Sicherheitsplattform Turaya: Finissage in Darmstadt
19.02.2008
Das Konsortium für die European Multilaterally Secure Computing Base (EMSCB) stellt seine Turaya-Software derzeit in Roadshows vor. Das Projekt ist eine geförderte Referenzplattform, die Ansätze des Trusted Computing auf Grundlage von Microkerneln umzusetzen versucht.
Turaya ist eine Umsetzung der vom EMSCB-Konsortium entwickelten sicherheitsorientierten Rechnerplattform, die mit offenen Standards arbeitet. Die Turaya-Software steht unter der GPL. Im Februar hat sich eine Projekt-Delegation auf Tour begeben, zeigt bei der Roadshow Live-Vorführungen von Sicherheitslücken und berichtet aus den drei Jahren Entwicklungsarbeit. Am 28. Februar endet die Tour in Darmstadt.
Die Plattform besteht architektonisch aus vier Ebenen, auf deren oberster beliebig sicherheitskritische Anwendungen laufen können. Die darunter liegende Ebene der vertrauenswürdigen Software (Trusted Software Layer, TSL) isoliert die Anwendungen und sichert die Schnittstellen zur Ebene des Ressourcen-Managements (Resource Management Layer, RML) unter ihr. Diese Ebene regelt wiederum die Schnittstellen zu Hardware-Ressourcen wie Interrupts und Arbeitsspeicher und versieht sie mit Zugriffskontrollen. Die letzte Ebene ist die Hardware-Ebene. Das EMSCB-Projekt erläutert seine Architektur auf der Projektwebseite.
Das Bundesministerium für Wirtschaft und Technologie (BMWI) fördert das EMSCB-Projekt zum Teil. An dem Projekt wirken das Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum, das Institut für Internet-Sicherheit an der Fachhochschule Gelsenkirchen und die Professur für Betriebssysteme an der Technische Universität Dresden mit. Beteiligt waren an der Entwicklung außerdem die Sicherheitsfirma Sirrix AG und die Firma für Embedded Security Escrypt GmbH. Industrien können diese Plattform nun für Server, eingebettete Systeme oder mobile Geräte wie PDAs und Smartphones anpassen.
Trusted Computing ist ein Technologie-Konzept, das Sicherungsmaßnahmen bereits bei der Hardware ansetzt: Auf Linux-Magazin Online findet sich dazu das frei verfügbare Vortragsvideo "Trusted Computing mit Open-Source-Software" vom Linuxpark auf der Cebit 2007. Der einstündige Vortrag behandelt das Trusted Platform Module, ein mit dem System fest verbundener Chip nach Spezifikationen des Konsortiums Trusted Computing Group. Diese Chip-Technologie ist auch in der EMSCB-Plattform implementiert.
In der Teilnahmegebühr am EMSCB-Vortrag in Höhe von 40 Euro sind Verpflegung, Unterlagen und ein Buch zu Trusted Computing enthalten. Die Anmeldungen für das begrenzte Platzkontingent in Darmstadt berücksichtigen die Veranstalter nach der Reihenfolge des Eingangs. Turaya steht als CD-Image und im Quellcode zum Download zur Verfügung.
(Anika Kehrer)
| Whitepaper |
|---|
|
Mythos und Wahrheit über Open-Source-Sicherheit
Ist es riskant, Open-Source-Software in geschäftskritischen Infrastrukturen einzusetzen? Warum sollten wir für einen Open-Source-Anbieter zahlen, wenn es sich doch um "freie" Software handelt? Bedeutet der Wechsel zu Open Source, dass die Komplexität der IT-Infrastruktur zunimmt? Dieses Whitepaper von Astaro räumt mit Mythen über Open-Source-Sicherheit auf.
Download PDF (Registrierung erforderlich)
|
|
Whitepaper Datenrettung
Ob Headcrash oder Wasserschaden - verabschiedet sich die Festplatte, verschlimmern Selbstversuche den Schaden. Dieses Whitepaper zeigt, welche Sofortmaßnahmen Sie nach einem etwaigen Datenverlust einleiten sollten und wie Spezialisten im Katastrophenfall Ihre Daten wiederherstellen können.
|
|
Whitepaper Disaster Recovery
Dieses Whitepaper beschäftigt sich mit dem immensen Anstieg der elektronisch gespeicherten Daten und den Risiken, die durch Datenverlust entstehen können und bewertet die Möglichkeiten zur Schadensbegrenzung sowie der Datenrettung.
|
|
