Sicherheitsplattform Turaya live. Enterprise Rights Management mit Trusted Computing. Niklas Heibel

Transkript

1 gefördert durch das Sicherheitsplattform Turaya live Enterprise Rights Management mit Trusted Computing Niklas Heibel Niklas. Heibel (at) internet sicherheit. de Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen

2 Probleme?! Die Bedrohung ist riesig Tendenz: steigend Phishing, Spam, Viren, Trojanische Pferde, Würmer, Exploits, das Gefahrenpotenzial hat sich enorm erhöht Ein Faktum: Applikationen sind nur so sicher, wie das Betriebssystem Die Anforderungen: Entwicklung zu verteilten Systemen Schutz von Daten Schutz von Netzwerken 2

3 Was ist Enterprise Rights Management? 3

4 Was ist ERM? Enterprise Rights Management Ansatz zur Informationsflusskontrolle auf sensitive Dokumente Zugriffsrechte für Dokumente mit zwingender Durchsetzung Neuer Schutzansatz Link Security Object Security Bisher Absicherung von Transport der Daten (VPN, PGP, ) Probleme aktueller Probleme aktueller ERM-Systeme Systeme Keine Vertrauenswürdigkeit der Rechnersysteme nachweisbar 4

5 Trusted Computing Idee und Funktionen Idee Zusammenwirken von vertrauenswürdigen Hardware- und Software-Sicherheitsmechanismen Manipulationssichere Hardwarekomponente Überprüfung der Integrität und Authentizität von Rechnersystemen Sicherheit beim Aufbewahren und Übertragen von Daten Schutz vor Malware (Viren, Würmer, Trojaner, ) Verhält sich ein Rechnersystem für eine spezielle Aufgabe so, wie es erwartet wird, dann gilt das Rechnersystem als vertrauenswürdig. 5

6 Trusted GRUB Übersicht Erweiterung des GRUB Bootloaders um Trusted Computing Funktionalität Integritätsmessung von Komponenten vor Ausführung Ablegen der Integritätswerte in Registern eines Trusted Platform Module (TPM) Erforderlich für f r einen kontrollierten Bootvorgang Bildet die Wurzel der Sicherheitsplattform Misst alle Komponenten der Sicherheitsschicht 6

7 Architektur und Technologie Funktionsweise der sicheren Plattform Turaya Sicherheitskern (Trusted Software Layer) Trusted Computing (Authentifikation der Hardware) Virtualisierung Minimalisierung Starke Isolation Sicheres Policy Enforcement 7

8 EMSCB-Projekt Meilensteine / Applikationen Turaya.Crypt fertiggestellt Turaya.VPN fertiggestellt Turaya.FairDRM Testphase Einfaches faires DRM System Turaya.ERM Ende Partner SAP Policybasiertes Dokumentenmanagement-System Turaya (embsys( embsys) Ende Partner Bosch/Blaupunkt Multimedialer Einsatz der Plattform in eingebetteten Systemen 8

9 Übersicht ERM (WTS) - Demonstrator 9

10 Architektur ERM (WTS) - Demonstrator 10

11 Fazit Turaya/ERM: Vertrauenswürdigen Einsatz der Trusted-Computing-Technologie Die Turaya-Sicherheitsplattform ist frei verfügbar Turaya ist eine der führenden Entwicklungen im Bereich TC Turaya ermöglicht ein vertrauenswürdiges ERM Schließen en Sie sich uns an: Profitieren Sie vom direkten Dialog mit der IT-Security- Spitzenforschung Beeinflussen Sie die nächsten Entwicklungen 11

12 Kommen sie auf die sichere Seite! Werden sie Partner des Instituts für f Internet-Sicherheit HALLE 9 Stand C16 Niklas Heibel Niklas. Heibel (at) internet sicherheit. de Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen