Stage-oe-small.jpg

MimoSecco: Unterschied zwischen den Versionen

Aus Aifbportal
Wechseln zu:Navigation, Suche
 
(4 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 6: Zeile 6:
 
Ziel des Projektes „MimoSecco“ ist deshalb die Entwicklung einer flexiblen Middleware-Lösung, welche die Sicherheit von Drittanwendungen gewährleistet und ein zuverlässiges Rechtemangement umsetzt. Zur Er-höhung des Sicherheitsniveaus wird dabei auf vorhandene zertifizierte Sicherheitshardware, sogenannte Hardware-Token, zurückgegriffen. Diese Hardware-Token sind spezielle, gegen physische Angriffe gesicher-te Smartcards in für die relevanten Endgeräte geeigneten Bauformen (z.B. SD-Karte, USB-Stick, PCI-Karte). Die Middleware sichert dabei Kommunikationsverbindungen aller Art ab. Dies beinhaltet z.B. eine entfernte Verbindung eines mobilen Endgerätes mit einem Unternehmensserver genauso wie die Kommunikations-verbindung eines Dienstes mit einem anderen innerhalb einer physischen Ausführungsumgebung. Neben der Datenverbindung werden in MimoSecco neue Konzepte der Datenspeicherung entwickelt und überprüft, welche die Vertraulichkeitsanforderungen des Datenbesitzers sicherstellen: Über ein auf kontextsensitiven Rollen aufbauendes Berechtigungssystem wird eine flexible und feingranulare Zugriffskontrolle sowie digita-les Rechtemanagement durch Verschlüsselung ermöglicht, welches die speziellen Herausforderungen kon-vergenter Anwendungsszenarien erfüllen kann. Die Ergebnisse des Projektes sollen mit den beiden Anwendungsszenarien „Consulting“ und „anspruchsvoller technischer Kundendienst“ demonstriert werden.
 
Ziel des Projektes „MimoSecco“ ist deshalb die Entwicklung einer flexiblen Middleware-Lösung, welche die Sicherheit von Drittanwendungen gewährleistet und ein zuverlässiges Rechtemangement umsetzt. Zur Er-höhung des Sicherheitsniveaus wird dabei auf vorhandene zertifizierte Sicherheitshardware, sogenannte Hardware-Token, zurückgegriffen. Diese Hardware-Token sind spezielle, gegen physische Angriffe gesicher-te Smartcards in für die relevanten Endgeräte geeigneten Bauformen (z.B. SD-Karte, USB-Stick, PCI-Karte). Die Middleware sichert dabei Kommunikationsverbindungen aller Art ab. Dies beinhaltet z.B. eine entfernte Verbindung eines mobilen Endgerätes mit einem Unternehmensserver genauso wie die Kommunikations-verbindung eines Dienstes mit einem anderen innerhalb einer physischen Ausführungsumgebung. Neben der Datenverbindung werden in MimoSecco neue Konzepte der Datenspeicherung entwickelt und überprüft, welche die Vertraulichkeitsanforderungen des Datenbesitzers sicherstellen: Über ein auf kontextsensitiven Rollen aufbauendes Berechtigungssystem wird eine flexible und feingranulare Zugriffskontrolle sowie digita-les Rechtemanagement durch Verschlüsselung ermöglicht, welches die speziellen Herausforderungen kon-vergenter Anwendungsszenarien erfüllen kann. Die Ergebnisse des Projektes sollen mit den beiden Anwendungsszenarien „Consulting“ und „anspruchsvoller technischer Kundendienst“ demonstriert werden.
 
|Kontaktperson=Gunther Schiefer,
 
|Kontaktperson=Gunther Schiefer,
|URL=http://www.mimosecco.de
+
|URL=https://sites.google.com/site/mimoseccoproject/
 
|Start=2010/09/01
 
|Start=2010/09/01
|Ende=2013/08/31
+
|Ende=2014/05/31
 
|Finanziert von=BMWi
 
|Finanziert von=BMWi
|Projektstatus=aktiv
+
|Projektstatus=abgeschlossen
 
|Logo=MimoSecco-Logo-FürProfiDruck.png
 
|Logo=MimoSecco-Logo-FürProfiDruck.png
 
|Vorgängerprojekt=ModiFrame
 
|Vorgängerprojekt=ModiFrame
|Person=Gunther Schiefer, Michael Decker, Katharina Issel,  
+
|Person=Gunther Schiefer, Michael Decker, Katharina Issel, Jonas Lehner, Andreas Oberweis,  
 
|Forschungsgruppe=Betriebliche Informationssysteme
 
|Forschungsgruppe=Betriebliche Informationssysteme
 
|Partner=CAS Software AG, WIBU SYSTEMS AG, Europäisches Institut für Systemsicherheit
 
|Partner=CAS Software AG, WIBU SYSTEMS AG, Europäisches Institut für Systemsicherheit

Aktuelle Version vom 3. August 2017, 11:20 Uhr

MimoSecco-Logo-FürProfiDruck.png

Middleware for mobile and secure cloud computing


Kontaktperson: Gunther Schiefer

https://sites.google.com/site/mimoseccoproject/



Projektstatus: abgeschlossen


Beschreibung

Die Mobilität von Informationen und Diensten wird mit der derzeit zunehmenden Verschmelzung verschiede-ner Kommunikationsnetze (Mobilfunk, Internet usw.) und der immer weiter fortschreitenden Vernetzung von Unternehmen mit ihren Mitarbeitern und anderen Unternehmen immer wichtiger. Der hierfür erforderliche entfernte Zugriff und die Integration von Daten muss aber zuverlässig und sicher sein. Dabei kann die Si-cherheit nicht mehr wie früher durch physische Barrieren wie Mauern und Türen gewährleistet werden, da die Daten in der Cloud mobil sind. Beim Auslagern bzw. Überlassen von Daten an einen SaaS-Anbieter muss der Besitzer der Daten sicher sein, dass diese nicht missbraucht werden können. Hierdurch ergeben sich neue Sicherheitsanforderungen, welche durch neue Konzepte gelöst werden müssen. Auf den ersten Blick sind der Schutz von Nutzung von Daten auf mobilen Endgeräten und die Integration von Diensten im Cloud-Computing zwei völlig verschiedene Dinge. Bei näherer Betrachtung zeigt sich jedoch, dass die Kon-zepte zur Lösung beider Problemkreise identisch sein können. Ziel des Projektes „MimoSecco“ ist deshalb die Entwicklung einer flexiblen Middleware-Lösung, welche die Sicherheit von Drittanwendungen gewährleistet und ein zuverlässiges Rechtemangement umsetzt. Zur Er-höhung des Sicherheitsniveaus wird dabei auf vorhandene zertifizierte Sicherheitshardware, sogenannte Hardware-Token, zurückgegriffen. Diese Hardware-Token sind spezielle, gegen physische Angriffe gesicher-te Smartcards in für die relevanten Endgeräte geeigneten Bauformen (z.B. SD-Karte, USB-Stick, PCI-Karte). Die Middleware sichert dabei Kommunikationsverbindungen aller Art ab. Dies beinhaltet z.B. eine entfernte Verbindung eines mobilen Endgerätes mit einem Unternehmensserver genauso wie die Kommunikations-verbindung eines Dienstes mit einem anderen innerhalb einer physischen Ausführungsumgebung. Neben der Datenverbindung werden in MimoSecco neue Konzepte der Datenspeicherung entwickelt und überprüft, welche die Vertraulichkeitsanforderungen des Datenbesitzers sicherstellen: Über ein auf kontextsensitiven Rollen aufbauendes Berechtigungssystem wird eine flexible und feingranulare Zugriffskontrolle sowie digita-les Rechtemanagement durch Verschlüsselung ermöglicht, welches die speziellen Herausforderungen kon-vergenter Anwendungsszenarien erfüllen kann. Die Ergebnisse des Projektes sollen mit den beiden Anwendungsszenarien „Consulting“ und „anspruchsvoller technischer Kundendienst“ demonstriert werden.


