurde eingeführt, um als Datenbank-Proxy zu dienen, der als Vermittler\n"
"zwischen den Compute-Knoten und der Datenbank fungiert. Wir diskutieren\n"
"es später in diesem Kapitel."

msgid ""
"The configuration file ``policy.json`` may be placed anywhere. The path ``/"
"etc/manila/policy.json`` is expected by default."
msgstr ""
"Die Konfigurationsdatei ``policy.json``kann überall platziert werden. Der\n"
"Pfad ``/etc/manila/policy.json``wird standardmäßig erwartet."

msgid ""
"The configuration files for the OpenStack services contain a number of "
"passwords which are in plain text. These include, for instance, the "
"passwords used by service users to authenticate to keystone to validate "
"keystone tokens."
msgstr ""
"DIe Konfigurationsdateien von OpenStack beinhalten eine Nummer von "
"Passwörtern in Klartext. Dies beinhaltet zum Beispiel Passwörter von "
"Dienstekonten zur Authentifizierung bei Keystone zur Validierung von "
"Keystone Token."

msgid ""
"The configuration for manila-rootwrap in file ``rootwrap.conf`` and the "
"manila-rootwrap command filters for share nodes in file ``rootwrap.d/share."
"filters`` should be owned by, and only-writeable by, the root user."
msgstr ""
"Die Konfiguration für manila-rootwrap in der Datei ``rootwrap.conf``und\n"
"die manila-rootwrap-Befehlsfilter für Freigabeknoten in der Datei ``\n"
"rootwrap.d/share.filters`` sollte im Besitz und nur schreibbar sein für\n"
"root-Benutzer."

msgid ""
"The configuration option in ``manila.conf`` that sets *share servers* mode "
"or *no share servers* mode is the ``driver_handles_share_servers`` option. "
"It indicates whether a driver handles share servers by itself or it expects "
"the Shared File Systems service to do it."
msgstr ""
"Die Konfigurationsoption in ``manila.conf``, die *share servers* mode\n"
"oder *no share servers* mode setzt, ist die ``\n"
"driver_handles_share_servers``Option. Es gibt an, ob ein Treiber Share-\n"
"Server selbst behandelt oder es erwartet, dass der Shared File Systems-\n"
"Dienst es macht."

msgid ""
"The dashboard can also be branded for service providers and other commercial "
"vendors."
msgstr ""
"Das Dashboard kann auch für Dienstleister und andere kommerzielle Anbieter "
"gebrandmarkt werden."

msgid ""
"The dashboard depends on a shared ``SECRET_KEY`` setting for some security "
"functions. The secret key should be a randomly generated string at least 64 "
"characters long, which must be shared across all active dashboard instances. "
"Compromise of this key may allow a remote attacker to execute arbitrary "
"code. Rotating this key invalidates existing user sessions and caching. Do "
"not commit this key to public repositories."
msgstr ""
"Das Dashboard hängt von einer gemeinsamen ``SECRET_KEY``Einstellung für\n"
"einige Sicherheitsfunktionen ab. Der geheime Schlüssel sollte eine zufällig\n"
"generierte Zeichenfolge mit mindestens 64 Zeichen lang sein, die über alle\n"
"aktiven Dashboard-Instanzen freigegeben werden muss. Kompromisse dieses\n"
"Schlüssels können einem entfernten Angreifer erlauben, beliebigen Code\n"
"auszuführen. Durch Drehen dieses Schlüssels werden bestehende\n"
"Benutzersitzungen und das Zwischenspeichern ungültig. Diesen Schlüssel "
"nicht\n"
" an öffentliche Repositories weitergeben."

msgid ""
"The dashboard provides GUI support for routers and load-balancers. For "
"example, the dashboard now implements all of the main Networking features."
msgstr ""
"Das Dashboard bietet GUI-Unterstützung für Router und Load-Balancer. Zum "
"Beispiel implementiert das Dashboard jetzt alle wichtigen Netzwerkfunktionen."

msgid ""
"The dashboard provides tenant-users a self-service portal to provision their "
"own resources within the limits set by administrators."
msgstr ""
"Das Dashboard stellt den Tenantnutzern ein Self-Service-Portal zur "
"Verfügung, um ihre eigenen Ressourcen innerhalb der von Administratoren "
"festgelegten Grenzen bereitzustellen."

msgid ""
"The dashboard requires cookies and JavaScript to be enabled in the web "
"browser."
msgstr ""
"Das Dashboard benötigt Cookies und JavaScript, um im Webbrowser aktiviert zu "
"werden."

msgid ""
"The dashboard should be deployed as a Web Services Gateway Interface (WSGI) "
"application behind an HTTPS proxy such as Apache or :term:`Nginx`. If Apache "
"is not already in use, we recommend :term:`Nginx` since it is lightweight "
"and easier to configure correctly."
msgstr ""
"Das Dashboard sollte als Web Services Gateway Interface (WSGI) Anwendung "
"hinter einem HTTPS Proxy wie Apache oder :term:`Nginx` eingesetzt werden. "
"Wenn Apache nicht bereits benutzt wird, empfehlen wir :term:`Nginx`, da es "
"leicht und einfacher richtig zu konfigurieren ist."

msgid ""
"The dashboard's static media should be deployed to a subdomain of the "
"dashboard domain and served by the web server. The use of an external "
"content delivery network (CDN) is also acceptable. This subdomain should not "
"set cookies or serve user-provided content. The media should also be served "
"with HTTPS."
msgstr ""
"Die statischen Medien des Dashboards sollten in einer Subdomain der "
"Dashboard-Domäne bereitgestellt und vom Webserver bedient werden. Die "
"Verwendung eines externen Content Delivery Network (CDN) ist ebenfalls "
"akzeptabel. Diese Subdomain sollte keine Cookies setzen oder den vom "
"Benutzer bereitgestellten Inhalt dienen. Die Medien sollten auch mit HTTPS "
"bedient werden."

msgid ""
"The data asset impact analysis breaks down the impact of the loss of "
"confidentiality, integrity or availability for each data asset. Project "
"architects should attempt to complete this, as they understand their project "
"in the most detail, but the OpenStack Security Project (OSSP) will work "
"through this with the project during the security review and are likely to "
"add or update the impact details."
msgstr ""
"Die Analyse der Datenvermögen berücksichtigt die Auswirkungen des "
"Vertrauensverlustes, der Integrität oder der Verfügbarkeit für jeden "
"Datenbestand. Projektarchitekten sollten versuchen, dies zu "
"vervollständigen, da sie ihr Projekt im Detail verstehen, aber das OpenStack "
"Security Project (OSSP) wird dies mit dem Projekt während der "
"Sicherheitsüberprüfung durchgehen und wahrscheinlich die Details "
"hinzuzufügen oder aktualisieren."

msgid ""
"The data processing controller can be configured to use proxy commands for "
"accessing its cluster instances. In this manner custom network topologies "
"can be created for installations which will not use the networks provided "
"directly by the Networking service. We recommend using this option for "
"installations which require limiting access between the controller and the "
"instances."
msgstr ""
"Der Datenverarbeitungscontroller kann so konfiguriert werden, dass er Proxy-"
"Befehle für den Zugriff auf seine Cluster-Instanzen verwendet. Auf diese "
"Weise können benutzerdefinierte Netzwerk-Topologien für Installationen "
"erstellt werden, die die direkt vom Networking-Dienst bereitgestellten "
"Netzwerke nicht nutzen. Wir empfehlen, diese Option für Installationen zu "
"verwenden, die einen eingeschränkten Zugriff zwischen dem Controller und den "
"Instanzen erfordern."

msgid ""
"The data processing controller retains temporary storage of the username and "
"password provided for object store access. When using proxy domains the "
"controller will generate this pair for the proxy user, and the access of "
"this user will be limited to that of the identity trust. We recommend using "
"proxy domains in any installation where the controller or its database have "
"routes to or from public networks."
msgstr ""
"Der Datenverarbeitungscontroller behält die temporäre Speicherung des "
"Benutzernamens und des Kennworts für den Objektspeicherzugriff vor. Bei der "
"Verwendung von Proxy-Domains wird der Controller dieses Paar für den Proxy-"
"Benutzer generieren, und der Zugriff dieses Benutzers wird auf den "
"Identitätsvertrauen beschränkt. Wir empfehlen die Verwendung von Proxy-"
"Domains in jeder Installation, in der der Controller oder seine Datenbank "
"Routen zu oder von öffentlichen Netzwerken hat."

msgid ""
"The data security domain is concerned primarily with information pertaining "
"to the storage services within OpenStack. Most of the data transmitted "
"across this network requires high levels of integrity and confidentiality. "
"In some cases, depending on the type of deployment there may also be strong "
"availability requirements."
msgstr ""
"Die Datensicherheitsdomäne beschäftigt sich primär mit Informationen über "
"die Speicherdienste im Rahmen von OpenStack. Die meisten Daten, die über "
"dieses Netzwerk übertragen werden, benötigen ein hohes Maß an Integrität und "
"Vertraulichkeit. In einigen Fällen kann es je nach Art der Bereitstellung "
"auch starke Verfügbarkeitsanforderungen geben."

msgid ""
"The database user accounts created for the OpenStack services and for each "
"node should have privileges limited to just the database relevant to the "
"service where the node is a member."
msgstr ""
"Die für die OpenStack-Dienste erstellten Datenbankbenutzerkonten und für "
"jeden Knoten sollten Berechtigungen auf nur die Datenbank beschränkt sein, "
"die für den Dienst relevant ist und auf dem der Knoten Mitglied ist."

msgid ""
"The dedicated management utilities (\\*-manage) in some cases use the direct "
"database connection."
msgstr ""
"Die dedizierten Verwaltungsdienstprogramme (\\*-manage) verwenden in manchen "
"Fällen die direkte Datenbankverbindung."

msgid ""
"The default assumption for a data processing installation is that users will "
"have access to all functionality within their projects. In the event that "
"more granular control is required the Data processing service provides a "
"policy file (as described in :doc:`../identity/policies`). These "
"configurations will be highly dependent on the needs of the installing "
"organization, and as such there is no general advice on their usage: see :"
"ref:`data-processing-rbac-policies` for details."
msgstr ""
"Die Standardannahme für eine Datenverarbeitungsinstallation ist, dass "
"Benutzer Zugriff auf alle Funktionalität in ihren Projekten haben. Für den "
"Fall, dass eine umfangreichere Kontrolle erforderlich ist, stellt der "
"Datenverarbeitungsdienst eine Richtliniendatei zur Verfügung (wie in :doc:"
"`../identity/policy`) beschrieben. Diese Konfigurationen werden in hohem "
"Maße von den Bedürfnissen der Installationsorganisation abhängig sein, und "
"als solche gibt es keinen allgemeinen Rat über ihre Verwendung: siehe:ref:"
"`data-processing-rbac-policies` für Details."

msgid ""
"The default configuration file is ``/etc/apache2/apache2.conf`` on Ubuntu, "
"``/etc/httpd/conf/httpd.conf`` on RHEL and CentOS, ``/etc/apache2/httpd."
"conf`` on openSUSE and SUSE Linux Enterprise."
msgstr ""
"Die Standardkonfigurationsdatei lautet ``/etc/apache2/apache2.conf``\n"
"auf Ubuntu, ``/etc/httpd/conf/httpd.conf``auf RHEL und CentOS, ``/\n"
" etc/apache2/httpd.conf` `auf openSUSE und SUSE Linux Enterprise."

msgid ""
"The default session back end for horizon ``django.contrib.sessions.backends."
"signed_cookies`` saves user data in signed, but unencrypted cookies stored "
"in the browser. Due to the fact that each dashboard instance is stateless, "
"the previously mentioned methodology provides the ability to implement the "
"most simple session back-end scaling."
msgstr ""
"Die Standard-Session-Back-End für den Horizont ``\n"
"django.contrib.sessions.backends.signed_cookies``speichert Benutzerdaten in\n"
" signierten, aber unverschlüsselten Cookies gespeichert im Browser. "
"Aufgrund\n"
" der Tatsache, dass jede Dashboard-Instanz zustandslos ist, bietet die oben\n"
"erwähnte Methodik die Möglichkeit, die einfachste Session-Back-End-\n"
"Skalierung zu implementieren."

msgid ""
"The design of OpenStack is such that separation of security domains is "
"difficult. Because core services will usually bridge at least two domains, "
"special consideration must be given when applying security controls to them."
msgstr ""
"Das Design von OpenStack ist so, dass die Trennung von Sicherheitsdomänen "
"schwierig ist. Da Kerndienste in der Regel mindestens zwei Domänen "
"überbrücken, muss bei der Anwendung von Sicherheitskontrollen besondere "
"Rücksicht genommen werden."

msgid ""
"The diagram above shows a compute node bridging the data and management "
"domains; as such, the compute node should be configured to meet the security "
"requirements of the management domain. Similarly, the API Endpoint in this "
"diagram is bridging the untrusted public domain and the management domain, "
"which should be configured to protect against attacks from the public domain "
"propagating through to the management domain."
msgstr ""
"Das obige Diagramm zeigt einen Compute-Knoten, der die Daten- und "
"Verwaltungsdomänen überbrückt; Als solches sollte der Compute-Knoten so "
"konfiguriert sein, dass er die Sicherheitsanforderungen der "
"Verwaltungsdomäne erfüllt. Ähnlich überbrückt der API-Endpunkt in diesem "
"Diagramm die nicht vertrauenswürdige Öffentlichkeit und die "
"Verwaltungsdomäne, die so konfiguriert sein sollte, dass sie vor Angriffen "
"von der Öffentlichkeit, die sich in die Verwaltungsdomäne ausbreiten, "
"schützen soll."

msgid ""
"The diagram shows the typical types of attacks that may be expected from the "
"actors described in the previous section. Note that there will always be "
"exceptions to this diagram."
msgstr ""
"Das Diagramm zeigt die typischen Angriffsarten, die von den im vorigen "
"Abschnitt beschriebenen Akteuren erwartet werden können. Beachten Sie, dass "
"es immer Ausnahmen von diesem Diagramm gibt."

msgid ""
"The endpoint that receives the digitally signed certificate that is "
"verifiable with reference to the public key listed on the certificate. The "
"relying party should be in a position to verify the certificate up the "
"chain, ensure that it is not present in the :term:`CRL` and also must be "
"able to verify the expiry date on the certificate."
msgstr ""
"Der Endpunkt, der das digital signierte Zertifikat erhält, das mit Bezug auf "
"den im Zertifikat aufgelisteten öffentlichen Schlüssel verifizierbar ist. "
"Die verlassende Partei sollte in der Lage sein, die Bescheinigung über die "
"Kette zu überprüfen, sicherzustellen, dass sie nicht in der: term: `CRL` "
"vorhanden ist und auch in der Lage sein muss, das Verfallsdatum auf dem "
"Zertifikat zu überprüfen."

msgid "The entity tag (ETag) of objects that have non-zero content"
msgstr "Das Entity-Tag (ETag) von Objekten, die keinen Inhalt haben"

msgid ""
"The ephemeral disk encryption feature addresses data privacy. The ephemeral "
"disk is a temporary work space used by the virtual host operating system. "
"Without encryption, sensitive user information could be accessed on this "
"disk, and vestigial information could remain after the disk is unmounted."
msgstr ""
"Die Funktion zur flüchtigen Festplattenverschlüsselung berücksichtigt den "
"Datenschutz. Bei der ephemeren Festplatte handelt es sich um einen "
"temporären Arbeitsbereich, der vom Betriebssystem des virtuellen Hosts "
"verwendet wird. Ohne Verschlüsselung kann auf diese Festplatte auf "
"vertrauliche Benutzerinformationen zugegriffen werden, und Restdaten können "
"nach dem Abhängen der Festplatte verbleiben."

msgid ""
"The ephemeral disk encryption feature, can interface with a key management "
"service through a secure wrapper and support data isolation by providing "
"ephemeral disk encryption keys on a per-tenant basis. Back-end key storage "
"is recommended for enhanced security (for example, an HSM or KMIP server can "
"be used as a barbican back-end secret store)."
msgstr ""
"Die Funktion zur flüchtigen Festplattenverschlüsselung kann über einen "
"sicheren Wrapper mit einem Schlüsselverwaltungsdienst verbunden werden und "
"die Datenisolierung durch die Bereitstellung ephemerer "
"Festplattenverschlüsselungsschlüssel auf Mandantenbasis unterstützen. Der "
"Back-End-Schlüsselspeicher wird für erhöhte Sicherheit empfohlen (ein HSM- "
"oder KMIP-Server kann beispielsweise als Backbone-Geheimspeicher verwendet "
"werden)."

msgid ""
"The final option is to use an automated image builder. The following example "
"uses the Oz image builder. The OpenStack community has recently created a "
"newer tool worth investigating: disk-image-builder. We have not evaluated "
"this tool from a security perspective."
msgstr ""
"Die endgültige Option ist, einen automatisierten Abbildbauer zu verwenden. "
"Im folgenden Beispiel wird der Oz-Abbild-Builder verwendet. Die OpenStack-"
"Community hat vor kurzem ein neueres Tool geschaffen, das es untersucht hat: "
"disk-image-builder. Wir haben dieses Tool aus Sicht der Sicherheit nicht "
"ausgewertet."

msgid "The first option is to obtain boot media from a trusted source."
msgstr ""
"Die erste Möglichkeit besteht darin, Boot-Medien aus einer "
"vertrauenswürdigen Quelle zu erhalten."

msgid ""
"The first thing one should do when evaluating their OpenStack SSL/TLS needs "
"is to identify the threats. You can divide these threats into external and "
"internal attacker categories, but the lines tend to get blurred since "
"certain components of OpenStack operate on both the public and management "
"networks."
msgstr ""
"Das erste, was man bei der Auswertung ihrer OpenStack SSL/TLS-Bedürfnisse "
"tun sollte, ist, die Bedrohungen zu identifizieren. Sie können diese "
"Bedrohungen in externe und interne Angreiferkategorien aufteilen, aber die "
"Linien neigen dazu, verschwommen zu werden, da bestimmte Komponenten von "
"OpenStack sowohl im öffentlichen als auch im Managementnetz betrieben werden."

msgid ""
"The following are the default listening ports for the various storage "
"services:"
msgstr ""
"Im Folgenden sind die Standard-Listenports für die verschiedenen "
"Speicherdienste aufgeführt:"

msgid ""
"The following compiler options are recommend for GCC when compiling QEMU:"
msgstr ""
"Bei der Kompilierung von QEMU werden folgende Compiler-Optionen für GCC "
"empfohlen:"

msgid "The following data are encrypted while at rest in swift:"
msgstr "Die folgenden Daten werden verschlüsselt, während sie in Ruhe sind:"

msgid ""
"The following diagram presents a conceptual view of how the Data processing "
"service fits into the greater OpenStack ecosystem."
msgstr ""
"Das folgende Schaubild stellt eine konzeptionelle Sicht dar, wie der "
"Datenverarbeitungsdienst in das größere OpenStack-Ökosystem passt."

msgid ""
"The following example shows how the service can restrict access to create, "
"update and delete resources to only those users which have the role of "
"``cloud_admin``, which has been defined as being the conjunction of ``role = "
"admin`` and ``domain_id = admin_domain_id``, while the get and list "
"resources are made available to users which have the role of ``cloud_admin`` "
"or ``admin``."
msgstr ""
"Das folgende Beispiel zeigt, wie der Dienst den Zugriff auf das Erstellen,\n"
"Aktualisieren und Löschen von Ressourcen auf nur diejenigen Benutzer\n"
"beschränken kann, die die Rolle von ``cloud_admin``haben, die als die\n"
"Konjunktion von ``role = admin``und `definiert wurde `domain_id =\n"
"admin_domain_id``, während die get- und list-Ressourcen für Benutzer zur\n"
"Verfügung gestellt werden, die die Rolle von ``cloud_admin`` oder ``admin``\n"
"haben."

msgid "The following figure demonstrates one possible network architecture."
msgstr "Die folgende Abbildung zeigt eine mögliche Netzwerkarchitektur."

msgid ""
"The following figure shows an architectural and networking flow diagram of "
"the OpenStack Networking components:"
msgstr ""
"Die folgende Abbildung zeigt ein architektonisches und vernetztes "
"Flussdiagramm der OpenStack Networking Komponenten:"

msgid ""
"The following is a list of Control Frameworks that an organization can use "
"to build their security controls."
msgstr ""
"Im Folgenden finden Sie eine Liste von Control Frameworks, die eine "
"Organisation zum Erstellen ihrer Sicherheitskontrollen verwenden kann."

msgid ""
"The following lines should be added in the system-wide MySQL configuration "
"file:"
msgstr ""
"Folgende Zeilen sollten in der systemweiten MySQL-Konfigurationsdatei "
"hinzugefügt werden:"

msgid ""
"The following lines should be added in the system-wide PostgreSQL "
"configuration file, ``postgresql.conf``."
msgstr ""
"Die folgenden Zeilen sollten in der systemweiten PostgreSQL-"
"Konfigurationsdatei ``postgresql.conf`` hinzugefügt werden."

msgid ""
"The following lines should be added to the system-wide RabbitMQ "
"configuration file, typically ``/etc/rabbitmq/rabbitmq.config``:"
msgstr ""
"Folgende Zeilen sollten der systemweiten RabbitMQ-Konfigurationsdatei "
"hinzugefügt werden, typischerweise ``/etc/rabbitmq/rabbitmq.config``:"

msgid ""
"The following table calls out these features by common hypervisor platforms."
msgstr ""
"Die folgende Tabelle ruft diese Funktionen durch gängige Hypervisor-"
"Plattformen auf."

msgid ""
"The functionality and integration are still evolving. We will access the "
"features in the next release and make recommendations."
msgstr ""
"Die Funktionalität und Integration entwickeln sich immer noch. Wir werden in "
"der nächsten Version auf die Funktionen zugreifen und Empfehlungen abgeben."

msgid ""
"The generation and collection of logs is an important component of securely "
"monitoring an OpenStack infrastructure. Logs provide visibility into the day-"
"to-day actions of administrators, tenants, and guests, in addition to the "
"activity in the compute, networking, and storage and other components that "
"comprise your OpenStack deployment."
msgstr ""
"Die Erzeugung und Sammlung von Protokollen ist ein wichtiger Bestandteil der "
"sicheren Überwachung einer OpenStack-Infrastruktur. Logs bieten neben der "
"Aktivität in der Compute-, Networking- und Storage- und anderen Komponenten, "
"die Ihre OpenStack-Implementierung umfassen, die täglichen Aktionen von "
"Administratoren, Tenants und Gästen."

msgid ""
"The goal of security review in the OpenStack community is to identify "
"weaknesses in design or implementation of OpenStack projects. While rare, "
"these weaknesses could potentially have catastrophic effects on the security "
"of an OpenStack deployment, and therefore work should be undertaken to "
"minimize the likelihood of these defects in released projects. The OpenStack "
"Security Project asserts that once a security review of a project has been "
"completed, the following are known and documented:"
msgstr ""
"Das Ziel der Sicherheitsüberprüfung in der OpenStack-Community ist es, "
"Schwachstellen bei der Gestaltung oder Implementierung von OpenStack-"
"Projekten zu identifizieren. Zwar könnten diese Schwächen potenziell "
"katastrophale Auswirkungen auf die Sicherheit eines OpenStack-Einsatzes "
"haben und deshalb sollte die Arbeit unternommen werden, um die "
"Wahrscheinlichkeit dieser Mängel bei freigegebenen Projekten zu minimieren. "
"Das OpenStack Security Project behauptet, dass nach dem Abschluss einer "
"Sicherheitsüberprüfung eines Projektes folgendes bekannt und dokumentiert "
"ist:"

msgid ""
"The importance of encrypting data on behalf of tenants is largely related to "
"the risk assumed by a provider that an attacker could access tenant data. "
"There may be requirements here in government, as well as requirements per-"
"policy, in private contract, or even in case law in regard to private "
"contracts for public cloud providers. It is recommended that a risk "
"assessment and legal consul advised before choosing tenant encryption "
"policies."
msgstr ""
"Die Bedeutung der Verschlüsselung von Daten im Auftrag der Tenant ist "
"weitgehend mit dem Risiko verbunden, das von einem Anbieter angenommen "
"wurde, dass ein Angreifer auf Tenantdaten zugreifen könnte. Es können hier "
"Anforderungen in der Regierung, sowie Anforderungen pro-Politik, im privaten "
"Vertrag oder sogar im Fall von Recht in Bezug auf private Verträge für "
"öffentliche Cloud-Anbieter. Es wird empfohlen, dass eine Risikobewertung und "
"ein Rechtsberater vor der Auswahl der Tenantverschlüsselungsrichtlinien "
"empfohlen wurden."

msgid ""
"The information security management system preserves the confidentiality, "
"integrity, and availability of information by applying a risk management "
"process and gives confidence to interested parties that risks are adequately "
"managed."
msgstr ""
"Das Informationssicherheitsmanagementsystem bewahrt die Vertraulichkeit, "
"Integrität und Verfügbarkeit von Informationen durch die Anwendung eines "
"Risikomanagementprozesses und gibt den Interessenten Vertrauen, dass Risiken "
"angemessen verwaltet werden."

msgid ""
"The information system will receive a security category as defined in "
"Federal Information Processing Standards Publication 199 (FIPS 199). These "
"categories reflect the potential impact of system compromise."
msgstr ""
"Das Informationssystem erhält eine Sicherheitskategorie, wie sie in der "
"Federal Information Processing Standards Publikation 199 (FIPS 199) "
"definiert ist. Diese Kategorien spiegeln die potenziellen Auswirkungen des "
"Systemkompromisses wider."

msgid ""
"The initial program loader (IPL) code will most likely be the PXE firmware, "
"assuming the node deployment strategy outlined above. Therefore, the secure "
"boot or boot attestation process can measure all of the early stage boot "
"code, such as BIOS, firmware, the PXE firmware, and the kernel image. "
"Ensuring that each node has the correct versions of these pieces installed "
"provides a solid foundation on which to build the rest of the node software "
"stack."
msgstr ""
"Der erste Programm-Loader (IPL)-Code wird höchstwahrscheinlich die PXE-"
"Firmware sein, vorausgesetzt, dass die Knoten-Implementierungsstrategie oben "
"skizziert ist. Daher kann der sichere Boot- oder Boot-Bescheinigungsprozess "
"alle frühen Start-Boot-Code wie BIOS, Firmware, die PXE-Firmware und das "
"Kernel-Image messen. Sicherstellen, dass jeder Knoten die richtigen "
"Versionen dieser Stücke installiert hat, bietet eine solide Grundlage, auf "
"der der Rest des Knoten-Software-Stacks zu bauen ist."

msgid ""
"The initial work on this book was conducted in an overly air-conditioned "
"room that served as our group office for the entirety of the documentation "
"sprint."
msgstr ""
"Die anfängliche Arbeit an diesem Buch wurde in einem übermäßig "
"klimatisierten Raum durchgeführt, der als Gruppenbüro für die Gesamtheit des "
"Dokumentationssprints diente."

msgid ""
"The interfaces listing captures interfaces within the scope of the review. "
"This includes  connections between blocks on the architecture diagram which "
"cross a trust boundary or do not use an industry standard encryption "
"protocol such as TLS or SSH. For each interface the following information is "
"captured:"
msgstr ""
"Die Schnittstellenliste erfasst Schnittstellen im Rahmen der Überprüfung. "
"Dazu gehören Verbindungen zwischen Blöcken auf dem Architekturdiagramm, die "
"eine Vertrauensgrenze überschreiten oder kein "
"Industriestandardverschlüsselungsprotokoll wie TLS oder SSH verwenden. Für "
"jede Schnittstelle werden folgende Informationen erfasst:"

msgid ""
"The key manager of your choice can be used with Openstack if Castellan "
"plugin has been written for that key manager. Once that plugin has been "
"written, it is relatively trivial to use the plugin either directly or "
"behind Barbican."
msgstr ""
"Der Schlüsselverwalter Ihrer Wahl kann mit Openstack verwendet werden, wenn "
"Castellan-Plugin für diesen Schlüsselverwalter geschrieben wurde. Sobald das "
"Plugin geschrieben wurde, ist es relativ trivial, das Plugin entweder direkt "
"oder hinter Barbican zu benutzen."

msgid ""
"The libvirt plug-in for compute may maintain ephemeral storage directly on a "
"filesystem, or in LVM. Filesystem storage generally will not overwrite data "
"when it is removed, although there is a guarantee that dirty extents are not "
"provisioned to users."
msgstr ""
"Das libvirt-Plug-in für compute kann eine kurzlebige Speicherung direkt auf "
"einem Dateisystem oder in LVM aufrechterhalten. Dateispeicherspeicherung "
"wird im Allgemeinen keine Daten überschreiben, wenn es entfernt wird, obwohl "
"es eine Garantie gibt, dass verschmutzte Extents nicht für Benutzer "
"bereitgestellt werden."

msgid ""
"The management of the security critical parameters of the system is "
"performed by administrative users. A set of commands that require root "
"privileges (or specific roles when RBAC is used) are used for system "
"management. Security parameters are stored in specific files that are "
"protected by the access control mechanisms of the system against "
"unauthorized access by users that are not administrative users."
msgstr ""
"Die Verwaltung der sicherheitskritischen Parameter des Systems erfolgt durch "
"administrative Benutzer. Ein Satz von Befehlen, die Root-Berechtigungen "
"erfordern (oder bestimmte Rollen, wenn RBAC verwendet wird) werden für die "
"Systemverwaltung verwendet. Sicherheitsparameter werden in bestimmten "
"Dateien gespeichert, die durch die Zugriffssteuerungsmechanismen des Systems "
"gegen unbefugten Zugriff durch Benutzer geschützt sind, die keine "
"Administratorbenutzer sind."

msgid ""
"The management security domain is where services interact. Sometimes "
"referred to as the \"control plane\", the networks in this domain transport "
"confidential data such as configuration parameters, user names, and "
"passwords. Command and Control traffic typically resides in this domain, "
"which necessitates strong integrity requirements. Access to this domain "
"should be highly restricted and monitored. At the same time, this domain "
"should still employ all of the security best practices described in this "
"guide."
msgstr ""
"Die Verwaltungssicherheitsdomäne ist, wo Dienste interagieren. Manchmal auch "
"als \"control plane\" bezeichnet, transportieren die Netzwerke in diesem "
"Bereich vertrauliche Daten wie Konfigurationsparameter, Benutzernamen und "
"Passwörter. Command- und Control-Traffic befindet sich in dieser Domain, was "
"eine starke Integritätsanforderung erfordert. Der Zugriff auf diese Domain "
"sollte stark eingeschränkt und überwacht werden. Gleichzeitig sollte diese "
"Domain immer noch alle in dieser Anleitung beschriebenen "
"Sicherheitsbestimmungen verwenden."

