PaaSword: A Holistic Data Privacy and Security by Design Framework for Cloud ...
Daten unter Kontrolle
1. INSTITUT FÜR ANGEWANDTE INFORMATIK UND
FORMALE BESCHREIBUNGSVERFAHREN (AIFB)
www.kit.eduKIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
Daten unter Kontrolle
Gunther Schiefer
32. AIK-Symposium, 28. Oktober 2016, ACHAT Plaza, Karlsruhe
2. 2 Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)
Inhalt
Situation
Zielsetzung
Lösungsansätze
Beispiele / Projekte
28.10.2016
5. 5
Zielsetzung
Cloud Computing vertrauenswürdiger
Mobile IT zu vertrauenswürdiger Arbeitsumgebung
Vertrauen steigern durch sicherere Prozesse
Datensouveränität erhalten
Prozesse
Gut nutzbar / bequem
Kostengünstig
„machbare“ Sicherheit
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
6. 6
Lösungsansätze
Funktionstrennung (Separation of duties)
Vertrauenswürdige Dritte einbinden
Trennung von nutzen, verarbeiten, speichern
Gespeicherte Daten verteilen
Schlüssel (Rechte) verteilen (Vier-Augen-Prinzip)
Kenntnis nur bei Bedarf (Need-to-know-Prinzip)
Daten (Klartext) nur wo nötig
Daten (Klartext) nur wenn nötig
(Kryptografische) Schlüssel ebenso
Kontext nutzen
Prozesse entsprechend gestalten
Wo & wann ist was nötig
Wer (Person / Instanz)
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
9. 9
Anwendung zur Verteilung und Auswahl
rechtskonformer Datenschutzeinstellungen
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
10. 10 Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
www.privacy-avare.de
Partner
Finanziert durch
11. 11 Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
SSL/TLS- oder
VPN-Verbindung
Proxy-Dienst
Mobilgerät Unternehmensserver
Webservice
Hardware-Token
(Schlüssel)
Kontextinformation
(GPS etc.)
Eingabe der
Zugangsdaten
Zugriffskontroll-
system Daten
Anfrage
Header Header
3-Faktor-Authentifizierung
Anfrage
Anfrage
Internet
Anwendung
Antwort
Anfrage
Quelle: LehnerOberweisSchiefer in Mobile Security, HMD Praxis der Wirtschaftsinformatik. 1, 2014
12. 12
Middleware for Mobile and Secure
Cloud Computing
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
Hardware des Anwenders
Zertifizierter
Cloud-Anbieter
Cloud Storage
Anbieter
Voll vertrauenswürdige
Zone (fest installierte
Hardware)
Vertrauenswürdige Zone
(mobile Hardware) Halbvertrauenswürdige Zone Nicht vertrauenswürdige Zone
Daten
Index
Index
Datenbank-
adapter
Kontext des Anwenders
SaaS-
Anwendung
13. 13
A HOLISTIC DATA PRIVACY AND SECURITY BY
DESIGN PLATFORM-AS-A-SERVICE FRAMEWORK
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
Funded from Horizon 2020 under
grant agreement No 644814, within
ICT-07-2014: Advanced Cloud
Infrastructures and Serviceswww.paasword.eu
14. 14 Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
Quelle: SchoknechtSchieferCitakOberweis in Cloud Computing, HMD Praxis der Wirtschaftsinformatik. 5, 2016
15. 15
Key Management
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
Encrypted
with TK
Encrypted
with TK
Cloud DB
2. TK Tenant
3. Split TK TKui TKai TKpi
1. Create encDB
with Key TK
4. Distribute all
TKui, TKai, TKpi
User (ui)
Application (A) DB-Proxy (P)
Access
Control
Access
Control
Tenant-
Admin
TK
Access
16. 16
Zusammenfassung
Prozesse entsprechend gestalten
Funktionstrennung (Separation of duties)
Kenntnis nur bei Bedarf (Need-to-know-Prinzip)
Wer (Person / Instanz) benötigt wo & wann welche Daten,
diese wo sinnvoll / möglich
Kryptografisch absichern
Anonymisieren / Pseudonymisieren
Vermeiden / Einschränken
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016
17. 17
Vielen Dank für ihre Aufmerksamkeit!
Dr.-Ing. Gunther Schiefer
Institut AIFB, KIT
gunther.schiefer@kit.edu
www.aifb.kit.edu/web/BIS
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)28.10.2016