FORSEC
FORSEC - SICHERHEIT HOCHGRADIG VERNETZTER IT-SYSTEME
Sicherheitskonzepte für virtualisierte Infrastrukturen (TP 3)
Arbeitsfeld:
D Beweissicherung und NachbereitungÖffentliche und private Cloud-Computing-Infrastrukturen ermöglichen es, IT-Ressourcen flexibel, energie- und kostensparend zu nutzen. Diesen Vorteilen stehen Sicherheitsrisiken unter anderem durch eine erweiterte Angriffsfläche und den Verlust einer direkten Kontrolle über die Ressourcen entgegen. In Zukunft werden diese Risiken durch die vermehrte Nutzung zahlreicher unabhängiger und hochgradig vernetzter Cloud-Anbieter noch weiter wachsen. Erforderlich sind Mechanismen, die eine anbieterübergreifende Durchsetzung von Datenschutz und Datensicherheitsgarantien erlauben.
Im Rahmen dieses Teilprojekts sollen neue Methoden und Techniken entwickelt werden, welche zur Verringerung der Sicherheitsrisiken bei der Nutzung von Cloud-basierten Diensten beitragen, die Kontrollmöglichkeiten und die Nachvollziehbarkeit von Sicherheitsvorfällen in virtualisierten Infrastrukturen verbessern sowie das Vorfallsmanagement unterstützen. In einem ersten Arbeitspaket werden zunächst bekannten Techniken zur vertrauenswürdigen Ausführung in der Cloud untersucht und bewertet sowie geeignete Techniken angepasst und in eine Cloud-Management-Plattform für IaaS (InfrastructureasaService) integriert. Auf dieser Basis wird erforscht, wie Techniken zur vertrauenswürdigen Ausführung in einem vernetzten Verbund aus zahlreichen Cloud-Anbietern, die potentiell sehr heterogen unterschiedliche Sicherheitsgarantien bieten, genutzt werden können. In einem zweiten Arbeitspaket wird eine Architektur zur Vorfallsuntersuchung in einer Cloud entworfen. Entsprechende Mechanismen werden integriert in eine Cloud-Management-Plattform und alternativ dazu auf Basis von geschachtelter Virtualisierung als Schicht oberhalb dieser Plattform vorgesehen. Schließlich wird eine Erweiterung der Architektur hin zur Vorfallsuntersuchung in einem Verbund mehrerer unabhängiger Cloud-Anbietern betrachtet.
Im übergreifenden ITSicherheitsprozess werden in diesem Teilprojekt auf der einen Seite durch die Erforschung von Techniken zur vertrauenswürdigen Ausführung in der Cloud vorbereitende Maßnahmen zur Absicherung geleistet. Auf der anderen Seite werden die Möglichkeiten zur Vorfallsuntersuchung in virtualisierten Umgebungen verbessert und so auf Seite der Nachbereitung und Beweissicherung das Vorfallsmanagement unterstützt.
Projektpartner:
- Universität Passau