msgid ""
"The manila configuration file ``manila.conf`` may be placed anywhere. The "
"path ``/etc/manila/manila.conf`` is expected by default."
msgstr ""
"Die Manila-Konfigurationsdatei ``manila.conf``kann überall platziert\n"
"werden. Der Pfad ``/etc/manila/manila.conf``wird standardmäßig\n"
"erwartet."

msgid ""
"The maturity of a given hypervisor product or project is critical to your "
"security posture as well. Product maturity has a number of effects once you "
"have deployed your cloud:"
msgstr ""
"Die Reife eines gegebenen Hypervisor Produkts oder Projektes ist auch für "
"Ihre Sicherheitsposition entscheidend. Die Produktreife hat eine Reihe von "
"Effekten, sobald Sie Ihre Cloud eingesetzt haben:"

msgid ""
"The maturity of a given product or project is critical to your security "
"posture. Product maturity has a number of effects after you deploy your "
"cloud:"
msgstr ""
"Die Reife eines bestimmten Produkts oder Projektes ist entscheidend für Ihre "
"Sicherheitsposition. Die Produktreife hat nach der Bereitstellung Ihrer "
"Cloud eine Reihe von Effekten:"

msgid ""
"The method for configuring your web server to start and run as a non-root "
"user varies by web server and operating system."
msgstr ""
"Die Methode zum Konfigurieren Ihres Webservers zum Starten und Ausführen als "
"Nicht-Root-Benutzer variiert je nach Webserver und Betriebssystem."

msgid ""
"The more familiar your team is with a given product, its configuration, and "
"its eccentricities, the fewer configuration mistakes are made. Additionally, "
"having staff expertise spread across an organization increases availability "
"of your systems, allows segregation of duties, and mitigates problems in the "
"event that a team member is unavailable."
msgstr ""
"Je vertrauter Ihr Team mit einem gegebenen Produkt, seiner Konfiguration und "
"seinen Exzentrizitäten ist, desto weniger Konfigurationsfehler werden "
"gemacht. Darüber hinaus, mit Personal-Know-how über eine Organisation "
"verteilt erhöhen die Verfügbarkeit Ihrer Systeme, ermöglicht die Trennung "
"von Aufgaben und lindert Probleme für den Fall, dass ein Team-Mitglied nicht "
"verfügbar ist."

msgid ""
"The most common frameworks for auditing and evaluating a cloud deployment "
"include the previously mentioned ISO 27001/2 Information Security standard, "
"ISACA's Control Objectives for Information and Related Technology (COBIT) "
"framework, Committee of Sponsoring Organizations of the Treadway Commission "
"(COSO), and Information Technology Infrastructure Library (ITIL). It is very "
"common for audits to include areas of focus from one or more of these "
"frameworks. Fortunately there is a lot of overlap between the frameworks, so "
"an organization that adopts one will be in a good position come audit time."
msgstr ""
"Die gängigsten Rahmenbedingungen für die Auditierung und Bewertung eines "
"Cloud-Einsatzes sind der bereits erwähnte ISO 27001/2 Information Security-"
"Standard, das ISACA-Rahmensystem für Informations- und zugehörige "
"Technologie (COBIT), Committee of Sponsoring Organizations of the Treadway "
"Commission (COSO) und Information Technologie-Infrastruktur-Bibliothek "
"(ITIL). Es ist für Audits sehr geläufig, einen oder mehreren Bereiche dieser "
"Frameworks im Auge zu behalten. Glücklicherweise gibt es eine Menge von "
"Überschneidungen zwischen den Frameworks, so dass eine Organisation, die "
"eine nimmt, eine guten Position in der Audit-Zeit bekommt."

msgid ""
"The network authentication protocol which works on the basis of tickets to "
"allow nodes communicating over a non-secure network to prove their identity "
"to one another in a secure manner."
msgstr ""
"Das Netzwerk-Authentifizierungsprotokoll, das auf der Basis von Tickets "
"arbeitet, um es den Knoten zu ermöglichen, über ein nicht sicheres Netzwerk "
"zu kommunizieren, um ihre Identität auf sichere Weise zu beweisen."

msgid ""
"The neutron-l3-agent, used by many plug-ins to implement L3 forwarding, "
"supports only IPv4 forwarding."
msgstr ""
"Der Neutron-l3-Agent, der von vielen Plug-Ins verwendet wird, um L3-"
"Weiterleitung zu implementieren, unterstützt nur die IPv4-Weiterleitung."

msgid ""
"The nova command-line utility can return a URL for SPICE console for access "
"by a SPICE-html client."
msgstr ""
"Das nova-Befehlszeilenprogramm kann eine URL für die SPICE-Konsole für den "
"Zugriff durch einen SPICE-html-Client zurückgeben."

msgid ""
"The option exists for implementers to encrypt tenant data wherever it is "
"stored on disk or transported over a network, such as the OpenStack volume "
"encryption feature described below. This is above and beyond the general "
"recommendation that users encrypt their own data before sending it to their "
"provider."
msgstr ""
"Die Option existiert für Implementierer, um Tenantdaten zu verschlüsseln, wo "
"immer sie auf einer Festplatte gespeichert oder über ein Netzwerk "
"transportiert werden, wie z. B. die unten beschriebene OpenStack-Volume-"
"Verschlüsselungsfunktion. Dies ist über die allgemeine Empfehlung hinaus, "
"dass die Benutzer ihre eigenen Daten verschlüsseln, bevor sie sie an ihren "
"Provider senden."

msgid ""
"The parameter ``max_request_body_size`` defines the maximum body size per "
"request in bytes. If the maximum size is not defined, the attacker could "
"craft an arbitrary request of large size causing the service to crash and "
"finally resulting in Denial Of Service attack. Assigning the maximum value "
"ensures that any malicious oversized request gets blocked ensuring continued "
"availability of the component."
msgstr ""
"Der Parameter ``max_request_body_size`` definiert die maximale Körpergröße\n"
"pro Anfrage in Bytes. Wenn die maximale Größe nicht definiert ist, könnte\n"
"der Angreifer eine beliebige Anforderung von großer Größe erstellen, die "
"den\n"
" Dienst zum Absturz bringt und schließlich zu einem Denial Of Service-\n"
"Angriff führt. Die Zuweisung des Maximalwertes stellt sicher, dass jede\n"
"böswillige überdimensionierte Anfrage blockiert wird, um eine fortgesetzte\n"
"Verfügbarkeit der Komponente sicherzustellen."

msgid ""
"The permissions of a file can be examined my moving into the directory the "
"file is contained in and running the :command:`ls -lh` command. This will "
"show the permissions, owner, and group that have access to the file, as well "
"as other information such as the last time the file was modified and when it "
"was created."
msgstr ""
"Die Berechtigungen einer Datei können untersucht werden, wenn sie in das "
"Verzeichnis verschoben wird, in der die Datei enthalten ist und man :command:"
"`ls -lh` ausführt. Dies zeigt die Berechtigungen, Besitzer und Gruppen, die "
"Zugriff auf die Datei haben, sowie andere Informationen wie das letzte Mal, "
"wenn die Datei geändert wurde und wann sie erstellt wurde."

msgid ""
"The policy enforcement middleware enables fine-grained access control to "
"OpenStack resources. The behaviour of the policy is discussed in depth in :"
"ref:`policy-section`."
msgstr ""
"Die Policy Enforcement Middleware ermöglicht eine feinkörnige "
"Zugriffskontrolle auf OpenStack-Ressourcen. Das Verhalten der Politik wird "
"ausführlich diskutiert in :ref:`policy-section`."

msgid ""
"The port ``8786`` is the default port for the Shared File Systems service. "
"It may be changed to any other port, but this change should also be made in "
"the configuration file to option ``osapi_share_listen_port`` which defaults "
"to ``8786``."
msgstr ""
"Der Port ``8786`` ist der Standard-Port für den Shared File Systems\n"
"Service. Es kann in einen anderen Port geändert werden, aber diese Änderung\n"
"sollte auch in der Konfigurationsdatei zur Option ``\n"
"osapi_share_listen_port``vorgenommen werden, die standardmäßig ``8786``\n"
"ist."

msgid ""
"The prescriptive defense for each form of attack is beyond the scope of this "
"document. The above diagram can assist you in making an informed decision "
"about which types of threats, and threat actors, should be protected "
"against. For commercial public cloud deployments this might include "
"prevention against serious crime. For those deploying private clouds for "
"government use, more stringent protective mechanisms should be in place, "
"including carefully protected facilities and supply chains. In contrast, "
"those standing up basic development or test environments will likely require "
"less restrictive controls (middle of the spectrum)."
msgstr ""
"Die präskriptive Verteidigung für jede Form des Angriffs geht über den "
"Rahmen dieses Dokuments hinaus. Das obige Diagramm kann Ihnen helfen, eine "
"fundierte Entscheidung darüber zu treffen, vor welche Arten von Bedrohungen "
"und Bedrohungsakteure geschützt werden sollen. Für kommerzielle öffentliche "
"Cloud-Implementierungen könnte dies die Prävention gegen schweres Verbrechen "
"beinhalten. Für diejenigen, die private Clouds für die staatliche Nutzung "
"einsetzen, sollten strengere Schutzmechanismen vorhanden sein, "
"einschließlich sorgfältig geschützter Einrichtungen und Lieferketten. Im "
"Gegensatz dazu werden diejenigen, die Grundentwicklungs- oder Testumgebungen "
"aufbauen, wahrscheinlich weniger restriktive Kontrollen (Mitte des "
"Spektrums) erfordern."

msgid ""
"The privacy and isolation of data has consistently been cited as the primary "
"barrier to cloud adoption over the past few years. Concerns over who owns "
"data in the cloud and whether the cloud operator can be ultimately trusted "
"as a custodian of this data have been significant issues in the past."
msgstr ""
"Die Privatsphäre und die Isolierung von Daten wurde in den vergangenen "
"Jahren konsequent als die primäre Barriere für die Cloud-Adoption "
"bezeichnet. Sorgen darüber, wer Daten in der Cloud besitzt und ob der Cloud-"
"Operator letztlich als Depotbank dieser Daten vertraut werden kann, war in "
"der Vergangenheit bedeutsame Themen."

msgid ""
"The process does not end with a single external audit. Most certifications "
"require continual compliance activities which means repeating the audit "
"process periodically. We recommend integrating automated compliance "
"verification tools into a cloud to ensure that it is compliant at all times. "
"This should be in done in addition to other security monitoring tools. "
"Remember that the goal is both security and compliance. Failing on either of "
"these fronts will significantly complicate future audits."
msgstr ""
"Der Prozess endet nicht mit einem externen Audit. Die meisten "
"Zertifizierungen erfordern kontinuierliche Compliance-Aktivitäten, was "
"bedeutet, dass der Auditprozess regelmäßig wiederholt wird. Wir empfehlen "
"die Integration von automatisierten Compliance-Verifikationstools in eine "
"Cloud, um sicherzustellen, dass sie jederzeit kompatibel ist. Dies sollte "
"zusätzlich zu anderen Sicherheitsüberwachungswerkzeugen erfolgen. Denken Sie "
"daran, dass das Ziel sowohl Sicherheit als auch Compliance ist. Das Fehlen "
"auf einer dieser Fronten wird die zukünftigen Audits erheblich erschweren."

msgid ""
"The process of engaging an OpenStack cloud is started through the querying "
"of an API endpoint. While there are different challenges for public and "
"private endpoints, these are high value assets that can pose a significant "
"risk if compromised."
msgstr ""
"Der Weg zu einer OpenStack-Cloud beginnt durch die Abfrage eines API-"
"Endpunkts. Zwar gibt es unterschiedliche Herausforderungen für öffentliche "
"und private Endpunkte, das sind kritische Resourcen, die ein erhebliches "
"Risiko darstellen können, wenn sie kompromittiert werden."

msgid "The protocol used"
msgstr "Das verwendete Protokoll"

msgid ""
"The public security domain is an entirely untrusted area of the cloud "
"infrastructure. It can refer to the Internet as a whole or simply to "
"networks over which you have no authority. Any data that transits this "
"domain with confidentiality or integrity requirements should be protected "
"using compensating controls."
msgstr ""
"Die öffentliche Sicherheitsdomäne ist ein vollständig nicht "
"vertrauenswürdiger Bereich der Cloud-Infrastruktur. Es kann sich auf das "
"Internet als Ganzes beziehen oder einfach auf Netzwerke, über die Sie keine "
"Autorität haben. Alle Daten, die diese Domain mit Vertraulichkeit oder "
"Integritätsanforderungen überträgt, sollten mit Kompensationskontrollen "
"geschützt werden."

msgid ""
"The purpose of an architecture page is to document the architecture, purpose "
"and security controls of a service or project. It should document the best "
"practice deployment of that project."
msgstr ""
"Der Zweck einer Architektur-Seite ist es, die Architektur, Zweck und "
"Sicherheitskontrollen eines Dienstes oder Projekts zu dokumentieren. Es "
"sollte den Best Practice-Einsatz dieses Projekts dokumentieren."

msgid ""
"The reasons for doing this will change depending on the organizational "
"requirements of the installation. In general, these fine grained controls "
"are used in situations where an operator needs to restrict the creation, "
"deletion, and retrieval of the Data processing service resources. Operators "
"who need to restrict access within a project should be fully aware that "
"there will need to be alternative means for users to gain access to the core "
"functionality of the service (for example, provisioning clusters)."
msgstr ""
"Die Gründe dafür werden sich je nach den organisatorischen Anforderungen der "
"Anlage ändern. Im Allgemeinen werden diese feinkörnigen Kontrollen in "
"Situationen verwendet, in denen ein Bediener die Erstellung, Löschung und "
"Abfrage der Datenverarbeitungsdienstressourcen einschränken muss. Betreiber, "
"die den Zugang innerhalb eines Projekts einschränken müssen, sollten sich "
"bewusst sein, dass es für die Benutzer alternative Mittel gibt, um Zugang zu "
"der Kernfunktionalität des Dienstes zu erhalten (z. B. "
"Bereitstellungscluster)."

msgid ""
"The recommended configuration for the Shared File Systems service real usage "
"is to create a share with the CIFS share protocol and add to it the "
"Microsoft Active Directory directory service. In this configuration you will "
"get the centralized data base and the service that unites Kerberos and LDAP "
"approaches. This is a real use case that is convenient for production shared "
"file systems."
msgstr ""
"Die empfohlene Konfiguration für den Shared File Systems Service produktive "
"Nutzung ist es, eine Freigabe mit dem CIFS-Freigabeprotokoll zu erstellen "
"und ihm den Microsoft Active Directory-Verzeichnisdienst hinzuzufügen. In "
"dieser Konfiguration erhalten Sie die zentrale Datenbank und den Service, "
"der Kerberos- und LDAP-Ansätze vereint. Dies ist ein echter Anwendungsfall, "
"der für die Produktion von gemeinsam genutzten Dateisystemen bequem ist."

msgid ""
"The recommended way to securely store and manage secrets in OpenStack is to "
"use Barbican."
msgstr ""
"Der empfohlene Weg zum sicheren Speichern und Verwalten von Geheimnissen in "
"OpenStack ist Barbican."

msgid ""
"The resources (clusters, jobs, and data sources) of the Data processing "
"service are shared within the scope of a project. Although a single "
"controller installation may manage several sets of resources, these "
"resources will each be scoped to a single project. Given this constraint we "
"recommend that user membership in projects is monitored closely to maintain "
"proper segregation of resources."
msgstr ""
"Die Ressourcen (Cluster, Jobs und Datenquellen) des "
"Datenverarbeitungsdienstes werden im Rahmen eines Projekts geteilt. Obwohl "
"eine einzelne Controller-Installation mehrere Sätze von Ressourcen verwalten "
"kann, werden diese Ressourcen jeweils zu einem einzigen Projekt skizziert. "
"Angesichts dieser Einschränkung empfehlen wir, dass die Benutzer-"
"Mitgliedschaft in Projekten genau überwacht wird, um eine ordnungsgemäße "
"Trennung der Ressourcen zu gewährleisten."

msgid ""
"The rsync protocol is used between storage service nodes to replicate data "
"for high availability. In addition, the proxy service communicates with the "
"storage service when relaying data back and forth between the client end-"
"point and the cloud environment."
msgstr ""
"Das rsync-Protokoll wird zwischen Speicherdienstknoten verwendet, um Daten "
"für Hochverfügbarkeit zu replizieren. Darüber hinaus kommuniziert der Proxy-"
"Dienst mit dem Speicherdienst, wenn er Daten zwischen dem Client-Endpunkt "
"und der Cloud-Umgebung hin- und herleitet."

msgid ""
"The search should not return the string written to the encrypted volume."
msgstr ""
"Die Suche sollte nicht die Zeichenfolge zurückgeben, die in das "
"verschlüsselte Volume geschrieben wurde."

msgid ""
"The second option is to use the `OpenStack Virtual Machine Image Guide "
"<https://docs.openstack.org/image-guide/>`_. In this case, you will want to "
"follow your organizations OS hardening guidelines or those provided by a "
"trusted third-party such as the `Linux STIGs <http://iase.disa.mil/stigs/os/"
"unix-linux/Pages/index.aspx>`_."
msgstr ""
"Die zweite Option besteht darin, den `OpenStack Virtual Machine Image Guide "
"zu verwenden <https://docs.openstack.org/image-guide/>`_. In diesem Fall "
"möchten Sie den OS Hardening Richtlinien Ihrer Organisation oder den von "
"einem vertrauenswürdigen Drittanbieter wie die `Linux STIGs zur Verfügung "
"gestellt <http://iase.disa.mil/stigs/os/unix-linux/Pages/index.aspx>`_ "
"folgen."

msgid ""
"The selection and configuration of a host-based intrusion detection tool is "
"highly deployment specific. We recommend starting by exploring the following "
"open source projects which implement a variety of host-based intrusion "
"detection and file monitoring features."
msgstr ""
"Die Auswahl und Konfiguration eines Host-basierten Intrusion Detection-Tools "
"ist hochgradig implementierungsspezifisch. Wir empfehlen Ihnen, die "
"folgenden Open-Source-Projekte zu erkunden, die eine Vielzahl von Host-"
"basierten Intrusion Detection- und File Monitoring-Funktionen implementieren."

msgid ""
"The server certificate, key, and certificate authority (CA) files should be "
"placed in the $PGDATA directory in the following files:"
msgstr ""
"Die Dateien des Zertifikats, des Schlüssels und der Zertifizierungsstelle "
"(CA) sollten im Verzeichnis $PGDATA in den folgenden Dateien abgelegt werden:"

msgid ""
"The service that provides a stable RESTful API. The service authenticates "
"and routes requests throughout the Shared Filesystem service. There is "
"python-manilaclient to interact with the API. For more details on the Shared "
"File Systems API, see the `OpenStack Shared File Systems API <https://docs."
"openstack.org/api-ref/shared-file-system/>`_."
msgstr ""
"Der Dienst bietet eine stabile RESTful API. Der Dienst authentifiziert und "
"leitet Anfragen im gesamten Shared Filesystem Service. Es ist python-"
"manilaclient, um mit der API zu interagieren. Weitere Informationen zur API "
"der Shared File Systems finden Sie in der API der OpenStack Shared File "
"Systems <https://docs.openstack.org/api-ref/shared-file-system/>`_."

msgid ""
"The share driver creates the share server and manages, or handles, the share "
"server life cycle."
msgstr ""
"Der Freigabetreiber erstellt den Freigabeserver und verwaltet oder "
"verarbeitet den Lebenszyklus des Share-Servers."

msgid ""
"The simple crypto plugin is configured by default in ``barbican.conf``. This "
"plugin uses single symmetric key (KEK - or 'Key Encryption Key') which is "
"stored in plain text in the ``barbican.conf`` file to encrypt and decrypt "
"all secrets. This plugin is considered a less secure option and is only "
"suitable for development and testing as the master key is stored within a "
"config file in plain text, and is therefore not recommended for use in "
"production deployments."
msgstr ""
"Das Simple Crypto-Plugin ist standardmäßig in ``barbican.conf`` "
"konfiguriert. Dieses Plugin verwendet einen einzigen symmetrischen Schlüssel "
"(KEK - oder 'Key Encryption Key'), der in Klartext in der Datei ``barbican."
"conf`` gespeichert wird, um alle Geheimnisse zu verschlüsseln und zu "
"entschlüsseln. Dieses Plugin gilt als weniger sichere Option und eignet sich "
"nur für Entwicklung und Test, da der Hauptschlüssel in Klartext in einer "
"Konfigurationsdatei gespeichert wird und daher nicht für die Verwendung in "
"Produktionsbereitstellungen empfohlen wird."

msgid ""
"The system documentation for an OpenStack cloud deployment should follow the "
"templates and best practices for the Enterprise Information Technology "
"System in your organization. Organizations often have compliance "
"requirements which may require an overall System Security Plan to inventory "
"and document the architecture of a given system. There are common challenges "
"across the industry related to documenting the dynamic cloud infrastructure "
"and keeping the information up-to-date."
msgstr ""
"Die Systemdokumentation für eine OpenStack Cloud-Bereitstellung sollte den "
"Vorlagen und Best Practices für das Enterprise Information Technology System "
"in Ihrer Organisation folgen. Organisationen haben oft Compliance-"
"Anforderungen, die einen Gesamtsystem-Sicherheitsplan erfordern, um die "
"Architektur eines bestimmten Systems zu inventarisieren und zu "
"dokumentieren. Es gibt gemeinsame Herausforderungen in der gesamten Branche "
"im Zusammenhang mit der Dokumentation der dynamischen Cloud-Infrastruktur "
"und halten die Informationen up-to-date."

msgid ""
"The system provides the capability to audit a large number of events, "
"including individual system calls and events generated by trusted processes. "
"Audit data is collected in regular files in ASCII format. The system "
"provides a program for the purpose of searching the audit records. The "
"system administrator can define a rule base to restrict auditing to the "
"events they are interested in. This includes the ability to restrict "
"auditing to specific events, specific users, specific objects or a "
"combination of all of this. Audit records can be transferred to a remote "
"audit daemon."
msgstr ""
"Das System bietet die Möglichkeit, eine Vielzahl von Ereignissen zu "
"auditieren, einschließlich einzelner Systemaufrufe und Ereignisse, die von "
"vertrauenswürdigen Prozessen generiert werden. Auditdaten werden in "
"regulären Dateien im ASCII-Format gesammelt. Das System bietet ein Programm "
"für die Suche nach den Audit-Datensätzen. Der Systemadministrator kann eine "
"Regelbasis definieren, um die Überwachung auf die von ihnen interessierten "
"Ereignisse zu beschränken. Dazu gehört auch die Möglichkeit, die Auditierung "
"auf bestimmte Ereignisse, bestimmte Benutzer, bestimmte Objekte oder eine "
"Kombination aus all dem zu beschränken. Audit-Datensätze können an einen "
"Remote-Audit-Daemon übertragen werden."

msgid ""
"The system supports encrypted block devices to provide storage "
"confidentiality via ``dm_crypt``."
msgstr ""
"Das System unterstützt verschlüsselte Blockgeräte, um die Vertraulichkeit "
"der Speicherung über ``dm_crypt`` zur Verfügung zu stellen."

msgid ""
"The system supports the definition of trusted channels using SSH. Password "
"based authentication is supported. Only a restricted number of cipher suites "
"are supported for those protocols in the evaluated configuration."
msgstr ""
"Das System unterstützt die Definition von vertrauenswürdigen Kanälen mit "
"SSH. Die passwortbasierte Authentifizierung wird unterstützt. Für diese "
"Protokolle wird in der ausgewerteten Konfiguration nur eine eingeschränkte "
"Anzahl von Chiffre-Suiten unterstützt."

msgid ""
"The team converged in Annapolis, MD due to the close proximity of some key "
"members of the group. This was a remarkable collaboration between public "
"sector intelligence community members, silicon valley startups and some "
"large, well-known technology companies. The book sprint ran during the last "
"week in June 2013 and the first edition was created in five days."
msgstr ""
"Das Team konvergierte in Annapolis, MD, aufgrund der Nähe von einigen "
"wichtigen Mitgliedern der Gruppe. Dies war eine bemerkenswerte "
"Zusammenarbeit zwischen Public-Intelligence-Community-Mitgliedern, Silizium-"
"Tal-Startups und einigen großen, bekannten Technologie-Unternehmen. Der "
"Buchsprint lief in der letzten Woche im Juni 2013 und die erste Auflage "
"wurde in fünf Tagen erstellt."

msgid "The team included:"
msgstr "Das Team beinhaltet:"

msgid ""
"The token is often passed within the structure of a larger context of an "
"Identity service response. These responses also provide a catalog of the "
"various OpenStack services. Each service is listed with its name, access "
"endpoints for internal, admin, and public access."
msgstr ""
"Das Token wird oft innerhalb der Struktur eines größeren Kontextes einer "
"Identitätsdienstantwort verabschiedet. Diese Antworten liefern auch einen "
"Katalog der verschiedenen OpenStack-Dienste. Jeder Dienst ist mit seinem "
"Namen, Zugangsendpunkte für interne, admin und öffentlichen Zugriff "
"aufgeführt."

msgid ""
"The trust level of this network is heavily dependent on deployment decisions "
"and as such we do not assign this any default level of trust."
msgstr ""
"Die Vertrauensstufe dieses Netzwerks hängt stark von den "
"Entscheidungsentscheidungen ab, und als solche vergeben wir diese "
"Standardvertragsstufe nicht."

msgid ""
"The two broadly defined types of nodes that generally make up an OpenStack "
"installation are:"
msgstr ""
"Die beiden weitgehend definierten Typen von Knoten, die in der Regel eine "
"OpenStack-Installation bilden, sind:"

msgid ""
"The volume encryption and ephemeral disk encryption features rely on a key "
"management service (for example, barbican) for the creation and secure "
"storage of keys. The key manager is pluggable to facilitate deployments that "
"need a third-party Hardware Security Module (HSM) or the use of the Key "
"Management Interchange Protocol (KMIP), which is supported by an open-source "
"project called PyKMIP."
msgstr ""
"Die Volumenverschlüsselung und die ephemeren "
"Festplattenverschlüsselungsmerkmale beruhen auf einem "
"Schlüsselverwaltungsdienst (z.B. barbican) für die Erstellung und sichere "
"Speicherung von Schlüsseln. Der Schlüsselmanager ist steuerbar, um "
"Bereitstellungen zu erleichtern, die ein Hardware-Sicherheitsmodul (HSM) "
"eines Drittanbieters benötigen oder die Verwendung des Key Management "
"Interchange Protocol (KMIP), das von einem Open-Source-Projekt namens PyKMIP "
"unterstützt wird."

msgid ""
"The volume encryption feature provides encryption of data-at-rest using "
"Castellan. When a user creates an encrypted volume type, and creates a "
"volume using that type, the Block Storage (cinder) service requests the key "
"manager to create a key to be associated with that volume. When the volume "
"is attached to an instance, nova retrieves the key."
msgstr ""
"Die Volume-Verschlüsselungsfunktion ermöglicht die Verschlüsselung von Daten "
"in Ruhe mithilfe von Castellan. Wenn ein Benutzer einen verschlüsselten "
"Datenträgertyp erstellt und ein Datenträger mit diesem Datentyp erstellt, "
"fordert der Dienst Block Storage (cinder) den Schlüsselverwalter auf, einen "
"Schlüssel zu erstellen, der diesem Datenträger zugeordnet werden soll. Wenn "
"der Datenträger an eine Instanz angehängt ist, ruft nova den Schlüssel ab."

msgid ""
"The web server that hosts the dashboard should be configured for TLS to "
"ensure data is encrypted."
msgstr ""
"Der Webserver, der das Dashboard hostet, sollte für TLS konfiguriert sein, "
"um sicherzustellen, dass Daten verschlüsselt sind."

msgid ""
"There are a few important security considerations for network and host-based "
"intrusion detection systems."
msgstr ""
"Es gibt einige wichtige Sicherheitsüberlegungen für Netzwerk- und Host-"
"basierte Intrusion Detection Systeme."

msgid ""
"There are a large number of share drivers created by different vendors which "
"support different hardware storage solutions, for example, NetApp Clustered "
"Data ONTAP (cDOT) Driver, Huawei NAS Driver or GlusterFS Driver. Each share "
"driver is a Python class that can be set for a back end and run in the back "
"end to manage share operations, some of which can be vendor-specific. The "
"back end is an instance of the manila-share service."
msgstr ""
"Es gibt eine große Anzahl von Freigabe-Treiber, die von verschiedenen "
"Anbietern erstellt werden, die unterschiedliche Hardware-Speicherlösungen "
"unterstützen, z.B. NetApp Clustered Data ONTAP (cDOT) Treiber, Huawei NAS "
"Driver oder GlusterFS Driver. Jeder Share-Treiber ist eine Python-Klasse, "
"die für ein Back-End gesetzt werden kann und im Back-End ausgeführt wird, um "
"Share-Operationen zu verwalten, von denen einige herstellerspezifisch sein "
"können. Das Backend ist eine Instanz des Manila-Share Service."

msgid ""
"There are a number of standard activities that will greatly assist with the "
"compliance process. This chapter outlines some of the most common compliance "
"activities. These are not specific to OpenStack, however references are "
"provided to relevant sections in this book as useful context."
msgstr ""
"Es gibt eine Reihe von Standard-Aktivitäten, die den Compliance-Prozess "
"erheblich  unterstützen. In diesem Kapitel werden einige der häufigsten "
"Compliance-Aktivitäten beschrieben. Diese sind nicht spezifisch für "
"OpenStack, aber Referenzen werden zu relevanten Abschnitten in diesem Buch "
"als nützlicher Kontext bereitgestellt."

msgid ""
"There are a variety of technologies that enable verification of these early "
"boot stages. These typically require hardware support such as the :term:"
"`trusted platform module (TPM)`, Intel Trusted Execution Technology (TXT), "
"dynamic root of trust measurement (DRTM), and Unified Extensible Firmware "
"Interface (UEFI) secure boot. In this book, we will refer to all of these "
"collectively as *secure boot technologies*. We recommend using secure boot, "
"while acknowledging that many of the pieces necessary to deploy this require "
"advanced technical skills in order to customize the tools for each "
"environment. Utilizing secure boot will require deeper integration and "
"customization than many of the other recommendations in this guide. TPM "
"technology, while common in most business class laptops and desktops for "
"several years, and is now becoming available in servers together with "
"supporting BIOS. Proper planning is essential to a successful secure boot "
"deployment."
msgstr ""
"Es gibt eine Vielzahl von Technologien, die die Überprüfung dieser frühen "
"Bootstufen ermöglichen. Diese benötigen typischerweise eine "
"Hardwareunterstützung wie :term:`trusted platform module (TPM)`, die Intel "
"Trusted Execution Technology (TXT), die dynamische Wurzel der "
"Vertrauensmessung (DRTM) und das vereinfachte Extensible Firmware Interface "
"(UEFI) In diesem Buch werden wir alle diese gemeinsam als *sichere Boot-"
"Technologien* verweisen. Wir empfehlen, einen sicheren Boot zu verwenden, "
"während wir anerkennen, dass viele der notwendigen Teile für die "
"Bereitstellung von fortgeschrittenen technischen Fähigkeiten erforderlich "
"sind, um die Werkzeuge für jede Umgebung anzupassen. Die Verwendung eines "
"sicheren Boots erfordert eine tiefere Integration und Anpassung als viele "
"der anderen Empfehlungen in diesem Leitfaden. TPM-Technologie, während in "
"den letzten Jahren nur in Business-Class-Laptops und Desktops vorhanden, und "
"wird nun in Servern zusammen mit unterstützenden BIOS eingesetzt. Eine "
"ordnungsgemäße Planung ist für eine erfolgreiche sichere Boot-Bereitstellung "
"unerlässlich."

msgid ""
"There are four main services that interact with OpenStack Networking. In a "
"typical OpenStack deployment these services map to the following security "
"domains:"
msgstr ""
"Es gibt vier Hauptdienste, die mit OpenStack Networking interagieren. In "
"einer typischen OpenStack-Bereitstellung werden diese Dienste den folgenden "
"Sicherheitsdomänen zugeordnet:"

msgid ""
"There are management, policy, and technical challenges around creating and "
"signing certificates. This is an area where cloud architects or operators "
"may wish to seek the advice of industry leaders and vendors in addition to "
"the guidance recommended here."
msgstr ""
"Es gibt Management-, Politik- und technische Herausforderungen bei der "
"Erstellung und Signierung von Zertifikaten. Dies ist ein Bereich, in dem "
"Cloud-Architekten oder Betreiber vielleicht den Rat von Branchenführern und "
"Anbietern zusätzlich zu den hier empfohlenen Anleitungen suchen möchten."

msgid ""
"There are many configuration management solutions; at the time of this "
"writing there are two in the marketplace that are robust in their support of "
"OpenStack environments: :term:`Chef` and :term:`Puppet`. A non-exhaustive "
"listing of tools in this space is provided below:"
msgstr ""
"Es gibt viele Konfigurationsmanagementlösungen. Zum Zeitpunkt dieses "
"Schreibens gibt es zwei auf dem Markt, die in ihrer Unterstützung von "
"OpenStack-Umgebungen robust sind: :term:`Chef` und :term:`Puppet`. Eine "
"nicht erschöpfende Auflistung der Werkzeuge in diesem Raum ist unten "
"angegeben:"

msgid ""
"There are no general provisions for granular control of database operations "
"in OpenStack. Access and privileges are granted simply based on whether a "
"node has access to the database or not. In this scenario, nodes with access "
"to the database may have full privileges to DROP, INSERT, or UPDATE "
"functions."
msgstr ""
"Es gibt keine allgemeinen Bestimmungen für die granulare Kontrolle der "
"Datenbankoperationen in OpenStack. Zugriff und Privilegien werden einfach "
"darauf gelegt, ob ein Knoten Zugriff auf die Datenbank hat oder nicht. In "
"diesem Szenario können Knoten mit Zugriff auf die Datenbank über volle "
"Berechtigungen für DROP-, INSERT- oder UPDATE-Funktionen verfügen."

msgid ""
"There are several configuration options and deployment strategies that can "
"improve security in the Data processing service. The service controller is "
"configured through a main configuration file and one or more policy files. "
"Installations that are using the data-locality features will also have two "
"additional files to specify the physical location of Compute and Object "
"Storage nodes."
msgstr ""
"Es gibt mehrere Konfigurationsoptionen und Bereitstellungsstrategien, die "
"die Sicherheit im Datenverarbeitungsdienst verbessern können. Der Service-"
"Controller wird über eine Haupt-Konfigurationsdatei und eine oder mehrere "
"Policy-Dateien konfiguriert. Installationen, die die Data-Locality-"
"Funktionen verwenden, haben außerdem zwei zusätzliche Dateien, um den "
"physischen Speicherort von Compute- und Object Storage-Knoten anzugeben."

msgid ""
"There are several methods to mitigate some of the risk associated with live "
"migrations, the following list details some of these:"
msgstr ""
"Es gibt mehrere Methoden, um einige der Risiken mit Live-Migrationen zu "
"verringern, die folgenden Liste detailiert einige von diesen:"

msgid ""
"There are several ways to wipe a block storage device. The traditional way "
"is to set the ``lvm_type`` to ``thin``, and then use the ``volume_clear`` "
"parameter if using the LVM backend. Alternatively, if the volume encryption "
"feature is used, then volume wiping is not necessary if the volume "
"encryption key is deleted. See the OpenStack Configuration Reference doc in "
"the `Volume Encryption <https://docs.openstack.org/cinder/latest/"
"configuration/block-storage/volume-encryption.html>`__ section for set up "
"details and also the `Castellan usage <https://docs.openstack.org/castellan/"
"latest/user/index.html>`__ document for key deletion."
msgstr ""
"Es gibt verschiedene Wegen ein Blockdevice zu löschen (wipe). Der "
"traditionelle Weg ist ``lvm_type`` auf ``thin`` zu setzen und dann den "
"``volume_clear`` Parameter mit dem LVM backend zu verwenden. Alternativ, "
"wenn die Datenträgerverschlüsselungsfunktion verwendet wird ist kein \"wipe"
"\" zum löschen notwendig, wenn der zur Datenträgerverschlüsselung verwendete "
"Schlüssel gelöscht wird. Weitere Hinweise finden Sie in der OpenStack "
"Konfigurationsreferenz unter `Volume Encryption <https://docs.openstack.org/"
"cinder/latest/configuration/block-storage/volume-encryption.html>`__ bei den "
"Setup Details sowie im `Castellan usage <https://docs.openstack.org/"
"castellan/latest/user/index.html>`__ Dokument zum löschen von Schlüsseln."

msgid ""
"There are situations where there is a security requirement to assure the "
"confidentiality or integrity of network traffic in an OpenStack deployment. "
"This is generally achieved using cryptographic measures, such as the "
"Transport Layer Security (TLS) protocol."
msgstr ""
"Es gibt Situationen, in denen es eine Sicherheitsanforderung gibt, um die "
"Vertraulichkeit oder Integrität des Netzwerkverkehrs in einer OpenStack-"
"Bereitstellung zu gewährleisten. Dies wird in der Regel mit "
"kryptographischen Maßnahmen wie dem Transport Layer Security (TLS) Protokoll "
"erreicht."

msgid ""
"There are some key sections to the architecture page, which are explained in "
"more detail below:"
msgstr ""
"Es gibt einige wichtige Abschnitte zur Architekturseite, die im Folgenden "
"näher erläutert werden:"

msgid ""
"There are two routes that an OpenStack project may take to complete a "
"security review:"
msgstr ""
"Es gibt zwei Routen, die ein OpenStack-Projekt ergreifen kann, um eine "
"Sicherheitsüberprüfung abzuschließen:"

msgid "There are two types of SOC 1 reports:"
msgstr "Es gibt zwei Arten von SOC 1 reports:"

msgid "There are two types of SOC 2 reports:"
msgstr "Es gibt zwei Arten von SOC 2 Reports:"

msgid ""
"There are two types of plugins: crypto plugins and secret store plugins."
msgstr ""
"Es gibt zwei Arten von Plugins: crypto plugins und secret store plugins."

msgid ""
"There is an OpenStack Security Note pertaining to the `Use of LXC in Compute "
"<https://bugs.launchpad.net/ossn/+bug/1098582>`_."
msgstr ""
"Es gibt einen OpenStack-Sicherheitshinweis, der sich auf die Verwendung von "
"LXC in Compute bezieht <https://bugs.launchpad.net/ossn/+bug/1098582>`_."

msgid ""
"There is an `OpenStack Security Note (OSSN) regarding keystone.conf "
"permissions <https://bugs.launchpad.net/ossn/+bug/1168252>`__."
msgstr ""
"Es gibt einen `OpenStack Security Note (OSSN) in Bezug auf keystone.conf "
"Berechtigungen <https://bugs.launchpad.net/ossn/+bug/1168252>`__."

msgid ""
"There is an `OpenStack Security Note (OSSN) regarding potential DoS attacks "
"<https://bugs.launchpad.net/ossn/+bug/1155566>`__."
msgstr ""
"Es gibt einen `OpenStack Security Note (OSSN) in Bezug auf potenzielle DoS-"
"Angriffe <https://bugs.launchpad.net/ossn/+bug/1155566>`__."

msgid ""
"There is currently an effort underway to store these secrets in a Castellan "
"back-end and then have oslo.config use Castellan to retrieve these secrets."
msgstr ""
"Es gibt derzeit eine Anstrengung, diese Geheimnisse in einem Castellan-Back-"
"End zu speichern, und dann kann oslo.config Castellan verwendet, um diese "
"Geheimnisse abzurufen."

msgid ""
"There is no current solution to obfuscate these passwords. It is recommended "
"that these files be appropriately secured by file permissions."
msgstr ""
"Es gibt keine aktuelle Lösung, um diese Passwörter zu verschleiern. Es wird "
"empfohlen, dass diese Dateien durch Dateiberechtigungen ordnungsgemäß "
"gesichert werden."

msgid ""
"Therefore, we recommend that clear ownership of virtual machines be "
"assigned, and that those owners be responsible for the hardening, "
"deployment, and continued functionality of the virtual machines. We also "
"recommend that updates be deployed on a regular schedule. These patches "
"should be tested in an environment as closely resembling production as "
"possible to ensure both stability and resolution of the issue behind the "
"patch."
msgstr ""
"Daher empfiehlt es sich, eindeutige Besitz von virtuellen Maschinen "
"zuzuordnen, und dass diese Eigentümer für das Hardening, den Einsatz und die "
"fortlaufende Funktionalität der virtuellen Maschinen verantwortlich sind. "
"Wir empfehlen auch, dass Updates regelmäßig bereitgestellt werden. Diese "
"Patches sollten in einer Umgebung getestet werden, die der Produktion "
"möglichst ähnlich ist, um sowohl die Stabilität als auch die Auflösung des "
"Problems hinter dem Patch zu gewährleisten."

msgid ""
"These control mappings will help identify common control criteria across "
"certifications, and provide visibility to both auditors and auditees on "
"problem areas within control sets for particular compliance certifications "
"and attestations."
msgstr ""
"Diese Control-Mappings werden dazu beitragen, gemeinsame Kontrollkriterien "
"in allen Zertifizierungen zu identifizieren und sowohl Auditoren als auch "
"Geauditierte auf Problembereichen innerhalb von Kontrollsätzen für bestimmte "
"Compliance-Zertifizierungen und Bescheinigungen zugänglich zu machen."

msgid ""
"These filters will create an instance based on the utilizations of the "
"hypervisor host sets and can trigger on free or used properties such as RAM, "
"IO, or CPU utilization."
msgstr ""
"Diese Filter erstellen eine Instanz basierend auf den Auslastungen der "
"Hypervisor-Host-Sets und können auf freie oder gebrauchte Eigenschaften wie "
"RAM, IO oder CPU-Auslastung auslösen."

msgid "These include:"
msgstr "Diese beinhalten:"

msgid ""
"These logs should be reviewed at a regular cadence such as a live view by a "
"network operations center (NOC), or if the environment is not large enough "
"to necessitate a NOC, then logs should undergo a regular log review process."
msgstr ""
"Diese Protokolle sollten bei einer regelmäßigen Kadenz wie einer Live-"
"Ansicht durch ein Network Operation Center (NOC) überprüft werden, oder wenn "
"die Umgebung nicht groß genug ist, um einen NOC zu erfordern, dann sollten "
"sich die Protokolle einem regelmäßigen Log-Review-Prozess unterziehen."

msgid ""
"These policies can be modified or updated by the cloud administrator to "
"control the access to the various resources. Ensure that any changes to the "
"access control policies do not unintentionally weaken the security of any "
"resource. Also note that changes to the ``policy.json`` file become "
"effective immediately and do not require the service to be restarted."
msgstr ""
"Diese Richtlinien können vom Cloud-Administrator geändert oder aktualisiert\n"
"werden, um den Zugriff auf die verschiedenen Ressourcen zu steuern. Stellen\n"
"Sie sicher, dass Änderungen an den Zutrittskontrollrichtlinien die\n"
"Sicherheit einer Ressource nicht unbeabsichtigt schwächen. Beachten Sie\n"
"auch, dass Änderungen an der ``policy.json``Datei sofort wirksam werden\n"
"und nicht verlangen, dass der Dienst neu gestartet wird."

msgid ""
"These security controls are best applied via automated methods. Automation "
"ensures that the controls are applied the same way each time for each system "
"and they also provide a quick method for auditing an existing system. There "
"are multiple options for automation:"
msgstr ""
"Diese Sicherheitskontrollen werden am besten über automatisierte Methoden "
"angewendet. Die Automatisierung sorgt dafür, dass die Bedienelemente für "
"jedes System jeweils gleich angewendet werden und sie bieten auch eine "
"schnelle Methode zur Auditierung eines bestehenden Systems. Es gibt mehrere "
"Möglichkeiten der Automatisierung:"

msgid ""
"These should be put in place to monitor and report on changes to system, "
"hypervisor, and application configuration files such as ``/etc/pam.d/system-"
"auth`` and ``/etc/keystone/keystone.conf``, as well as kernel modules (such "
"as virtio). Best practice is to use the :command:`lsmod` command to show "
"what is regularly being loaded on a system to help determine what should or "
"should not be included in FIM checks."
msgstr ""
"Diese sollten eingerichtet werden, um Änderungen an System-, Hypervisor- "
"und\n"
" Anwendungskonfigurationsdateien wie ``/etc/pam.d/system-auth``und ``\n"
"/etc/keystone/keystone.conf``zu überwachen und zu melden , sowie\n"
"Kernelmodule (wie virtio). Best Practice ist es, den Befehl :command:"
"`lsmod`\n"
" zu verwenden, um zu zeigen, was regelmäßig auf ein System geladen wird, um\n"
"zu bestimmen, was in FIM-Prüfungen enthalten sein soll oder nicht."

msgid ""
"These technologies comprise the core of the frameworks that are deployed "
"with the Data processing service. In addition to these technologies, the "
"service also includes bundled frameworks provided by third party vendors. "
"These bundled frameworks are built using the same core pieces described "
"above plus configurations and applications that the vendors include. For "
"more information on the third party framework bundles please see the "
"following links:"
msgstr ""
"Diese Technologien umfassen den Kern der Frameworks, die mit dem Data "
"Processing Service eingesetzt werden. Zusätzlich zu diesen Technologien "
"umfasst der Service auch gebündelte Frameworks, die von Drittanbietern zur "
"Verfügung gestellt werden. Diese gebündelten Frameworks werden unter "
"Verwendung der gleichen Kernstücke aufgebaut, die oben beschrieben wurden, "
"sowie Konfigurationen und Anwendungen, die die Anbieter enthalten. Weitere "
"Informationen zu den Drittanbieter-Rahmenbündeln finden Sie unter den "
"folgenden Links:"

msgid ""
"This :term:`Nginx` example requires TLS v1.1 or v1.2 for maximum security. "
"The ``ssl_ciphers`` line can be tweaked based on your needs, however this is "
"a reasonable starting place. The default configuration file is ``/etc/nginx/"
"nginx.conf``."
msgstr ""
"Dieses :term:`Nginx` Beispiel erfordert TLS v1.1 oder v1.2 für maximale\n"
"Sicherheit. Die ``ssl_ciphers``Linie kann nach Ihren Bedürfnissen\n"
"angepasst werden, aber das ist ein vernünftiger Ausgangspunkt. Die\n"
"Standardkonfigurationsdatei lautet ``/etc/nginx/nginx.conf``."

msgid ""
"This Book was produced in a 5 day book sprint. A book sprint is an intensely "
"collaborative, facilitated process which brings together a group to produce "
"a book in 3-5 days. It is a strongly facilitated process with a specific "
"methodology founded and developed by Adam Hyde. For more information visit "
"the book sprint web page at `BookSprints <http://www.booksprints.net>`__."
msgstr ""
"Dieses Buch wurde in einem 5-tägigen Buchsprint produziert. Ein Buchsprint "
"ist ein intensiv kollaborativer, erleichterter Prozess, der eine Gruppe "
"zusammenbringt, um ein Buch in 3-5 Tagen zu produzieren. Es ist ein stark "
"erleichterter Prozess mit einer spezifischen Methodik, die von Adam Hyde "
"gegründet und entwickelt wurde. Für weitere Informationen besuchen Sie die "
"`Buch-Sprint-Webseite <http://www.booksprints.net>`__."

msgid ""
"This Pound example enables ``AES-NI`` acceleration, which helps to improve "
"performance on systems with processors that support this feature. The "
"default configuration file is ``/etc/pound/pound.cfg`` on Ubuntu, ``/etc/"
"pound.cfg`` on RHEL, CentOS, openSUSE, and SUSE Linux Enterprise."
msgstr ""
"Dieses Pound-Beispiel ermöglicht ``AES-NI``Beschleunigung, die dazu\n"
"beiträgt, die Leistung auf Systemen mit Prozessoren zu verbessern, die "
"diese\n"
" Funktion unterstützen. Die Standardkonfigurationsdatei lautet ``/etc/\n"
"pound/pound.cfg``auf Ubuntu, ``/etc/pound.cfg``auf RHEL, CentOS,\n"
"openSUSE und SUSE Linux Enterprise."

msgid ""
"This abstraction offers the advantage of restricting services to executing "
"methods with parameters, similar to stored procedures, preventing a large "
"number of systems from directly accessing or modifying database data. This "
"is accomplished without having these procedures stored or executed within "
"the context or scope of the database itself, a frequent criticism of typical "
"stored procedures."
msgstr ""
"Diese Abstraktion bietet den Vorteil der Beschränkung von Diensten zur "
"Ausführung von Methoden mit Parametern, ähnlich wie bei gespeicherten "
"Prozeduren, wodurch verhindert wird, dass eine große Anzahl von Systemen "
"direkt auf Daten zugreifen oder diese ändern kann. Dies geschieht, ohne dass "
"diese Prozeduren im Kontext oder Umfang der Datenbank selbst gespeichert "
"oder ausgeführt werden, eine häufige Kritik an typischen gespeicherten "
"Prozeduren."

msgid ""
"This book provides best practices and conceptual information about securing "
"an OpenStack cloud."
msgstr ""
"Dieses Buch bietet Best Practices und konzeptionelle Informationen zur "
"Sicherung einer OpenStack Cloud."

msgid ""
"This chapter covers issues related to network communications to and from the "
"database server. This includes IP address bindings and encrypting network "
"traffic with TLS."
msgstr ""
"Dieses Kapitel behandelt Fragen im Zusammenhang mit der "
"Netzwerkkommunikation zum und vom Datenbankserver. Dazu gehören IP-"
"Adressbindungen und die Verschlüsselung des Netzwerkverkehrs mit TLS."

msgid "This chapter has several objectives:"
msgstr "Dieses Kapitel hat mehrere Ziele:"

msgid ""
"This chapter recommends security enhancements for both public and private-"
"facing API endpoints."
msgstr ""
"Dieses Kapitel empfiehlt Sicherheitsverbesserungen sowohl für öffentliche "
"als auch für private API-Endpunkte."

msgid ""
"This chapter will review several features around configuring TLS to secure "
"both internal and external resources, and will call out specific categories "
"of systems that should be given specific attention."
msgstr ""
"In diesem Kapitel werden einige Funktionen beschrieben, um TLS zu "
"konfigurieren, um sowohl interne als auch externe Ressourcen zu sichern und "
"spezifische Kategorien von Systemen aufzurufen, die besondere Aufmerksamkeit "
"erhalten sollten."

msgid ""
"This configuration can only be enabled while defining the node group "
"templates that will make up the data processing clusters. It is provided as "
"a run time option to be enabled during the cluster provisioning process."
msgstr ""
"Diese Konfiguration kann nur aktiviert werden, während die "
"Knotengruppenvorlagen definiert werden, die die Datenverarbeitungscluster "
"bilden. Es wird als Laufzeitoption zur Verfügung gestellt, die während des "
"Cluster-Bereitstellungsprozesses aktiviert werden kann."

msgid ""
"This delegates instance creation based on the image used, such as the "
"operating system of the VM or type of image used."
msgstr ""
"Dies delegiert die Instanzerstellung basierend auf dem verwendeten Abbild, "
"wie z.B. dem Betriebssystem der VM oder dem verwendeten Abbildtyp."

msgid "This domain should always be considered *untrusted*."
msgstr ""
"Diese Domain sollte immer als *nicht vertrauenswürdig* betrachtet werden."

msgid ""
"This ensures that placement of both code and data regions will be "
"randomized. Enabled by the kernel (all modern Linux kernels support ASLR), "
"when the executable is built with PIE."
msgstr ""
"Dadurch wird sichergestellt, dass die Platzierung von Code- und "
"Datenregionen randomisiert wird. Aktiviert durch den Kernel (alle modernen "
"Linux-Kernel unterstützen ASLR), wenn die ausführbare Datei mit PIE erstellt "
"wird."

msgid "This example shows the barbican architecture diagram:"
msgstr "Dieses Beispiel zeigt das barbikanische Architekturdiagramm:"

msgid "This example shows the sVirt category identifier:"
msgstr "Dieses Beispiel zeigt die sVirt Kategorie Kennung:"

msgid ""
"This field sets the cipher and mode used to encrypt ephemeral storage. AES-"
"XTS is recommended by NIST_ specifically for disk storage, and the name is "
"shorthand for AES encryption using the XTS encryption mode. Available "
"ciphers depend on kernel support. At the command line, type 'cryptsetup "
"benchmark' to determine the available options (and see benchmark results), "
"or go to */proc/crypto*"
msgstr ""
"Dieses Feld setzt die Cipher und den Modus, um die kurzlebige Speicherung zu "
"verschlüsseln. AES-XTS wird von NIST_ speziell für den Festplattenspeicher "
"empfohlen und der Name ist eine Kurzschrift für die AES-Verschlüsselung mit "
"dem XTS-Verschlüsselungsmodus. Verfügbare Ziffern hängen von Kernel-"
"Unterstützung ab. Geben Sie an der Kommandozeile 'cyrptsetup benchmark' ein, "
"um die verfügbaren Optionen zu ermitteln (und die Benchmark-Ergebnisse zu "
"sehen) oder gehen Sie zu */proc/crypto *"

msgid ""
"This filter will create an instance based on external details such as in a "
"specific IP range, across availability zones, or on the same host as another "
"instance."
msgstr ""
"Dieser Filter erstellt eine Instanz, die auf externen Details basiert, z. B. "
"in einem bestimmten IP-Bereich, über Verfügbarkeitszonen oder auf demselben "
"Host wie eine andere Instanz."

msgid ""
"This filter will delegate instance creation based on user or administrator "
"provided criteria such as trusts or metadata parsing."
msgstr ""
"Dieser Filter delegiert die Instanzerstellung basierend auf Benutzer oder "
"Administrator, sofern Kriterien wie Trusts oder Metadaten-Parsing "
"bereitgestellt werden."

msgid ""
"This guide augments the `OpenStack Operations Guide <https://docs.openstack."
"org/ops/>`__ and can be referenced to harden existing OpenStack deployments "
"or to evaluate the security controls of OpenStack cloud providers."
msgstr ""
"Diese Anleitung ergänzt das `OpenStack Operations Guide <https://docs."
"openstack.org/ops/>`__ und kann darauf hingewiesen werden, bestehende "
"OpenStack-Bereitstellungen zu härten oder die Sicherheitskontrollen von "
"OpenStack-Cloud-Anbietern zu bewerten."

msgid ""
"This guide focuses on a standard architecture that includes a *cloud "
"controller* host, a *network* host, and a set of *compute* hypervisors for "
"running VMs."
msgstr ""
"Dieser Leitfaden konzentriert sich auf eine Standardarchitektur, die einen "
"*Cloud Controller* Host, einen *Netzwerk* Host und einen Satz von *compute* "
"Hypervisoren für das Ausführen von VMs umfasst."

msgid "This guide is intended as advice only."
msgstr "Diese Anleitung dient nur als Rat."

msgid ""
"This guide provides security insight into :term:`OpenStack` deployments. The "
"intended audience is cloud architects, deployers, and administrators. In "
"addition, cloud users will find the guide both educational and helpful in "
"provider selection, while auditors will find it useful as a reference "
"document to support their compliance certification efforts. This guide is "
"also recommended for anyone interested in cloud security."
msgstr ""
"Dieser Leitfaden bietet Einblicke in die Sicherheit von :term:`OpenStack` "
"Installationen. Das Zielpublikum sind Cloud-Architekten, Deployer und "
"Administratoren. Darüber hinaus finden Cloud-Nutzer den Leitfaden sowohl "
"pädagogisch als auch hilfreich bei der Anbieterauswahl, während die "
"Auditoren es als Referenzdokument als nützlich erachten werden, um ihre "
"Compliance-Zertifizierungsbemühungen zu unterstützen. Dieser Leitfaden wird "
"auch für alle, die sich für Cloud-Sicherheit interessieren, empfohlen."

msgid ""
"This guide was last updated during the Train release, documenting the "
"OpenStack Train, Stein, and Rocky releases. It may not apply to EOL releases "
"(for example Newton)."
msgstr ""
"Dieser Leitfaden wurde zuletzt während der Train Version aktualisiert und "
"dokumentiert die OpenStack Train, Stein und rocky Releases. Er wird "
"eventuell nicht gelten für EOL Releases, wie zum Beispiel Newton."

msgid "This is recorded in the following format:"
msgstr "Dies wird im folgenden Format aufgezeichnet:"

msgid ""
"This is the formal audit process. Auditors will test security controls in "
"scope for a specific certification, and demand evidentiary requirements to "
"prove that these controls were also in place for the audit window (for "
"example SOC 2 audits generally evaluate security controls over a 6-12 months "
"period). Any control failures are logged, and will be documented in the "
"external auditors final report. Dependent on the type of OpenStack "
"deployment, these reports may be viewed by customers, so it is important to "
"avoid control failures. This is why audit preparation is so important."
msgstr ""
"Dies ist der formale Prüfungsprozess. Die Auditoren werden die "
"Sicherheitskontrollen im Rahmen einer bestimmten Zertifizierung prüfen und "
"nachweisen, dass diese Kontrollen auch für das Audit-Fenster vorhanden sind "
"(z.B. SOC 2-Audits bewerten in der Regel Sicherheitskontrollen über einen "
"Zeitraum von 6-12 Monaten). Alle Kontrollfehler werden protokolliert und "
"werden im Abschlussprüfung des Abschlussprüfers dokumentiert. Abhängig von "
"der Art der OpenStack-Bereitstellung können diese Berichte von Kunden "
"eingesehen werden. Daher ist es wichtig, Steuerfehler zu vermeiden. Deshalb "
"ist die Audit-Vorbereitung so wichtig."

msgid ""
"This is very similar to the :ref:`secure-communication-proxy-in-front` but "
"the SSL/TLS proxy is on the same physical system as the API endpoint. The "
"API endpoint would be configured to only listen on the local network "
"interface. All remote communication with the API endpoint would go through "
"the SSL/TLS proxy. With this deployment model, we address a number of the "
"bullet points in :ref:`secure-communication-proxy-in-front` A proven SSL "
"implementation that performs well would be used. The same SSL proxy software "
"would be used for all services, so SSL configuration for the API endpoints "
"would be consistent. The OpenStack service processes would not have direct "
"access to the private keys used for SSL/TLS, as you would run the SSL "
"proxies as a different user and restrict access using permissions (and "
"additionally mandatory access controls using something like SELinux). We "
"would ideally have the API endpoints listen on a Unix socket such that we "
"could restrict access to it using permissions and mandatory access controls "
"as well. Unfortunately, this does not seem to work currently in Eventlet "
"from our testing. It is a good future development goal."
msgstr ""
"Dies ist sehr ähnlich wie die :ref:`secure-communication-proxy-in-front` "
"aber der SSL/TLS-Proxy befindet sich auf dem gleichen physischen System wie "
"der API-Endpunkt. Der API-Endpunkt wäre so konfiguriert, dass er nur auf der "
"lokalen Netzwerkschnittstelle hört. Alle Remote-Kommunikation mit dem API-"
"Endpunkt würde durch den SSL/TLS-Proxy gehen. Mit diesem Einsatzmodell "
"adressieren wir eine Reihe von Aufzählungspunkten in :ref:`secure-"
"communication-proxy-in-front` Eine bewährte SSL-Implementierung, die gut "
"funktioniert, würde verwendet werden. Die gleiche SSL-Proxy-Software würde "
"für alle Dienste verwendet werden, so dass die SSL-Konfiguration für die API-"
"Endpunkte konsistent sein würde. Die OpenStack-Serviceprozesse hätten keinen "
"direkten Zugriff auf die privaten Schlüssel, die für SSL/TLS verwendet "
"wurden, da Sie die SSL-Proxies als einen anderen Benutzer ausführen und den "
"Zugriff mit Berechtigungen einschränken (und zusätzlich obligatorische "
"Zugriffskontrollen mit SELinux). Wir hätten idealerweise die API-Endpunkte "
"auf einen Unix-Socket zu hören, so dass wir den Zugriff darauf auch mit "
"Berechtigungen und obligatorischen Zugriffskontrollen einschränken konnten. "
"Leider scheint das derzeit nicht in Eventlet aus unserem Test zu arbeiten. "
"Es ist ein gutes zukünftiges Entwicklungsziel."

msgid ""
"This item only applies to OpenStack releases Rocky and before as "
"``auth_strategy`` was deprecated in Stein."
msgstr ""
"Dieser Punkt ist nur gültig für die OpenStack Releases Rocky und früher da "
"``auth_strategy`` in Stein als veraltet erklärt wurde."

msgid ""
"This necessitates that the proxy nodes have dual interfaces (physical or "
"virtual):"
msgstr ""
"Dies erfordert, dass die Proxy-Knoten Dual-Interfaces (physisch oder "
"virtuell) haben:"

msgid "This option was introduced in Kilo release."
msgstr "Diese Option wurde im Kilo Release eingeführt."

msgid "This process is broken apart into three primary categories:"
msgstr "Dieser Vorgang wird in drei Hauptkategorien zerlegt:"

msgid ""
"This recommendation provides insulation from brute force, social "
"engineering, and both spear and mass phishing attacks that may compromise "
"administrator passwords."
msgstr ""
"Diese Empfehlung bietet Isolierung von Brute Force, Social Engineering, und "
"sowohl Speer- und Massen-Phishing-Angriffe, die Administrator-Passwörter "
"kompromittieren können."

