Eine generische Plattform für Model Driven Business Security

Aufgrund der zunehmenden Vernetzung von IT-Systemen im Zeitalter des Internet sind mittlerweile fast alle Geschäftsanwendungen mit hohen Anforderungen an die Zugriffssicherheit (Security) verbunden. Als Folge stellt die Entwicklung von IT-Systemen, die das erforderliche Maß an Sicherheit garantieren, eine der großen Herausforderungen an die IT im nächsten Jahrzehnt dar. Einer der Schlüssel zu sichereren Anwendungen ist Software Engineering. Software Engineering wird zum Security Engineering, wenn die Entwickler durch Konzepte, Methoden und Werkzeuge unterstützt werden, um systematisch und kosteneffektiv sichere Lösungen zu entwickeln. Dies beinhaltet die Spezifikation von Sicherheitsanforderungen als Basis für einen durchgängigen Lebenszyklus sicherheitskritischer Systeme, fachlich orientierte Analyse von Sicherheitsrisiken als Basis für die Wahl kosteneffektiver Lösungen und die Entwicklung von Sicherheitsdienste aus hoher Abstraktionsebene als Bausteine komponentenbasierter Softwareentwicklung. SECTISSIMO beschäftigt sich mit grundsätzlichen Fragestellungen der Entwicklung und der Anwendung von Security Services und folgt dabei dem Paradigma der modellgetriebenen Sicherheit (Model Driven Security). SECTISSIMO wird eine generische, erweiterbare Plattform zur Definition und zur Komposition von Security Services liefern. Beispiele für solche Security Services reichen vom vertraulichen Dokumentenaustausch zu Nicht- Abstreitbarkeit und Rechtedelegation. Aspekte, die im Zentrum von SECTISSIMO stehen, sind eine konsequente Schichtenarchitektur, die fachliche Aspekte von plattformunabhängigen Sicherheitslösungen und technologie- abhängigen Mechanismen trennt. Zudem wird ein grundlagenorientierter Ansatz zur Komposition und Interferenz von Security Services entwickelt.

Das Ziel von SECTISSIMO war die Entwicklung einer werkzeuggestützten Methode für die geschäftsorientierte Umsetzung von Security-Anforderungen in verteilten Umgebungen. Dabei wurde das Konzept modellgetriebener Sicherheit um Modularitäts- und Verfeinerungsaspekte erweitert, um eine bessere Nutzbarkeit in agilen, sich ändernden Umgebungen zu erreichen. Insbesondere erweiterten wir traditionelle Transformationsfunk- tionen um ein Pattern-Refinement-Konzept. Für die Zielarchitektur entwickelten wir einen Security-as-a-Service Ansatz. SECTISSIMO ist eine Weiterentwicklung des SECTET- Frameworks für modellgetriebene Sicherheit, das Entwicklung und verteiltes Management dezentraler, sicherheitskritischer Workflows über System- und Organisationsgrenzen hinweg unterstützt. Das SECTET-Framework zielte zunächst auf auf die korrekte Implementierung von fachlichen Security Requirements ab: Die Transformationsfunktionen generierten dabei unmittelbar Code-Artefakte aus den fachlichen Modellen, die die fachlichen und Security Requirements beschreiben. Diese Code-Artefakte konfigurieren die Security-Architekturen der Infrastrukturen der beteiligten Partner. Die drei Ebenen im SECTISSIMO-Ansatz beheben nun die Einschränkungen, die sich aus dem zwei-Ebenen-Ansatz von SECTET ergeben und sind mit folgenden Innovation verknüpft: 1. Das Modell-Transformations-Konzept unterstützt den Security Engineer durch einen Verfeinerungsprozess, in dem plattformunabhängige Security Services schrittweise um architekturelle, plattformspezifische und technische Details angereichert werden. Der Security Engineer kann dabei für jeden abstrakten Service verschiedene Security Patterns zur Realisierung wählen (z.B. Authentifizierung mit oder ohne Vermittler, Single-Sign-on). Die Transformationskomponente unterstützt diesen Verfeinerungs- prozess in generischer und flexibler Art und Weise, so dass der Wechsel des Patterns oder das Einfügen neuer Patterns nur lokale Auswirkungen hat. 2. SECTISSIMOs Code-Generierungs-Komponente enthält ein Adapter-Konzept, das die schrittweise Anreicherung der Patterns mit implementierungsrelevanter Information und die Generierung von Code-Artefakten, die verschiedene (XML-) Standards erfüllen, unterstützt. Die Syntax der Code-Artefakte wird durch Metamodelle konfiguriert, die in das Framework geladen werden. 3. SECTISSIMOs Security-as-a-Service Referenz-Architektur (SeAAS) überträgt das Software-as-a-Service Paradigma auf den Bereich verteilter Sicherheitsarchitekturen. SeAAS bündelt Security-Funktionalität einer Security-Domäne und löst damit eine Reihe konzeptioneller Probleme in der Praxis. Wir konnten die Anwendbarkeit von SeAAS sowohl hinsichtlich Performanzaspekten als auch der Eignung zur Realisierung komplexer Sicherheitsanforderungen dezentraler Prozesse mit zwei oder mehr Domänen zeigen.