Jedes Mal, wenn Daten den (geschützten) Bereich der eigenen Unternehmens-IT verlassen oder externe Anwendungen und IT-Systeme genutzt werden, ist erhöhte Sicherheit geboten; sei es beim Datenaustausch zwischen Unternehmen, bei der Nutzung von Software-as-a-Service-Angeboten, von Cloud Infrastrukturen und Plattformen oder von Grid-Infrastrukturen.
Auf dem Weg vom Nutzer und Auftraggeber zum Datenverarbeiter oder Anbieter von IT-Infrastruktur ist eine Sicherung der übertragenen Daten notwendig. Dazu sollten sich beide Parteien wechselseitig authentifizieren und die Zugriffe durch die jeweils andere Seite entsprechend definierter Regeln autorisieren.
In verteilten Infrastrukturen mit mehr als einer Partei möchte man sich außerdem nicht jedes Mal erneut ausweisen, sondern ein Single-Sign-On nutzen. Dies erfordert die Weitergabe von Informationen zur Authentifizierung und Autorisierung des Nutzers über die Kette der beteiligten Anbieter. Hier stellen sich Herausforderungen bei der sogenannten Trust Delegation, insbesondere was die Balance zwischen Sicherheit und Bedienbarkeit der eingesetzten Technologien angeht.
Zunehmend sind in Cloud-Szenarien mehrere Anbieter involviert, sei es durch Subunternehmerketten oder durch die Aggregation verschiedener Services zu einem neuen - höherwertigen - Angebot.
Im Projekt »Nutzung von kurzlebigen Zertifikaten in portalbasierten Grids« hat das Fraunhofer IAO gemeinsam mit Partnern vom Alfred-Wegener-Institut, der Firma DAASI International und der Universitätsmedizin Göttingen Methoden und Werkzeuge zur Vereinfachung der Nutzung von Sicherheitslösungen entwickelt, die dazu beitragen sollen, die Einstiegshürden auf dem Weg ins Grid zu beseitigen. Im Projekt Services@MediGRID wurden die neuen Lösungen für das Grid-Portal der MediGRID Infrastruktur anschließend in die Praxis umgesetzt.
Im Rahmen des institutseigenen Cloud-Labors arbeiten die Experten des Fraunhofer IAO derzeit an der Weiterentwicklung und Übertragung der Erkenntnisse auf Cloud-Szenarien.
Weitere Informationen: Fraunhofer IAO
Tobias Hug, Fraunhofer IAO
Kommentare von Besucher !