msgid ""
"This refers to 'Hacktivist' type organizations who are not typically "
"commercially funded but can pose a serious threat to service providers and "
"cloud operators."
msgstr ""
"Dies bezieht sich auf 'Hacktivist'-Typen, die typischerweise nicht "
"kommerziell finanziert werden, aber eine ernsthafte Bedrohung für "
"Dienstleister und Cloud-Betreiber darstellen können."

msgid ""
"This restricts only root to be able to modify configuration files while "
"allowing the services to read them through their group membership in the "
"``swift`` group."
msgstr ""
"Dies beschränkt nur root, um Konfigurationsdateien ändern zu können, "
"während\n"
" die Dienste sie über ihre Gruppenmitgliedschaft in der ``swift``Gruppe\n"
"lesen können."

msgid ""
"This section discusses OpenStack Networking configuration best practices as "
"they apply to project network security within your OpenStack deployment."
msgstr ""
"In diesem Abschnitt werden die Best Practices der OpenStack Networking-"
"Konfiguration beschrieben, die für die Projektnetzwerksicherheit in Ihrer "
"OpenStack-Bereitstellung gelten."

msgid ""
"This section discusses security hardening approaches for the three most "
"common message queuing solutions used in OpenStack: RabbitMQ, Qpid, and "
"ZeroMQ."
msgstr ""
"In diesem Abschnitt werden Sicherheitshärtungsansätze für die drei "
"häufigsten Nachrichtenwarteschlangenlösungen beschrieben, die in OpenStack "
"verwendet werden: RabbitMQ, Qpid und ZeroMQ."

msgid ""
"This section is a high-level overview of what processes and best practices "
"should be considered when implementing OpenStack Networking."
msgstr ""
"Dieser Abschnitt ist ein hochrangiger Überblick darüber, welche Prozesse und "
"Best Practices bei der Implementierung von OpenStack Networking "
"berücksichtigt werden sollten."

msgid ""
"This section titles the architecture page, gives the status of the review "
"(draft, ready for review, reviewed) and captures the release and version of "
"the project (where relevant). It also records the PTL for the project, the "
"project's architect who is responsible for producing the architecture page, "
"diagrams and working through the review (this may or may not be the PTL), "
"and the security reviewer(s)."
msgstr ""
"Dieser Abschnitt titelt die Architektur-Seite, gibt den Status der "
"Überprüfung (Entwurf, bereit für die Überprüfung, überprüft) und erfasst die "
"Freigabe und Version des Projekts (wo relevant). Es zeichnet auch die PTL "
"für das Projekt auf, der Projektarchitekt, der für die Erstellung der "
"Architekturseite verantwortlich ist, Diagramme und die Überprüfung durch die "
"Überprüfung (dies kann oder ist nicht die PTL) und der Sicherheitsprüfer (s)."

msgid ""
"This section will contain a brief description of the project to introduce "
"third parties to the service. This should be a paragraph or two and can be "
"cut/paste from wiki or other documentation. Include links to relevant "
"presentations and further documentation if available."
msgstr ""
"Dieser Abschnitt enthält eine kurze Beschreibung des Projekts, um Dritte an "
"die Dienstleistung vorzustellen. Dies sollte ein Absatz oder zwei sein und "
"kann aus Wiki oder anderen Dokumentationen geschnitten/eingefügt werden. "
"Fügen Sie Links zu relevanten Präsentationen und weiteren Unterlagen hinzu, "
"falls vorhanden."

msgid ""
"This service is responsible for managing data operations which may take a "
"long time to complete and block other services if not handled separately."
msgstr ""
"Dieser Dienst ist verantwortlich für die Verwaltung von Datenoperationen, "
"die eine lange Zeit dauern können, um andere Dienste zu vervollständigen und "
"zu blockieren, wenn sie nicht separat behandelt werden."

msgid ""
"This service runs on the network node to service the Networking API and its "
"extensions. It also enforces the network model and IP addressing of each "
"port. The neutron-server requires indirect access to a persistent database. "
"This is accomplished through plugins, which communicate with the database "
"using AMQP (Advanced Message Queuing Protocol)."
msgstr ""
"Dieser Dienst läuft auf dem Netzwerkknoten, um die Networking API und ihre "
"Erweiterungen zu bedienen. Es erzwingt auch das Netzwerkmodell und die IP-"
"Adressierung jedes Portes. Der Neutronenserver benötigt indirekten Zugriff "
"auf eine persistente Datenbank. Dies geschieht durch Plugins, die mit der "
"Datenbank mit AMQP (Advanced Message Queuing Protocol) kommunizieren."

msgid ""
"This table illustrates a generic approach to measuring the impact of a "
"vulnerability based on where it occurs in your deployment and the effect. "
"For example, a single level privilege escalation on a Compute API node "
"potentially allows a standard user of the API to escalate to have the same "
"privileges as the root user on the node."
msgstr ""
"Diese Tabelle veranschaulicht einen generischen Ansatz zur Messung der "
"Auswirkungen einer Schwachstelle, basierend darauf, wo sie in Ihrem Einsatz "
"und dem Effekt auftritt. Beispielsweise ermöglicht eine einstufige Privileg-"
"Eskalation auf einem Compute-API-Knoten möglicherweise, dass ein "
"Standardbenutzer der API eskaliert, um die gleichen Berechtigungen wie der "
"Root-Benutzer auf dem Knoten zu haben."

msgid ""
"This value should be initially set with a cryptographically secure random "
"number generator and consistent across all nodes. Ensure that it is "
"protected with proper ACLs and that you have a backup copy to avoid data "
"loss."
msgstr ""
"Dieser Wert sollte zunächst mit einem kryptographisch gesicherten "
"Zufallszahlengenerator eingestellt und über alle Knoten hinweg konsistent "
"sein. Stellen Sie sicher, dass es mit den richtigen ACLs geschützt ist und "
"dass Sie eine Sicherungskopie haben, um Datenverlust zu vermeiden."

msgid ""
"Those deploying MySQL or PostgreSQL are advised to refer to existing "
"security guidance. Some references are listed below:"
msgstr ""
"Die Bereitstellung von MySQL oder PostgreSQL wird empfohlen, sich auf "
"bestehende Sicherheitsberatung zu beziehen. Einige Referenzen sind unten "
"aufgeführt:"

msgid ""
"Those drivers that support the CIFS shared file system protocol in most "
"cases can be configured to use Active Directory and manage access through "
"the user authentication."
msgstr ""
"Die Treiber, die das CIFS-Dateisystemprotokoll in den meisten Fällen "
"unterstützen, können so konfiguriert werden, dass sie Active Directory "
"verwenden und den Zugriff über die Benutzerauthentifizierung verwalten."

msgid "Threat actors"
msgstr "Bedrohungsakteure"

msgid "Threat analysis"
msgstr "Threat-Analyse"

msgid "Threat classification, actors and attack vectors"
msgstr "Bedrohungsklassifikation, Akteure und Angriffsvektoren"

msgid ""
"Throughout the book, we refer to several types of OpenStack cloud users: :"
"term:`administrator`, :term:`operator`, and :term:`user`. We use these terms "
"to identify the level of security access each role has, although, in "
"reality, we understand that varying roles are often held by the same "
"individual."
msgstr ""
"Während des Buches verweisen wir auf verschiedene Arten von OpenStack-Cloud-"
"Nutzern: :term:`administrator`, :term:`operator` und :term: `user`. Wir "
"verwenden diese Begriffe, um das Niveau des Sicherheitszugriffs zu "
"identifizieren, den jede Rolle hat, obwohl wir in Wirklichkeit verstehen, "
"dass unterschiedliche Rollen oft von derselben Person gehalten werden."

msgid ""
"Thus now users in demo tenant can see the private share type and use it in "
"the share creation:"
msgstr ""
"So können nun User im demo-Tenant den Private-Share-Typ sehen und ihn in der "
"Freigabe-Erstellung verwenden:"

msgid ""
"Thus, as an administrator, you can configure a back end to use specific "
"authentication service via network and it will store users. The "
"authentication service can operate with clients without the Shared File "
"System and the Identity service."
msgstr ""
"So können Sie als Administrator ein Backend konfigurieren, um einen "
"bestimmten Authentifizierungsdienst über das Netzwerk zu nutzen und die "
"Benutzer zu speichern. Der Authentifizierungsdienst kann mit Clients ohne "
"das Shared File System und den Identity Service betrieben werden."

msgid "Timeliness and availability of updates"
msgstr "Aktualität und Verfügbarkeit von Updates"

msgid "Title, version information, contact details"
msgstr "Titel, Versionsinformationen, Kontaktdaten"

msgid ""
"To address the often mentioned concern of tenant data privacy and limiting "
"cloud provider liability, there is greater interest within the OpenStack "
"community to make data encryption more ubiquitous. It is relatively easy for "
"an end-user to encrypt their data prior to saving it to the cloud, and this "
"is a viable path for tenant objects such as media files, database archives "
"among others. In some instances, client-side encryption is utilized to "
"encrypt data held by the virtualization technologies which requires client "
"interaction, such as presenting keys, to decrypt data for future use. To "
"seamlessly secure the data and have it accessible without burdening the "
"client with having to manage their keys and interactively provide them calls "
"for a key management service within OpenStack. Providing encryption and key "
"management services as part of OpenStack eases data-at-rest security "
"adoption and addresses customer concerns about privacy or misuse of data, "
"while also limiting cloud provider liability. This can help reduce a "
"provider's liability when handling tenant data during an incident "
"investigation in multi-tenant public clouds."
msgstr ""
"Um die oft erwähnte Sorge der Tenant Datenschutz und Begrenzung der Cloud-"
"Anbieter Haftung, gibt es ein größeres Interesse in der OpenStack-Community, "
"um die Datenverschlüsselung mehr ubiquitär. Es ist relativ einfach für einen "
"Endbenutzer, ihre Daten vor dem Speichern in die Cloud zu verschlüsseln, und "
"dies ist ein lebensfähiger Pfad für Tenantobjekte wie z.B. Mediendateien, "
"Datenbankarchive. In einigen Fällen wird eine clientseitige Verschlüsselung "
"verwendet, um Daten zu verschlüsseln, die von den "
"Virtualisierungstechnologien gehalten werden, die eine Client-Interaktion "
"erfordern, wie zum Beispiel die Präsentation von Schlüsseln, um Daten für "
"die zukünftige Verwendung zu entschlüsseln. Um die Daten nahtlos zu sichern "
"und zugänglich zu machen, ohne den Kunden zu belasten, dass sie ihre "
"Schlüssel verwalten müssen und sie interaktiv in der Lage sind, ihnen einen "
"Schlüsselverwaltungsdienst innerhalb von OpenStack zukommen zu lassen. Die "
"Bereitstellung von Verschlüsselungs- und Schlüsselverwaltungsdiensten als "
"Teil von OpenStack erleichtert die Datenüberwachung und richtet sich auf "
"Kundenbedenken hinsichtlich der Privatsphäre oder des Missbrauchs von Daten "
"und beschränkt gleichzeitig die Haftung des Cloud-Providers. Dies kann dazu "
"beitragen, die Haftung eines Anbieters bei der Behandlung von Tenantdaten "
"während einer Vorfalluntersuchung bei Mehrpächter-Public Clouds zu "
"reduzieren."

msgid ""
"To aid OpenStack architects in the protection of personal data, we recommend "
"OpenStack architects review the NIST publication 800-122, titled \"*Guide to "
"Protecting the Confidentiality of Personally Identifiable Information (PII)*."
"\" This guide steps through the process of protecting:"
msgstr ""
"Um den OpenStack-Architekten beim Schutz personenbezogener Daten zu helfen, "
"empfehlen wir OpenStack-Architekten, die NIST-Publikation 800-122 mit dem "
"Titel \"* Guide zum Schutz der Vertraulichkeit persönlich identifizierbarer "
"Informationen (PII) * zu überprüfen.\" Dieser Guide führt durch den Prozess "
"des Schutzes:"

msgid ""
"To deny access for a specified project, use :command:`manila type-access-"
"remove <share_type> <project_id>` command."
msgstr ""
"Um den Zugriff für ein bestimmtes Projekt zu verweigern, verwenden Sie :"
"command: `manila type-access-remove <share_type><project_id>`Befehl."

msgid ""
"To disable the nova-conductor, place the following into your ``nova.conf`` "
"file (on your compute hosts):"
msgstr ""
"Um den nova-conductor zu deaktivieren, platzieren Sie folgendes in Ihre ``\n"
"nova.conf``-Datei (auf Ihrem Compute-Hosts):"

msgid ""
"To ease the administrative burden of managing SELinux, many enterprise Linux "
"platforms utilize SELinux Booleans to quickly change the security posture of "
"sVirt."
msgstr ""
"Um den administrativen Aufwand für die Verwaltung von SELinux zu "
"erleichtern, nutzen viele Enterprise-Linux-Plattformen SELinux Booleans, um "
"schnell die Sicherheitsposition von sVirt zu ändern."

msgid "To enable memcached, execute the following:"
msgstr "Um memcached zu aktivieren, führen Sie folgendes aus:"

msgid ""
"To enforce policies, you can configure services, host-based firewalls (such "
"as iptables), local policy (SELinux or AppArmor), and optionally global "
"network policy."
msgstr ""
"Um Richtlinien zu erzwingen, können Sie Dienste, Host-basierte Firewalls "
"(wie iptables), lokale Richtlinien (SELinux oder AppArmor) und optional "
"globale Netzwerkrichtlinien konfigurieren."

msgid ""
"To isolate sensitive data communication between the OpenStack Networking "
"services and other OpenStack core services, configure these communication "
"channels to only allow communication over an isolated management network."
msgstr ""
"Um eine sensible Datenkommunikation zwischen den OpenStack Networking-"
"Diensten und anderen OpenStack-Kerndiensten zu isolieren, konfigurieren Sie "
"diese Kommunikationskanäle nur, um die Kommunikation über ein isoliertes "
"Management-Netzwerk zu ermöglichen."

msgid ""
"To isolate sensitive database communications between the services and the "
"database, we strongly recommend that the database server(s) be configured to "
"only allow communications to and from the database over an isolated "
"management network. This is achieved by restricting the interface or IP "
"address on which the database server binds a network socket for incoming "
"client connections."
msgstr ""
"Um die sensible Datenbankkommunikation zwischen den Diensten und der "
"Datenbank zu isolieren, empfiehlt es sich dringend, dass der Datenbankserver "
"so konfiguriert ist, dass er nur über ein isoliertes Verwaltungsnetzwerk die "
"Kommunikation von und aus der Datenbank ermöglicht. Dies wird durch die "
"Beschränkung der Schnittstelle oder der IP-Adresse erreicht, auf der der "
"Datenbankserver einen Netzwerksockel für eingehende Clientverbindungen "
"bindet."

msgid ""
"To provide a community driven facility for knowledge capture and "
"dissemination"
msgstr ""
"Um eine gemeinschaftsorientierte Einrichtung zur Wissenserfassung und -"
"verbreitung zur Verfügung zu stellen"

msgid ""
"To provide access to Docker Swarm or Kubernetes using the native clients "
"(``docker`` or ``kubectl`` respectively) magnum uses TLS certificates. To "
"store the certificates, it is recommended to use Barbican , or the Magnum "
"Database (``x590keypair``)."
msgstr ""
"Um Zugriff auf einen Docker Swarm oder Kubernetes zur Verfügung zu stellen, "
"benutzen Sie native Clients (``docker`` oder ``kubectl``). Magnum benutzt "
"TLS Zertifikate. Zur Speicherung der Zertifikate wird Barbican empfohlen, "
"oder die Magnum Datenbank (``x590keypair``)."

msgid ""
"To reduce security risks from orphan instances on a user, tenant, or domain "
"deletion in the Identity service there is discussion to generate "
"notifications in the system and have OpenStack components respond to these "
"events as appropriate such as terminating instances, disconnecting attached "
"volumes, reclaiming CPU and storage resources and so on."
msgstr ""
"Um die Sicherheitsrisiken von Orphan-Instanzen auf Benutzer-, Tenant- oder "
"Domain-Deletion im Identity-Service zu reduzieren, gibt es Diskussionen, um "
"Benachrichtigungen im System zu generieren und OpenStack-Komponenten auf "
"diese Ereignisse zu reagieren, wie z. B. das Beenden von Instanzen, das "
"Trennen der angehängten Volumes, die Wiederherstellung der CPU und "
"Speicherressourcen und so weiter."

msgid "To register an internal URL for an endpoint:"
msgstr "Um eine interne URL für einen Endpunkt zu registrieren:"

msgid ""
"To restrict the interface or IP address on which the OpenStack Networking "
"API service binds a network socket for incoming client connections, specify "
"the bind\\_host and bind\\_port in the neutron.conf file as shown:"
msgstr ""
"Um die Schnittstelle oder die IP-Adresse zu beschränken, auf die der "
"OpenStack Networking API-Dienst einen Netzwerksocket für eingehende "
"Clientverbindungen bindet, geben Sie die bind\\_host an und bind\\_port in "
"der Datei neutron.conf wie folgt:"

msgid ""
"To secure OpenStack Networking, you must understand how the workflow process "
"for tenant instance creation needs to be mapped to security domains."
msgstr ""
"Um OpenStack Networking zu sichern, müssen Sie verstehen, wie der Workflow-"
"Prozess für die Tenantinstanz-Erstellung auf Sicherheitsdomänen abgebildet "
"werden muss."

msgid ""
"To the cloud administrator, the API provides an overall view of the size and "
"state of the cloud deployment and allows the creation of users, tenants/"
"projects, assigning users to tenants/projects, and specifying resource "
"quotas on a per tenant/project basis."
msgstr ""
"Für den Cloud-Administrator bietet die API einen Überblick über die Größe "
"und den Zustand der Cloud-Bereitstellung und ermöglicht die Erstellung von "
"Benutzern, Tenants/Projekten, die Zuordnung von Benutzern zu Tenants/"
"Projekten und die Angabe von Ressourcenquoten pro Tenant/Projektbasis."

msgid "To use ephemeral disk encryption, set **option**: 'enabled = true'"
msgstr ""
"Um die ephemeren Datenträgerverschlüsselung zu verwenden, setzen Sie "
"**pption**: 'enabled = true'"

msgid ""
"To verify further, perform these steps after completing the volume "
"encryption setup and creating the volume-type for LUKS as described in the "
"documentation referenced above."
msgstr ""
"Um dies zu überprüfen, führen Sie diese Schritte aus, nachdem Sie das Volume-"
"Verschlüsselungs-Setup abgeschlossen haben und den Datenträgertyp für LUKS "
"erstellen, wie in der oben genannten Dokumentation beschrieben."

msgid ""
"To verify that access rules (ACL) were configured correctly for a share, you "
"can list its permissions."
msgstr ""
"Um zu überprüfen, ob Zugriffsregeln (ACL) für eine Freigabe korrekt "
"konfiguriert wurden, können Sie ihre Berechtigungen auflisten."

msgid "Tokens"
msgstr "Token"

msgid "Track, document and verify media sanitization and disposal actions."
msgstr ""
"Medien-Sanierungs- und Entsorgungsmaßnahmen verfolgen, dokumentieren und "
"verifizieren."

msgid ""
"Traditionally, memory de-duplication systems are vulnerable to side channel "
"attacks. Both KSM and TPS have demonstrated to be vulnerable to some form of "
"attack. In academic studies, attackers were able to identify software "
"packages and versions running on neighboring virtual machines as well as "
"software downloads and other sensitive information through analyzing memory "
"access times on the attacker VM."
msgstr ""
"Traditionell sind Speicher-Deduplizierungssysteme anfällig für "
"Seitenkanalangriffe. Sowohl KSM als auch TPS haben gezeigt, dass sie "
"anfällig für irgendeine Form von Angriff sind. In akademischen Studien "
"konnten Angreifer Softwarepakete und Versionen, die auf benachbarten "
"virtuellen Maschinen laufen, sowie Software-Downloads und andere sensible "
"Informationen identifizieren, indem sie die Speicherzugriffszeiten auf den "
"Angreifer VM analysierten."

msgid "Traffic inspection needs for load balancing."
msgstr "Traffic Inspektionsbedarf für Lastverteilung."

msgid "Transfer memory"
msgstr "Speicher übertragen"

msgid "Transfer state"
msgstr "Transferzustand"

msgid ""
"Transport Layer Security (TLS) provides authentication between services and "
"persons using X.509 certificates. Although the default mode for TLS is "
"server-side only authentication, certificates may also be used for client "
"authentication."
msgstr ""
"Transport Layer Security (TLS) bietet die Authentifizierung zwischen "
"Diensten und Personen mit X.509 Zertifikaten. Obwohl der Standardmodus für "
"TLS eine serverseitige Authentifizierung ist, können auch Zertifikate für "
"die Clientauthentifizierung verwendet werden."

msgid "Triage"
msgstr "Triage"

msgid ""
"Trust Services are a set of professional attestation and advisory services "
"based on a core set of principles and criteria that address the risks and "
"opportunities of IT-enabled systems and privacy programs. Commonly known as "
"the SOC audits, the principles define what the requirement is and it is the "
"organizations responsibility to define the control that meets the "
"requirement."
msgstr ""
"Trust Services sind eine Reihe von professionellen Bescheinigungen und "
"Beratungsdienste, die auf einem Kernsatz von Prinzipien und Kriterien "
"basieren, die die Risiken und Chancen von IT-fähigen Systemen und "
"Datenschutzprogrammen betreffen. Häufig als SOC-Audits bekannt, definieren "
"die Prinzipien, was die Anforderung ist und es ist die Organisation "
"Verantwortung, die Kontrolle zu definieren, die die Anforderung erfüllt."

msgid "Trusted images"
msgstr "Vertrauenswürdige Abbilder"

msgid ""
"Trusted processes for managing the life cycle of disk images are required, "
"as are all the previously mentioned issues with respect to data security."
msgstr ""
"Vertrauenswürdige Prozesse zur Verwaltung des Lebenszyklus von "
"Plattenabbildern sind erforderlich, ebenso wie alle oben erwähnten Probleme "
"in Bezug auf Datensicherheit."

msgid "Twofish"
msgstr "Twofish"

msgid "Type"
msgstr "Art"

msgid ""
"Type 1 - report on the fairness of the presentation of management's "
"description of the service organization's system and the suitability of the "
"design of the controls to achieve the related control objectives included in "
"the description as of a specified date."
msgstr ""
"Typ 1 - Report über die Fairness der Darstellung der Beschreibung des "
"Systems der Dienstleistungsorganisation und die Eignung der Gestaltung der "
"Kontrollen zur Erreichung der damit verbundenen Kontrollziele in der "
"Beschreibung zu einem bestimmten Datum."

msgid ""
"Type 2 - report on the fairness of the presentation of management's "
"description of the service organization's system and the suitability of the "
"design and operating effectiveness of the controls to achieve the related "
"control objectives included in the description throughout a specified period"
msgstr ""
"Typ 2 - Report über die Fairness der Darstellung der Beschreibung des "
"Systems der Dienstleistungsorganisation und die Eignung des Entwurfs und der "
"betrieblichen Wirksamkeit der Kontrollen, um die damit verbundenen "
"Kontrollziele in der Beschreibung während eines bestimmten Zeitraums zu "
"erreichen"

msgid ""
"Type 2 - report on the fairness of the presentation of management's "
"description of the service organization's system and the suitability of the "
"design and operating effectiveness of the controls to achieve the related "
"control objectives included in the description throughout a specified period."
msgstr ""
"Typ 2 - Report über die Fairness der Darstellung der Beschreibung des "
"Systems der Dienstleistungsorganisation und die Eignung des Entwurfs und der "
"betrieblichen Wirksamkeit der Kontrollen, um die damit verbundenen "
"Kontrollziele in der Beschreibung während eines bestimmten Zeitraums zu "
"erreichen."

msgid ""
"Typically a metal box with spinning disks, ethernet ports, and some kind of "
"software that allows network clients to read and write files on the disks. "
"There are also software-only storage controllers that run on arbitrary "
"hardware, clustered controllers which may run allow a multiple physical "
"devices to appear as a single storage controller, or purely virtual storage "
"controllers."
msgstr ""
"In der Regel ein Metall-Box mit Spinndisketten, Ethernet-Ports und eine Art "
"von Software, die Netzwerk-Clients erlaubt, Dateien auf Festplatten zu lesen "
"und zu schreiben. Es gibt auch Software-only-Speicher-Controller, die auf "
"beliebigen Hardware laufen, Cluster-Controller, die ausgeführt werden "
"können, ermöglichen es, dass mehrere physikalische Geräte als ein einziger "
"Speichercontroller oder rein virtuelle Speichercontroller erscheinen."

msgid ""
"Typically this is achieved through Copy-On-Write (COW) mechanisms. These "
"mechanisms have been shown to be vulnerable to side-channel attacks where "
"one VM can infer something about the state of another and might not be "
"appropriate for multi-tenant environments where not all tenants are trusted "
"or share the same levels of trust."
msgstr ""
"Typischerweise wird dies durch Copy-On-Write (COW)-Mechanismen erreicht. "
"Diese Mechanismen haben sich als anfällig für Side-Channel-Angriffe, wo eine "
"VM etwas über den Zustand eines anderen erfahren kann und ist nicht geeignet "
"für Multi-Tenant-Umgebungen, wo nicht alle Tenant vertraut sind oder das "
"gleiche Maß an Vertrauen teilen."

msgid ""
"Typically used for compute instance-to-instance traffic, the guest security "
"domain handles compute data generated by instances on the cloud but not "
"services that support the operation of the cloud, such as API calls."
msgstr ""
"Typisch für die Compute von Instanz-zu-Instanz-Verkehr verwendet, die Gast-"
"Security-Domäne verarbeitet Compute-Daten, die von Instanzen auf der Cloud "
"erzeugt werden, aber nicht Dienste, die den Betrieb der Cloud unterstützen, "
"wie z. B. API-Aufrufe."

msgid ""
"Typically, when an SSH daemon is installed, host keys will be generated. It "
"is necessary that the hosts have sufficient entropy during host key "
"generation. Insufficient entropy during host key generation can result in "
"the possibility to eavesdrop on SSH sessions."
msgstr ""
"In der Regel, wenn ein SSH-Daemon installiert ist, werden Host-Keys "
"generiert. Es ist notwendig, dass die Hosts eine ausreichende Entropie "
"während der Host-Key-Generierung haben. Eine unzureichende Entropie während "
"der Host-Key-Generierung kann dazu führen, dass die SSH-Sitzungen abgehört "
"werden können."

msgid ""
"US Export restrictions on cryptography systems have been lifted and no "
"longer need to be supported."
msgstr ""
"US Exportbeschränkungen für Kryptographie-Systeme wurden aufgehoben und "
"müssen nicht mehr unterstützt werden."

msgid "Understanding the audit process"
msgstr "Verständnis des Prüfungsprozesses"

msgid ""
"Unencrypted volume data makes volume-hosting platforms especially high-value "
"targets for attackers, as it allows the attacker to read the data for many "
"different VMs. In addition, the physical storage medium could be stolen, "
"remounted, and accessed from a different machine. Encrypting volume data "
"mitigates these risks and provides defense-in-depth to volume-hosting "
"platforms. Block Storage (cinder) is able to encrypt volume data before it "
"is written to disk, and we recommend that the volume encryption feature is "
"enabled. See the `Volume Encryption <https://docs.openstack.org/cinder/"
"latest/configuration/block-storage/volume-encryption.html>`__ section of the "
"Openstack Cinder Service Configuration documentation for instructions."
msgstr ""
"Unverschlüsselte Datenträgerdaten machen Volumen-Hosting-Plattformen "
"besonders hochwertige Ziele für Angreifer, da es dem Angreifer erlaubt, die "
"Daten für viele verschiedene VMs zu lesen. Darüber hinaus könnte das "
"physikalische Speichermedium gestohlen, wieder montiert und von einer "
"anderen Maschine abgerufen werden. Das Verschlüsseln von Datenträgern "
"verringert diese Risiken und bietet Verteidigungs-Vertiefung auf Volumen-"
"Hosting-Plattformen. Block Storage (Cinder) ist in der Lage, Volume-Daten zu "
"verschlüsseln, bevor es auf Festplatte geschrieben wird, und wir empfehlen, "
"dass die Volume-Verschlüsselung Funktion aktiviert ist. Siehe `Volume "
"Encryption <https://docs.openstack.org/cinder/latest/configuration/block-"
"storage/volume-encryption.html>`__ Abschnitt der Openstack-Cinder "
"Konfigurationsdokumentation für Anweisungen."

msgid ""
"Unfortunately, this solution complicates the task of more fine-grained "
"access control and the ability to audit data access. Because the nova-"
"conductor service receives requests over RPC, it highlights the importance "
"of improving the security of messaging. Any node with access to the message "
"queue may execute these methods provided by the nova-conductor and "
"effectively modifying the database."
msgstr ""
"Leider kompliziert diese Lösung die Aufgabe der feinkörnigeren "
"Zutrittskontrolle und die Möglichkeit, den Datenzugriff zu prüfen. Da der "
"Nova-Conductor-Service Anfragen über RPC erhält, hebt er die Bedeutung der "
"Verbesserung der Sicherheit von Messaging hervor. Jeder Knoten mit Zugriff "
"auf die Nachrichtenwarteschlange kann diese vom Nova-Conductor "
"bereitgestellten Methoden ausführen und die Datenbank effektiv modifizieren."

msgid ""
"Unless it is not explicitly changed in the ``policy.json``, either an "
"administrator or the tenant that owns a share are able to manage :ref:"
"`access to the shares <shared_fs_share_acl>`. Access management is done by "
"creating access rules with authentication through IP address, user, group, "
"or TLS certificates. Available authentication methods depend on which share "
"driver and security service you configure and use."
msgstr ""
"Sofern es nicht ausdrücklich in der ``policy.json``geändert wird, kann "
"entweder ein Administrator oder der Tenant, der eine Freigabe besitzt, mit :"
"ref:`Zugriff auf die Freigabe <shared_fs_share_acl>` verwalten. Die "
"Zugriffsverwaltung erfolgt durch die Erstellung von Zugriffsregeln mit "
"Authentifizierung über IP-Adresse, Benutzer-, Gruppen- oder TLS-Zertifikate. "
"Verfügbare Authentifizierungsmethoden hängen davon ab, welchen Share-Treiber "
"und Sicherheitsdienst Sie konfigurieren und verwenden."

msgid ""
"Unlike *no share servers* mode, in *share servers* mode users have a share "
"network and a share server that is created for each share network. Thus all "
"users have separate CPU, amount of CPU time, network, capacity and "
"throughput."
msgstr ""
"Im Gegensatz zu *no share servers* -Modus, in *share servers* Modus haben "
"Benutzer ein Share-Netzwerk und einen Share-Server, der für jedes Share-"
"Netzwerk erstellt wird. So haben alle Benutzer eine separate CPU, CPU-Zeit, "
"Netzwerk, Kapazität und Durchsatz."

msgid ""
"Unlike many similar systems, the OpenStack dashboard allows the entire "
"Unicode character set in most fields. This means developers have less "
"latitude to make escaping mistakes that open attack vectors for cross-site "
"scripting (XSS)."
msgstr ""
"Im Gegensatz zu vielen ähnlichen Systemen erlaubt das OpenStack-Dashboard "
"den gesamten Unicode-Zeichensatz in den meisten Feldern. Dies bedeutet, dass "
"Entwickler weniger Spielraum haben, um Flüchtigkeitsfehler zu machen, die "
"Angriffsvektoren für Cross-Site-Scripting (XSS) öffnen."

msgid "Updates and patches"
msgstr "Updates und Patches"

msgid "Use Cases"
msgstr "Anwendungsfälle"

msgid ""
"Use a dedicated and hardened backup servers. The logs for the backup server "
"must be monitored daily and accessible by only few individuals."
msgstr ""
"Verwenden Sie einen dedizierten und gehärteten Backup-Server. Die Protokolle "
"für den Backup-Server müssen täglich überwacht und nur wenigen Personen "
"zugänglich sein."

msgid ""
"Use a private (V)LAN network segment for your storage nodes in the data "
"domain."
msgstr ""
"Verwenden Sie ein privates (V) LAN-Netzwerksegment für Ihre Speicherknoten "
"im Datenbereich."

msgid ""
"Use a read-only file system where possible. Ensure that writeable file "
"systems do not permit execution. This can be handled with the ``noexec``, "
"``nosuid``, and ``nodev`` mount options in ``/etc/fstab``."
msgstr ""
"Verwenden Sie ggf. ein schreibgeschütztes Dateisystem. Stellen Sie sicher,\n"
"dass beschreibbare Dateisysteme keine Ausführung zulassen. Dies kann mit "
"dem\n"
" ``noexec``, ``nosuid``und ``nodev``mount Optionen in ``/etc/\n"
"fstab``behandelt werden."

msgid ""
"Use both mandatory access controls (MACs) and discretionary access controls "
"(DACs) to restrict the configuration for processes to only those processes. "
"This restriction prevents these processes from being isolated from other "
"processes that run on the same machine(s)."
msgstr ""
"Verwenden Sie sowohl obligatorische Zugriffskontrollen (MACs) als auch "
"diskretionäre Zugriffskontrollen (DACs), um die Konfiguration für Prozesse "
"nur auf diese Prozesse zu beschränken. Diese Einschränkung verhindert, dass "
"diese Prozesse von anderen Prozessen isoliert werden, die auf derselben "
"Maschine laufen."

msgid "Use data encryption options for storage and transmission of backups."
msgstr ""
"Verwenden Sie Datenverschlüsselungsoptionen für die Speicherung und "
"Übertragung von Backups."

msgid ""
"Use of the OpenStack volume encryption feature is highly encouraged. This is "
"discussed below in the Data Encryption section under Volume Encryption. When "
"this feature is used, destruction of data is accomplished by securely "
"deleting the encryption key. The end user can select this feature while "
"creating a volume, but note that an admin must perform a one-time set up of "
"the volume encryption feature first. Instructions for this setup are in the "
"block storage section of the `Configuration Reference <https://docs."
"openstack.org/ocata/config-reference/block-storage/volume-encryption."
"html>`__ , under volume encryption."
msgstr ""
"Die Verwendung der OpenStack-Volume-Verschlüsselungsfunktion ist sehr "
"fortschrittlich. Dies wird im Abschnitt Datenverschlüsselung unter Volume "
"Encryption beschrieben. Wenn diese Funktion verwendet wird, wird die "
"Zerstörung von Daten durch sicheres Löschen des Verschlüsselungsschlüssels "
"erreicht. Der Endbenutzer kann diese Funktion beim Erstellen eines "
"Datenträgers auswählen, aber beachten Sie, dass ein Administrator eine "
"einmalige Einrichtung der Volume-Verschlüsselungsfunktion zuerst durchführen "
"muss. Anleitungen für dieses Setup befinden sich im Blockspeicherabschnitt "
"der `Configuration Reference <https://docs.openstack.org/ocata/config-"
"reference/block-storage/volume-encryption.html>`__, unter "
"Volumenverschlüsselung."

msgid ""
"Use strong passwords and safeguard them, or use client-side TLS "
"authentication."
msgstr ""
"Verwenden Sie starke Passwörter und schützen Sie sie, oder verwenden Sie die "
"clientseitige TLS-Authentifizierung."

msgid "Used by"
msgstr "Benutzt von"

msgid ""
"Used for VM data communication within the cloud deployment. The IP "
"addressing requirements of this network depend on the OpenStack Networking "
"plug-in in use and the network configuration choices of the virtual networks "
"made by the tenant. This network is considered the Guest Security Domain."
msgstr ""
"Wird für die VM-Datenkommunikation innerhalb der Cloud-Bereitstellung "
"verwendet. Die IP-Adressierungsanforderungen dieses Netzwerks hängen vom "
"verwendeten Plug-In von OpenStack Networking und den "
"Netzwerkkonfigurationsmöglichkeiten der virtuellen Netzwerke des Tenants ab. "
"Dieses Netzwerk gilt als Guest Security Domain."

msgid ""
"Used for internal communication between OpenStack Components. The IP "
"addresses on this network should be reachable only within the data center "
"and is considered the Management Security Domain."
msgstr ""
"Wird für die interne Kommunikation zwischen OpenStack-Komponenten verwendet. "
"Die IP-Adressen in diesem Netzwerk sollten nur innerhalb des Rechenzentrums "
"erreichbar sein und gelten als Management Security Domain."

msgid ""
"Used to provide VMs with Internet access in some deployment scenarios. The "
"IP addresses on this network should be reachable by anyone on the Internet. "
"This network is considered to be in the Public Security Domain."
msgstr ""
"Wird verwendet, um VMs mit Internetzugang in einigen "
"Bereitstellungsszenarien zur Verfügung zu stellen. Die IP-Adressen in diesem "
"Netzwerk sollten von jedermann im Internet erreichbar sein. Dieses Netzwerk "
"gilt als in der Public Security Domain."

msgid "User access to resources"
msgstr "Benutzerzugriff auf Ressourcen"

msgid "User's \"Real Name\""
msgstr "Benutzer \"Richtiger Name\""

msgid ""
"User, process, or system that is the subject of a certificate. The end "
"entity sends its certificate request to a Registration Authority (RA) for "
"approval. If approved, the RA forwards the request to a Certification "
"Authority (CA). The Certification Authority verifies the request and if the "
"information is correct, a certificate is generated and signed. This signed "
"certificate is then send to a Certificate Repository."
msgstr ""
"Benutzer, Prozess oder System, das Gegenstand eines Zertifikats ist. Die "
"Endentität sendet ihre Zertifikatsanforderung an eine Registrierungsstelle "
"(RA) zur Genehmigung. Wenn sie zugelassen ist, leitet die RA die Anfrage an "
"eine Zertifizierungsstelle (CA) weiter. Die Zertifizierungsstelle prüft die "
"Anfrage und wenn die Informationen korrekt sind, wird ein Zertifikat "
"generiert und signiert. Dieses signierte Zertifikat wird dann an ein "
"Zertifikats-Repository gesendet."

msgid ""
"Users must be assigned to groups and roles that you refer to in your "
"policies. This is done automatically by the service when user management "
"commands are used."
msgstr ""
"Benutzer müssen Gruppen und Rollen zugewiesen werden, auf die Sie sich in "
"Ihren Richtlinien beziehen. Dies geschieht automatisch durch den Dienst, "
"wenn Benutzerverwaltungsbefehle verwendet werden."

msgid ""
"Users or organizations that possess PHI must support HIPAA requirements and "
"are HIPAA covered entities. If an entity intends to use a service, or in "
"this case, an OpenStack cloud that might use, store or have access to that "
"PHI, then a Business Associate Agreement (BAA) must be signed. The BAA is a "
"contract between the HIPAA covered entity and the OpenStack service provider "
"that requires the provider to handle that PHI in accordance with HIPAA "
"requirements. If the service provider does not handle the PHI, such as with "
"security controls and hardening, then they are subject to HIPAA fines and "
"penalties."
msgstr ""
"Benutzer oder Organisationen, die PHI besitzen, müssen die HIPAA-"
"Anforderungen unterstützen und sind HIPAA-abgedeckte Einheiten. Wenn ein "
"Unternehmen beabsichtigt, einen Dienst zu verwenden, oder in diesem Fall "
"eine OpenStack-Cloud, der den PHI verwendet, speichert oder Zugriff hat, "
"dann muss eine Business Associate Agreement (BAA) unterschrieben werden. Das "
"BAA ist ein Vertrag zwischen der HIPAA-abgedeckten Einheit und dem OpenStack-"
"Dienstanbieter, der den Anbieter verpflichtet, diese PHI gemäß den HIPAA-"
"Anforderungen zu bearbeiten. Wenn der Dienstanbieter das PHI nicht "
"behandelt, wie z.B. mit Sicherheitskontrollen und Hardening, so unterliegt "
"er HIPAA-Geldstrafen und Strafen."

msgid ""
"Using SQL, the Shared File Systems service is similar to other OpenStack "
"services and can be used with any OpenStack deployment. For more details on "
"the API, see the `OpenStack Shared File Systems API <https://docs.openstack."
"org/api-ref/shared-file-system/>`_ description. For more details on the CLI "
"usage and configuration, see `Shared File Systems Cloud Administrative Guide "
"<https://docs.openstack.org/admin-guide/shared_file_systems.html>`_."
msgstr ""
"Mit SQL ist der Shared File Systems Service ähnlich wie bei anderen "
"OpenStack-Diensten und kann mit jeder OpenStack-Bereitstellung verwendet "
"werden. Weitere Informationen zur API finden Sie in der API der OpenStack "
"Shared File Systems <https://docs.openstack.org/api-ref/shared-file-system/> "
"`_ Beschreibung. Weitere Informationen zur CLI-Nutzung und Konfiguration "
"finden Sie unter `Shared File Systems Cloud Administrative Guide` <https://"
"docs.openstack.org/admin-guide/shared_file_systems.html>`_."

msgid "Using compiler hardening."
msgstr "Mit Compiler Hardening."

msgid "Using mandatory access controls such as sVirt, SELinux, or AppArmor."
msgstr ""
"Verwenden Sie obligatorische Zugriffskontrollen wie sVirt, SELinux oder "
"AppArmor."

msgid ""
"Using the API, users can create, update, view and delete a security service. "
"Security Services are designed basing on the following assumptions:"
msgstr ""
"Mit der API können Benutzer einen Sicherheitsdienst erstellen, "
"aktualisieren, anzeigen und löschen. Security Services basieren auf "
"folgenden Annahmen:"

msgid ""
"Using the Shared File Systems service, you can grant or deny access to a "
"share by specifying one of these supported share access levels:"
msgstr ""
"Mit dem Dienst Shared File Systems können Sie den Zugriff auf eine Freigabe "
"erteilen oder verweigern, indem Sie eine dieser unterstützten Zugriffsstufen "
"angeben:"

msgid ""
"VLAN configuration complexity depends on your OpenStack design requirements. "
"In order to allow OpenStack Networking to efficiently use VLANs, you must "
"allocate a VLAN range (one for each tenant) and turn each compute node "
"physical switch port into a VLAN trunk port."
msgstr ""
"Die VLAN-Konfigurationskomplexität hängt von Ihren OpenStack-"
"Designanforderungen ab. Um OpenStack Networking effizient zu nutzen, um "
"VLANs effizient zu nutzen, müssen Sie einen VLAN-Bereich (einen für jeden "
"Tenant) zuordnen und jeden Compute-Knoten physikalischen Switch-Port in "
"einen VLAN-Trunk-Port umwandeln."

msgid "VLANs"
msgstr "VLANs"

msgid ""
"VLANs are realized as packets on a specific physical network containing IEEE "
"802.1Q headers with a specific VLAN ID (VID) field value. VLAN networks "
"sharing the same physical network are isolated from each other at L2, and "
"can even have overlapping IP address spaces. Each distinct physical network "
"supporting VLAN networks is treated as a separate VLAN trunk, with a "
"distinct space of VID values. Valid VID values are 1 through 4094."
msgstr ""
"VLANs werden als Pakete auf einem bestimmten physischen Netzwerk mit IEEE "
"802.1Q-Headern mit einem bestimmten VLAN-ID (VID) Feldwert realisiert. VLAN-"
"Netzwerke, die das gleiche physikalische Netzwerk teilen, sind bei L2 "
"voneinander getrennt und können sogar überlappende IP-Adressräume aufweisen. "
"Jedes einzelne physikalische Netzwerk, das VLAN-Netzwerke unterstützt, wird "
"als separater VLAN-Trunk behandelt, mit einem deutlichen Raum von VID-"
"Werten. Gültige VID-Werte sind 1 bis 4094."

msgid "VMWare:"
msgstr "VMWare:"

msgid "VT-c"
msgstr "VT-c"

msgid "VT-d / AMD-Vi"
msgstr "VT-d / AMD-Vi"

msgid "Various"
msgstr "Verschiedene"

msgid ""
"Various components of the OpenStack Networking services use either the "
"messaging queue or database connections to communicate with other components "
"in OpenStack Networking."
msgstr ""
"Verschiedene Komponenten der OpenStack Networking-Dienste verwenden entweder "
"die Messaging-Warteschlange oder Datenbankverbindungen, um mit anderen "
"Komponenten in OpenStack Networking zu kommunizieren."

msgid ""
"Verification of image signatures assures that an image is not replaced or "
"changed since the time of original upload. The image signature verification "
"feature uses Castellan as its key manager for storing cryptographic "
"signatures. An image signature and certificate UUID is uploaded along with "
"the image to the Image (glance) service. Glance verifies the signature after "
"retrieving the certificate from the key manager. When the image is booted, "
"the Compute service (nova) verifys the signature after it retrieves the "
"certificate from the key manager."
msgstr ""
"Die Überprüfung von Abbild-Signaturen stellt sicher, dass ein Abbild seit "
"dem Zeitpunkt des ursprünglichen Uploads nicht ersetzt oder geändert wird. "
"Die Abbildsignaturüberprüfungsfunktion verwendet Castellan als "
"Schlüsselmanager zum Speichern kryptografischer Signaturen. Eine "
"Abbildsignatur und eine Zertifikat-UUID werden zusammen mit dem Abbild in "
"den Image-Dienst (glance) hochgeladen. Glance überprüft die Signatur nach "
"dem Abrufen des Zertifikats vom Schlüsselmanager. Beim Starten des Abbildes "
"überprüft der Compute-Dienst (nova) die Signatur, nachdem das Zertifikat vom "
"Schlüsselmanager abgerufen wurde."

msgid "Verified boot"
msgstr "Verifizierter Boot"

msgid ""
"Vibha Fauver, GWEB, CISSP, PMP, has over fifteen years of experience in "
"Information Technology. Her areas of specialization include software "
"engineering, project management and information security. She has a B.S. in "
"Computer & Information Science and a M.S. in Engineering Management with "
"specialization and a certificate in Systems Engineering."
msgstr ""
"Vibha Fauver, GWEB, CISSP, PMP, hat über 15 Jahre Erfahrung in der "
"Informationstechnologie. Zu ihren Spezialisierungsgebieten gehören Software "
"Engineering, Projektmanagement und Informationssicherheit. Sie hat einen BS "
"in Computer & Information Science und ein MS in Engineering Management mit "
"Spezialisierung und ein Zertifikat in Systems Engineering."

msgid "Virtual Machine (multi-tenant) threats"
msgstr "Virtual Machine (Multi-Tenant) Bedrohungen"

msgid "Virtual Network Computer (VNC)"
msgstr "Virtual Network Computer (VNC)"

msgid "Virtual hardware (QEMU)"
msgstr "Virtuelle Hardware (QEMU)"

msgid "Virtual machine images in the Image service"
msgstr "Abbilder von virtuellen Maschinen im Abbilddienst"

msgid "Volume Wiping"
msgstr "Volume Wiping"

msgid "Volume data contained within iSCSI packets is encrypted"
msgstr "Die in iSCSI-Paketen enthaltenen Datenträgerdaten werden verschlüsselt"

msgid "Volume encryption"
msgstr "Volumenverschlüsselung"

msgid ""
"Volume encryption is supported by back-end key storage for enhanced security "
"(for example, a Hardware Security Module (HSM) or a KMIP server can be used "
"as a barbican back-end secret store)"
msgstr ""
"Die Volume-Verschlüsselung wird von Back-End-Schlüsselspeichern für eine "
"verbesserte Sicherheit unterstützt (z.B. ein Hardware Security Module (HSM) "
"oder ein KMIP-Server kann als barbican Back-End-Geheimladen verwendet werden)"

msgid "Vulnerability awareness"
msgstr "Anfälligkeitsbewusstsein"

msgid "Vulnerability management"
msgstr "Schwachstellenmanagement"

msgid ""
"We advise that you read this at your own discretion when planning on "
"implementing security measures for your OpenStack cloud."
msgstr ""
"Wir empfehlen Ihnen, dies nach eigenem Ermessen bei der Umsetzung von "
"Sicherheitsmaßnahmen für Ihre OpenStack Cloud zu lesen."

msgid "We also recommend the following additional steps for production nodes:"
msgstr ""
"Wir empfehlen auch folgende zusätzliche Schritte für Produktionsknoten:"

msgid ""
"We briefly introduce the kinds of clouds (private, public, and hybrid) "
"before presenting an overview of the OpenStack components and their related "
"security concerns in the remainder of the chapter."
msgstr ""
"Wir stellen kurz die Arten von Clouds vor (privat, öffentlich und hybrid), "
"bevor wir im weiteren Verlauf des Kapitels einen Überblick über die "
"OpenStack-Komponenten und die damit verbundenen Sicherheitsbedenken geben."

msgid ""
"We consider entropy to refer to the quality and source of random data that "
"is available to an instance. Cryptographic technologies typically rely "
"heavily on randomness, requiring a high quality pool of entropy to draw "
"from. It is typically hard for a virtual machine to get enough entropy to "
"support these operations, which is referred to as entropy starvation. "
"Entropy starvation can manifest in instances as something seemingly "
"unrelated. For example, slow boot time may be caused by the instance waiting "
"for ssh key generation. Entropy starvation may also motivate users to employ "
"poor quality entropy sources from within the instance, making applications "
"running in the cloud less secure overall."
msgstr ""
"Wir betrachten Entropie, um auf die Qualität und Quelle der zufälligen Daten "
"zu verweisen, die für eine Instanz verfügbar sind. Kryptographische "
"Technologien beruhen typischerweise stark auf Zufälligkeit und erfordern "
"einen qualitativ hochwertigen Entropiepool. Es ist in der Regel schwer für "
"eine virtuelle Maschine, um genug Entropie zu erhalten, um diese Operationen "
"zu unterstützen, die als Entropie-Hunger bezeichnet wird. Entropie-Hunger "
"kann sich in Fällen als etwas scheinbar nicht verwandtes manifestieren. Zum "
"Beispiel kann eine langsame Bootzeit durch die Instanz verursacht werden, "
"die auf die ssh-Schlüsselgenerierung wartet. Entropie-Hunger kann auch dazu "
"beitragen, dass Benutzer qualitativ schlechte Entropie-Quellen aus der "
"Instanz verwenden, so dass Anwendungen in der Cloud insgesamt weniger sicher "
"laufen."

msgid ""
"We define integrity life cycle as a deliberate process that provides "
"assurance that we are always running the expected software with the expected "
"configurations throughout the cloud. This process begins with :term:`secure "
"bootstrapping <secure boot>` and is maintained through configuration "
"management and security monitoring. This chapter provides recommendations on "
"how to approach the integrity life-cycle process."
msgstr ""
"Wir definieren den Integritätslebenszyklus als bewussten Prozess, der "
"versichert, dass wir immer die erwartete Software mit den erwarteten "
"Konfigurationen in der gesamten Cloud ausführen. Dieser Vorgang beginnt mit :"
"term: `sicheres Bootstrapping <secure boot>` und wird durch "
"Konfigurationsmanagement und Sicherheitsüberwachung beibehalten. In diesem "
"Kapitel finden Sie Empfehlungen, wie Sie den Integritätslebenszyklus "
"verfolgen können."

msgid ""
"We do not recommend using front-end caching tools with the dashboard. The "
"dashboard is rendering dynamic content resulting directly from OpenStack API "
"requests and front-end caching layers such as varnish can prevent the "
"correct content from being displayed. In Django, static media is directly "
"served from Apache or :term:`Nginx` and already benefits from web host "
"caching."
msgstr ""
"Wir empfehlen nicht, Front-End-Caching-Tools mit dem Dashboard zu verwenden. "
"Das Dashboard stellt dynamischen Inhalt dar, der direkt aus OpenStack-API-"
"Anfragen resultiert und Front-End-Caching-Layer wie Lack kann verhindern, "
"dass der richtige Inhalt angezeigt wird. In Django werden statische Medien "
"direkt von Apache bedient oder :term:`Nginx` und profitiert bereits von Web-"
"Host-Caching."

msgid ""
"We highly recommend enabling transport-level cryptography for your message "
"queue. Using TLS for the messaging client connections provides protection of "
"the communications from tampering and eavesdropping in-transit to the "
"messaging server. Below is guidance on how TLS is typically configured for "
"the two popular messaging servers Qpid and RabbitMQ. When configuring the "
"trusted certificate authority (CA) bundle that your messaging server uses to "
"verify client connections, it is recommended that this be limited to only "
"the CA used for your nodes, preferably an internally managed CA. The bundle "
"of trusted CAs will determine which client certificates will be authorized "
"and pass the client-server verification step of the setting up the TLS "
"connection. Note, when installing the certificate and key files, ensure that "
"the file permissions are restricted, for example using ``chmod 0600``, and "
"the ownership is restricted to the messaging server daemon user to prevent "
"unauthorized access by other processes and users on the messaging server."
msgstr ""
"Wir empfehlen dringend, die Kryptographie der Transport-Ebene für Ihre "
"Nachrichtenwarteschlange zu aktivieren. Die Verwendung von TLS für die "
"Messaging-Client-Verbindungen bietet den Schutz der Kommunikation von "
"Manipulation und Abhören von In-Transit zum Messaging-Server. Im Folgenden "
"finden Sie Anleitungen, wie TLS in der Regel für die beiden beliebten "
"Messaging-Server Qpid und RabbitMQ konfiguriert ist. Bei der Konfiguration "
"des Bündels der vertrauenswürdigen Zertifizierungsstelle (CA), die Ihr "
"Messaging-Server zur Überprüfung von Clientverbindungen verwendet, empfiehlt "
"es sich, dass nur die für Ihre Knoten verwendete CA, vorzugsweise eine "
"intern verwaltete CA, beschränkt ist. Das Bündel von vertrauenswürdigen CAs "
"bestimmt, welche Client-Zertifikate autorisiert werden sollen, und übergeben "
"den Client-Server-Bestätigungsschritt für die Einrichtung der TLS-"
"Verbindung. Beachten Sie bei der Installation des Zertifikats und der "
"Schlüsseldateien, dass die Dateiberechtigungen eingeschränkt sind, z. B. mit "
"``chmod 0600``, und das Eigentum ist auf den Messaging-Server-Daemonbenutzer "
"beschränkt, um den unbefugten Zugriff durch andere Prozesse und Benutzer auf "
"der Messaging-Server."

msgid ""
"We recommend configuring X.509 client certificates on all the OpenStack "
"service nodes for client connections to the messaging queue and where "
"possible (currently only Qpid) perform authentication with X.509 client "
"certificates. When using user names and passwords, accounts should be "
"created per-service and node for finer grained auditability of access to the "
"queue."
msgstr ""
"Wir empfehlen die Konfiguration von X.509-Clientzertifikaten auf allen "
"OpenStack-Dienstknoten für Clientverbindungen zur Messaging-Warteschlange "
"und wo möglich (derzeit nur Qpid) die Authentifizierung mit X.509-"
"Clientzertifikaten durchzuführen. Bei der Verwendung von Benutzernamen und "
"Passwörtern sollten Konten pro Service und Knoten für feinere körnige "
"Auditierbarkeit des Zugriffs auf die Warteschlange erstellt werden."

msgid ""
"We recommend documenting all the data flows and bridging points between "
"these services and the data processing controller. See :doc:`../"
"documentation`."
msgstr ""
"Wir empfehlen Ihnen, alle Datenströme und Brückenpunkte zwischen diesen "
"Diensten und dem Datenverarbeitungscontroller zu dokumentieren. Siehe :doc:"
"`../documentation`."

msgid ""
"We recommend keeping up to date on security issues and advisories as they "
"are published. The `OpenStack Security Portal <https://security.openstack."
"org/>`_ is the central portal where advisories, notices, meetings, and "
"processes can be coordinated. Additionally, the `OpenStack Vulnerability "
"Management Team (VMT) portal <https://security.openstack.org/#vulnerability-"
"management>`_ coordinates remediation within OpenStack, as well as the "
"process of investigating reported bugs which are responsibly disclosed "
"(privately) to the VMT, by marking the bug as 'This bug is a security "
"vulnerability'. Further detail is outlined in the `VMT process page <https://"
"security.openstack.org/vmt-process.html#process>`_ and results in an "
"OpenStack Security Advisory (OSSA). This OSSA outlines the issue and the "
"fix, as well as linking to both the original bug, and the location where the "
"where the patch is hosted."
msgstr ""
"Wir empfehlen Ihnen, sich über Sicherheitsfragen und Advisorien zu "
"informieren, sobald sie veröffentlicht werden. Das OpenStack Security Portal "
"<https://security.openstack.org/>`_ ist das zentrale Portal, in dem "
"Advisories, Notizen, Meetings und Prozesse koordiniert werden können. "
"Darüber hinaus koordiniert das OpenStack Vulnerability Management Team (VMT) "
"Portal <https://security.openstack.org/#vulnerability-management>`_ die "
"Sanierung innerhalb von OpenStack sowie den Prozess der Untersuchung von "
"gemeldeten Bugs, die verantwortungsvoll (privat) an die VMT offenbart "
"werden, indem sie den Bug als 'This bug is a security vulnerability' "
"markiert. Weitere Details werden in der `VMT-Prozessseite beschrieben "
"<https://security.openstack.org/vmt-process.html#process>`_ und führt zu "
"einem OpenStack Security Advisory (OSSA). Diese OSSA skizziert das Problem "
"und das Update, sowie die Verknüpfung sowohl mit dem ursprünglichen Fehler "
"als auch mit dem Ort, an dem der Patch gehostet wird."

msgid ""
"We recommend keeping up to date on security issues and advisories as they "
"are published. The `OpenStack Security Portal <https://security.openstack."
"org>`_ is the central portal where advisories, notices, meetings, and "
"processes can be coordinated. Additionally, the `OpenStack Vulnerability "
"Management Team (VMT) portal <https://security.openstack.org/#openstack-"
"vulnerability-management-team>`_ coordinates remediation within the "
"OpenStack project, as well as the process of investigating reported bugs "
"which are responsibly disclosed (privately) to the VMT, by marking the bug "
"as 'This bug is a security vulnerability'. Further detail is outlined in the "
"`VMT process page <https://security.openstack.org/vmt-process."
"html#process>`_ and results in an OpenStack Security Advisory (OSSA). This "
"OSSA outlines the issue and the fix, as well as linking to both the original "
"bug, and the location where the where the patch is hosted."
msgstr ""
"Wir empfehlen Ihnen, sich über Sicherheitsfragen und Advisorien zu "
"informieren, sobald sie veröffentlicht werden. Das OpenStack Security Portal "
"<https://security.openstack.org>`_ ist das zentrale Portal, in dem "
"Advisories, Notizen, Meetings und Prozesse koordiniert werden können. "
"Darüber hinaus koordiniert das OpenStack Vulnerability Management Team (VMT) "
"Portal <https://security.openstack.org/#openstack-vulnerability-management-"
"team>`_ die Sanierung innerhalb von OpenStack sowie den Prozess der "
"Untersuchung von gemeldeten Bugs, die verantwortungsvoll (privat) an die VMT "
"offenbart werden, indem sie den Bug als 'This bug is a security "
"vulnerability' markiert. Weitere Details werden in der `VMT-Prozessseite "
"beschrieben <https://security.openstack.org/vmt-process.html#process>`_ und "
"führt zu einem OpenStack Security Advisory (OSSA). Diese OSSA skizziert das "
"Problem und das Update, sowie die Verknüpfung sowohl mit dem ursprünglichen "
"Fehler als auch mit dem Ort, an dem der Patch gehostet wird."

msgid ""
"We recommend minimizing the QEMU code base by removing unused components "
"from the system. QEMU provides support for many different virtual hardware "
"devices, however only a small number of devices are needed for a given "
"instance. The most common hardware devices are the virtio devices. Some "
"legacy instances will need access to specific hardware, which can be "
"specified using glance metadata:"
msgstr ""
"Wir empfehlen, die QEMU-Codebasis zu minimieren, indem wir unbenutzte "
"Komponenten aus dem System entfernen. QEMU bietet Unterstützung für viele "
"verschiedene virtuelle Hardware-Geräte, aber nur eine kleine Anzahl von "
"Geräten werden für eine gegebene Instanz benötigt. Die gängigsten "
"Hardwaregeräte sind die virtio Geräte. Einige Legacy-Instanzen benötigen "
"Zugriff auf spezifische Hardware, die mit Glance-Metadaten angegeben werden "
"kann:"

msgid ""
"We recommend testing your QEMU executable file after it is compiled to "
"ensure that the compiler hardening worked properly."
msgstr ""
"Wir empfehlen, Ihre QEMU ausführbare Datei zu testen, nachdem sie kompiliert "
"wurde, um sicherzustellen, dass das Compiler-Hardening ordnungsgemäß "
"funktioniert."

msgid ""
"We recommend that admin users authenticate using Identity service and an "
"external authentication service that supports 2-factor authentication, such "
"as a certificate. This reduces the risk from passwords that may be "
"compromised. This recommendation is in compliance with NIST 800-53 IA-2(1) "
"guidance in the use of multi-factor authentication for network access to "
"privileged accounts."
msgstr ""
"Wir empfehlen, dass Admin-Benutzer authentifizieren werden mit dem Identity-"
"Dienst und einen externen Authentifizierungsdienst, der eine 2-Faktor-"
"Authentifizierung unterstützt, z. B. ein Zertifikat. Dies verringert das "
"Risiko der Komprimittierung von Passwörtern. Diese Empfehlung entspricht der "
"NIST 800-53 IA-2 (1) Anleitung bei der Verwendung von Multifaktor-"
"Authentifizierung für den Netzwerkzugriff auf privilegierte Konten."

msgid ""
"We recommend that all production deployments use HTTP strict transport "
"security (HSTS). This header prevents browsers from making insecure "
"connections after they have made a single secure one. If you have deployed "
"your HTTP services on a public or an untrusted domain, HSTS is especially "
"important. To enable HSTS, configure your web server to send a header like "
"this with all requests:"
msgstr ""
"Wir empfehlen, dass alle Produktions-Deployments HTTP strict transport "
"security (HSTS) verwenden. Dieser Header verhindert, dass Browser unsichere "
"Verbindungen herstellen, nachdem sie eine einzige sichere gemacht haben. "
"Wenn Sie Ihre HTTP-Dienste auf einer öffentlichen oder einer nicht "
"vertrauenswürdigen Domain bereitgestellt haben, ist HSTS besonders wichtig. "
"Um HSTS zu aktivieren, konfigurieren Sie Ihren Webserver, um einen Header "
"wie folgt mit allen Anfragen zu senden:"

msgid ""
"We recommend that implementers `disable HORIZON_IMAGES_ALLOW_UPLOAD <https://"
"docs.openstack.org/horizon/latest/user/manage-images.html#upload-an-image>`_ "
"unless they have implemented a plan to prevent resource exhaustion and "
"denial of service."
msgstr ""
"Wir empfehlen, dass die Implementierer\n"
"`HORIZON_IMAGES_ALLOW_UPLOAD` deaktivieren\n"
"<https://docs.openstack.org/horizon/latest/user/manage-images.html#upload-an-"
"image>`_ es sei denn, sie haben einen Plan zur Vermeidung von Ressource\n"
"Erschöpfung und Denial-of-Service umgesetzt."

msgid ""
"We recommend that the ``DEBUG`` setting is set to ``False`` in production "
"environments. If ``DEBUG`` is set to True, Django will display stack traces "
"and sensitive web server state information when exceptions are thrown."
msgstr ""
"Wir empfehlen, dass die ``DEBUG``Einstellung auf `` False``in\n"
"Produktionsumgebungen eingestellt ist. Wenn ``DEBUG``auf True gesetzt ist,\n"
" zeigt Django Stack-Traces und sensible Webserver-Statusinformationen an,\n"
"wenn Ausnahmen ausgelöst werden."

msgid ""
"We recommend that you configure the Object Storage service to run under a "
"non-root (UID 0) service account. One recommendation is the user name "
"``swift`` with the primary group ``swift``. Object Storage services include, "
"for example, ``proxy-server``, ``container-server``, ``account-server``. "
"Detailed steps for setup and configuration can be found in the `Add Object "
"Storage chapter <https://docs.openstack.org/project-install-guide/object-"
"storage/ocata/>`_ of the Installation Guide in the `OpenStack Documentation "
"index <https://docs.openstack.org>`_."
msgstr ""
"Wir empfehlen Ihnen, den Objektspeicherdienst zu konfigurieren, der unter\n"
"einem Nicht-Root-(UID 0) Dienstkonto ausgeführt wird. Eine Empfehlung ist\n"
"der Benutzername ``swift`` mit der primären Gruppe ``swift``.\n"
"Objektspeicherdienste umfassen beispielsweise ``proxy-server``, ``\n"
"container-server``, ``account-server``. Detaillierte Schritte für Setup und\n"
" Konfiguration finden Sie im Kapitel `Add Object Storage\n"
"<https://docs.openstack.org/project-install-guide/object-storage/ocata/>`_\n"
"der Installationsanleitung im` OpenStack Dokumentationsindex\n"
"<https://docs.openstack.org>`_."

msgid ""
"We recommend that you use client authentication with TLS for the "
"authentication of services to the Identity service."
msgstr ""
"Wir empfehlen Ihnen, die Client-Authentifizierung mit TLS für die "
"Authentifizierung von Diensten für den Identity-Service zu verwenden."

msgid ""
"We recommend the use of memcached instead of local-memory cache because it "
"is fast, retains data for a longer duration, is multi-process safe and has "
"the ability to share cache over multiple servers, but still treats it as a "
"single cache."
msgstr ""
"Wir empfehlen die Verwendung von memcached anstelle von Local-Memory-Cache, "
"weil er schnell ist, Daten für eine längere Dauer behält, Multi-Prozess "
"sicher ist und die Möglichkeit hat, Cache über mehrere Server zu teilen, "
"aber immer noch  so behandelt als wäre es ein einziger Cache."

msgid ""
"We recommend using SSL/TLS on both public networks and management networks "
"in :doc:`tls-proxies-and-http-services`. However, if actually deploying SSL/"
"TLS everywhere is too difficult, we recommend evaluating your OpenStack SSL/"
"TLS needs and following one of the architectures discussed here."
msgstr ""
"Wir empfehlen die Verwendung von SSL/TLS in öffentlichen Netzwerken und "
"Management-Netzwerken in :doc:`tls-proxies-and-http-services`. Allerdings, "
"wenn die Bereitstellung von SSL/TLS überall zu schwierig ist, empfehlen wir "
"Ihnen, Ihre OpenStack SSL/TLS-Anforderungen zu bewerten und einer der hier "
"besprochenen Architekturen zu folgen."

msgid ""
"We recommend using a separate, isolated network within the management "
"security domain for provisioning. This network will handle all PXE traffic, "
"along with the subsequent boot stage downloads depicted above. Note that the "
"node boot process begins with two insecure operations: DHCP and TFTP. Then "
"the boot process uses TLS to download the remaining information required to "
"deploy the node. This may be an operating system installer, a basic install "
"managed by `Chef <https://www.chef.io/chef/>`__ or `Puppet <https://"
"puppetlabs.com/>`__, or even a complete file system image that is written "
"directly to disk."
msgstr ""
"Wir empfehlen, ein separates, isoliertes Netzwerk innerhalb der "
"Verwaltungssicherheitsdomäne für die Bereitstellung zu verwenden. Dieses "
"Netzwerk verarbeitet alle PXE-Traffic, zusammen mit den nachfolgenden "
"Bootstudien-Downloads, die oben dargestellt sind. Beachten Sie, dass der "
"Knoten-Bootvorgang mit zwei unsicheren Operationen beginnt: DHCP und TFTP. "
"Dann verwendet der Boot-Prozess TLS, um die restlichen Informationen "
"herunterzuladen, die für die Bereitstellung des Knotens erforderlich sind. "
"Dies kann ein Betriebssystem-Installationsprogramm sein, eine grundlegende "
"Installation, die von `Chef verwaltet wird <https://www.chef.io/chef/>`__ "
"oder` Puppet <https://puppetlabs.com/>`__, oder sogar ein komplettes "
"Dateisystembild, das direkt auf die Festplatte geschrieben wird."

msgid ""
"We recommend you disable filters that parse things that are provided by "
"users or are able to be manipulated such as metadata."
msgstr ""
"Wir empfehlen Ihnen, Filter zu deaktivieren, die Dinge, die von Benutzern "
"bereitgestellt werden, analysieren oder manipuliert werden können, wie z.B. "
"Metadaten."

msgid ""
"We selected these security domains because they can be mapped independently "
"or combined to represent the majority of the possible areas of trust within "
"a given OpenStack deployment. For example, some deployment topologies may "
"consist of a combination of guest and data domains onto one physical network "
"while other topologies have these domains separated. In each case, the cloud "
"operator should be aware of the appropriate security concerns. Security "
"domains should be mapped out against your specific OpenStack deployment "
"topology. The domains and their trust requirements depend upon whether the "
"cloud instance is public, private, or hybrid."
msgstr ""
"Wir haben diese Sicherheitsdomänen ausgewählt, weil sie unabhängig "
"voneinander zugeordnet oder kombiniert werden können, um die Mehrheit der "
"möglichen Vertrauensbereiche innerhalb einer gegebenen OpenStack-"
"Bereitstellung darzustellen. Zum Beispiel können einige "
"Bereitstellungstopologien aus einer Kombination von Gast- und Datendomänen "
"auf einem physischen Netzwerk bestehen, während andere Topologien diese "
"Domänen getrennt haben. In jedem Fall sollte der Cloud-Betreiber sich der "
"entsprechenden Sicherheitsbedenken bewusst sein. Sicherheitsdomänen sollten "
"auf Ihre spezifische OpenStack-Bereitstellungstopologie abgebildet werden. "
"Die Domänen und ihre Vertrauensanforderungen hängen davon ab, ob die Cloud-"
"Instanz öffentlich, privat oder hybride ist."

msgid ""
"We strongly recommend deploying dashboard to a *second-level domain*, such "
"as ``https://example.com``, rather than deploying dashboard on a *shared "
"subdomain* of any level, for example ``https://openstack.example.org`` or "
"``https://horizon.openstack.example.org``. We also advise against deploying "
"to bare internal domains like ``https://horizon/``. These recommendations "
"are based on the limitations of browser same-origin-policy."
msgstr ""
"Wir empfehlen dringend, das Dashboard auf eine * Second-Level-Domain * zu\n"
"installieren, z. B. ``https://example.com``, anstatt das Dashboard auf\n"
"einer * gemeinsamen Subdomain * auf jeder Ebene zu implementieren, z.B. ``\n"
"https://openstack.example.org``oder ``https://\n"
"horizon.openstack.example.org``. Wir raten auch beim Einsatz auf nackten\n"
"internen Domains wie ``https://horizon/``. Diese Empfehlungen basieren\n"
"auf den Einschränkungen der Browser same-origin-policy."

msgid "We strongly recommend:"
msgstr "Wir empfehlen dringend:"

msgid ""
"We suggest that cloud administrators use this table as a model to help "
"define which actions to take for the various security levels. For example, a "
"critical-level security update might require the cloud to be upgraded "
"quickly whereas a low-level update might take longer to be completed."
msgstr ""
"Wir schlagen vor, dass Cloud-Administratoren diese Tabelle als Modell "
"verwenden, um zu definieren, welche Aktionen für die verschiedenen "
"Sicherheitsstufen zu ergreifen sind. Beispielsweise kann ein "
"Sicherheitsupdates auf kritischer Ebene erfordern, dass die Cloud schnell "
"aktualisiert wird, während ein Low-Level-Update länger dauern kann, um "
"abgeschlossen zu werden."

msgid ""
"What about high availability or load balanced deployments that need to "
"inspect traffic?  The previous deployment model (:ref:`secure-communication-"
"proxy-on-same-physical-hosts-as-api-endpoints`) would not allow for deep "
"packet inspection since the traffic is encrypted. If the traffic only needs "
"to be inspected for basic routing purposes, it might not be necessary for "
"the load balancer to have access to the unencrypted traffic. HAProxy has the "
"ability to extract the SSL/TLS session ID during the handshake, which can "
"then be used to achieve session affinity ( `session ID configuration details "
"here <http://blog.exceliance.fr/2011/07/04/maintain-affinity-based-on-ssl-"
"session-id/>`_ ). HAProxy can also use the TLS Server Name Indication (SNI) "
"extension to determine where traffic should be routed to ( `SNI "
"configuration details here <http://blog.exceliance.fr/2012/04/13/enhanced-"
"ssl-load-balancing-with-server-name-indication-sni-tls-extension/>`_ ). "
"These features likely cover some of the most common load balancer needs. "
"HAProxy would be able to just pass the HTTPS traffic straight through to the "
"API endpoint systems in this case:"
msgstr ""
"Was ist mit Hochverfügbarkeit oder Lastausgleich, die den Verkehr "
"kontrollieren müssen? Das vorherige Bereitstellungsmodell (:ref:`secure-"
"communication-proxy-on-same-physical-hosts-as-api-endpunkte`) würde keine "
"tiefe Paketprüfung ermöglichen, da der Verkehr verschlüsselt ist. Wenn der "
"Verkehr nur für grundlegende Routingzwecke überprüft werden muss, ist es "
"möglicherweise nicht erforderlich, dass der Load Balancer Zugriff auf den "
"unverschlüsselten Verkehr hat. HAProxy hat die Fähigkeit, die SSL/TLS-"
"Sitzungs-ID während des Handshakes zu extrahieren, die dann verwendet werden "
"kann, um Sitzungs-Affinität zu erreichen (`Session ID-Konfigurationsdetails "
"hier <http://blog.exceliance.fr/2011/07/04/maintain-affinity-based-on-ssl-"
"session-id/>`_). HAProxy kann auch die TLS Server Name Indication (SNI) "
"Erweiterung verwenden, um festzustellen, wo der Verkehr weitergeleitet "
"werden soll (`SNI Konfigurationsdetails hier <http://blog.exceliance."
"fr/2012/04/13/enhanced-ssl-load-balancing-with-server-name-indication-sni-"
"tls-extension/>`_). Diese Merkmale decken wahrscheinlich einige der "
"häufigsten Lastenausgleicherbedürfnisse ab. HAProxy wäre in der Lage, den "
"HTTPS-Verkehr direkt in die API-Endpunktsysteme zu übergeben:"

msgid "What assets are at risk"
msgstr "Welche Vermögenswerte sind gefährdet"

msgid "What if I don't want to use Barbican?"
msgstr "Was, wenn ich Barbican nicht benutzen möchte?"

msgid ""
"What if you want cryptographic separation of your external and internal "
"environments? A public cloud provider would likely want their public facing "
"services (or proxies) to use certificates that are issued by a CA that "
"chains up to a trusted Root CA that is distributed in popular web browser "
"software for SSL/TLS. For the internal services, one might want to instead "
"use their own PKI to issue certificates for SSL/TLS. This cryptographic "
"separation can be accomplished by terminating SSL at the network boundary, "
"then re-encrypting using the internally issued certificates. The traffic "
"will be unencrypted for a brief period on the public facing SSL/TLS proxy, "
"but it will never be transmitted over the network in the clear. The same re-"
"encryption approach that is used to achieve cryptographic separation can "
"also be used if deep packet inspection is really needed on a load balancer. "
"Here is what this deployment model would look like:"
msgstr ""
"Was ist, wenn Sie eine kryptografische Trennung Ihrer externen und internen "
"Umgebungen wünschen? Ein öffentlicher Cloud-Provider würde wahrscheinlich "
"wollen, dass ihre Public-Face-Dienste (oder Proxies) Zertifikate verwenden, "
"die von einer CA ausgegeben werden, die bis zu einer vertrauenswürdigen Root-"
"CA, die in der beliebten Webbrowser-Software für SSL/TLS verteilt ist. Für "
"die internen Dienste möchte man stattdessen seine eigene PKI verwenden, um "
"Zertifikate für SSL/TLS auszustellen. Diese kryptographische Trennung kann "
"durch Beenden von SSL an der Netzwerkgrenze erreicht und dann mit den intern "
"ausgegebenen Zertifikaten neu verschlüsselt werden. Der Verkehr wird für "
"eine kurze Zeit auf der Öffentlichkeit mit SSL/TLS-Proxy unverschlüsselt, "
"aber es wird nie über das Netzwerk im klaren übertragen werden. Der gleiche "
"Re-Verschlüsselungsansatz, der verwendet wird, um eine kryptographische "
"Trennung zu erreichen, kann auch verwendet werden, wenn eine tiefe "
"Paketinspektion wirklich auf einem Loadbalaner erforderlich ist. Hier ist, "
"wie dieses Einsatzmodell aussehen würde:"

msgid "What is measured"
msgstr "Was wird gemessen"

msgid "What is the recommended way to securely store secrets in OpenStack?"
msgstr ""
"Was ist der empfohlene Weg, um Geheimnisse in OpenStack sicher zu speichern?"

msgid ""
"When a share is just created there are no default access rules associated "
"with it and permission to mount it. This could be seen in mounting config "
"for export protocol in use. For example, there is an NFS command "
"``exportfs`` or ``/etc/exports`` file on the storage which controls each "
"remote share and defines hosts that can access it. It is empty if nobody can "
"mount a share. For a remote CIFS server there is ``net conf list`` command "
"which shows the configuration. ``hosts deny`` parameter should be set by the "
"share driver to ``0.0.0.0/0`` which means that any host is denied to mount "
"the share."
msgstr ""
"Wenn eine Freigabe gerade erstellt wird, gibt es keine\n"
"Standardzugriffsregeln, die mit ihr verknüpft sind, und die Berechtigung,\n"
"sie zu installieren. Dies konnte bei der Montagekonfiguration für das\n"
"Exportprotokoll gesehen werden. Zum Beispiel gibt es einen NFS-Befehl ``\n"
"exportfs`` oder ``/etc/exports`` Datei auf dem Speicher, der jede\n"
"entfernte Freigabe steuert und Hosts definiert, die darauf zugreifen "
"können.\n"
" Sie ist leer, wenn niemand eine Freigabe einhängen  kann. Für einen\n"
"entfernten CIFS-Server gibt es ``net conf list``Befehl, der die\n"
"Konfiguration zeigt. ``hosts deny``Parameter sollte vom Share-Treiber auf\n"
"``0.0.0.0/0` gesetzt werden, was bedeutet, dass jedem Host die Freigabe\n"
"der Freigabe verweigert wird."

msgid ""
"When addressing compliance, you can increase efficiency and reduce work "
"effort by identifying common areas and criteria that apply across multiple "
"certifications. Much of the audit principles and guidelines discussed in "
"this book will assist in identifying these controls, additionally a number "
"of external entities provide comprehensive lists. The following are some "
"examples:"
msgstr ""
"Bei der Einhaltung der Compliance können Sie die Effizienz steigern und den "
"Arbeitsaufwand reduzieren, indem Sie gemeinsame Bereiche und Kriterien "
"festlegen, die über mehrere Zertifizierungen hinweg gelten. Ein Großteil der "
"in diesem Buch erörterten Prüfungsgrundsätze und -leitlinien wird bei der "
"Ermittlung dieser Kontrollen helfen, zusätzlich eine Reihe von externen "
"Stellen bieten umfassende Listen. Im Folgenden finden Sie einige Beispiele:"

msgid ""
"When auditing an OpenStack cloud it is important to appreciate the multi-"
"tenant environment inherent in the OpenStack architecture. Some critical "
"areas for concern include data disposal, hypervisor security, node "
"hardening, and authentication mechanisms."
msgstr ""
"Bei der Auditierung einer OpenStack-Cloud ist es wichtig, die in der "
"OpenStack-Architektur enthaltene Multi-Tenant-Umgebung zu verstehen. Einige "
"kritische Bereiche betreffen die Datenentsorgung, die Hypervisor-Sicherheit, "
"die Knotenhärtung und die Authentifizierungsmechanismen."

msgid ""
"When building an OpenStack cloud it is strongly recommended to approach your "
"design and implementation with a configuration management tool or framework "
"in mind. Configuration management allows you to avoid the many pitfalls "
"inherent in building, managing, and maintaining an infrastructure as complex "
"as OpenStack. By producing the manifests, cookbooks, or templates required "
"for a configuration management utility, you are able to satisfy a number of "
"documentation and regulatory reporting requirements. Further, configuration "
"management can also function as part of your business continuity plan (BCP) "
"and data recovery (DR) plans wherein you can rebuild a node or service back "
"to a known state in a DR event or given a compromise."
msgstr ""
"Beim Aufbau einer OpenStack-Cloud wird dringend empfohlen, sich Ihrem Design "
"und der Implementierung mit einem Konfigurationsmanagement-Tool oder "
"Framework vorzustellen. Das Konfigurationsmanagement ermöglicht es Ihnen, "
"die vielen Fallstricke zu vermeiden, die dem Aufbau, der Verwaltung und der "
"Pflege einer so komplexen Infrastruktur wie OpenStack innewohnen. Durch die "
"Herstellung der Manifeste, Kochbücher oder Vorlagen, die für ein "
"Konfigurationsmanagement-Dienstprogramm erforderlich sind, können Sie eine "
"Reihe von Dokumentations- und Regulierungsberichtsanforderungen erfüllen. "
"Weiterhin kann das Konfigurationsmanagement auch als Teil Ihres Business "
"Continuity Plans (BCP) und Datenrettung (DR) Pläne dienen, in denen Sie "
"einen Knoten oder einen Dienst wieder in einen bekannten Zustand in einem DR-"
"Ereignis umbauen oder einen Kompromiss erhalten können."

msgid ""
"When creating custom topologies for network access it can be necessary to "
"allow non-root users the ability to run the proxy commands. For these "
"situations the oslo rootwrap package is used to provide a facility for non-"
"root users to run privileged commands. This configuration requires the user "
"associated with the data processing controller application to be in the "
"sudoers list and for the option to be enabled in the configuration file. "
"Optionally, an alternative rootwrap command can be provided."
msgstr ""
"Beim Erstellen von benutzerdefinierten Topologien für den Netzwerkzugriff "
"kann es notwendig sein, dass Nicht-Root-Benutzer die Möglichkeit haben, die "
"Proxy-Befehle auszuführen. Für diese Situationen wird das oslo-Rootwrap-"
"Paket verwendet, um eine Möglichkeit für Nicht-Root-Benutzer "
"bereitzustellen, um privilegierte Befehle auszuführen. Diese Konfiguration "
"erfordert, dass der Benutzer, der mit der Datenverarbeitungscontroller-"
"Anwendung verknüpft ist, sich in der Sudoers-Liste befindet und die Option "
"in der Konfigurationsdatei aktiviert werden soll. Optional kann ein "
"alternativer Rootwrap-Befehl bereitgestellt werden."

msgid ""
"When enabling the operating system, OpenStack Volume Encryption performance "
"can be enhanced by using the hardware acceleration features currently "
"available in both Intel and AMD processors. Both the OpenStack Volume "
"Encryption feature and the OpenStack Ephemeral Disk Encryption feature use "
"``dm-crypt`` to secure volume data. ``dm-crypt`` is a transparent disk "
"encryption capability in Linux kernel versions 2.6 and later.  When the "
"Volume Encryption is enabled, encrypted data is sent over iSCSI to Block "
"Storage, securing data in transit and data at rest simultaneously. When "
"using hardware acceleration, the performance impact of both of the "
"encryption features is minimized."
msgstr ""
"Bei der Aktivierung des Betriebssystems kann die OpenStack Volume "
"Encryption\n"
" Leistung durch die Hardwarebeschleunigungsfunktionen erweitert werden, die\n"
"derzeit sowohl in Intel als auch in AMD-Prozessoren verfügbar sind. Sowohl\n"
"die OpenStack Volume Encryption Funktion als auch die OpenStack Ephemeral\n"
"Disk Encryption Funktion verwenden ``dm-crypt``, um Datenträger zu sichern.\n"
" ``dm-crypt``ist eine transparente Festplattenverschlüsselungsfunktion in\n"
"Linux Kernel Versionen 2.6 und höher. Wenn die Volume Encryption aktiviert\n"
"ist, werden verschlüsselte Daten über iSCSI gesendet, um den Speicher zu\n"
"sperren, die Daten im Transit und die Daten gleichzeitig in Ruhe zu "
"sichern.\n"
" Bei der Hardwarebeschleunigung wird die Leistungseinschränkung beider\n"
"Verschlüsselungsmerkmale minimiert."

msgid ""
"When evaluating base hypervisor technologies, consider if the hypervisor has "
"been certified against FIPS 140-2. Not only is conformance against FIPS "
"140-2 mandated per U.S. Government policy, formal certification indicates "
"that a given implementation of a cryptographic algorithm has been reviewed "
"for conformance against module specification, cryptographic module ports and "
"interfaces; roles, services, and authentication; finite state model; "
"physical security; operational environment; cryptographic key management; "
"electromagnetic interference/electromagnetic compatibility  (EMI/EMC); self-"
"tests; design assurance; and mitigation of other attacks."
msgstr ""
"Bei der Bewertung von Basis-Hypervisor-Technologien ist zu prüfen, ob der "
"Hypervisor gegen FIPS 140-2 zertifiziert wurde. Nicht nur die Konformität "
"gegen die FIPS 140-2, die pro US-Regierungspolitik beauftragt ist, zeigt die "
"formale Zertifizierung an, dass eine gegebene Implementierung eines "
"kryptographischen Algorithmus auf Übereinstimmung mit der "
"Modulspezifikation, den kryptographischen Modulhäfen und den Schnittstellen "
"überprüft wurde; Rollen, Dienste und Authentifizierung; endliches "
"Statusmodell; physische Sicherheit; Betriebsumfeld; kryptographisches "
"Schlüsselmanagement; elektromagnetische Störung/elektromagnetische "
"Verträglichkeit (EMI/EMV); Selbsttests; Designversicherung; und Abschwächung "
"anderer Angriffe."

msgid ""
"When implementing OpenStack, one of the core decisions is which hypervisor "
"to utilize. We recommend being informed of advisories pertaining to the "
"hypervisor(s) you have chosen. Several common hypervisor security lists are "
"below:"
msgstr ""
"Bei der Implementierung von OpenStack ist eine der Kernentscheidungen "
"welcher Hypervisor genutzt wird. Wir empfehlen Ihnen, sich über die von "
"Ihnen gewählten Hypervisoren zu informieren. Mehrere gemeinsame Hypervisor "
"Sicherheitslisten sind unten:"

msgid ""
"When installing the certificate and key files, ensure that the file "
"permissions are restricted, for example ``chmod 0600``, and the ownership is "
"restricted to the database daemon user to prevent unauthorized access by "
"other processes and users on the database server."
msgstr ""
"Wenn Sie das Zertifikat und die Schlüsseldateien installieren, stellen Sie "
"sicher, dass die Dateiberechtigungen eingeschränkt sind, z. B. ``chmod "
"0600``, und das Eigentum ist auf den Datenbank-Daemon-Benutzer beschränkt, "
"um unbefugten Zugriff durch andere Prozesse und Benutzer auf dem "
"Datenbankserver zu verhindern."

msgid ""
"When provisioning clusters each instance will be given an IP address in the "
"networks provided by the user. The first network is often referred to as the "
"data processing management network and instances can use the fixed IP "
"address assigned by the Networking service for this network. The controller "
"can also be configured to use floating IP addresses for the instances in "
"addition to their fixed address. When communicating with the instances the "
"controller will prefer the floating address if enabled."
msgstr ""
"Bei der Bereitstellung von Clustern erhält jede Instanz eine IP-Adresse in "
"den vom Benutzer bereitgestellten Netzwerken. Das erste Netzwerk wird oft "
"als das Datenverarbeitungs-Management-Netzwerk bezeichnet und Instanzen "
"können die feste IP-Adresse verwenden, die dem Networking-Dienst für dieses "
"Netzwerk zugewiesen ist. Der Controller kann auch so konfiguriert werden, "
"dass er neben der festen Adresse auch Floating-IP-Adressen für die Instanzen "
"verwendet. Bei der Kommunikation mit den Instanzen wird der Controller die "
"Floating-Adresse bevorzugen, wenn aktiviert."

msgid ""
"When running a virtual machine, virtual hardware is a software layer that "
"provides the hardware interface for the virtual machine. Instances use this "
"functionality to provide network, storage, video, and other devices that may "
"be needed. With this in mind, most instances in your environment will "
"exclusively use virtual hardware, with a minority that will require direct "
"hardware access. The major open source hypervisors use :term:`QEMU <Quick "
"EMUlator (QEMU)>` for this functionality. While QEMU fills an important need "
"for virtualization platforms, it has proven to be a very challenging "
"software project to write and maintain. Much of the functionality in QEMU is "
"implemented with low-level code that is difficult for most developers to "
"comprehend. The hardware virtualized by QEMU includes many legacy devices "
"that have their own set of quirks. Putting all of this together, QEMU has "
"been the source of many security problems, including hypervisor breakout "
"attacks."
msgstr ""
"Beim Ausführen einer virtuellen Maschine ist virtuelle Hardware eine "
"Software-Schicht, die die Hardware-Schnittstelle für die virtuelle Maschine "
"bereitstellt. Instanzen verwenden diese Funktionalität, um Netzwerk-, "
"Speicher-, Video- und andere Geräte bereitzustellen, die benötigt werden "
"können. In diesem Sinne werden die meisten Instanzen in Ihrer Umgebung "
"ausschließlich virtuelle Hardware verwenden, mit einer Minderheit, die einen "
"direkten Hardwarezugriff erfordert. Die wichtigsten Open-Source-"
"Hypervisoren :term:`QEMU <Quick EMUlator (QEMU)>`für diese Funktionalität. "
"Während QEMU einen wichtigen Bedarf an Virtualisierungsplattformen erfüllt, "
"hat es sich als ein sehr anspruchsvolles Softwareprojekt erwiesen, was "
"zuschreiben und zu pflegen ist. Ein Großteil der Funktionalität in QEMU wird "
"mit Low-Level-Code implementiert, der für die meisten Entwickler schwer zu "
"verstehen ist. Die Hardware, die von QEMU virtualisiert wird, enthält viele "
"ältere Geräte, die ihren eigenen Satz von Macken haben. Das alles zusammen, "
"QEMU war die Quelle für viele Sicherheitsprobleme, einschließlich Hypervisor "
"Breakout-Angriffe."

msgid ""
"When scoping OpenStack deployments for compliance purposes, prioritize "
"controls around sensitive services, such as command and control functions "
"and the base virtualization technology. Compromises of these facilities may "
"impact an OpenStack environment in its entirety."
msgstr ""
"Beim Scoping von OpenStack-Implementierungen für Compliance-Zwecke, "
"Priorisierung von Kontrollen um sensible Dienste wie Befehls- und "
"Steuerungsfunktionen und die Basis-Virtualisierungstechnologie. Kompromisse "
"dieser Einrichtungen können sich auf eine OpenStack-Umgebung in ihrer "
"Gesamtheit auswirken."

msgid ""
"When using :term:`Nginx`, we recommend `gunicorn <http://docs.gunicorn.org/"
"en/latest/deploy.html>`_ as the WSGI host with an appropriate number of "
"synchronous workers. When using Apache, we recommend ``mod_wsgi`` to host "
"the dashboard."
msgstr ""
"Bei Verwendung :term:`Nginx` empfehlen wir `gunicorn\n"
"<http://docs.gunicorn.org/en/latest/deploy.html>`_ als WSGI-Host mit einer\n"
"entsprechenden Anzahl von synchronen Workern. Bei der Verwendung von\n"
"Apache empfehlen wir ``mod_wsgi``, um das Dashboard zu hosten."

msgid ""
"When using LVM backed ephemeral storage, which is block-based, it is "
"necessary that the OpenStack Compute software securely erases blocks to "
"prevent information disclosure. There have in the past been information "
"disclosure vulnerabilities related to improperly erased ephemeral block "
"storage devices."
msgstr ""
"Bei der Verwendung von LVM-unterstützten, kurzlebigen Speicher, der "
"blockbasiert ist, ist es notwendig, dass die OpenStack Compute Software die "
"Blöcke sicher löscht, um die Offenlegung von Informationen zu verhindern. Es "
"gab in der Vergangenheit Informationen Offenlegung Schwachstellen im "
"Zusammenhang mit unsachgemäß gelöschten Ephemer-Block-Speichergeräte."

msgid ""
"When using ZeroMQ messaging, each host must run at least one ZeroMQ message "
"receiver to receive messages from the network and forward messages to local "
"processes through IPC. It is possible and advisable to run an independent "
"message receiver per project within an IPC namespace, along with other "
"services within the same project."
msgstr ""
"Bei der Verwendung von ZeroMQ-Messaging muss jeder Host mindestens einen "
"ZeroMQ-Nachrichtenempfänger ausführen, um Nachrichten aus dem Netzwerk zu "
"empfangen und Nachrichten über IPC an lokale Prozesse weiterzuleiten. Es ist "
"möglich und ratsam, einen unabhängigen Nachrichtenempfänger pro Projekt "
"innerhalb eines IPC-Namespaces zusammen mit anderen Diensten innerhalb "
"desselben Projekts auszuführen."

msgid ""
"When using ZeroMQ messaging, each project should run a separate ZeroMQ "
"receiver process on a port dedicated to services belonging to that project. "
"This is equivalent to the AMQP concept of control exchanges."
msgstr ""
"Bei der Verwendung von ZeroMQ-Messaging sollte jedes Projekt einen separaten "
"ZeroMQ-Empfängerprozess auf einem Port ausführen, der für Dienste gedacht "
"ist, die zu diesem Projekt gehören. Dies entspricht dem AMQP-Konzept des "
"Kontrollaustausches."

msgid ""
"When using flat networking, you cannot assume that projects which share the "
"same layer 2 network (or broadcast domain) are fully isolated from each "
"other. These projects may be vulnerable to ARP spoofing, risking the "
"possibility of man-in-the-middle attacks."
msgstr ""
"Bei der Verwendung von flachen Netzwerken können Sie nicht davon ausgehen, "
"dass Projekte, die das gleiche Layer 2 Netzwerk (oder Broadcast Domain) "
"teilen, vollständig voneinander getrennt sind. Diese Projekte können "
"anfällig für ARP-Spoofing sein und riskieren die Möglichkeit von Man-in-the-"
"Middle-Attacken."

msgid ""
"When using the Networking service, we recommend that you enable security "
"groups in this service and disable it in the Compute service."
msgstr ""
"Wenn Sie den Networking-Dienst verwenden, empfehlen wir Ihnen, "
"Sicherheitsgruppen in diesem Dienst zu aktivieren und im Compute-Dienst zu "
"deaktivieren."

msgid ""
"When using the Object Storage service in conjunction with data processing it "
"is necessary to add credentials for the store access. With proxy domains the "
"Data processing service can instead use a delegated trust from the Identity "
"service to allow store access via a temporary user created in the domain. "
"For this delegation mechanism to work the Data processing service must be "
"configured to use proxy domains and the operator must configure an identity "
"domain for the proxy users."
msgstr ""
"Bei der Verwendung des Objektspeicherdienstes in Verbindung mit der "
"Datenverarbeitung ist es notwendig, Anmeldeinformationen für den "
"Speicherzugriff hinzuzufügen. Bei Proxy-Domains kann der "
"Datenverarbeitungsdienst stattdessen eine delegierte Vertrauensstellung aus "
"dem Identity-Dienst verwenden, um den Speicherzugriff über einen in der "
"Domäne erstellten temporären Benutzer zu ermöglichen. Für diesen "
"Delegierungsmechanismus muss der Datenverarbeitungsdienst konfiguriert sein, "
"um Proxydomänen zu verwenden, und der Operator muss eine Identitätsdomäne "
"für die Proxybenutzer konfigurieren."

msgid ""
"When using the OpenStack Compute API to modify security groups, the updated "
"security group applies to all virtual interface ports on an instance. This "
"is due to the OpenStack Compute security group APIs being instance-based "
"rather than port-based, as found in OpenStack Networking."
msgstr ""
"Wenn Sie die OpenStack Compute API verwenden, um Sicherheitsgruppen zu "
"ändern, gilt die aktualisierte Sicherheitsgruppe für alle virtuellen "
"Schnittstellenports auf einer Instanz. Dies ist darauf zurückzuführen, dass "
"die OpenStack Compute-Sicherheitsgruppen-APIs auf Instanzbasierten und nicht "
"auf Port-basierten Instanzen basieren, wie sie in OpenStack Networking "
"gefunden wurden."

msgid ""
"When you are using TLS 1.2 and control both the clients and the server, the "
"cipher suite should be limited to ``ECDHE-ECDSA-AES256-GCM-SHA384``. In "
"circumstances where you do not control both endpoints and are using TLS 1.1 "
"or 1.2 the more general ``HIGH:!aNULL:!eNULL:!DES:!3DES:!SSLv3:!TLSv1:!"
"CAMELLIA`` is a reasonable cipher selection."
msgstr ""
"Wenn Sie TLS 1.2 verwenden und sowohl die Clients als auch den Server "
"steuern, sollte die Verschlüsselungssuite auf \"ECDHE-ECDSA-AES256-GCM-"
"SHA384\" beschränkt sein. In Situationen, in denen Sie beide Endpunkte nicht "
"kontrollieren und TLS 1.1 oder 1.2 verwenden, ist die allgemeinere `` HIGH:! "
"ANULL:! ENULL:! DES:! 3DES:! SSLv3:! TLSv1:! CAMELLIA`` eine vernünftige "
"Verschlüsselungsauswahl ."

msgid ""
"When you evaluate a hypervisor platform, consider the supportability of the "
"hardware on which the hypervisor will run. Additionally, consider the "
"additional features available in the hardware and how those features are "
"supported by the hypervisor you chose as part of the OpenStack deployment. "
"To that end, hypervisors each have their own hardware compatibility lists "
"(HCLs). When selecting compatible hardware it is important to know in "
"advance which hardware-based virtualization technologies are important from "
"a security perspective."
msgstr ""
"Wenn Sie eine Hypervisor-Plattform auswerten, sollten Sie die "
"Supportfähigkeit der Hardware berücksichtigen, auf der der Hypervisor "
"ausgeführt wird. Darüber hinaus betrachten die zusätzlichen Funktionen in "
"der Hardware und wie diese Features von dem Hypervisor unterstützt werden, "
"die Sie als Teil der OpenStack-Bereitstellung gewählt haben. Zu diesem Zweck "
"haben Hypervisoren jeweils eigene Hardware-Kompatibilitätslisten (HCLs). Bei "
"der Auswahl kompatibler Hardware ist es wichtig, im Voraus zu wissen, welche "
"hardwarebasierten Virtualisierungstechnologien aus Sicherheitsgründen "
"wichtig sind."

msgid ""
"When you use a user name and password to authenticate, Identity does not "
"enforce policies on password strength, expiration, or failed authentication "
"attempts as recommended by NIST Special Publication 800-118 (draft). "
"Organizations that desire to enforce stronger password policies should "
"consider using Identity extensions or external authentication services."
msgstr ""
"Wenn Sie einen Benutzernamen und ein Kennwort zur Authentifizierung "
"verwenden, erzwingt Identity keine Richtlinien für Kennwortstärke, Verfall "
"oder fehlgeschlagene Authentifizierungsversuche, wie von NIST Special "
"Publication 800-118 (Entwurf) empfohlen. Organisationen, die es wünschen, "
"stärkere Kennwortrichtlinien zu erzwingen, sollten die Verwendung von "
"Identitätserweiterungen oder externen Authentifizierungsdiensten in Erwägung "
"ziehen."

msgid ""
"Whenever a policy or configuration management is changed, it is good "
"practice to log the activity, and backup a copy of the new set. Often, such "
"policies and configurations are stored in a version controlled repository "
"such as Git."
msgstr ""
"Immer wenn ein Richtlinien- oder Konfigurationsmanagement geändert wird, ist "
"es gut, die Aktivität zu protokollieren und eine Kopie des neuen Satzes zu "
"sichern. Oft werden solche Richtlinien und Konfigurationen in einem "
"versiongesteuerten Repository wie Git gespeichert."

msgid ""
"Whenever an API call to the Shared File Systems service is made, the policy "
"engine uses the appropriate policy definitions to determine if the call can "
"be accepted."
msgstr ""
"Immer wenn ein API-Aufruf zum Shared File Systems-Dienst erfolgt, verwendet "
"die Policy Engine die entsprechenden Richtliniendefinitionen, um "
"festzustellen, ob der Anruf akzeptiert werden kann."

msgid ""
"Where a rule may specify access to only admin users and users belonging to "
"the tenant, the mapping may be trivial. In other scenarios the cloud "
"administrator may need to approve the mapping routines per tenant."
msgstr ""
"Wenn eine Regel den Zugang zu nur Admin-Nutzern und Nutzern des Tenants "
"spezifiziert, kann die Zuordnung trivial sein. In anderen Szenarien muss der "
"Cloud-Administrator die Mapping-Routinen pro Tenant genehmigen."

msgid "Where data is persisted"
msgstr "Wo Daten bestehen bleiben"

msgid ""
"Where the end entity certificates and certificate revocation lists are "
"stored and looked up - sometimes referred to as the *certificate bundle*."
msgstr ""
"Hier werden die endgültigen Zertifikate und Zertifikatssperrlisten "
"gespeichert und nachgeschlagen - manchmal auch als *certificate bundle* "
"bezeichnet."

msgid ""
"Whether OpenStack is deployed within private data centers or as a public "
"cloud service, the underlying virtualization technology provides enterprise-"
"level capabilities in the realms of scalability, resource efficiency, and "
"uptime. While such high-level benefits are generally available across many "
"OpenStack-supported hypervisor technologies, there are significant "
"differences in the security architecture and features for each hypervisor, "
"particularly when considering the security threat vectors which are unique "
"to elastic OpenStack environments. As applications consolidate into single :"
"term:`Infrastructure-as-a-Service (IaaS)` platforms, instance isolation at "
"the hypervisor level becomes paramount. The requirement for secure isolation "
"holds true across commercial, government, and military communities."
msgstr ""
"Ob OpenStack in privaten Rechenzentren oder als Public Cloud Service "
"eingesetzt wird, die zugrunde liegende Virtualisierungstechnologie bietet "
"Enterprise-Level-Fähigkeiten im Bereich Skalierbarkeit, Ressourceneffizienz "
"und Uptime. Während solche High-Level-Vorteile in der Regel über viele "
"OpenStack-unterstützte Hypervisor-Technologien zur Verfügung stehen, gibt es "
"erhebliche Unterschiede in der Sicherheitsarchitektur und Funktionen für "
"jeden Hypervisor, insbesondere bei der Betrachtung der "
"Sicherheitsbedrohungsvektoren, die für elastische OpenStack-Umgebungen "
"einzigartig sind. Da sich die Applikationen auf Single :term:Infrastructure-"
"as-a-Service (IaaS)\" Plattformen konzentrieren, wird die Instanz auf der "
"Hypervisor-Ebene vorrangig. Die Forderung nach sicherer Isolation gilt für "
"Handels-, Regierungs- und Militärgemeinschaften."

msgid ""
"While OpenStack has a bare metal project, a discussion of the particular "
"security implications of running bare metal is beyond the scope of this book."
msgstr ""
"Während OpenStack ein Bare-Metal-Projekt hat, geht eine Diskussion über die "
"besonderen Sicherheitsimplikationen des Bare-Metal-Dienstes über den Rahmen "
"dieses Buches hinaus."

msgid ""
"While creating a security service, you can select one of these "
"authentication services:"
msgstr ""
"Beim Erstellen eines Sicherheitsdienstes können Sie einen dieser "
"Authentifizierungsdienste auswählen:"

msgid ""
"While in operation, the kernel software and data are protected by the "
"hardware memory protection mechanisms. The memory and process management "
"components of the kernel ensure a user process cannot access kernel storage "
"or storage belonging to other processes. Non-kernel TSF software and data "
"are protected by DAC and process isolation mechanisms. In the evaluated "
"configuration, the reserved user ID root owns the directories and files that "
"define the TSF configuration. In general, files and directories containing "
"internal TSF data, such as configuration files and batch job queues, are "
"also protected from reading by DAC permissions. The system and the hardware "
"and firmware components are required to be physically protected from "
"unauthorized access. The system kernel mediates all access to the hardware "
"mechanisms themselves, other than program visible CPU instruction functions. "
"In addition, mechanisms for protection against stack overflow attacks are "
"provided."
msgstr ""
"Während des Betriebs werden die Kernel-Software und die Daten durch die "
"Hardware-Speicherschutzmechanismen geschützt. Die Speicher- und "
"Prozessmanagementkomponenten des Kernels sorgen dafür, dass ein "
"Benutzerprozess nicht auf Kernspeicher oder Speicherplatz zu anderen "
"Prozessen zugreifen kann. Nicht-Kernel-TSF-Software und Daten werden durch "
"DAC- und Prozessisolationsmechanismen geschützt. In der ausgewerteten "
"Konfiguration besitzt die reservierte Benutzer-ID root die Verzeichnisse und "
"Dateien, die die TSF-Konfiguration definieren. Im Allgemeinen sind Dateien "
"und Verzeichnisse, die interne TSF-Daten enthalten, wie "
"Konfigurationsdateien und Batch-Job-Warteschlangen, auch vor dem Lesen durch "
"DAC-Berechtigungen geschützt. Das System und die Hardware- und "
"Firmwarekomponenten müssen physisch vor unbefugtem Zugriff geschützt werden. "
"Der Systemkernel vermittelt den Zugriff auf die Hardware-Mechanismen selbst, "
"außer dem Programm sichtbare CPU-Befehlsfunktionen. Darüber hinaus sind "
"Mechanismen zum Schutz gegen Stapelüberlaufangriffe vorgesehen."

msgid ""
"While many hypervisor vendors, such as Red Hat, Microsoft, and VMware have "
"achieved Common Criteria Certification their underlying certified feature "
"set differs, we recommend evaluating vendor claims to ensure they minimally "
"satisfy the following requirements:"
msgstr ""
"Während viele Hypervisor-Anbieter wie Red Hat, Microsoft und VMware eine "
"Common Criteria Certification erreicht haben, deren zugrunde liegendes "
"zertifiziertes Feature-Set unterschiedlich ist, empfehlen wir die Bewertung "
"von Lieferantenansprüchen, um sicherzustellen, dass sie die folgenden "
"Anforderungen minimal erfüllen:"

msgid ""
"While utilizing TLS during the PXE boot process is somewhat more "
"challenging, common PXE firmware projects, such as iPXE, provide this "
"support. Typically this involves building the PXE firmware with knowledge of "
"the allowed TLS certificate chain(s) so that it can properly validate the "
"server certificate. This raises the bar for an attacker by limiting the "
"number of insecure, plain text network operations."
msgstr ""
"Die Nutzung von TLS während der PXE-Boot-Prozess ist etwas schwieriger, "
"gemeinsame PXE-Firmware-Projekte, wie iPXE, bieten diese Unterstützung. In "
"der Regel handelt es sich dabei um den Aufbau der PXE-Firmware mit Kenntnis "
"der zulässigen TLS-Zertifikatskette, so dass sie das Serverzertifikat "
"ordnungsgemäß validieren kann. Dies hält die Stange für einen Angreifer "
"höher, indem sie die Anzahl der unsicheren, einfachen Textnetzwerke begrenzt."

msgid ""
"Whilst this chapter is currently sparse on specific guidance, it is expected "
"that standard hardening practices will be followed. This section will be "
"expanded with relevant information."
msgstr ""
"Während dieses Kapitel derzeit spärlich auf spezifische Anleitung ist, wird "
"erwartet, dass Standard-Härtungspraktiken befolgt werden. Dieser Abschnitt "
"wird mit relevanten Informationen erweitert."

msgid "Why and how we wrote this book"
msgstr "Warum und wie wir dieses Buch geschrieben haben"

msgid "Why should I use Barbican?"
msgstr "Warum sollte ich Barbican benutzen?"

msgid "Why use Federated Identity?"
msgstr "Warum Föderierte Identität?"

msgid ""
"With :ref:`check_image_01`, and permissions set to 640, root has read/write "
"access and glance has read access to these configuration files. The access "
"rights can also be validated using the following command. This command will "
"only be available on your system if it supports ACLs."
msgstr ""
"Mit :ref:`check_image_01` und Berechtigungen auf 640 gesetzt, hat root Lese-/"
"Schreibzugriff und glance hat Lesezugriff auf diese Konfigurationsdateien. "
"Die Zugriffsrechte können auch mit dem folgenden Befehl validiert werden. "
"Dieser Befehl ist nur auf Ihrem System verfügbar, wenn er ACLs unterstützt."

msgid ""
"With :ref:`check_key_mgr_01` and permissions set to 640, root has read/write "
"access and barbican has read access to these configuration files. The access "
"rights can also be validated using the following command. This command will "
"only be available on your system if it supports ACLs."
msgstr ""
"Mit: ref: `check_key_mgr_01` und Berechtigungen auf 640 gesetzt, root hat "
"Lese- / Schreibzugriff und barbican hat Lesezugriff auf diese "
"Konfigurationsdateien. Die Zugriffsrechte können auch mit dem folgenden "
"Befehl überprüft werden. Dieser Befehl ist nur auf Ihrem System verfügbar, "
"wenn er ACLs unterstützt."

msgid ""
"With ZeroMQ messaging, IPC sockets are used on individual machines. Because "
"these sockets are vulnerable to attack, ensure that the cloud operator has "
"secured them."
msgstr ""
"Mit ZeroMQ Messaging werden IPC-Sockets auf einzelnen Maschinen eingesetzt. "
"Weil diese Sockets anfällig für Angriffe sind, stellen Sie sicher, dass der "
"Cloud-Betreiber sie gesichert hat."

msgid ""
"With a Key Manager service deployed on the stack, sahara must be configured "
"to enable the external storage of secrets. Sahara uses the Castellan library "
"to interface with the OpenStack Key Manager service. This library provides "
"configurable access to a key manager."
msgstr ""
"Mit einem Schlüssel-Manager-Dienst, der auf dem Stack bereitgestellt wird, "
"muss Sahara so konfiguriert werden, dass er die externe Speicherung von "
"Geheimnissen ermöglicht. Sahara verwendet die Castellan-Bibliothek, um sich "
"mit dem OpenStack Schlüssel-Manager-Dienst zu verbinden. Diese Bibliothek "
"bietet konfigurierbaren Zugriff auf einen Schlüssel-Manager."

msgid ""
"With careful modeling, you can use network ACLs and IDS technologies to "
"enforce explicit point to point communication between network services. As a "
"critical cross domain service, this type of explicit enforcement works well "
"for OpenStack's message queue service."
msgstr ""
"Mit sorgfältiger Modellierung können Sie Netzwerk-ACLs und IDS-Technologien "
"nutzen, um explizite Punkt-zu-Punkt-Kommunikation zwischen Netzwerkdiensten "
"zu erzwingen. Als kritischer Cross-Domain-Service funktioniert diese Art der "
"expliziten Durchsetzung gut für den Message-Warteschlangen-Dienst von "
"OpenStack."

msgid ""
"With drivers that support NFS protocol authentication via IP address is the "
"only supported option."
msgstr ""
"Mit Treibern, die NFS-Protokoll-Authentifizierung über IP-Adresse "
"unterstützen, ist die einzige unterstützte Option."

msgid ""
"With the Key management service, when an ephemeral disk is no longer needed, "
"simply deleting the key may take the place of overwriting the ephemeral disk "
"storage area"
msgstr ""
"Mit dem Key Management Service, wenn eine kurzlebige Festplatte nicht mehr "
"benötigt wird, kann das Löschen des Schlüssels an die Stelle des "
"Überschreibens des kurzlebigen Plattenspeicherbereichs treten"

msgid ""
"With unique kernel-level architecture and National Security Agency (NSA) "
"developed security mechanisms, KVM provides foundational isolation "
"technologies for multi-tenancy. With developmental origins dating back to "
"2002, the Secure Virtualization (sVirt) technology is the application of "
"SELinux against modern day virtualization. SELinux, which was designed to "
"apply separation control based upon labels, has been extended to provide "
"isolation between virtual machine processes, devices, data files and system "
"processes acting upon their behalf."
msgstr ""
"Mit einzigartiger Kernel-Level-Architektur und NSA entwickelte "
"Sicherheitsmechanismen, bietet KVM fundamentale Isolationstechnologien für "
"Multi-Tenants. Mit entwicklungsorientierten Ursprüngen aus dem Jahr 2002 ist "
"die Secure Virtualization (sVirt)-Technologie die Anwendung von SELinux "
"gegen die moderne Virtualisierung. SELinux, das entworfen wurde, um eine "
"Trennungssteuerung basierend auf Etiketten anzuwenden, wurde erweitert, um "
"eine Isolierung zwischen virtuellen Maschinenprozessen, Geräten, "
"Datendateien und Systemprozessen, die in ihrem Namen handeln, "
"bereitzustellen."

msgid ""
"Within OpenStack some data may be deleted, but not securely erased in the "
"context of the NIST standards outlined above. This is generally applicable "
"to most or all of the above-defined metadata and information stored in the "
"database. This may be remediated with database and/or system configuration "
"for auto vacuuming and periodic free-space wiping."
msgstr ""
"Innerhalb von OpenStack können einige Daten gelöscht, aber nicht sicher im "
"Zusammenhang mit den oben beschriebenen NIST-Standards gelöscht werden. Dies "
"gilt allgemein für die meisten oder alle oben definierten Metadaten und "
"Informationen, die in der Datenbank gespeichert sind. Dies kann mit "
"Datenbank- und/oder Systemkonfiguration für automatisches Vakumierung und "
"periodisches free-space Wiping behoben werden."

msgid ""
"Within OpenStack, it is recommended that all endpoints, especially public, "
"are provided with an extra layer of protection, by means of either a rate-"
"limiting proxy or web application firewall."
msgstr ""
"Innerhalb von OpenStack empfiehlt es sich, dass alle Endpunkte, insbesondere "
"die Öffentlichkeit, mit einer zusätzlichen Schutzschicht versehen sind, und "
"zwar entweder durch eine ratenbegrenzende Proxy- oder Web-Applikations-"
"Firewall."

msgid ""
"Within OpenStack, there are two solutions recommended for secrets managment, "
"those being `Barbican <https://docs.openstack.org/barbican/latest/>`_ and "
"`Castellan <https://docs.openstack.org/castellan/latest/>`_. This chapter "
"will outline different scenarios to help an operator make a choice on which "
"key manager to use."
msgstr ""
"In OpenStack werden derzeit 2 Lösungen für Geheimnisverwaltung empfohlen, "
"diese sind`Barbican <https://docs.openstack.org/barbican/latest/>`_ und "
"`Castellan <https://docs.openstack.org/castellan/latest/>`_. Dieses Kapitel "
"will die unterschiedlichen Szenarien darstellen, um dem Operator bei der "
"Auswahl zu helfen, welche Schlüsselverwaltung zu benutzen ist."

msgid ""
"Within a cloud environment there is a mixture of hardware, operating "
"systems, virtual machine managers, OpenStack services, cloud-user activity "
"(such as creating instances and attaching storage), networking, and end-"
"users using the applications running on the various instances."
msgstr ""
"Innerhalb einer Cloud-Umgebung gibt es eine Mischung aus Hardware, "
"Betriebssystemen, virtuellen Maschinenmanagern, OpenStack-Diensten, Cloud-"
"User-Aktivitäten (z. B. Erstellen von Instanzen und Anhängen von Speicher), "
"Netzwerken und Endbenutzern mit den Anwendungen, die auf den verschiedenen "
"Instanzen laufen."

msgid ""
"Within the OpenStack framework, you can choose among many hypervisor "
"platforms and corresponding OpenStack plug-ins to optimize your cloud "
"environment. In the context of this guide, hypervisor selection "
"considerations are highlighted as they pertain to feature sets that are "
"critical to security. However, these considerations are not meant to be an "
"exhaustive investigation into the pros and cons of particular hypervisors. "
"NIST provides additional guidance in Special Publication 800-125, \"*Guide "
"to Security for Full Virtualization Technologies*\"."
msgstr ""
"Innerhalb des OpenStack-Frameworks können Sie unter vielen Hypervisor-"
"Plattformen und entsprechenden OpenStack-Plug-ins auswählen, um Ihre Cloud-"
"Umgebung zu optimieren. Im Rahmen dieses Leitfadens werden Hypervisor-"
"Selektionsüberlegungen hervorgehoben, da sie sich auf Sicherheitsmerkmale "
"beziehen, die für die Sicherheit entscheidend sind. Diese Erwägungen sind "
"jedoch nicht als eine umfassende Untersuchung der Vor- und Nachteile von "
"bestimmten Hypervisoren zu verstehen. NIST bietet zusätzliche Hinweise in "
"der Sonderveröffentlichung 800-125, \"* Leitfaden für Sicherheit für "
"vollständige Virtualisierungstechnologien *\"."

msgid "X"
msgstr "X."

msgid "XEN transparent page sharing"
msgstr "XEN Transparent Page Sharing"

msgid "XSM"
msgstr "XSM"

msgid "Xen"
msgstr "Xen"

msgid ""
"Xen Project, Xen Security Modules: XSM-FLASK. 2014. `http://wiki.xen.org/"
"wiki/Xen_Security_Modules_:_XSM-FLASK <http://wiki.xen.org/wiki/"
"Xen_Security_Modules_:_XSM-FLASK>`_"
msgstr ""
"Xen-Projekt, Xen-Sicherheitsmodule: XSM-FLASK. 2014. `http://wiki.xen.org/"
"wiki/Xen_Security_Modules_:_XSM-FLASK <http://wiki.xen.org/wiki/"
"Xen_Security_Modules_:_XSM-FLASK>`_"

msgid ""
"Xen explicitly assigns dedicated memory regions to instances and scrubs data "
"upon the destruction of instances (or domains in Xen parlance). KVM depends "
"more greatly on Linux page management; A complex set of rules related to KVM "
"paging is defined in the `KVM documentation <http://www.linux-kvm.org/page/"
"Memory>`__."
msgstr ""
"Xen weist explizit dedizierte Speicherbereiche auf Instanzen und scrubs "
"Daten bei der Zerstörung von Instanzen (oder Domänen in Xen Parlance). KVM "
"hängt stärker von der Linux-Seitenverwaltung ab. Ein komplexes Regelwerk für "
"KVM-Paging ist in der KVM-Dokumentation definiert <http://www.linux-kvm.org/"
"page/Memory>`__."

msgid "Xen:"
msgstr "Xen:"

msgid ""
"XenServer 5.6 includes a memory overcommitment feature named Transparent "
"Page Sharing (TPS). TPS scans memory in 4 KB chunks for any duplicates. When "
"found, the Xen Virtual Machine Monitor (VMM) discards one of the duplicates "
"and records the reference of the second one."
msgstr ""
"XenServer 5.6 enthält eine Speicher-Overcommitment-Funktion mit dem Namen "
"Transparent Page Sharing (TPS). TPS scannt Speicher in 4 KB Chunks für alle "
"Duplikate. Wenn gefunden, verwirft der Xen Virtual Machine Monitor (VMM) "
"eines der Duplikate und zeichnet die Referenz des zweiten auf."

msgid ""
"You also can choose and add the :ref:`security service "
"<shared_fs_security_services>` that is supported by the share driver to "
"create access rules with authentication methods for clients that are "
"appropriate for your share. Supported security services are LDAP, Kerberos "
"and Microsoft Active Directory."
msgstr ""
"Sie können auch wählen und hinzufügen :ref:`Sicherheitsdienst "
"<shared_fs_security_services>`, die vom Share-Treiber unterstützt wird, um "
"Zugriffsregeln mit Authentifizierungsmethoden für Clients zu erstellen, die "
"für Ihre Freigabe geeignet sind. Unterstützte Sicherheitsdienste sind LDAP, "
"Kerberos und Microsoft Active Directory."

msgid ""
"You also can configure :ref:`security services "
"<shared_fs_security_services>` in both *share servers* and *no share "
"servers* back-end modes. But with *no share servers* back-end mode, an "
"administrator should set desired authentication services manually on the "
"host. And in *share servers* mode the Shared File Systems service can be "
"configured automatically with any existing security services supported by "
"the share driver."
msgstr ""
"Sie können auch :ref:`Sicherheitsdienste <shared_fs_security_services>` in "
"beiden *share servers* und *no share servers* Back-End-Modi konfigurieren. "
"Aber mit *no share servers* Back-End-Modus, sollte ein Administrator die "
"gewünschten Authentifizierungsdienste manuell auf dem Host setzen. Und in "
"*share servers* -Modus kann der Shared File Systems Service automatisch mit "
"allen vorhandenen Sicherheitsdiensten konfiguriert werden, die vom Share-"
"Treiber unterstützt werden."

msgid ""
"You can force some services to use specific API endpoints. Therefore, it is "
"recommended that each OpenStack service communicating to the API of another "
"service must be explicitly configured to access the proper internal API "
"endpoint."
msgstr ""
"Sie können einige Dienste zwingen, bestimmte API-Endpunkte zu verwenden. "
"Daher empfiehlt es sich, dass jeder OpenStack-Dienst, der mit der API eines "
"anderen Dienstes kommuniziert, explizit konfiguriert werden muss, um auf den "
"richtigen internen API-Endpunkt zuzugreifen."

msgid "You must also specify one of these supported authentication methods:"
msgstr ""
"Sie müssen auch eine dieser unterstützten Authentifizierungsmethoden angeben:"

msgid ""
"You should configure your web service as a non-root (no UID 0) user such as "
"``swift`` mentioned before. The use of a port greater than 1024 is required "
"to make this easy and avoid running any part of the web container as root. "
"Normally, clients using the HTTP REST API and performing authentication "
"automatically retrieve the full REST API URL they require from the "
"authentication response. OpenStack's REST API allows for a client to "
"authenticate to one URL and then be told to use a completely different URL "
"for the actual service. For example, a Client authenticates to https://"
"identity.cloud.example.org:55443/v1/auth and gets a response with their "
"authentication key and Storage URL (the URL of the proxy nodes or load "
"balancer) of https://swift.cloud.example.org:44443/v1/AUTH_8980."
msgstr ""
"Sie sollten Ihren Web-Service als Nicht-Root-Benutzer (keine UID 0) wie ``\n"
"swift``konfigurieren. Die Verwendung eines Portes größer als 1024 ist\n"
"erforderlich, um dies einfach zu machen und zu vermeiden, dass ein Teil des\n"
"Webcontainers als root ausgeführt wird. Normalerweise erhalten Clients, die\n"
"die HTTP-REST-API verwenden und die Authentifizierung durchführen,\n"
"automatisch die vollständige REST-API-URL, die sie von der\n"
"Authentifizierungsantwort benötigen. Die REST-API von OpenStack ermöglicht\n"
"es einem Client, sich für eine URL zu authentifizieren und dann eine ganz\n"
"andere URL für den eigentlichen Service zu verwenden. Zum Beispiel\n"
"authentifiziert ein Client zu\n"
"https://identity.cloud.example.org:55443/v1/auth und bekommt eine Antwort\n"
"mit ihrem Authentifizierungsschlüssel und der Speicher-URL (die URL der\n"
"Proxy-Knoten oder Load-Balancer) von https:/\n"
"/wift.cloud.example.org:44443/v1/AUTH_8980."

msgid ""
"You should isolate API endpoint processes from each other and other "
"processes on a machine. The configuration for those processes should be "
"restricted to those processes not only by Discretionary Access Controls, but "
"through Mandatory Access Controls. The goal of these enhanced access "
"controls is to aid in the containment and escalation of API endpoint "
"security breaches. With mandatory access controls, such breaches severely "
"limit access to resources and provide earlier alerting on such events."
msgstr ""
"Sie sollten API-Endpunktprozesse voneinander und andere Prozesse auf einer "
"Maschine isolieren. Die Konfiguration für diese Prozesse sollte auf diese "
"Prozesse nicht nur durch diskretionäre Zugriffskontrollen beschränkt werden, "
"sondern durch obligatorische Zugriffskontrollen. Das Ziel dieser erweiterten "
"Zugangskontrollen ist es, die Eindämmung und Eskalation von API-"
"Endpunktsicherheitsverletzungen zu unterstützen. Mit obligatorischen "
"Zugangskontrollen beschränken diese Verstöße den Zugang zu Ressourcen "
"erheblich und bieten eine frühere Alarmierung bei solchen Ereignissen."

msgid ""
"You should isolate API endpoint processes, especially those that reside "
"within the public security domain should be isolated as much as possible. "
"Where deployments allow, API endpoints should be deployed on separate hosts "
"for increased isolation."
msgstr ""
"Sie sollten API-Endpunktprozesse isolieren. Insbesondere diejenigen, die "
"sich innerhalb der öffentlichen Sicherheitsdomäne befinden, sollten so weit "
"wie möglich isoliert sein. Wo Deployments erlaubt sind, sollten API-"
"Endpunkte auf separaten Hosts für eine erhöhte Isolation eingesetzt werden."

msgid ""
"You should test any update before you deploy it in a production environment. "
"Typically this requires having a separate test cloud setup that first "
"receives the update. This cloud should be as close to the production cloud "
"as possible, in terms of software and hardware. Updates should be tested "
"thoroughly in terms of performance impact, stability, application impact, "
"and more. Especially important is to verify that the problem theoretically "
"addressed by the update, such as a specific vulnerability, is actually fixed."
msgstr ""
"Sie sollten jedes Update testen, bevor Sie es in einer Produktionsumgebung "
"bereitstellen. Typischerweise erfordert dies einen separaten Test-Cloud-"
"Setup, der zuerst das Update erhält. Diese Cloud sollte so nah wie möglich "
"an der Produktions-Cloud liegen, in Sachen Software und Hardware. Updates "
"sollten gründlich in Bezug auf Leistung Auswirkungen, Stabilität, Anwendung "
"Auswirkungen und vieles mehr getestet werden. Besonders wichtig ist es, zu "
"überprüfen, ob das theoretisch durch die Aktualisierung angesprochene "
"Problem, wie z.B. eine spezifische Anfälligkeit, tatsächlich behoben ist."

msgid ""
"Your selection of supporting software, such as messaging and load balancing, "
"can have serious security impacts on your cloud. It is important that you "
"make the proper choices for your organization. This section provides some "
"general guidelines for selecting supporting software."
msgstr ""
"Ihre Auswahl an unterstützender Software, wie Messaging und Load Balancing, "
"können ernsthafte Sicherheitsauswirkungen auf Ihre Cloud haben. Es ist "
"wichtig, dass Sie die richtige Wahl für Ihre Organisation treffen. Dieser "
"Abschnitt enthält einige allgemeine Richtlinien für die Auswahl der "
"unterstützenden Software."

msgid "ZeroMQ or 0MQ"
msgstr "ZeroMQ oder 0MQ"

msgid "`AIDE <http://aide.sourceforge.net/>`__"
msgstr "`AIDE <http://aide.sourceforge.net/>`__"

msgid ""
"`Apache Qpid Authentication <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-User_Authentication>`__"
msgstr ""
"`Apache Qpid Authentifizierung <http://qpid.apache.org/releases/qpid-0.32/"
"cpp-broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-User_Authentication>`__"

msgid ""
"`Apache Qpid Authorization <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-Authorization>`__"
msgstr ""
"`Apache Qpid Berechtigung <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-Authorization>`__"

msgid ""
"`Apache Qpid SSL <http://qpid.apache.org/releases/qpid-0.32/cpp-broker/book/"
"chap-Messaging_User_Guide-Security.html#sect-Messaging_User_Guide-Security-"
"Encryption_using_SSL>`__"
msgstr ""
"`Apache Qpid SSL <http://qpid.apache.org/releases/qpid-0.32/cpp-broker/book/"
"chap-Messaging_User_Guide-Security.html#sect-Messaging_User_Guide-Security-"
"Encryption_using_SSL>`__"

msgid "`Apache httpd <http://www.apache.org/>`_"
msgstr "`Apache httpd <http://www.apache.org/>`_"

msgid ""
"`Barbican <https://docs.openstack.org/barbican/latest/>`_ is an OpenStack "
"service that provides a back-end for Castellan. Barbican expects and "
"authenticates a keystone authentication token to identify the user and "
"project accessing or storing a secret. It then applies policy to determine "
"if access is permitted. It also provides a number of additional useful "
"features to improve secret management including quotas, per-secret ACLs, "
"tracking of secret consumers and grouping of secrets in secret containers. "
"Octavia, for example, integrates directly with Barbican (instead of "
"Castellan) to take advantage of some of these features."
msgstr ""
"`Barbican <https://docs.openstack.org/barbican/latest/>` _ ist ein OpenStack-"
"Dienst, der ein Back-End für Castellan bereitstellt. Barbican erwartet und "
"authentifiziert ein Keystone-Authentifizierungstoken, um den Benutzer zu "
"identifizieren und auf ein Geheimnis zuzugreifen oder zu speichern. Es "
"wendet dann eine Richtlinie an, um festzustellen, ob der Zugriff erlaubt "
"ist. Es bietet außerdem eine Reihe zusätzlicher nützlicher Funktionen, um "
"das geheime Management zu verbessern, einschließlich der Kontingente, "
"geheimen ACLs, der Verfolgung der Geheimnisse von Konsumenten und der "
"Gruppierung von Geheimnissen in geheimen Containern. Octavia zum Beispiel "
"integriert sich direkt mit Barbican (anstelle von Castellan), um einige "
"dieser Funktionen zu nutzen."

msgid ""
"`Castellan <https://docs.openstack.org/castellan/latest/>`_ is a library "
"that provides a simple common interface to store, generate and retrieve "
"secrets. It is used by most Openstack services for secret management. As a "
"library, Castellan does not provide a secret store in and of itself. Rather, "
"a back-end implementation is required to be deployed."
msgstr ""
"`Castellan <https://docs.openstack.org/castellan/latest/>` _ ist eine "
"Bibliothek, die eine einfache gemeinsame Schnittstelle zum Speichern, "
"Generieren und Abrufen von Geheimnissen bietet. Es wird von den meisten "
"Openstack-Diensten für das Geheimnismanagement verwendet. Als Bibliothek "
"bietet Castellan kein Geheimlager an und für sich. Stattdessen muss eine "
"Back-End-Implementierung implementiert werden."

msgid ""
"`Center for Internet Security (CIS) Benchmarks <https://www.cisecurity.org/"
"cis-benchmarks/>`_"
msgstr ""
"`Center for Internet Security (CIS) Benchmarks <https://www.cisecurity.org/"
"cis-benchmarks/>`_"

msgid ""
"`Cloud Security Alliance (CSA) Common Control Matrix (CCM) <https://"
"cloudsecurityalliance.org/media/news/csa-releases-new-ccm-caiq-v3-0-1/>`_"
msgstr ""
"`Cloud Security Alliance (CSA) Common Control Matrix (CCM) <https://"
"cloudsecurityalliance.org/media/news/csa-releases-new-ccm-caiq-v3-0-1/>`_"

msgid ""
"`Cloudera CDH <https://www.cloudera.com/content/cloudera/en/documentation."
"html#CDH>`_"
msgstr ""
"`Cloudera CDH <https://www.cloudera.com/content/cloudera/en/documentation."
"html#CDH>`_"

msgid ""
"`Common Criteria <https://www.commoncriteriaportal.org/>`_ is an "
"internationally standardized software evaluation process, used by "
"governments and commercial companies to validate that software technologies "
"perform as advertised."
msgstr ""
"`Gemeinsame Kriterien <https://www.commoncriteriaportal.org/>`_ ist ein "
"international standardisierter Software-Evaluierungsprozess, der von "
"Regierungen und kommerziellen Unternehmen verwendet wird, um zu bestätigen, "
"dass Software-Technologien wie angekündigt durchgeführt werden."

msgid ""
"`HDFS <https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-hdfs/"
"HdfsUserGuide.html>`_"
msgstr ""
"`HDFS <https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-hdfs/"
"HdfsUserGuide.html>`_"

msgid "`Hadoop <https://hadoop.apache.org>`_"
msgstr "`Hadoop <https://hadoop.apache.org>`_"

msgid ""
"`Hadoop secure mode docs <https://hadoop.apache.org/docs/current/hadoop-"
"project-dist/hadoop-common/SecureMode.html>`_"
msgstr ""
"`Hadoop secure mode docs <https://hadoop.apache.org/docs/current/hadoop-"
"project-dist/hadoop-common/SecureMode.html>`_"

msgid "`Hardening Walkthrough <https://wiki.debian.org/HardeningWalkthrough>`_"
msgstr ""
"`Hardening Walkthrough <https://wiki.debian.org/HardeningWalkthrough>`_"

msgid "`Hive <https://hive.apache.org>`_"
msgstr "`Hive <https://hive.apache.org>`_"

msgid "`Hortonworks Data Platform <http://docs.hortonworks.com>`_"
msgstr "`Hortonworks Datenplattform <http://docs.hortonworks.com>`_"

msgid ""
"`How to assign devices with VT-d in KVM <http://www.linux-kvm.org/page/"
"How_to_assign_devices_with_VT-d_in_KVM>`_"
msgstr ""
"`Wie man Geräte mit VT-d in KVM zuweisen kann <http://www.linux-kvm.org/page/"
"How_to_assign_devices_with_VT-d_in_KVM>`_"

msgid ""
"`How to create an RPM package <http://fedoraproject.org/wiki/"
"How_to_create_an_RPM_package>`_"
msgstr ""
"\"So erstellen Sie ein RPM-Paket <http://fedoraproject.org/wiki/"
"How_to_create_an_RPM_package>`_"

msgid "`ISO 27001/2:2013 <http://www.27000.org/iso-27001.htm>`_"
msgstr "ISO 27001/2:2013 <http://www.27000.org/iso-27001.htm>`_"

msgid ""
"`MapR <https://www.mapr.com/products/mapr-distribution-including-apache-"
"hadoop>`_"
msgstr ""
"`MapR <https://www.mapr.com/products/mapr-distribution-including-apache-"
"hadoop>`_"

msgid ""
"`MySQL Pluggable Authentication <http://dev.mysql.com/doc/refman/5.5/en/"
"pluggable-authentication.html>`__"
msgstr ""
"`MySQL Pluggable Authentication <http://dev.mysql.com/doc/refman/5.5/en/"
"pluggable-authentication.html>`__"

msgid ""
"`National Security Agency, Suite B Cryptography <http://www.nsa.gov/ia/"
"programs/suiteb_cryptography/index.shtml>`_"
msgstr ""
"`National Security Agency, Suite B Kryptographie <http://www.nsa.gov/ia/"
"programs/suiteb_cryptography/index.shtml>`_"

msgid "`Nginx <http://nginx.org/>`_"
msgstr "`Nginx <http://nginx.org/>`_"

msgid "`OSSEC <http://www.ossec.net/>`__"
msgstr "`OSSEC <http://www.ossec.net/>`__"

msgid ""
"`OWASP Guide to Cryptography <https://www.owasp.org/index.php/"
"Guide_to_Cryptography>`_"
msgstr ""
"`OWASP Führer zur Kryptographie <https://www.owasp.org/index.php/"
"Guide_to_Cryptography>`_"

msgid ""
"`OWASP MySQL Hardening <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_MySQL_Hardening>`__"
msgstr ""
"`OWASP MySQL Härten <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_MySQL_Hardening> `__"

msgid ""
"`OWASP PostgreSQL Hardening <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_PostgreSQL_Hardening>`__"
msgstr ""
"`OWASP PostgreSQL Härten <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_PostgreSQL_Hardening> `__"

msgid ""
"`OWASP Transport Layer Protection Cheat Sheet <https://www.owasp.org/index."
"php/Transport_Layer_Protection_Cheat_Sheet>`_"
msgstr ""
"`OWASP Transport Layer Schutz Cheat Sheet <https://www.owasp.org/index.php/"
"Transport_Layer_Protection_Cheat_Sheet>`_"

msgid "`Oozie <https://oozie.apache.org>`_"
msgstr "`Oozie <https://oozie.apache.org>`_"

msgid "`OpenSCAP <https://www.open-scap.org/>`_"
msgstr "`OpenSCAP <https://www.open-scap.org/>`_"

msgid ""
"`OpenSSL and FIPS 140-2 <http://www.openssl.org/docs/fips/fipsnotes.html>`_"
msgstr ""
"`OpenSSL und FIPS 140-2 <http://www.openssl.org/docs/fips/fipsnotes.html>`_"

msgid "`Pig <https://pig.apache.org>`_"
msgstr "`Pig <https://pig.apache.org>`_"

msgid "`Pound <http://www.apsis.ch/pound>`_"
msgstr "Pound <http://www.apsis.ch/pound>`_"

msgid "`PyKMIP library <https://github.com/OpenKMIP/PyKMIP>`__"
msgstr "`PyKMIP Bibliothek <https://github.com/OpenKMIP/PyKMIP>`__"

msgid "`RFC 4253 <http://www.ietf.org/rfc/rfc4253.txt>`_"
msgstr "`RFC 4253 <http://www.ietf.org/rfc/rfc4253.txt>`_"

msgid ""
"`RabbitMQ Access Control <https://www.rabbitmq.com/access-control.html>`__"
msgstr ""
"`RabbitMQ Zugriffskontrolle <https://www.rabbitmq.com/access-control.html> "
"`__"

msgid ""
"`RabbitMQ Authentication <https://www.rabbitmq.com/authentication.html>`__"
msgstr ""
"`RabbitMQ Authentifizierung <https://www.rabbitmq.com/authentication.html> "
"`__"

msgid "`RabbitMQ Configuration <http://www.rabbitmq.com/configure.html>`__"
msgstr "`RabbitMQ Konfiguration <http://www.rabbitmq.com/configure.html>`__"

msgid "`RabbitMQ Plugins <https://www.rabbitmq.com/plugins.html>`__"
msgstr "`RabbitMQ Plugins <https://www.rabbitmq.com/plugins.html>`__"

msgid ""
"`RabbitMQ SASL External Auth <http://hg.rabbitmq.com/rabbitmq-auth-mechanism-"
"ssl/file/rabbitmq_v3_1_3/README>`__"
msgstr ""
"`RabbitMQ SASL Externer Auth <http://hg.rabbitmq.com/rabbitmq-auth-mechanism-"
"ssl/file/rabbitmq_v3_1_3/README>`__"

msgid "`RabbitMQ SSL <http://www.rabbitmq.com/ssl.html>`__"
msgstr "`RabbitMQ SSL <http://www.rabbitmq.com/ssl.html>`__"

msgid "`Samhain <http://la-samhna.de/samhain/>`__"
msgstr "`Samhain <http://la-samhna.de/samhain/>`__"

msgid ""
"`Security Technical Implementation Guide (STIG) <http://iase.disa.mil/stigs/"
"Pages/index.aspx>`_"
msgstr ""
"\"Sicherheitstechnische Einführungsleitfaden (STIG) <http://iase.disa.mil/"
"stigs/Pages/index.aspx>`_"

msgid ""
"`Security in MySQL <https://dev.mysql.com/doc/refman/5.5/en/security.html>`__"
msgstr ""
"`Sicherheit in MySQL <https://dev.mysql.com/doc/refman/5.5/en/security."
"html>`__"

msgid ""
"`SoK: SSL and HTTPS: Revisiting past challenges and evaluating certificate "
"trust model enhancements <http://www.ieee-security.org/TC/SP2013/"
"papers/4977a511.pdf>`_"
msgstr ""
"`SoK: SSL und HTTPS: Revisiting past challenges and evaluating certificate "
"trust model enhancements <http://www.ieee-security.org/TC/SP2013/"
"papers/4977a511.pdf>`_"

msgid "`Spark <https://spark.apache.org>`_"
msgstr "`Funken <https://spark.apache.org>`_"

msgid "`Spark Security <https://spark.apache.org/docs/latest/security.html>`_"
msgstr "`Spark Security <https://spark.apache.org/docs/latest/security.html>`_"

msgid "`Storm <https://storm.apache.org>`_"
msgstr "`Storm <https://storm.apache.org>`_"

msgid "`Stud <https://github.com/bumptech/stud>`_"
msgstr "`Stud <https://github.com/bumptech/stud>`_"

msgid ""
"`The Most Dangerous Code in the World: Validating SSL Certificates in Non-"
"Browser Software <http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf>`_"
msgstr ""
"`Der gefährlichste Code in der Welt: Validierung von SSL-Zertifikaten in Non-"
"Browser-Software <http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf>`_"

msgid ""
"`Total security in a PostgreSQL database <https://www.ibm.com/developerworks/"
"opensource/library/os-postgresecurity>`__"
msgstr ""
"`Gesamtsicherheit in einer PostgreSQL Datenbank <https://www.ibm.com/"
"developerworks/opensource/library/os-postgresecurity> `__"

msgid "`Tripwire <http://sourceforge.net/projects/tripwire/>`__"
msgstr "`Tripwire <http://sourceforge.net/projects/tripwire/>`__"

msgid ""
"`Trusted Security Principles <http://www.aicpa.org/interestareas/"
"informationtechnology/resources/soc/trustservices/pages/trust%20services"
"%20principles—an%20overview.aspx>`_"
msgstr ""
"`Trusted Security Principles <http://www.aicpa.org/interestareas/"
"informationtechnology/resources/soc/trustservices/pages/trust%20services"
"%20principles—an%20overview.aspx> `_"

msgid ""
"`U.S. NIST FIPS PUB 180-3 <http://csrc.nist.gov/publications/fips/fips180-3/"
"fips180-3_final.pdf>`_"
msgstr ""
"`US NIST FIPS PUB 180-3 <http://csrc.nist.gov/publications/fips/fips180-3/"
"fips180-3_final.pdf>`_"

msgid ""
"`U.S. NIST FIPS PUB 186-3 <http://csrc.nist.gov/publications/fips/fips186-3/"
"fips_186-3.pdf>`_"
msgstr ""
"`US NIST FIPS PUB 186-3 <http://csrc.nist.gov/publications/fips/fips186-3/"
"fips_186-3.pdf>`_"

msgid "`Xen VTd Howto <http://wiki.xen.org/wiki/VTd_HowTo>`_"
msgstr "`Xen VTd Howto <http://wiki.xen.org/wiki/VTd_HowTo>`_"

msgid "`Zookeeper <https://zookeeper.apache.org>`_"
msgstr "`Zookeeper <https://zookeeper.apache.org>`_"

msgid "``!EXP``"
msgstr "``!EXP``"

msgid "``!LOW:!MEDIUM``"
msgstr "``!LOW:!MEDIUM``"

msgid "``!MD5``"
msgstr "``!MD5``"

msgid "``!RC4``"
msgstr "``!RC4``"

msgid "``!aNULL:!eNULL``"
msgstr "``!aNULL:!eNULL``"

msgid "``$PGDATA/root.crl`` - Certificate revocation list"
msgstr "``$PGDATA/root.crl``- Zertifikatswiderrufliste"

msgid "``$PGDATA/root.crt`` - Trusted certificate authorities"
msgstr "``$PGDATA/root.crt``- Vertrauenswürdige Zertifizierungsstellen"

msgid "``$PGDATA/server.crt`` - Server certificate"
msgstr "``$PGDATA/server.crt``- Serverzertifikat"

msgid "``$PGDATA/server.key`` - Private key corresponding to ``server.crt``"
msgstr ""
"``$PGDATA/server.key``- Privater Schlüssel, der ``server.crt``\n"
"entspricht"

msgid ""
"``DISALLOW_IFRAME_EMBED`` can be used to prevent the OpenStack Dashboard "
"from being embedded within an iframe."
msgstr ""
"``DISALLOW_IFRAME_EMBED``kann verwendet werden, um zu verhindern, dass das\n"
" OpenStack Dashboard in einem iframe eingebettet wird."

msgid "``GRE``"
msgstr "``GRE``"

msgid "``HIGH``"
msgstr "``HIGH``"

msgid "``Protocols``"
msgstr "``Protokolle``"

msgid "``Storage controller``"
msgstr "``Speichercontroller``"

msgid "``VLAN``"
msgstr "``VLAN``"

msgid "``VXLAN``"
msgstr "``VXLAN``"

msgid ""
"``demo`` user in ``demo`` tenant can list the types and the private share "
"type named ``my_type`` is not visible for him."
msgstr ""
"``demo``Benutzer in ``demo``Tenant kann die Typen auflisten und der\n"
"private Anteil Typ namens ``my_type`` ist für ihn nicht sichtbar."

msgid ""
"``firewall_driver`` must be set to ``nova.virt.firewall.NoopFirewallDriver`` "
"so that nova-compute does not perform iptables-based filtering itself."
msgstr ""
"``firewall_driver``muss auf ``nova.virt.firewall.NoopFirewallDriver``\n"
"gesetzt sein, damit nova-compute keine iptables-basierte Filterung selbst\n"
"durchführt."

msgid "``flat``"
msgstr "``flat``"

msgid "``kEECDH:kEDH``"
msgstr "``KEECDH: KEDH``"

msgid "``kRSA``"
msgstr "``kRSA``"

msgid "``manila-api``"
msgstr "``manila-api``"

msgid "``manila-data``"
msgstr "``manila-data``"

msgid "``manila-scheduler``"
msgstr "``manila-scheduler``"

msgid "``manila-share``"
msgstr "``manila-share``"

msgid "``max-burst-kbps``: burst buffer"
msgstr "``max-burst-kbps``: Burst-Puffer"

msgid "``max-kbps``: bandwidth"
msgstr "``max-kbps``: bandbreite"

msgid "``python-manilaclient``"
msgstr "``python-manilaclient``"

msgid ""
"``security_group_api`` must be set to ``neutron`` so that all security group "
"requests are proxied to the OpenStack Networking service."
msgstr ""
"``security_group_api``muss auf ``neutron``gesetzt sein, damit alle\n"
"Sicherheitsgruppenanforderungen mit dem OpenStack Networking Service in\n"
"Verbindung stehen."

msgid ""
"`ansible-hardening <https://docs.openstack.org/ansible-hardening/latest/>`_"
msgstr ""
"`ansible-hardening <https://docs.openstack.org/ansible-hardening/latest/>`_"

msgid ""
"`http://blogs.vmware.com/security/ <http://blogs.vmware.com/security/>`_"
msgstr ""
"`http://blogs.vmware.com/security/ <http://blogs.vmware.com/security/>`_"

msgid "`http://seclists.org/oss-sec <http://seclists.org/oss-sec>`_"
msgstr "`http://seclists.org/oss-sec <http://seclists.org/oss-sec>`_"

msgid ""
"`http://www.cl.cam.ac.uk/~rja14/Papers/serpent.pdf <http://www.cl.cam.ac.uk/"
"~rja14/Papers/serpent.pdf>`_"
msgstr ""
"`http://www.cl.cam.ac.uk/~rja14/Papiere/serpent.pdf <http://www.cl.cam.ac.uk/"
"~rja14/Papers/serpent.pdf>`_"

msgid "`http://xenbits.xen.org/xsa/ <http://xenbits.xen.org/xsa/>`_"
msgstr "`http://xenbits.xen.org/xsa/ <http://xenbits.xen.org/xsa/>`_"

msgid ""
"`https://www.schneier.com/paper-twofish-paper.html <https://www.schneier.com/"
"paper-twofish-paper.html>`_"
msgstr ""
"`https://www.schneier.com/paper-twofish-paper.html <https://www.schneier.com/"
"paper-twofish-paper.html>`_"

msgid "apache2"
msgstr "apache2"

msgid "beam.smp"
msgstr "beam.smp"

msgid ""
"blog.malchuk.ru, OpenStack VNC Security. 2013. `Secure Connections to VNC "
"ports <http://blog.malchuk.ru/2013/05/21/47>`_"
msgstr ""
"blog.malchuk.ru, OpenStack VNC Sicherheit. 2013. `Sichere Verbindungen zu "
"VNC-Ports <http://blog.malchuk.ru/2013/05/21/47>`_"

msgid ""
"blog.sflow.com, sflow: `Host sFlow distributed agent <http://blog.sflow."
"com/2012/01/host-sflow-distributed-agent.html>`_. 2012."
msgstr ""
"blog.sflow.com, sflow: `Host sFlow distributed agent <http://blog.sflow."
"com/2012/01/host-sflow-distributed-agent.html>`_. 2012."

msgid ""
"blog.sflow.com, sflow: `LAN and WAN <http://blog.sflow.com/2009/09/lan-and-"
"wan.html>`_. 2009."
msgstr ""
"blog.sflow.com, sflow: `LAN and WAN <http://blog.sflow.com/2009/09/lan-and-"
"wan.html>`_. 2009."

msgid ""
"blog.sflow.com, sflow: `Rapidly detecting large flows sFlow vs <http://blog."
"sflow.com/2013/01/rapidly-detecting-large-flows-sflow-vs.html>`_. NetFlow/"
"IPFIX. 2013."
msgstr ""
"blog.sflow.com, sflow: `Rapidly detecting large flows sFlow vs <http://blog."
"sflow.com/2013/01/rapidly-detecting-large-flows-sflow-vs.html>`_. NetFlow/"
"IPFIX. 2013."

msgid ""
"bugzilla.redhat.com, Bug 913607 - RFE: Support Tunnelling SPICE over "
"websockets. 2013. `RedHat bug 913607 <https://bugzilla.redhat.com/show_bug."
"cgi?id=913607>`_."
msgstr ""
"bugzilla.redhat.com, Bug 913607 - RFE: Stützen Tunneling SPICE über "
"Websockets. 2013. `RedHat Bug 913607 <https://bugzilla.redhat.com/show_bug."
"cgi?id=913607>`_."

msgid "cgroups"
msgstr "cgroups"

msgid "dns"
msgstr "dns"

msgid "dnsmasq"
msgstr "dnsmasq"

msgid "driver_handles_share_servers = False"
msgstr "driver_handles_share_servers = False"

msgid "driver_handles_share_servers = True"
msgstr "driver_handles_share_servers = True"

msgid "http"
msgstr "http"

msgid "iSCSI"
msgstr "iSCSI"

msgid "iSCSI initiator service"
msgstr "iSCSI-Initiatordienst"

msgid ""
"keystone listener process (Python): Python process that consumes keystone "
"events published by the keystone service."
msgstr ""
"Keystone-Listener-Prozess (Python): Python-Prozess, der Keystone-Ereignisse "
"vereint, die vom Keystone-Service veröffentlicht werden."

msgid "mysql"
msgstr "mysql"

msgid "mysqld"
msgstr "mysqld"

msgid "n/a"
msgstr "n/a"

msgid "network provider services (SDN server/services)"
msgstr "Netzwerkanbieterdienste (SDN-Server/Dienste)"

msgid "neutron server (*neutron-server* and *neutron-\\*-plugin*)"
msgstr "Neutron Server (*Neutron Server* und *Neutron-\\*-Plugin*)"

msgid "no share servers"
msgstr "no share servers"

msgid ""
"oasis-open.org, OASIS Key Management Interoperability Protocol (KMIP). 2014. "
"`KMIP <https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=kmip>`__"
msgstr ""
"oasis-open.org, OASIS Key Management Interoperabilitätsprotokoll (KMIP). "
"2014. `KMIP <https://www.oasis-open.org/committees/tc_home.php?"
"wg_abbrev=kmip>`__"

msgid "or"
msgstr "oder"

msgid "pending"
msgstr "steht aus"

msgid "plugin agent (*neutron-\\*-agent*)"
msgstr "Plugin Agent (*Neutron-\\*-Agent*)"

msgid "sVirt"
msgstr "sVirt"

msgid "sVirt SELinux Boolean"
msgstr "svirt SELinux Boolean"

msgid ""
"sVirt isolation is provided regardless of the guest operating system running "
"inside the virtual machine. Linux or Windows VMs can be used. Additionally, "
"many Linux distributions provide SELinux within the operating system, "
"allowing the virtual machine to protect internal virtual resources from "
"threats."
msgstr ""
"sVirt-Isolation wird unabhängig vom Gastbetriebssystem, das innerhalb der "
"virtuellen Maschine läuft, bereitgestellt. Linux oder Windows VMs können "
"verwendet werden. Darüber hinaus bieten viele Linux-Distributionen SELinux "
"innerhalb des Betriebssystems, so dass die virtuelle Maschine interne "
"virtuelle Ressourcen vor Bedrohungen schützen kann."

msgid "sVirt: SELinux and virtualization"
msgstr "sVirt: SELinux und Virtualisierung"

msgid "share servers"
msgstr "share servers"

msgid "ssh"
msgstr "ssh"

msgid "sshd"
msgstr "sshd"

msgid "tgtd"
msgstr "tgtd"

msgid "virt_use_common"
msgstr "virt_use_common"

msgid "virt_use_fusefs"
msgstr "virt_use_fusefs"

msgid "virt_use_nfs"
msgstr "virt_use_nfs"

msgid "virt_use_samba"
msgstr "virt_use_samba"

msgid "virt_use_sanlock"
msgstr "virt_use_sanlock"

msgid "virt_use_sysfs"
msgstr "virt_use_sysfs"

msgid "virt_use_usb"
msgstr "virt_use_usb"

msgid "virt_use_xserver"
msgstr "virt_use_xserver"