Digital Rights: Berechtigung auf Dokumenten

Transkript

1 Digital Rights: Berechtigung auf Dokumenten Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen

2 Inhalt Problemstellung Sicherheitsplattform auf der Basis von Trusted Computing Enterprise Rights Management Ausblick 2

3 Inhalt Problemstellung Sicherheitsplattform auf der Basis von Trusted Computing Enterprise Rights Management Ausblick 3

4 Problemstellung Wachsende Risiken Mit neuen technischen Möglichkeiten der vernetzten Wissens- und Informationsgesellschaft wachsen auch die Sicherheitsrisiken. Es werden in zukünftigen Kommunikations- und Informationsnetzen mehr sensitive Daten generiert. Datenschutz Offene Schnittstellen ermöglichen einen freieren Zugriff auf Daten von Dritten. Zugriffschutz Die neuen Dienste erfordern den Austausch sensibler Daten zwischen unterschiedlichen Parteien. Medienschutz 4

5 Passende Sicherheit und Vertrauenswürdigkeit Neue Notwendigkeiten durch elektronische Geschäftsprozesse eine passende Sicherheit und Vertrauenswürdigkeit, damit das Potenzial positiv ausgeschöpft werden kann Wir wollen schon genutzte Dienste weiterhin sicher und vertrauenswürdig nutzen können Vertrauenswürdigkeit/Sicherheit als Enabler, um weitere neue Dienste über das Netz der Zukunft motivieren zu können Neue Strategien durch offene Systeme Von der Perimeter Security über Server- und Anwendungssicherheit zur Mediensicherheit (Informationssicherheit) 5

6 Problemstellung Rechnersysteme Wir brauchen eine vertrauenswürdige IT, die Sicherheitsprobleme existierender Rechnersysteme löst, bzw. die schädlichen Auswirkungen von z.b. Viren, Würmern, Trojanern, Phishing, Exploits, SW-Updates,, stark einschränkt. die eine vertrauenswürdige Verarbeitung von Informationen auf den eigenen und auf fremden Rechnersystemen garantiert. die die Verwendung existierender Betriebssysteme unterstützt. die transparente Sicherheit (Vertrauenswürdigkeit) bietet. 6

7 Inhalt Problemstellung Sicherheitsplattform auf der Basis von Trusted Computing Enterprise Rights Management Ausblick 7

8 Sicherheitsplattform Turaya Film 8

9 Sicherheitsplattform Ansatz Mehr Vertrauenswürdigkeit durch die Konzeption und Entwicklung einer vertrauenswürdigen, fairen und offenen Sicherheitsplattform. Vertrauenswürdig Nachvollziehbare Architektur, geringe Komplexität Transparente Implementierung, vertrauenswürdige Realisierung Funktionen, um Vertrauenswürdigkeit zu garantieren: Sealing, Attestation, Secure Boot, Fair Durchsetzen von Rechten verlangt Zustimmung aller Parteien Die Sicherheitsplattform kann, muss aber nicht genutzt werden Benutzer (Datenschutz), Organisationen (sichere Behandlung von wichtigen Daten), externe Instanzen (Urheberrechte, Lizenzen) Offen Schaffung eines offenen Standards zur Erhöhung der Interoperabilität Für alle Betriebssysteme und Plattformen nutzbar (Desktop, SmartPhone, PDA, Embedded Systems usw.) Offen für Partner, keine Diskriminierung einzelner Anbieter/Anwender 9

10 Das EMSCB-Projekt Konsortium Übersicht Konsortialführer Institut für Systemarchitektur Ruhr-Universität-Bochum eurobits gefördert durch das Die strategischen Industriepartner: Institut für Internet-Sicherheit 10

11 Trusted Computing Group Organisation und Idee Trusted Computing Group (TCG): Industriekonsortium bestehend aus den führenden 126 IT-Firmen (Hewlett-Packard, IBM, Intel, AMD, Microsoft, Sony, Sun, Infineon,...) Grundmotivation Entwicklung offener Spezifikationen für vertrauenswürdige IT-Systeme (Server, PC, eingebettet, usw.) Sicherheit verteilter Anwendungen mit wirtschaftlich vertretbarem Aufwand verbessern Keine massive Veränderung existierender Hard- bzw. Software Hauptidee Manipulationssichere Komponente in Hardware (sicherer als Software) Stärkung gegen Software-basierte Angriffe Sicherheit des Systems reduziert auf die Sicherheit eines Moduls Integrität und Authentizität eines IT Systems zuverlässig überprüfbar, auch aus der Distanz 11

12 Trusted Computing Group Funktionen (1/2) Trusted Platform Modules (TPM) Sicherer Zufallsgenerator (sichere kryptographische Schlüssel) Kryptographische Funktionen: Signatur (RSA), Hash (SHA-1) Erzeugung verschiedener kryptographischer Schlüssel Platform Configuration Register (PCR) Zur Speicherung der Systemkonfiguration Sicherer Speicher Erzeugung sicherer kryptographischer Schlüssel und Speicherung Schlüssel im Hardwaremodul Sealing (versiegeln) Kryptographische Schlüssel können an das IT-System und/oder eine bestimmte Softwarekonfiguration gebunden werden Schutz vor Manipulationen des Betriebssystems TPM 12

13 Trusted Computing Group Funktionen (2/2) (Remote) Attestation Aktuelle Systemkonfiguration des IT-Systems wird dargestellt Erkennung manipulierter IT-Systeme (Verteilte Systeme, Web-Service,...) Kommunikation nur mit vertrauenswürdigen IT-Systemen Access Control Durchsetzung von Zugriffsregeln in einem Netzwerk mit unbekannten IT-Systemen (TNC) Überprüfbares Booten Systemkonfiguration kann überprüft werden, z.b. mittels eines persönlichen Gerätes (SmarCard, USB-Stick, Handy, ) Verbreitung von TPMs 60 Millionen bis Ende Millionen bis Ende Millionen bis Ende 2008 TPM 13

14 Trusted Computing Group Grenzen und Vorbehalte Grenzen Keine Lösung für typische Entwicklungsfehler Kein vertrauenswürdiger Pfad zu Applikationen Keine Isolation der Anwendungen Vorbehalte Einschränkung der Interoperabilität Diskriminierung Binden von Daten an SW-Konfigurationen Monopol Datenschutz-Verletzungen Herausgabe genauer Informationen über ein IT-System Fragwürdige Vertrauenswürdigkeit Closed Source, kein Re-Engineering TC kann Sicherheitsprobleme existierender Betriebssysteme nicht lösen, kann diese jedoch überprüfen. Die Lösung dieser Probleme: Eine Sicherheitsplattform 14

15 Sicherheitsplattform Turaya Basis Idee Trusted Computing braucht eine Sicherheitsplattform! Die Sicherheitsplattform braucht besondere Attribute, wie z.b.: Vertrauenswürdig Fair Offen Mit der Sicherheitsplattform Turaya ermöglichen wir die Offenheit (im Sinne unserer Attribute) von Trusted Computing. 15

16 Sicherheitsplattform Turaya Architektur und Technologie 1/3 Herkömmliche Hardware CPU / Hardware Devices TPM Höchster Schutz durch hardwarebasierte Sicherheit Vorteile der Trusted-Computing-Technologie nutzen 16

17 Sicherheitsplattform Turaya Architektur und Technologie 2/3 Virtualisierungslayer zur Isolation... Schutz der Applikationen Schutz der Anwenderdaten Schutz vor Manipulationen einer Applikation (bspw.: Browser)... mittels moderner Virtualisierungstechniken Mikrokern-Architektur Verwendbarkeit existierender Komponenten in Compartments 17

18 Sicherheitsplattform Turaya Architektur und Technologie 3/3 Sicherheitsplattform (Trusted Software Layer) Authentifikation einzelner Compartments Binden von Daten an einzelne Compartments Trusted Path Zwischen Anwender & Applikation / Applikation & Smartcard Sicheres Policy Enforcement 18

19 Sicherheitsplattform Turaya Kerntechnologien Virtualisierung z.b. Kontrolle des Datenflusses durch eine Sicherheitsschicht Starke Isolation Sicherheitskritische Vorgänge werden separiert (Compartments) Minimalisierung Fehlervermeidung durch Modularität und geringe Komplexität Trusted Computing Technologie Überprüfbare Hardware-basierte Sicherheit 19

