Sicherheitsinteressen konsequent durchsetzen
DFKI und Univention entwickeln Sicherheitstechnologie für Fremdapplikationen in "Univention Corporate Server"
Forschungsprojekt "Safer Apps" für Unternehmen gestartet
(17.06.15) - Mit dem zunehmenden Einsatz und der wachsenden Abhängigkeit von IT-Lösungen wird die Sicherheit der IT-Infrastruktur zu einer existentiellen Frage für Unternehmen. Wirtschaftsspionage oder temporäre Ausfälle in der Produktion sind nur zwei mögliche Folgen schlecht gesicherter IT-Lösungen. Deshalb entwickeln die Mitarbeiter des Forschungsbereichs Cyber-Physical Systems des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) und Entwickler des Bremer Softwareherstellers Univention im Rahmen des Projektes "Safer Apps" eine auf Virtualisierungstechniken basierende Sicherheitsinfrastruktur. Diese soll es Unternehmen erlauben, auf ihrer bestehenden IT-Infrastruktur sowie auch in der Cloud, Applikationen von Drittherstellern sicher zu installieren und zu betreiben - ohne dass diese die bereits vorhandene IT-Umgebung beeinträchtigen oder stören können.
Hintergrund des Anfang April gestarteten Forschungsprojekts ist das konkrete, in der Praxis oft anzutreffende Szenario eines Unternehmens, das seine vorhandene IT-Infrastruktur um Drittlösungen wie beispielsweise Groupware- oder Warenwirtschaftssysteme erweitern möchte. Wie stellt es dabei jedoch sicher, dass die neuen Drittapplikationen keine unauflösbaren Abhängigkeiten oder gar Schadsoftware mitbringen, die die laufende IT-Infrastruktur gefährden?
Um dieses Problem zu lösen, wird die DFKI-Univention-Projektgruppe im ersten Schritt nach Möglichkeiten suchen, wie IT-Verantwortliche möglichst einfach ihre Sicherheitsinteressen formulieren können, und darauf aufbauend entsprechende Techniken entwickeln, die dabei helfen sollen, die Konsequenzen dieser Entscheidungen für die Sicherheit der gesamten IT-Umgebung jederzeit zu überschauen und gegebenenfalls nachzujustieren. In einem zweiten Schritt werden verschiedene Sicherheitsmechanismen, wie zum Beispiel Virtualisierungstechniken wie Docker oder Zugriffskontrollmechanismen wie SELinux, miteinander kombiniert, um die von IT-Verantwortlichen vorgegebenen Sicherheitsinteressen konsequent durchsetzen zu können.
Als Ergebnis möchte das Projektteam dann den Prototypen eines solchen Sicherheitsmoduls in "Univention Corporate Server" (UCS) präsentieren, das den "gefahrlosen" Betrieb von Fremdapplikationen auf UCS als Betriebssystemplattform erlaubt. Das Serverbetriebssystem "UCS" mit seinem mächtigen Infrastruktur- und Identity-Managementsystem erlaubt es Nichtexperten schon heute, eine IT-Infrastruktur in einfacher Art und Weise auf ihr Unternehmen zuzuschneiden. Über das in UCS integrierte App Center lassen sich aktuell rund 70 Applikationen mit wenigen Mausklicks installieren, die zum Großteil von Drittherstellern für UCS paketiert sind. Um zukünftig das App Center weiter für Softwareprovider zu öffnen, soll es möglich werden, Drittanwendungen "abgekapselt" von der bestehenden IT-Umgebung bereitzustellen. Eventuelle Abhängigkeiten von der Betriebssystemplattform oder unerwünschte Interaktionen der Apps untereinander sollen so vermieden werden.
Die zu entwickelnde Spezifikationssprache, durch die Sicherheitsanforderungen formalisiert beschrieben und umgesetzt werden können, soll mit dem noch zu entwickelnden Sicherheitsmodul in UCS kombiniert werden. Dadurch wird es ermöglicht, Applikationen von Drittherstellern hinreichend sicher und gegeneinander abgeschottet in vorhandenen IT-Umgebungen lokal oder in der Cloud zu betreiben. Langfristig sollen die so gekapselten Applikationen in einer Shop-Plattform, ähnlich dem Google-Play-Store, für den Einsatz mit UCS käuflich erwerblich sein. (Univention: ra)
Univention: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.