Starke, kosteneffiziente und benutzerfreundliche Authentisierung in der Cloud ein Widerspruch in sich?

Transkript

1 Starke, kosteneffiziente und benutzerfreundliche Authentisierung in der Cloud ein Widerspruch in sich? Dr. Detlef Hühnlein, Johannes Schmölz, Tobias Wich, Benedikt Biallowons, Tina Hühnlein (ecsec GmbH) Copyright 2010 ecsec GmbH, All Rights Reserved.

2 Agenda Einleitung Authentisierung in der Cloud Das SkIDentity-Projekt Zusammenfassung

3 Cloud Computing Bedarfsorientierung Selbstbedienung Netzwerkzugriff Ressourcenbündelung Elastische Leistung Messbare Dienste Quelle: Quelle: /nistpubs/ /sp pdf

4 Marktprognosen für Cloud Computing Quelle:

5 Marktprognosen für eid und Cloud Quelle: Studie_Sicherheitstechnologien_09.pdf Quelle:

6 Identitätsdiebstahl in der Cloud Cross-Site-Scripting Signature-Wrapping siehe J. Somorovsky, M. Heiderich, M. Jensen, J. Schwenk, N. Gruschka, L. Lo Iacono: Breaking the Clouds Security Analysis of Cloud Management Interfaces, in ACM Cloud Computing Security Workshop (CCSW), 2011

7 Diebstahl von Bitcoins im Wert von US $

8 Sicherheitsempfehlungen des BSI für Cloud Computing Anbieter

9 Agenda Einleitung Authentisierung in der Cloud Das SkIDentity-Projekt Zusammenfassung

10 Starke Authentisierung in der Cloud EAC (BSI-TR-03110) C2C (EN 14890) TLS (RFC 5246) IdP HOTP (RFC 4226) IS Client IS IS SP

11 Agenda Einleitung Authentisierung in der Cloud Das SkIDentity-Projekt Zusammenfassung

12 Das SkIDentity-Projekt

13 Ziel Cloud?

14 SkIDentity Lösungsansatz eid-broker eid App Policy IdP Client SP

15 SkIDentity Referenzarchitektur

16 SkIDentity Ablauf eid Policy App eid- Broker

17 SkIDentity Client eid-broker eid App Policy IdP Client SP

18 ecard-api-framework (BSI TR 03112) Application-Layer Management GRTool, Border Control... epa- Application ehealth- Application JobCard ELSTER... Management Convenience epassport Convenience epa Convenience ehealth Convenience JobCard Convenience ELSTER Convenience... Identity-Layer Mgmt-Interface ecard-interface eid Management Services Identity Services Signature Services Encryption Services Service-Access-Layer ISO Interface Support-Interface Generic Card Services epassport CardInfo epa CardInfo egk/hba CardInfo... Support Services Terminal-Layer IFD-Interface SICCT-Interface IFD SICCT CT-API-Interface MKT, B1 etc. IFD- Handler SCARD-Interface PC/SC 2.0 IFD- Handler

19 Benutzerfreundlichkeit (DIN EN ISO ) Effizienz Effektivität Benutzerfreundlichkeit Zufriedenheit

20 Effizienz

21 Effektivität (heute) LegacyApp LegacyApp

22 Effektivität (morgen)

23 Zufriedenheit (1)

24 Zufriedenheit (2)

25 Open ecard Projekt (

26 High-Level Design

27 Open ecard App (

28 CORS-basierte Erkennung einer App <script> XMLHttpRequest... </script> Browser 5 GET / HTTP/1.1 Host: demo.skidentity.de... HTTP/ OK... demo.skidentity.de HTTP/ OK... Access-Control-Allow-Origin: * <Status>... </Status> 4 3 GET /getstatus HTTP/1.1 Host: localhost: Origin: Open ecard App (localhost:24727)

29 Struktur des Status-Elements

30 morgen mehr zur Open ecard App

31 Agenda Einleitung Authentisierung in der Cloud Das SkIDentity-Projekt Zusammenfassung

32 Zusammenfassung und Ausblick Dem Cloud Computing wird eine große Zukunft vorausgesagt Starke Authentisierung ist eine essentielle Grundlage für Sicherheit in der Cloud eid-nutzung in der Cloud ist sehr vielversprechend Open ecard liefert quelloffenen eid-client SkIDentity bietet starke und Policy-getriebene Authentisierung für die Cloud FutureID eröffnet Europäische Perspektive Mehr davon beim Open Identity Summit 2013

33 Policy-getriebene Authentisierung

34 Policy-getriebene Authentisierung

35 Seit : EU-Projekt FutureID

36 Open Identity Summit Deadline für Call for Papers:

37 Herzlichen Dank für Ihre Aufmerksamkeit! Titelmasterformat durch Kontakt: Klicken bearbeiten Formatvorlage des Untertitelmasters durch Klicken bearbeiten Copyright 2010 ecsec GmbH, All Rights Reserved.