© 2012 Wave Systems Corp. All Rights Reserved.
Diensteorientierung in der IT –
unter dem Schirm der IT-Sicherheit
Cyber Se...
© 2012 Wave Systems Corp. All Rights Reserved.
Diensteorientierung in der IT
• „SOA ist ein Paradigma für die Strukturieru...
© 2012 Wave Systems Corp. All Rights Reserved.
IT-Sicherheit
• Bestimmt durch vereinbarte Anforderungen
• Systemkritisch
•...
© 2012 Wave Systems Corp. All Rights Reserved.
• Bestimmt durch vereinbarte Anforderungen
• Systemkritisch
• Integraler Be...
© 2012 Wave Systems Corp. All Rights Reserved.
Die Modernisierung der
IT Architektur
© 2012 Wave Systems Corp. All Rights Reserved.
IT Architektur – Verteidigung der Burg
6
© 2012 Wave Systems Corp. All Rights Reserved.
Wo sind hier die zu schützenden Werte?
7
© 2012 Wave Systems Corp. All Rights Reserved.
Mobilität und Cloud Computing kommt hinzu …
8
© 2012 Wave Systems Corp. All Rights Reserved.
Architektur: Sicherheit durch Design
© 2012 Wave Systems Corp. All Rights Reserved.
Auflösen von Widersprüchen
• Hohes Schutzniveau – hohe Kosten
• Hohes Schut...
© 2012 Wave Systems Corp. All Rights Reserved.
Trusted Computing
Globale, offene Standards
http://www.trustedcomputinggrou...
© 2012 Wave Systems Corp. All Rights Reserved.
145+ Mitglieder, Firmen und Behörden
Gründungsmitglieder
Mitglieder
Komplet...
© 2012 Wave Systems Corp. All Rights Reserved.
Trusted Computing Group
13
Trusted Computing Group
The Trusted Computing Gr...
© 2012 Wave Systems Corp. All Rights Reserved.
600,000,000 TPMs
4
Privacy by Design
SW Encryption
3
Compliance by
Design
P...
© 2012 Wave Systems Corp. All Rights Reserved. 15
British Business
Federation Authority
© 2012 Wave Systems Corp. All Rights Reserved.
Quelle: Eckpunktepapier der Bundesregierung zu Trusted Computing und Secure...
© 2012 Wave Systems Corp. All Rights Reserved.
Mobilität: Einfachheit der neuen Technologien sicher nutzen
 Tablets: Einf...
© 2012 Wave Systems Corp. All Rights Reserved.
© 2012 Wave Systems Corp. All Rights Reserved.
HARDEN LOGICAL ACCESS CONTROL
COMBINE INDIVIDUAL ID WITH DEVICE ID AND TRUS...
© 2012 Wave Systems Corp. All Rights Reserved.
Aufsichtsrat
• Familie Sprague – Gründer von National Semiconductor
• Nolan...
© 2012 Wave Systems Corp. All Rights Reserved.
Gemeinsamer Dialog: Ihr Nutzen.
Unsere Teams stehen bereit.
Alexander W. Kö...
Nächste SlideShare
Wird geladen in …5
×

Bundeswehr juli 4 2013 alexander w köhler

730 Aufrufe

Veröffentlicht am

  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Bundeswehr juli 4 2013 alexander w köhler