20 Sicherheitsplattform Turaya Eigenschaften Offenheit: Design, Sourcecode, Dokumentation, Standards Mehrseitige Sicherheit: Die Interessen/Rechte aller Beteiligten werden berücksichtigt und durchgesetzt Policy Enforcement Einfache Anwendung Einheitliches Managementinterface für alle Compartments Wenig Supportaufwand Hohe Stabilität Kompatibilität & Interoperabilität Verschiedene Betriebssysteme und -versionen parallel möglich Sicherheitsdienste sind unabhängig vom jeweiligen Betriebssystem 20

21 Sicherheitsplattform Turaya Anwendungsszenarien und -Branchen Finanzbereich Sicheres Online-Banking Sichere Kommunikation Behörden und Unternehmen Sichere Prozesse / Kommunikation / Applikationen egovernment, epa, evoting, Gesundheitskarte Qualifizierte Signatur, sichere Middleware Enterprise Rights Management (Content- / Dokumentenschutz) Inhalteanbieter / kommerzieller Verkauf ecommerce DRM (Schutz digitaler Güter) Sichere Client-Server-Modelle Externe Mitarbeiter, sichere Supply Chain, Firmenkommunikation Sicherheit in Embedded Systems Mobile Geräte, Automotive 21

22 Sicherheitsplattform Turaya Meilensteine / Applikationen Turaya.Crypt fertiggestellt Turaya.VPN fertiggestellt Turaya.FairDRM Testphase Einfaches faires DRM System Turaya.ERM Anfang Partner SAP Policybasiertes Dokumentenmanagement-System Turaya.Embsys Anfang Partner Bosch/Blaupunkt Multimedialer Einsatz der Plattform in eingebetteten Systemen 22

23 Sicherheitsplattform Turaya Fazit Turaya: Die Sicherheitsplattform ermöglicht den vertrauenswürdigen, fairen und offenen Einsatz der Trusted-Computing-Technologie Die Sicherheitsplattform Turaya ist frei verfügbar Turaya ist eine der führenden Entwicklungen im Bereich TC Bedeutende Industriepartner erarbeiten mit dem EMSCB-Team Pilotanwendungen. Trusted Computing verbreitet sich ohnehin, doch ohne Turaya in einem vom Anwender wenig beeinflussbarem Umfang! Schließen Sie sich uns an: Profitieren Sie vom direkten Dialog mit der IT-Security- Spitzenforschung Beeinflussen Sie die nächsten Entwicklungen Nutzen Sie die Chance für Ihr Unternehmen 23

24 Inhalt Problemstellung Sicherheitsplattform auf der Basis von Trusted Computing Enterprise Rights Management Ausblick 24

25 Sicherheitsplattform Turaya Pilot: Turaya.ERM (1/2) Faires Enterprise Rights Management (ERM) Offene Sicherheitsarchitektur, die die Anforderungen des Content- Providers und des Content-Consumers gleichermaßen berücksichtigt. Parallel zum herkömmlichen Betriebsystem Unabhängig zum herkömmlichen Betriebsystem Eigenschaften und Dienste Lizenzverhandlung und Lizenztransfer Schutz der User-Daten Backup-Strategien 25

26 Sicherheitsplattform Turaya Pilot: Turaya.ERM (2/2) Policy: No print/edit 26

27 Inhalt Problemstellung Sicherheitsplattform auf der Basis von Trusted Computing Enterprise Rights Management Ausblick 27

28 Ausblick Informationssicherheit, Medienschutz ist ein wichtiger Aspekt für die vernetzte Wissens- und Informationsgesellschaft. Sicherheitsplattformen auf der Basis von Trusted Computing bieten das Sicherheitsfundament in neuen Geschäftsprozessen. Enterprise Rights Management (ERM) ist ein vielversprechendes Konzept zum Schutz sensibler Geschäftsdaten und zeigt den Weg zu einer passenden Sicherheit und Vertrauenswürdigkeit für moderne Anwendungen. 28

29 Digital Rights: Berechtigung auf Dokumenten Vielen Dank für Ihre Aufmerksamkeit Fragen? Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen