Cyber-Sicherheitsarchitekturen - Prof. Dr. Norbert
Pohlmann
Cyber-Sicherheitsarchitekturen
Was ist eine Cyber-Sicherheitsarchitektur?
Eine Cyber-Sicherheitsarchitektur beschreibt die Cyber-Sicherheit auf zwei Ebenen. Sie legt die Grundstrukturen, das Fundament fest und definiert Regeln, die das dynamische Zusammenspiel aller Cyber-Sicherheitskomponenten koordinieren.
Im Folgenden werden ein paar Beispiele von Cyber-Sicherheitsarchitekturen beschrieben:
Robustheit und Modularität Mit den Cyber-Sicherheitseigenschaften Robustheit und Modularität wird die Widerstandsfähigkeit gegen moderne Angriffe (Softwareschwachstellen, Malware, …) deutlich vergrößert. Cyber-Sicherheitskomponenten sind:
Integritätsüberprüfung Mit dem generellen Sicherheitsaspekt Integritätsüberprüfung kann die Integrität und damit der vertrauenswürdige Zustand eines IT-Systems überprüft werden. Außerdem kann mithilfe eines TPMs die Sicherheit der Schlüssel gewährleistet werden. Cyber-Sicherheitskomponenten sind:
Zentralisierte Architektur Die Cyber-Sicherheitskomponenten Sensoren, Analysekomponenten und die Wissensbasis sind in einer zentralen Betriebseinheit untergebracht.
Dezentrale Architektur Die Cyber-Sicherheitskomponenten Sensoren, Analysekomponenten und die Wissensbasis sind verteilt umgesetzt.
3.) Sicherheitsarchitektur von Vertrauensdiensten
Zentrale Sicherheitsarchitektur von Vertrauensdiensten Beispiel einer zentralen Sicherheitsarchitektur eines Vertrauensdienstes ist eine Public-Key-Infrastruktur (PKI) Cyber-Sicherheitskomponenten sind:
Registrierungsstelle (Registration Authority)
Zertifizierungsstelle (Certifcation Authority)
Verzeichnisdienst (Directory Service)
Sperrliste (Certifcate Revocation List)
Zeitstempeldienst (Time Stamping Service)
Sammlung aller sicherheitsrelevanten Daten (Personal Security Environment)
Dezentrale Sicherheitsarchitektur von Vertrauensdiensten Beispiel einer dezentralen Sicherheitsarchitektur eines Vertrauensdienstes ist eine Blockchain-Lösung Cyber-Sicherheitskomponenten sind:
Die Cyber-Sicherheitsarchitektur zeigt die Cyber-Sicherheit auf zwei Ebenen auf: Sie definiert die Grundstrukturen, das Fundament und legt die Regeln fest, die das dynamische Zusammenspiel aller Cyber-Sicherheitskomponenten koordinieren.
Author
Prof. Norbert Pohlmann
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Cyber-Sicherheitsarchitekturen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten