Daten unter Kontrolle
•
0 gefällt mir•549 views
Presentation given by Dr. Gunther Schiefer at aik Symposium, Karlsruhe, Germany, on 28th of October 2016
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Andere mochten auch
Andere mochten auch (14)
Ähnlich wie Daten unter Kontrolle
Ähnlich wie Daten unter Kontrolle (20)
Mehr von PaaSword EU Project
Mehr von PaaSword EU Project (11)
Daten unter Kontrolle
- 1. INSTITUT FÜR ANGEWANDTE INFORMATIK UND FORMALE BESCHREIBUNGSVERFAHREN (AIFB) www.kit.eduKIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft Daten unter Kontrolle Gunther Schiefer 32. AIK-Symposium, 28. Oktober 2016, ACHAT Plaza, Karlsruhe
- 2. 2 Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) Inhalt Situation Zielsetzung Lösungsansätze Beispiele / Projekte 28.10.2016
- 3. 3 Situation Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
- 4. 4 Situation Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
- 5. 5 Zielsetzung Cloud Computing vertrauenswürdiger Mobile IT zu vertrauenswürdiger Arbeitsumgebung Vertrauen steigern durch sicherere Prozesse Datensouveränität erhalten Prozesse Gut nutzbar / bequem Kostengünstig „machbare“ Sicherheit Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
- 6. 6 Lösungsansätze Funktionstrennung (Separation of duties) Vertrauenswürdige Dritte einbinden Trennung von nutzen, verarbeiten, speichern Gespeicherte Daten verteilen Schlüssel (Rechte) verteilen (Vier-Augen-Prinzip) Kenntnis nur bei Bedarf (Need-to-know-Prinzip) Daten (Klartext) nur wo nötig Daten (Klartext) nur wenn nötig (Kryptografische) Schlüssel ebenso Kontext nutzen Prozesse entsprechend gestalten Wo & wann ist was nötig Wer (Person / Instanz) Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
- 7. 7 Beispiele / Projekte Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
- 8. 8 MoMa – Mobiles Marketing Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016 Rolle Module Datenspeicher MoMa-Server Endnutzer Werbetreibende System Betreiber Aufträge Angebote Vertrauenswürdige Drittpartei Nachrichten- Schablonen, Produkt- Beschreibungen Benachrichtigungs- profile Resolver Anonymisierer Kataloge Privater Kontext Öffentlicher Kontext Publishing & Rendering Statistiken Statistiken Verkehrssituation, Wetter, ... administriert Ort, Termin- Kalender, Geräusch- Pegel, ... Überein- stimmungen Angebote Aufträge Benachrichtigung Angebots-Index, Benachrichtigungs-Typ Benachrichtigung Zusätzliche Informationen zu den Angeboten Legende: Nutzerprofile Rolle Module Datenspeicher MoMa-Server Endnutzer Werbetreibende System Betreiber Aufträge Angebote Vertrauenswürdige Drittpartei Nachrichten- Schablonen, Produkt- Beschreibungen Benachrichtigungs- profile Resolver Anonymisierer Kataloge Privater Kontext Öffentlicher Kontext Publishing & Rendering Statistiken Statistiken Verkehrssituation, Wetter, ... administriert Ort, Termin- Kalender, Geräusch- Pegel, ... Überein- stimmungen Angebote Aufträge Benachrichtigung Angebots-Index, Benachrichtigungs-Typ Benachrichtigung Zusätzliche Informationen zu den Angeboten Legende: Nutzerprofile
- 9. 9 Anwendung zur Verteilung und Auswahl rechtskonformer Datenschutzeinstellungen Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
- 10. 10 Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016 www.privacy-avare.de Partner Finanziert durch
- 11. 11 Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016 SSL/TLS- oder VPN-Verbindung Proxy-Dienst Mobilgerät Unternehmensserver Webservice Hardware-Token (Schlüssel) Kontextinformation (GPS etc.) Eingabe der Zugangsdaten Zugriffskontroll- system Daten Anfrage Header Header 3-Faktor-Authentifizierung Anfrage Anfrage Internet Anwendung Antwort Anfrage Quelle: LehnerOberweisSchiefer in Mobile Security, HMD Praxis der Wirtschaftsinformatik. 1, 2014
- 12. 12 Middleware for Mobile and Secure Cloud Computing Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016 Hardware des Anwenders Zertifizierter Cloud-Anbieter Cloud Storage Anbieter Voll vertrauenswürdige Zone (fest installierte Hardware) Vertrauenswürdige Zone (mobile Hardware) Halbvertrauenswürdige Zone Nicht vertrauenswürdige Zone Daten Index Index Datenbank- adapter Kontext des Anwenders SaaS- Anwendung
- 13. 13 A HOLISTIC DATA PRIVACY AND SECURITY BY DESIGN PLATFORM-AS-A-SERVICE FRAMEWORK Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016 Funded from Horizon 2020 under grant agreement No 644814, within ICT-07-2014: Advanced Cloud Infrastructures and Serviceswww.paasword.eu
- 14. 14 Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016 Quelle: SchoknechtSchieferCitakOberweis in Cloud Computing, HMD Praxis der Wirtschaftsinformatik. 5, 2016
- 15. 15 Key Management Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016 Encrypted with TK Encrypted with TK Cloud DB 2. TK Tenant 3. Split TK TKui TKai TKpi 1. Create encDB with Key TK 4. Distribute all TKui, TKai, TKpi User (ui) Application (A) DB-Proxy (P) Access Control Access Control Tenant- Admin TK Access
- 16. 16 Zusammenfassung Prozesse entsprechend gestalten Funktionstrennung (Separation of duties) Kenntnis nur bei Bedarf (Need-to-know-Prinzip) Wer (Person / Instanz) benötigt wo & wann welche Daten, diese wo sinnvoll / möglich Kryptografisch absichern Anonymisieren / Pseudonymisieren Vermeiden / Einschränken Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
- 17. 17 Vielen Dank für ihre Aufmerksamkeit! Dr.-Ing. Gunther Schiefer Institut AIFB, KIT gunther.schiefer@kit.edu www.aifb.kit.edu/web/BIS Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016