competencies_SecurityKernel

SecurityKernel

Die für die Sicherheit von Computersystemen maßgebliche Basiskomponente ist das Betriebssystem. Es verwaltet die Hardware-Ressourcen und stellt grundlegende Dienste für alle Applikationen bereit. Die Sicherheit des Betriebssystemkerns selbst und die angebotenen (Sicherheits-)Dienste stellen die Grundlage für den Aufbau von sicheren, komplexen und vernetzten IT-Infrastrukturen dar.

Der TURAYA™ SecurityKernel ist eine, basierend auf den funktionalen Anforderungen der Common Criteria, entwickelte Sicherheitsarchitektur mit dem Ziel, eine besonders kleine (und damit leicht überschaubare, stabile und evaluierbare) Sicherheitsplattform zu realisieren. Diese ist plattformübergreifend sowohl für leistungsfähige Serversysteme als auch für Endbenutzergeräte wie PC's, Mobilfunkgeräte, PDAs und Smartphones ausgelegt.

Bei dem TURAYA.SecurityKernel handelt es sich um eine kompakte Sicherheitsschicht, die - zwischen Hardware und Anwendungen liegend – alle kritischen Hardwareressourcen kontrolliert und damit sicherheitskritische Anwendungen effizient schützen kann. Parallel zu den sicherheitskritischen Diensten werden konventionelle Betriebssysteme (z.B. Windows und Linux) in virtuellen Maschinen ausgeführt, die – kontrolliert von dem Sicherheitskern – dem Benutzer seine gewohnte Arbeitsumgebung bieten.

Der TURAYA.SecurityKernel stellt zentrale Sicherheitsmechanismen beispielsweise zur Verschlüsselung, für Anwendungen im Bereich Home Banking, eGovernment und eCommerce zur Verfügung: 

Sicheres Booten

Die Trusted Computing Hardware verifiziert schon während des Bootvorgangs das System auf seine Vertrauenswürdigkeit. Somit wird für lokale und Remote-Benutzer sichergestellt, dass auf eine unmanipulierte Software- und Hardware-Konfiguration zugegriffen wird.

Isolation

Benutzer-Applikationen und Dienste werden ausschliesslich innerhalb virtueller Maschinen oberhalb des Sicherheitskerns ausgeführt. Dadurch werden die sicherheitskritischen Funktionen des Kerns von den Applikationen isoliert und verhindert, dass Schadsoftware wie Trojaner, Viren oder Würmer auf dem System Schaden anrichten können.

Policy Enforcement

Die Virtuellen Maschinen können nur über die von der Sicherheitsplattform zur Verfügung gestellten Dienste untereinander oder mit der Hardware kommunizieren. Dadurch kann der Sicherheitskern eigene Sicherheitsvor-schriften (Security Policies) durchsetzen.

Least Privilege

Jeder Systemdienst oder Treiber bekommt jeweils nur aufgabenbedingte Rechte zugewiesen. Dadurch wird verhindert, dass schadhafter oder fehlerhafter Code ausgeführt wird und die Sicherheit des Systems gefährden kann.

Sichere Benutzerschnittstellen

Die Schnittstellen zum User werden komplett aus der Trusted Computing-Basis heraus kontrolliert. Eine grafische Schnittstelle macht den Authentifizierungsprozess für den Benutzer transparent und schützt auf diese Weise vor Phishing-Attacken und Trojanischen Pferden.

Der Turaya.SecurityKernel ging aus dem Perseus-Projekt hervor, welches im Jahre 2000 an der Universität des Saarlandes ins Leben gerufen wurde, und seit 2002 von der Sirrix AG in Zusammenarbeit mit dem Horst-Görtz-Institut (HGI) der Ruhr-Universität Bochum vorangetrieben wird.