  1. 1. © 2012 Wave Systems Corp. All Rights Reserved. Diensteorientierung in der IT – unter dem Schirm der IT-Sicherheit Cyber Security, Cloud Computing und Mobility: Infrastrukturen, Architekturen und IT-Services für die Neuausrichtung der Streitkräfte Alexander W. Köhler
  2. 2. © 2012 Wave Systems Corp. All Rights Reserved. Diensteorientierung in der IT • „SOA ist ein Paradigma für die Strukturierung und Nutzung verteilter Funktionalität, die von unterschiedlichen Besitzern verantwortet wird.“ – unter dem Schirm der IT-Sicherheit Konzeptionelle Bestandteile • Modularität • Abstraktion „Dienste – Geräte“ • Infrastrukturen • Prozesse
  3. 3. © 2012 Wave Systems Corp. All Rights Reserved. IT-Sicherheit • Bestimmt durch vereinbarte Anforderungen • Systemkritisch • Integraler Bestandteil • Vernetzt • Ende-zu-Ende • Dynamisch • Einfluss auf gesamten Lebenszyklus eines Systems • Agilität
  4. 4. © 2012 Wave Systems Corp. All Rights Reserved. • Bestimmt durch vereinbarte Anforderungen • Systemkritisch • Integraler Bestandteil • Vernetzt • Ende-zu-Ende • Dynamisch • Einfluss auf gesamten Lebenszyklus eines Systems • Agilität Diensteorientierung in der IT • „SOA ist ein Paradigma für die Strukturierung und Nutzung verteilter Funktionalität, die von unterschiedlichen Besitzern verantwortet wird. – unter dem Schirm der IT-Sicherheit Architektur
  5. 5. © 2012 Wave Systems Corp. All Rights Reserved. Die Modernisierung der IT Architektur
  6. 6. © 2012 Wave Systems Corp. All Rights Reserved. IT Architektur – Verteidigung der Burg 6
  7. 7. © 2012 Wave Systems Corp. All Rights Reserved. Wo sind hier die zu schützenden Werte? 7
  8. 8. © 2012 Wave Systems Corp. All Rights Reserved. Mobilität und Cloud Computing kommt hinzu … 8
  9. 9. © 2012 Wave Systems Corp. All Rights Reserved. Architektur: Sicherheit durch Design
  10. 10. © 2012 Wave Systems Corp. All Rights Reserved. Auflösen von Widersprüchen • Hohes Schutzniveau – hohe Kosten • Hohes Schutzniveau - schlechter Bedienungskomfort • COTS – niedriges Schutzniveau • Hohes Schutzniveau – System–Leistungseinbussen • Hohes Schutzniveau – hohe Komplexität Architektur: Sicherheit durch Design Sicherheit durch Design • Hardware anstatt Software • Gekapselte Systeme • Offene Standards • Schutzmechanismen individuell anpassbar • COTS tauglich für Anwendungen Zivil und Militär
  11. 11. © 2012 Wave Systems Corp. All Rights Reserved. Trusted Computing Globale, offene Standards http://www.trustedcomputinggroup.org/
  12. 12. © 2012 Wave Systems Corp. All Rights Reserved. 145+ Mitglieder, Firmen und Behörden Gründungsmitglieder Mitglieder Komplette Liste hier: http://www.trustedcomputinggroup.org/about_tcg/tcg_members TCG Ökosystem
  13. 13. © 2012 Wave Systems Corp. All Rights Reserved. Trusted Computing Group 13 Trusted Computing Group The Trusted Computing Group (TCG) ist ein Verband, der gegründet wurde um offene, Hersteller unabhängige Industriestandards zu Bausteinen für vertrauenswürdige Systeme und Plattformen und Plattform übergreifende Schnittstellen zu entwickeln.
  14. 14. © 2012 Wave Systems Corp. All Rights Reserved. 600,000,000 TPMs 4 Privacy by Design SW Encryption 3 Compliance by Design Proof of Compliance Inspector Data Loss Prevention Protector Removable Media, Port Control, Wi-Fi, Bridging 2 Trust by Design Direct Access Seamless Integration Next generation VPN Virtual Smart Card Key Storage Provider Pre-Boot Authentication Single Sign On / Windows password sync Security by Design O P E N I N D U S T R Y S T A N D A R D S Trusted Platform Module (TPM) Self Encrypting Drive (SED) O P A L & F I P S User Plug-in Free for life Enterprise Group Management DLP Reporting File Encryption PKI Key Management Sicherheit durch Design: Vertrauen, Regelkonformität, Datenschutz BIOS Integrity Token integration NAC Zero touch Audit, Reporting & Compliance MS Bitlocker mngt MS XP-Win 7-8OS support
  15. 15. © 2012 Wave Systems Corp. All Rights Reserved. 15 British Business Federation Authority
  16. 16. © 2012 Wave Systems Corp. All Rights Reserved. Quelle: Eckpunktepapier der Bundesregierung zu Trusted Computing und Secure Boot, August 2012
  17. 17. © 2012 Wave Systems Corp. All Rights Reserved. Mobilität: Einfachheit der neuen Technologien sicher nutzen  Tablets: Einfach zu nutzen  Gesicherter Zugang zu zentralen Ressourcen  Geschützt gegen Folgen von Verlust  Permanent mit allen Diensten verbunden  Kennwortfrei für Wi-Fi, VPN und vergleichbares  “Immer angeschaltet, immer verbunden, immer sicher”
  18. 18. © 2012 Wave Systems Corp. All Rights Reserved.
  19. 19. © 2012 Wave Systems Corp. All Rights Reserved. HARDEN LOGICAL ACCESS CONTROL COMBINE INDIVIDUAL ID WITH DEVICE ID AND TRUSTED BIOS The Solution - combine the crypto strength of “What” with the “Who” Only KNOWN healthy devices and Trusted users should be on your network = CyberSecurity
  20. 20. © 2012 Wave Systems Corp. All Rights Reserved. Aufsichtsrat • Familie Sprague – Gründer von National Semiconductor • Nolan Bushnel – Gründer Atari (Erfinder der elektronischen Spiele) • Robert Frankenberg – VP HP, CEO Novell Wave Systems ist … • Mitentwickler von iTunes • Gründer der Trusted Computing Group (TCG) • Stellt in der TCG permanent einen der Direktoren • Ersteller von Dokumenten für NIST (National Institute for Industry Standards & Technology) • Weltweiter Marktführer in TCG basierten Infrastrukturen: Alle Installationen von 100.000 und mehr • In Deutschland seit 2006 vertreten • Zentrale Frankfurt/Main • Repräsentanz: Ramstein Cupertino, CA US La Defense, France The Hague, NL London, UK Frankfurt, Germany
  21. 21. © 2012 Wave Systems Corp. All Rights Reserved. Gemeinsamer Dialog: Ihr Nutzen. Unsere Teams stehen bereit. Alexander W. Köhler Dipl. Math. CISSP, CCSK Director Wave Systems, DACH, EMEA East akoehler@wave.com Zentrale: 069 959 323 93 Mobil: 0170 2162638 Westhafenplatz 1 60327 Frankfurt/Main

×