MimoSecco
Aus Aifbportal
 |
Middleware for mobile and secure cloud computing |
|
|
Die Mobilität von Informationen und Diensten wird mit der derzeit zunehmenden Verschmelzung verschiede-ner Kommunikationsnetze (Mobilfunk, Internet usw.) und der immer weiter fortschreitenden Vernetzung von Unternehmen mit ihren Mitarbeitern und anderen Unternehmen immer wichtiger. Der hierfür erforderliche entfernte Zugriff und die Integration von Daten muss aber zuverlässig und sicher sein. Dabei kann die Si-cherheit nicht mehr wie früher durch physische Barrieren wie Mauern und Türen gewährleistet werden, da die Daten in der Cloud mobil sind. Beim Auslagern bzw. Überlassen von Daten an einen SaaS-Anbieter muss der Besitzer der Daten sicher sein, dass diese nicht missbraucht werden können. Hierdurch ergeben sich neue Sicherheitsanforderungen, welche durch neue Konzepte gelöst werden müssen. Auf den ersten Blick sind der Schutz von Nutzung von Daten auf mobilen Endgeräten und die Integration von Diensten im Cloud-Computing zwei völlig verschiedene Dinge. Bei näherer Betrachtung zeigt sich jedoch, dass die Kon-zepte zur Lösung beider Problemkreise identisch sein können. Ziel des Projektes „MimoSecco“ ist deshalb die Entwicklung einer flexiblen Middleware-Lösung, welche die Sicherheit von Drittanwendungen gewährleistet und ein zuverlässiges Rechtemangement umsetzt. Zur Er-höhung des Sicherheitsniveaus wird dabei auf vorhandene zertifizierte Sicherheitshardware, sogenannte Hardware-Token, zurückgegriffen. Diese Hardware-Token sind spezielle, gegen physische Angriffe gesicher-te Smartcards in für die relevanten Endgeräte geeigneten Bauformen (z.B. SD-Karte, USB-Stick, PCI-Karte). Die Middleware sichert dabei Kommunikationsverbindungen aller Art ab. Dies beinhaltet z.B. eine entfernte Verbindung eines mobilen Endgerätes mit einem Unternehmensserver genauso wie die Kommunikations-verbindung eines Dienstes mit einem anderen innerhalb einer physischen Ausführungsumgebung. Neben der Datenverbindung werden in MimoSecco neue Konzepte der Datenspeicherung entwickelt und überprüft, welche die Vertraulichkeitsanforderungen des Datenbesitzers sicherstellen: Über ein auf kontextsensitiven Rollen aufbauendes Berechtigungssystem wird eine flexible und feingranulare Zugriffskontrolle sowie digita-les Rechtemanagement durch Verschlüsselung ermöglicht, welches die speziellen Herausforderungen kon-vergenter Anwendungsszenarien erfüllen kann. Die Ergebnisse des Projektes sollen mit den beiden Anwendungsszenarien „Consulting“ und „anspruchsvoller technischer Kundendienst“ demonstriert werden.
von: 1 September 2010
bis: 31 August 2013
Finanzierung: BMWi
Vorgängerprojekt(e): ModiFrame
CAS Software AG, WIBU SYSTEMS AG, Europäisches Institut für Systemsicherheit
Betriebliche Informationssysteme
M-Business, Mobile Technologien, Middleware, Sicherheit, Cloud Computing
