NEWS & EVENTS | KARRIERE | KONTAKT | ENGLISH
Über uns | Produkte | Kompetenzen | Partner | Support
HOME Kompetenzen Trustworthy IT SecurityKernel
competencies_SecurityKernel
Trustworthy IT
SecurityKernel Verisoft XT EMSCB HASK-PP MoTrust Desktop
Trusted Computing Secure Cloud Secure Mobility Smart IT

SecurityKernel

Die für die Sicherheit von Computersystemen maßgebliche Basiskomponente ist das Betriebssystem. Es verwaltet die Hardware-Resourcen und stellt grundlegende Dienste für alle Applikationen bereit. Die Sicherheit des Betriebssystemkerns selbst und die angebotenen (Sicherheits-)Dienste stellen die Grundlage für den Aufbau von sicheren, komplexen und vernetzten IT-Infrastrukturen dar.

Der TURAYA™ SecurityKernel ist eine basierend auf den funktionalen Anforderungen der Common Criteria entwickelte Sicherheitsarchitektur mit dem Ziel, eine besonders kleine (und damit leicht überschaubare, stabile und evaluierbare) Sicherheitsplattform zu realisieren. Diese ist plattformübergreifend sowohl für leistungsfähige Serverssysteme als auch für Endbenutzergeräte wie PC's, Mobilfunkgeräte, PDAs und Smartphones ausgelegt.

Bei dem TURAYA.SecurityKernel handelt es sich um eine kompakte Sicherheitsschicht, die - zwischen Hardware und Anwendungen liegend – alle kritischen Hardwareressourcen kontrolliert und damit sicherheitskritische Anwendungen effizient Schützen kann. Parallel zu den sicherheitskritischen Diensten werden konventionelle Betriebssysteme (z.B. Windows und Linux) in virtuellen Maschinen ausgeführt, die – kontrolliert von dem Sicherheitskern – dem Benutzer seine gewohnte Arbeitsumgebung bietet.

Der TURAYA.SecurityKernel stellt zentrale Sicherheitsmechanismen beispielsweise zur Verschlüsselung, für Anwendungen im Bereich Home Banking, eGovernment und eCommerce zur Verfügung: 

Sicheres Booten

Die Trusted Computing Hardware verifiziert schon während des Bootvorgangs das System auf seine Vertrauenswürdigkeit. Somit wird für lokale und Remote-Benutzer sichergestellt, dass auf eine unmanipulierte Software-und Hardware Konfiguration zugegriffen wird.

Isolation

Benutzer-Applikationen und Dienste werden ausschliesslich innerhalb von virtuellen Maschinen oberhalb des Sicherheitskerns ausgeführt. Dadurch werden die sicherheitskritische Funktionen des Kerns von den Applikationen isoliert und verhindert, dass Schadsoftware wie Trojaner, Viren oder Würmer auf dem System Schaden anrichten können.

Policy Enforcement

Die Virtuellen Maschinen können nur über die von der Sicherheitsplattform zur Verfügung gestellten Dienste untereinander oder mit der Hardware kommunizieren können. Dadurch kann der Sicherheitskern eigene Sicherheitsvorschriften (Security Policies) durchsetzen.

Least Privilege

Jeder Systemdienst oder Treiber bekommt jeweils nur aufgabenbedingte Rechte zugewiesen. Dadurch wird verhindert, dass schadhafter oder fehlerhafter Code ausgeführt und die Sicherheit des Systems gefährden kann.

Sichere Benutzerschnittstellen

Die Schnittstellen zum User werden komplett aus der Trusted Computing-Basis heraus kontrolliert. Eine grafische Schnittstelle macht den Authentifizierungsprozess für den Benutzer transparent und schützt auf diese Weise vor Phishing-Attacken und Trojanischen Pferden.

Der Turaya.SecurityKernel ging aus dem Perseus-Projekt hervor, welches im Jahre 2000 an der Universität des Saarlandes ins Leben gerufen und wird, und seit 2002 von der Sirrix AG in Zusammenarbeit mit dem Horst-Görtz-Insitut (HGI) der Ruhr-Universität Bochum vorangetrieben wird.

NEWS

Sirrix gewinnt Innovationspreis IT-Security der Initiative Mittelstand

Sieger_ITSecurity_2013_525px
PRODUKTE
Endpoint Security
TURAYA.TrustedInfrastructure
TURAYA.TrustedVPN
Sprachverschlüsselung
Digital Line Interfaces
ANMELDUNG | IMPRESSUM
© 2013 by Sirrix AG