Jedes Mal, wenn Daten den geschützten Bereich der Unternehmens-IT verlassen oder externe Anwendungen und IT-Systeme genutzt werden, ist erhöhte Sicherheit geboten – sei es beim Datenaustausch zwischen Unternehmen, bei der Nutzung von Software-as-a-Service-Angeboten, von Cloud-Plattformen oder von Grid-Infrastrukturen.
Auf dem Weg vom Nutzer und Auftraggeber zum Datenverarbeiter oder Anbieter von IT-Infrastruktur ist eine Sicherung der übertragenen Daten notwendig. Dazu sollten sich beide Parteien wechselseitig authentifizieren und die Zugriffe durch die jeweils andere Seite entsprechend definierter Regeln autorisieren.
In verteilten Infrastrukturen mit mehr als einer Partei möchte man sich außerdem nicht jedes Mal erneut ausweisen, sondern ein Single-Sign-On nutzen. Dies erfordert die Weitergabe von Informationen zur Authentifizierung und Autorisierung des Nutzers über die Kette der beteiligten Anbieter. Hier liegen die Herausforderungen in der sogenannten Trust Delegation – insbesondere was die Balance zwischen Sicherheit und Bedienbarkeit der Technologien angeht.
Im Projekt ‘Nutzung von kurzlebigen Zertifikaten in portalbasierten Grids‘ hat das Fraunhofer IAO mit dem Alfred-Wegener-Institut, der Firma DAASI International und der Universitätsmedizin Göttingen Methoden und Werkzeuge für Sicherheitslösungen entwickelt, die dazu beitragen sollen, Einstiegshürden auf dem Weg ins Grid zu beseitigen.
Im Projekt Services@MediGRID wurden die neuen Lösungen für das Grid-Portal der MediGRID-Infrastruktur in die Praxis umgesetzt. Im Rahmen des institutseigenen Cloud-Labors arbeiten die Experten des Fraunhofer IAO jetzt an der Weiterentwicklung und Übertragung der Erkenntnisse auf Cloud-Szenarien.
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.