Cyber-Sicherheitsarchitekturen - Prof. Dr. Norbert Pohlmann

Was ist eine Cyber-Sicherheitsarchitektur?

Eine Cyber-Sicherheitsarchitektur beschreibt die Cyber-Sicherheit auf zwei Ebenen. Sie legt die Grundstrukturen, das Fundament fest und definiert Regeln, die das dynamische Zusammenspiel aller Cyber-Sicherheitskomponenten koordinieren.

Im Folgenden werden ein paar Beispiele von Cyber-Sicherheitsarchitekturen beschrieben:

1.) Moderne Sicherheitsarchitektur eines vertrauenswürdigen IT-Systems.

• Robustheit und Modularität
  Mit den Cyber-Sicherheitseigenschaften Robustheit und Modularität wird die Widerstandsfähigkeit gegen moderne Angriffe (Softwareschwachstellen, Malware, …) deutlich vergrößert.
  Cyber-Sicherheitskomponenten sind:
  • Trusted Computing Base (TCB)
  • Virtualisierung
  • Isolierung
  • Modularisierung

• Integritätsüberprüfung
  Mit dem generellen Sicherheitsaspekt Integritätsüberprüfung kann die Integrität und damit der vertrauenswürdige Zustand eines IT-Systems überprüft werden. Außerdem kann mithilfe eines TPMs die Sicherheit der Schlüssel gewährleistet werden.
  Cyber-Sicherheitskomponenten sind:
  • Security Module (TPM)
  • Trusted Boot/Authenticated Boot
  • Binding/Sealing Binding und Seal
  • Remote Attestation
  • …

2.) Sicherheitsarchitektur eines Cyber-Sicherheit Frühwarnmodells

• Zentralisierte Architektur
  Die Cyber-Sicherheitskomponenten Sensoren, Analysekomponenten und die Wissensbasis sind in einer zentralen Betriebseinheit untergebracht.
• Dezentrale Architektur
  Die Cyber-Sicherheitskomponenten Sensoren, Analysekomponenten und die Wissensbasis sind verteilt umgesetzt.

3.) Sicherheitsarchitektur von Vertrauensdiensten

• Zentrale Sicherheitsarchitektur von Vertrauensdiensten
  Beispiel einer zentralen Sicherheitsarchitektur eines Vertrauensdienstes ist eine Public-Key-Infrastruktur (PKI)
  Cyber-Sicherheitskomponenten sind:
  • Registrierungsstelle (Registration Authority)
  • Zertifizierungsstelle (Certifcation Authority)
  • Verzeichnisdienst (Directory Service)
  • Sperrliste (Certifcate Revocation List)
  • Zeitstempeldienst (Time Stamping Service)
  • Sammlung aller sicherheitsrelevanten Daten (Personal Security Environment)
    
• Dezentrale Sicherheitsarchitektur von Vertrauensdiensten
  Beispiel einer dezentralen Sicherheitsarchitektur eines Vertrauensdienstes ist eine Blockchain-Lösung
  Cyber-Sicherheitskomponenten sind:
  • Blockchain-Infrastruktur
    • Node
    • Transaktion
    • Block
    • Blockchain
    • Konsensfindungsverfahren
    • Verteilte Validierung
    • …
  • Blockchain-Anwendung- Wallet
    • Blockchain-App

4.) Sicherheitsarchitektur von Self-Sovereign Identity (SSI)

• Rollen / Akteure sind Aussteller, Besitzer und Verifizierer
• Grundlegende Konzepte sind: Verifiable Credentials (VC), Decentralized Identifiers (DIDs) und Hyperledger-Aries
• Blockchain Technologie als verteiler Vertrauensdienst
  
  
  

Weitere Informationen zum Begriff “Cyber-Sicherheitsarchitekturen”:

„Trusted Computing – eine Einführung“

„Trusted Network Connect Vertrauenswürdige Netzwerkverbindungen“

„Dokumente sicher im Griff: Sicheres Enterprise Rights Management“

„WLAN Security an allen Fronten“

„Möglichkeiten und Grenzen von Firewall-Systemen“

„Ideales Internet-Frühwarnsystem“

„The global View of Security Situation in the Internet“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„IT-Sicherheitseinschätzung“

„Die aktuelle Sicherheitslage des Internets“

Summary

Article Name

Cyber-Sicherheitsarchitekturen

Description

Die Cyber-Sicherheitsarchitektur zeigt die Cyber-Sicherheit auf zwei Ebenen auf: Sie definiert die Grundstrukturen, das Fundament und legt die Regeln fest, die das dynamische Zusammenspiel aller Cyber-Sicherheitskomponenten koordinieren.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo