Mehr Sicherheit im Grid

Jedes Mal, wenn Daten den geschützten Bereich der Unternehmens-IT verlassen oder externe Anwendungen und IT-Systeme genutzt werden, ist erhöhte Sicherheit geboten – sei es beim Datenaustausch zwischen Unternehmen, bei der Nutzung von Software-as-a-Service-Angeboten, von Cloud-Plattformen oder von Grid-Infrastrukturen.

Auf dem Weg vom Nutzer und Auftraggeber zum Datenverarbeiter oder Anbieter von IT-Infrastruktur ist eine Sicherung der übertragenen Daten notwendig. Dazu sollten sich beide Parteien wechselseitig authentifizieren und die Zugriffe durch die jeweils andere Seite entsprechend definierter Regeln autorisieren.

In verteilten Infrastrukturen mit mehr als einer Partei möchte man sich außerdem nicht jedes Mal erneut ausweisen, sondern ein Single-Sign-On nutzen. Dies erfordert die Weitergabe von Informationen zur Authentifizierung und Autorisierung des Nutzers über die Kette der beteiligten Anbieter. Hier liegen die Herausforderungen in der sogenannten Trust Delegation – insbesondere was die Balance zwischen Sicherheit und Bedienbarkeit der Technologien angeht.

Im Projekt ‘Nutzung von kurzlebigen Zertifikaten in portalbasierten Grids‘ hat das Fraunhofer IAO mit dem Alfred-Wegener-Institut, der Firma DAASI International und der Universitätsmedizin Göttingen Methoden und Werkzeuge für Sicherheitslösungen entwickelt, die dazu beitragen sollen, Einstiegshürden auf dem Weg ins Grid zu beseitigen.

Im Projekt Services@MediGRID wurden die neuen Lösungen für das Grid-Portal der MediGRID-Infrastruktur in die Praxis umgesetzt. Im Rahmen des institutseigenen Cloud-Labors arbeiten die Experten des Fraunhofer IAO jetzt an der Weiterentwicklung und Übertragung der Erkenntnisse auf Cloud-Szenarien.