idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instance:
Share on: 
05/26/2015 10:30

DFKI und Univention entwickeln Sicherheitstechnologie für Fremdapplikationen in Unternehmen

Andrea Fink DFKI Bremen
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI

    Mit der wachsenden Abhängigkeit von IT-Lösungen wird die Sicherheit der IT-Infrastruktur zu einer existentiellen Frage für Unternehmen. Deshalb entwickeln die Mitarbeiter des Forschungsbereichs Cyber-Physical Systems des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) und Entwickler des Softwareherstellers Univention im Rahmen des Projektes „Safer Apps“ eine auf Virtualisierungstechniken basierende Sicherheitsinfrastruktur. Diese soll es Unternehmen erlauben, auf ihrer bestehenden IT-Infrastruktur sowie auch in der Cloud, Applikationen von Drittherstellern sicher zu installieren und zu betreiben - ohne dass diese die bereits vorhandene IT-Umgebung stören können.

    Hintergrund des Anfang April gestarteten Forschungsprojekts ist das konkrete, in der Praxis oft anzutreffende Szenario eines Unternehmens, das seine vorhandene IT-Infrastruktur um Drittlösungen wie beispielsweise Groupware- oder Warenwirtschafts-Systeme erweitern möchte. Wie stellt es dabei jedoch sicher, dass die neuen Drittapplikationen keine unauflösbaren Abhängigkeiten oder gar Schadsoftware mitbringen, die die laufende IT-Infrastruktur gefährden?

    Um dieses Problem zu lösen, wird die DFKI-Univention-Projektgruppe im ersten Schritt nach Möglichkeiten suchen, wie IT-Verantwortliche möglichst einfach ihre Sicherheitsinteressen formulieren können, und darauf aufbauend entsprechende Techniken entwickeln, die dabei helfen sollen, die Konsequenzen dieser Entscheidungen für die Sicherheit der gesamten IT-Umgebung jederzeit zu überschauen und gegebenenfalls nachzujustieren. In einem zweiten Schritt werden verschiedene Sicherheitsmechanismen, wie zum Beispiel Virtualisierungstechniken wie Docker oder Zugriffskontrollmechanismen wie SELinux, miteinander kombiniert, um die von IT-Verantwortlichen vorgegebenen Sicherheitsinteressen konsequent durchsetzen zu können.

    Als Ergebnis möchte das Projektteam dann den Prototypen eines solchen Sicherheitsmoduls in Univention Corporate Server (UCS) präsentieren, das den „gefahrlosen“ Betrieb von Fremdapplikationen auf UCS als Betriebssystemplattform erlaubt. Das Serverbetriebssystem UCS mit seinem mächtigen Infrastruktur- und Identity-Managementsystem erlaubt es Nichtexperten schon heute, eine IT-Infrastruktur in einfacher Art und Weise auf ihr Unternehmen zuzuschneiden. Über das in UCS integrierte App Center lassen sich aktuell rund 70 Applikationen mit wenigen Mausklicks installieren, die zum Großteil von Drittherstellern für UCS paketiert sind. Um zukünftig das App Center weiter für Softwareprovider zu öffnen, soll es möglich werden, Drittanwendungen „abgekapselt“ von der bestehenden IT-Umgebung bereitzustellen. Eventuelle Abhängigkeiten von der Betriebssystemplattform oder unerwünschte Interaktionen der Apps untereinander sollen so vermieden werden.

    Die zu entwickelnde Spezifikationssprache, durch die Sicherheitsanforderungen formalisiert beschrieben und umgesetzt werden können, soll mit dem noch zu entwickelnden Sicherheitsmodul in UCS kombiniert werden. Dadurch wird es ermöglicht, Applikationen von Drittherstellern hinreichend sicher und gegeneinander abgeschottet in vorhandenen IT-Umgebungen lokal oder in der Cloud zu betreiben. Langfristig sollen die so gekapselten Applikationen in einer Shop Plattform, ähnlich dem Google-Play-Store, für den Einsatz mit UCS käuflich erwerblich sein.

    Weiterführende Informationen:
    http://www.univention.de
    http://www.dfki.de/cps

    DFKI-Projektkontakt:
    Prof. Dr. Dieter Hutter
    Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) – Cyber-Physical Systems
    Enrique-Schmidt-Str. 5
    28359 Bremen
    Tel.: +49 (0)421 218-64277
    E-Mail: Dieter.Hutter@dfki.de

    Presse-Kontakt Univention GmbH:
    Silvia Frank
    Mary-Somerville-Straße 1
    28359 Bremen
    Tel: +49 (0)421/22232-81
    Email: frank@univention.de

    Pressekontakt zu PR-Agentur „punktgenau PR“:
    Christiane Schlayer
    Tel.: +49 (0)911 9644332
    Mobil: +49 (0)179 5053522
    Email: christiane.schlayer@punktgenau-pr.de
    www.punktgenau-pr.de

    Über das Deutsche Forschungszentrum für Künstliche Intelligenz GmbH (DFKI) und den Forschungsbereich Cyber Physical Systems
    Das Deutsche Forschungszentrum für Künstliche Intelligenz GmbH (DFKI) mit Sitz in Kaiserslautern, Saarbrücken und Bremen (mit Außenstelle Osnabrück) sowie einem Projektbüro in Berlin hat sich seit der Gründung 1988 zum weltweit größten Forschungszentrum auf dem Gebiet der Künstlichen Intelligenz entwickelt. Der Forschungsbereich Cyber-Physical Systems des DFKI am Standort Bremen beschäftigt sich mit dem technischen Entwurf von intelligenten, vernetzten Systemen. Im Fokus der von Prof. Dr. Rolf Drechsler geleiteten Forschung und Entwicklung stehen die Sicherheit und korrekte Funktion dieser immer komplexer werdenden Systeme, die beispielsweise in Smartphones, Autos und Flugzeugen zum Einsatz kommen. Wissenschaftlerinnen und Wissenschaftler arbeiten dabei eng mit der Arbeitsgruppe Rechnerarchitektur der Universität Bremen zusammen.

    Über Univention
    Univention ist führender Anbieter von Open Source-Produkten für den Betrieb und das Management von IT-Infrastruktur. Kernprodukt ist Univention Corporate Server (UCS), eine flexible, wirtschaftliche und erfolgreiche Alternative zu Serverlösungen von Microsoft. UCS enthält umfassende Active Directory-Funktionen und ein App Center, über das sich Enterprise-Anwendungen integrieren und betreiben lassen. UCS ermöglicht webbasiertes IT-Management und lässt sich in Organisationen jeder Größe einsetzen. Das Produkt kann als klassische Serverlösung, in der Cloud oder für hybride IT-Umgebungen genutzt werden. Es lässt sich als Bestandteil vorhandener Microsoft-Infrastrukturen betreiben und unterstützt die einfache Ablösung von Microsoft Windows-Domänen. UCS bildet auch die technische Basis der Open Cloud Alliance, einem Zusammenschluss namhafter Hard- und Softwarehersteller, die gemeinsam mit einer ständig wachsenden Zahl von Cloud Service Providern ein offenes, standardisiertes und sicheres Cloud-Angebot schaffen möchten.


    Images

    Criteria of this press release:
    Journalists
    Electrical engineering, Information technology, Mathematics, Media and communication sciences
    transregional, national
    Research projects
    German


     

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).