Fraunhofer-Institut für Experimentelles Software Engineering IESESEcure Cloud computing for CRitical infrastructure IT
Im Projekt »SECCRIT« bestand das Ziel des Fraunhofer IESE darin, Komponenten des IND²UCE Frameworks an Cloud-Technologien anzupassen und in diese zu integrieren.
Letzte Änderung:
Referenzprojekt: SECCRIT
Anforderungen an die Cloud wie hohe Verfügbarkeit, Widerstandsfähigkeit und IT-Sicherheit, aber auch deren garantierte Erbringung sind für die Nutzung von Cloud-Technologien im Bereich der kritischen Infrastrukturen unerlässlich. Allerdings stellt die garantierte Umsetzung dieser Anforderungen weiterhin eine Herausforderung dar.
Die korrekte Spezifikation von Sicherheitsrichtlinien ist ein fehleranfälliger Prozess und kann oftmals nur von Sicherheitsexperten gemeinsam mit Domänenexperten durchgeführt werden. Zudem fehlen zurzeit geeignete Werkzeuge, um Sicherheitsrichtlinien einfach und benutzerfreundlich zu spezifizieren. Ferner passen sich aktuelle Sicherheitslösungen nicht dynamisch an den aktuellen Nutzungskontext an, was zu einem suboptimalen Verhalten der Cloud-Umgebung führen kann. Eine undifferenzierte Behandlung kann letztlich zu einer unsicheren Diensterbringung führen.
Das Fraunhofer IESE erforscht unter anderem, wie sich kontextabhängige Sicherheitsrichtlinien einerseits einfach und benutzerfreundlich spezifizieren und andererseits in etablierten Cloud- Umgebungen durchsetzen lassen. Eine interessante Forschungsfrage hierbei ist, welche Kontextinformationen zwischen Infrastruktur und Dienstebene ausgetauscht werden müssen, um Sicherheitsrichtlinien dynamisch durchzusetzen. Beispielsweise können Sicherheitsrichtlinien definiert werden, welche die Trennung von kritischen oder konkurrierenden Diensten erfordern, die Speicherung von Daten an einem bestimmten Ort erzwingen oder die Migration von Diensten nur innerhalb Europas erlauben.
Ziel des Projekts war es, Komponenten des IND²UCE Frameworks an Cloud-Technologien anzupassen und in diese zu integrieren. Mittels spezifischer Komponenten des IND²UCE Frameworks sollten zum Beispiel Kontextinformationen unterschiedlicher Abstraktionsebenen zusammengeführt und Sicherheitsentscheidungen kontextsensitiv getroffen werden. Zur Reduzierung der Komplexität bei der Spezifikation wurden ferner in den betrachteten Anwendungsdomänen Schablonen für Sicherheitsrichtlinien erstellt. Dabei wurde eine einheitliche Taxonomie zu Grunde gelegt. Im Rahmen der Forschungsarbeiten wurde eine Cloud-Testumgebung (Cloud-Labor) am Fraunhofer IESE aufgebaut.