Involvierte Personen
Gunther SchieferMichael DeckerKatharina IsselJonas LehnerAndreas Oberweis


Informationen

von: 1 September 2010
bis: 31 Mai 2014
Finanzierung: BMWi
Vorgängerprojekt(e): ModiFrame


Partner

CAS Software AG, WIBU SYSTEMS AG, Europäisches Institut für Systemsicherheit


Forschungsgruppe

Betriebliche Informationssysteme


Forschungsgebiet

MimoSecco (Cloud Computing, Middleware, M-Business, Sicherheit, Mobile Technologien)





Publikationen zum Projekt
 - book
 - incollection
 - booklet
 - proceedings
 - phdthesis
 - techreport
 - manual
 - misc
 - unpublished






article
Gunther Schiefer, Matthias Gabel, Jörn Müller-Quade, Oliver Winzenried, Gerald Hübsch, Spiros Alexakis, Tamara Högler
MimoSecco - Middleware for Mobile and Secure Cloud Computing
ISIS Cloud & SaaS Report, (1), Seiten 12-12, Mai, 2013
(Details)


Gunther Schiefer
Wer liest alle meine Daten in der Wolke?
OBJEKTspektrum, 2012, (Online-Themenspecial Cloud Computing), April, 2012
(Details)


↑ top

inproceedings
Jonas Lehner, Andreas Oberweis, Gunther Schiefer
Data protection in the Cloud – The MimoSecco Approach
In Helmut Krcmar, Ralf Reussner, Bernhard Rumpe, Trusted Cloud Computing, Seiten: 177-186, Springer, Heidelberg, Januar, 2015
(Details)


↑ top

deliverable
Matthias Gabel, Gunther Schiefer
MimoSecco - Middleware for mobile and secure cloud computing, Teilvorhaben: Sicherheitskonzepte : Schlussbericht
KIT, Institute AIFB und ITI, Karlsruhe, MimoSecco Schlussbericht, Dezember, 2014
(Details)


↑ top

misc
Georg Borges, Mathias Cellarius, Alexander Duisberg, Günther Eble, Alexander Glaus, Björn Hajek, Marc Hilber, Rudi Kramer, Thomas Kranig, Johannes Landvogt, Jan Geert Meents, Stephan Sädtler, Gunther Schiefer, Joseph Walenta
Haftungsrisiken beim Cloud Computing
Leitfaden, April, 2015
(Details)


Georg Borges, Mathias Cellarius, Jens Eckhardt, Alexander Glaus, Marc Hilber, Hubert Jäger, Britta Hinzpeter, Johanna Hofmann, Rudi Kramer, Thomas Kranig, Gunther Schiefer, Claus Dieter Ulmer
Datenschutz und Cloud Computing
Leitfaden, April, 2015
(Details)


Thorsten Behling, Josef Bergner, Georg Borges, Mathias Cellarius, Alexander Duisberg, Jens Eckhardt, Alexander Glaus, Björn Hajek, Wulf Hartmann, Marc Hilber, Hubert Jäger, Kristian Klodt, Rudi Kramer, Steffen Kroschwald, Johannes Landvogt, Ulrich Lepper, Ninja Marnau, Jan Geert Meents, Matthias Rüdiger, Stephan Sädtler, Gunther Schiefer, Gabriel Schulz, Jürgen Taeger, Barbara Trusch, Claus-Dieter Ulmer, Thomas von Bülow, Magda Wicker
Datenschutzrechtliche Lösungen für Cloud Computing
Rechtspolitisches Thesenpapier, Oktober, 2012
(Details)


↑ top