Embed Size (px)
DESCRIPTION
Citation preview
© 2012 Wave Systems Corp. All Rights Reserved.
Diensteorientierung in der IT – unter dem Schirm der IT-Sicherheit
Cyber Security, Cloud Computing und Mobility:Infrastrukturen, Architekturen und IT-Services für die
Neuausrichtung der Streitkräfte
Alexander W. Köhler
© 2012 Wave Systems Corp. All Rights Reserved.
Positionsbestimmung I
Diensteorientierung in der IT
• „SOA ist ein Paradigma für die Strukturierung und Nutzung verteilter Funktionalität, die von unterschiedlichen Besitzern verantwortet wird.“
– unter dem Schirm der IT-Sicherheit
Konzeptionelle Bestandteile• Modularität• Abstraktion „Dienste – Geräte“• Infrastrukturen• Prozesse
© 2012 Wave Systems Corp. All Rights Reserved.
Positionsbestimmung II
IT-Sicherheit
• Bestimmt durch vereinbarte Anforderungen• Systemkritisch• Integraler Bestandteil• Vernetzt • Ende-zu-Ende• Dynamisch• Einfluss auf gesamten Lebenszyklus eines
Systems• Agilität
© 2012 Wave Systems Corp. All Rights Reserved.
• Bestimmt durch vereinbarte Anforderungen• Systemkritisch• Integraler Bestandteil• Vernetzt • Ende-zu-Ende• Dynamisch• Einfluss auf gesamten Lebenszyklus eines
Systems• Agilität
Diensteorientierung in der IT
• „SOA ist ein Paradigma für die Strukturierung und Nutzung verteilter Funktionalität, die von unterschiedlichen Besitzern verantwortet wird.
– unter dem Schirm der IT-Sicherheit Architekt
ur
© 2012 Wave Systems Corp. All Rights Reserved.
Die Modernisierung der IT Architektur
© 2012 Wave Systems Corp. All Rights Reserved.
IT Architektur – Verteidigung der Burg
6
© 2012 Wave Systems Corp. All Rights Reserved.
Wo sind hier die zu schützenden Werte?
7
© 2012 Wave Systems Corp. All Rights Reserved.
Mobilität und Cloud Computing kommt hinzu …
8
© 2012 Wave Systems Corp. All Rights Reserved.
Architektur: Sicherheit durch Design
Knautschzone
Abstandsradar
Fussgängerschutz
Sicherheitsgurt
SeitenaufprallschutzABS
Knautschzone
Air Bag
GPS Notfallmeldesysteme
Akku: Kühlung, Notabschaltung
© 2012 Wave Systems Corp. All Rights Reserved.
Auflösen von Widersprüchen• Hohes Schutzniveau – hohe Kosten• Hohes Schutzniveau - schlechter Bedienungskomfort• COTS – niedriges Schutzniveau• Hohes Schutzniveau – System–Leistungseinbussen• Hohes Schutzniveau – hohe Komplexität
Architektur: Sicherheit durch Design
Sicherheit durch Design• Hardware anstatt Software• Gekapselte Systeme• Offene Standards• Schutzmechanismen individuell anpassbar• COTS tauglich für Anwendungen Zivil und Militär
© 2012 Wave Systems Corp. All Rights Reserved.
Trusted Computing
Globale, offene Standardshttp://www.trustedcomputinggroup.org/
© 2012 Wave Systems Corp. All Rights Reserved.
145+ Mitglieder, Firmen und BehördenGründungsmitglieder
Mitglieder
Komplette Liste hier: http://www.trustedcomputinggroup.org/about_tcg/tcg_members
TCG Ökosystem
© 2012 Wave Systems Corp. All Rights Reserved.
Trusted Computing Group
13
Trusted Computing GroupThe Trusted Computing Group (TCG) ist ein Verband, der gegründet wurde um offene, Hersteller unabhängige Industriestandards zu Bausteinen für vertrauenswürdige Systeme und Plattformen und Plattform übergreifende Schnittstellen zu entwickeln.
© 2012 Wave Systems Corp. All Rights Reserved.
600,000,000 TPMs
4Privacy by Design
SW Encryption
3Compliance by
Design
Proof of Compliance
Inspector DataLoss Prevention
Protector RemovableMedia, Port Control,
Wi-Fi, Bridging
2Trust by Design
Direct AccessSeamless Integration
Next generation VPN
Virtual Smart Card
Key Storage Provider
Pre-Boot Authentication
Single Sign On / Windows password sync
1Security by Design
OPEN INDUSTRY STANDARDS
Trusted Platform Module(TPM)
Self Encrypting Drive (SED)
OPAL
&
FIPS
User Plug-inFree for life
EnterpriseGroup Management
DLPReporting
File Encryption
PKI Key Management
Sicherheit durch Design: Vertrauen, Regelkonformität, Datenschutz
BIOS Integrity
Token integration
NAC
Zero touch
Audit, Reporting& Compliance
MS Bitlocker mngt
MS XP-Win 7-8OS support
© 2012 Wave Systems Corp. All Rights Reserved. 15
Unterstützende Institutionen
British Business Federation Authority
© 2012 Wave Systems Corp. All Rights Reserved.
Eckpunktepapier der Bundesregierung
Quelle: Eckpunktepapier der Bundesregierung zu Trusted Computing und Secure Boot, August 2012
© 2012 Wave Systems Corp. All Rights Reserved.
Mobilität: Einfachheit der neuen Technologien sicher nutzen
Tablets: Einfach zu nutzen
Gesicherter Zugang zu zentralen Ressourcen
Geschützt gegen Folgen von Verlust
Permanent mit allen Diensten verbunden
Kennwortfrei für Wi-Fi, VPN und vergleichbares
“Immer angeschaltet, immer verbunden, immer sicher”
© 2012 Wave Systems Corp. All Rights Reserved.
NATO und U.S. Streitkräfte
© 2012 Wave Systems Corp. All Rights Reserved.
HARDEN LOGICAL ACCESS CONTROLCOMBINE INDIVIDUAL ID WITH DEVICE ID AND TRUSTED BIOS
The Solution - combine the crypto strength of “What” with the “Who”Only KNOWN healthy devices and Trusted users should be on your network
=
IDCAC/PIV X.509
CyberSecurity
TPM X.509BIOS Integrity
SP 800-147, 800-155
U.S. Streitkräfte
© 2012 Wave Systems Corp. All Rights Reserved.
Wave Systems, das Unternehmen
Aufsichtsrat• Familie Sprague – Gründer von National Semiconductor• Nolan Bushnel – Gründer Atari (Erfinder der elektronischen
Spiele)• Robert Frankenberg – VP HP, CEO Novell
Wave Systems ist …• Mitentwickler von iTunes • Gründer der Trusted Computing Group (TCG) • Stellt in der TCG permanent einen der Direktoren • Ersteller von Dokumenten für NIST
(National Institute for Industry Standards & Technology)• Weltweiter Marktführer in TCG basierten Infrastrukturen:
Alle Installationen von 100.000 und mehr • In Deutschland seit 2006 vertreten
• Zentrale Frankfurt/Main• Repräsentanz: Ramstein
Cupertino, CA US
La Defense, France
The Hague, NL
London, UK
Frankfurt, Germany
© 2012 Wave Systems Corp. All Rights Reserved.
Gemeinsamer Dialog: Ihr Nutzen. Unsere Teams stehen bereit.
Alexander W. Köhler Dipl. Math. CISSP, CCSKDirector Wave Systems, DACH, EMEA [email protected]: 069 959 323 93 Mobil: 0170 2162638Westhafenplatz 160327 Frankfurt/Main
