Policy-Enforcement in verteilten Umgebungen

erschienen in #IT-Sicherheit, Mobil & Cloud vom 18.11.2019

In Szenarien, in denen mehrere Teilnehmer mit unterschiedlichen Eigenschaften auf einer gemeinsamen Datenbasis arbeiten, ergibt sich besonders ohne zentrale Kontrollinstanz der Bedarf, automatisiert Zugriffsrechte und -regeln durchzusetzen. Ziel dieses Projekts ist die Entwicklung von Konzepten zur automatisierten Durchsetzung von Zugriffs-Policies in verteilten Systemen. Hierfür soll keine zentrale Instanz verantwortlich sein; stattdessen sollen Teilnehmerinnen und Teilnehmer autonom dafür sorgen, dass Empfängerinnen und Empfänger von ausgehenden Daten nur explizit erlaubte Operationen auf diesen Daten ausführen können, bzw. soll zumindest detektierbar sein, wenn sich eine Teilnehmerin oder ein Teilnehmer nicht korrekt verhält. Ebenso soll mit möglichst hoher Sicherheit garantiert sein, dass Policies korrekt ausgewertet werden, und eventuelles Fehlverhalten im Rahmen der Policy-Auswertung soll feststellbar und in einem gewissen Maß tolerierbar sein, ohne dass es zu Zugriffsverletzungen kommt.
Im Rahmen dieses Projekts wurde ein Konzept zu dezentralen Durchsetzung von Zugriffs-Policies entwickelt, sodass Daten verschlüsselt ausgelagert werden können und Zugriffskontrollen implementiert werden können, ohne dass der Ersteller, bzw. die Erstellerin dieser Daten in den Zugriffsprozess involviert sein muss. Die Grundlagen hierfür bilden ein Peer-to-Peer-Netzwerk und Secret-Sharing. Darüber hinaus wurde das entwickelte Konzept auch im Hinblick auf aktuelle Möglichkeiten im Bereich Trsuted-Computing positioniert. Das vorgestellte System ist nicht an einen bestimmten Anwendungsfall gebunden und dadurch sowohl in verteilten Systemen mit gemeinsamer Datenbasis, als auch beispielsweise im Kontext traditioneller Cloudspeicher-dienste einsetzbar.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.1 vom 06.05.2020
715 kB
zip Applikation Version 1.0 vom 30.10.2019 (.zip, Kotlin - Alle Plattformen)
331 kB