Zentrum für sichere Informationstechnologie – Austria

Multidimensionale Informationssicherheitsrichtlinien

Es wurde ein Framework entwickelt, das die systemübergreifende Definition sowie die Darstellung von Ressourcen und Sicherheitsrichtlinien ermöglicht. Diese Kategorien wurden durch zwei getrennte Basiskomponenten und Anwendungsschichten unterstützt: Die erste erlaubt die Definition von Ressourcen und eine granulare und entkoppelte Strukturierung von über Web APIs angebotenen Entitäten und Funktionalitäten. Über abstrakte, domänenspezifische Ontologien, erleichtert diese Darstellung automatisiertes Management sowie die Entdeckung von vernetzen Ressourcen.

Die zweite Komponente des Frameworks verwendet diese Datensätze und Schnittstellen wieder und führt das Management ihrer Sicherheitsrichtlinien ein. Die Verwaltung von Rechten wird somit auf abstrakter Ebene festgestellt und von den Ressourcen entkoppelt durchgeführt. Dies ermöglicht eine mehrdimensionale Bezeichnung von Sicherheitsrichtlinien, sowie die Einbindung von Autorisierungsverpflichtungen bei deren Evaluierung.

In aktueller Version unterstützt das Framework die Domänen von Email and Storage APIs, sowie die laufende Transformation von Ressourcen (Masking, Reduzierung) im Rahmen von Autorisierungs-verpflichtungen.

Downloads

Titel Version Datum
Studie (EN) 1.0 2016-02-02

Veröffentlicht: 1.02.2016, Kategorie: Cloud Computing, eGovernment, IT-Sicherheit.