NEWS & EVENTS | KARRIERE | KONTAKT | ENGLISH
Über uns | Produkte | Kompetenzen | Partner | Support
HOME Kompetenzen Trustworthy IT EMSCB
competencies_EMSCB
Trustworthy IT
SecurityKernel Verisoft XT EMSCB HASK-PP MoTrust Desktop
Trusted Computing Secure Cloud Secure Mobility Smart IT

EMSCB

Neue Geschäftsmodelle, wie eCommerce und eGovernment, und die schnelle Ausbreitung weltweiter Vernetzung verlangen nach Schutz sicherheitskritischer Informationen und Daten und somit nach IT-Systemen, welche eine Vielzahl von Sicherheitsmechanismen (Authentisierung, Integrität, Datenschutz, Anonymität, Verfügbarkeit) zur Verfügung stellen.

Weiterhin nehmen an heutigen Anwendungen unterschiedliche Parteien (Unternehmen, Endnutzer, Inhalteanbieter) mit unterschiedlichen Interessen teil. Ziel ist es, diese unterschiedlichen Interessen
unter vernünftigen und realistischen Gesichtspunkten zu vereinen. Heute mangelt es den verbreitetsten IT-Systemen an elementaren Sicherheitsmechanismen, wie zum Beispiel der Überprüfung der Integrität (sicheres Booten) oder die Generierung sicherer kryptographischer Schlüssel durch geeignete Zufallsgeneratoren. Die existierenden Gefahren verhindern also die Entwicklung und Realisierung nützlicher Anwendungen und Geschäftsmodelle.

Forschungsinstitute in den Bereichen Kryptographie und Sicherheit stellen eine Reihe von Werkzeugen zur Verfügung, die diesen Ansprüchen genügen sollen. Allerdings gehen alle diese Lösungen davon aus, dass die zugrunde liegende Computerplattform sicher ist. Dies ist jedoch oft nicht der Fall, da die existierenden Computerplattformen mit ihren herkömmlichen Betriebssystemen keine adäquaten Mechanismen zur Verfügung stellen, die auch Computerlaien eine Anwendung von Sicherheitsrichtlinien erlaubt. Moderne Computersysteme benötigen aufgrund ihrer komplexen Architektur fundierte Kenntnisse zur Systemadministration. Selbst mit tiefgehenden Kenntnissen können Computersysteme nicht hundertprozentig gegen böswillige Softwareprogramme geschützt werden, was sich durch die immense Zahl von Exploits und Sicherheitsupdates, und Angriffen durch Viren, Würmer und Trojanischen Pferde zeigt. Diese Probleme betreffen sowohl Windows, als auch Linux basierte Betriebssysteme.

Es muss daher eine neue Generation sicherer Computerplattformen entwickelt werden, welche multilaterale Sicherheit bietet. Das EMSCB-Projekt verfolgt das Ziel, eine offene und multilateral sichere Computerplattform zu entwickeln, welche in der Lage ist, Sicherheitsregeln der verschiedenen Beteiligten in einem verteilten Umfeld durchzusetzen.

Das teilweise durch das Bundesministerium für Wirtschaft und Technologie geförderte Projekt European Multilaterally Secure Computing Base (EMSCB) entwickelt eine vertrauenswürdige Plattform mit offenen Standards, die viele Sicherheitsprobleme herkömmlicher Computersysteme löst. Diese Plattform stellt Hardwarefunktionalitäten, basierend auf der „Trusted Computing Technologie", bereit. Dabei handelt es sich um einen Sicherheitskern, der auf einem Microkernel und eine effiziente Migration vorhandener Betriebssysteme aufbaut.

Im Sinne multilateraler Sicherheit können durch die EMSCB-Plattform-Regeln unterschiedlicher Parteien, zum Beispiel der Endbenutzer oder aus der Industrie, durchgesetzt werden. Somit ermöglicht diese neue Plattform die Realisierung verschiedener innovativer Geschäftsmodelle, besonders im Bereich des Digital Rights Managements sowie die Verhinderung möglicher Gefährdungen der Privatsphäre durch die Trusted Computing Technologie.

Eine EMSCB Plattform bietet somit viele positive ökonomische und politische Vorteile, wie zum Beispiel:

Multilaterale Sicherheit

  • Verbesserte Sicherheit
  • Verringerte Komplexität
  • Effiziente und effektive Auswertung
  • Übertragbarkeit auf unterschiedliche Hardware-Plattformen

Offene Architektur

  • Vermeidung eines möglichen Missbrauchs von Trusted Computing Technologie

Effiziente Übertragbarkeit

Neben der technischen Gesamtleitung und der Weiterentwicklung der vertrauenswürdigen Plattform basierend auf der Trusted Computing- und der TURAYA-Technologie, hat die Sirrix AG zusammen mit den anderen Projektpartnern die folgenden Demonstratoren entwickelt und veröffentlicht:

  • TURAYA.VPN: Ein sicherer VPN Client zum Schutz des Signaturschlüssels vor unberechtigtem Zugriff.
  • TURAYA.Crypt: Ein sicheres Festplattenverschlüsselungsmodul zum Schutz des kryptographischen Schlüssels vor unbefugtem Zugriff.
  • TURAYA.FairDRM: Ein sicherer Content Viewer, der neben den Anforderungen von Content Providern auch die Sicherheits- und Privacy-Anforderungen der Endbenutzer berücksichtigt.
  • TURAYA.ERM: In Zusammenarbeit mit SAP hat die Sirrix AG einen Demonstrator eines Enterprise Rights Management (ERM) Systems zur Durchsetzung von Zugriffsregeln in einem verteilten Netz entwickelt.

Der Quellcode der EMSCB Plattform ist unter einer Open Source Lizenz veröffentlicht.

 

Logo_RUB

NEWS

Sichere Surflösung „Browser in the Box“ kostenfrei verfügbar

BitBox
PRODUKTE
Endpoint Security
TURAYA.TrustedInfrastructure
TURAYA.TrustedVPN
Sprachverschlüsselung
Digital Line Interfaces
ANMELDUNG |IMPRESSUM
© 2012 by Sirrix AG