Fallstudie UCON
Fallstudie UCON

Verlässliche Nutzungskontrolle für sichere Richtliniendurchsetzung in Cloud, Edge und IoT

Fallstudie UCON – Usage control

Moderne Sicherheitsarchitekturen sind auf leistungsfähige Nutzungs- und Zugriffskontroll (Usage-Control)-Mechanismen angewiesen – deren korrekte Implementierung zu überprüfen, stellt jedoch eine große Herausforderung dar. Im UCON-Projekt entwickelte fortiss formale Semantiken, Monitoring-Ansätze und automatisierte Analysetools zur kontinuierlichen Durchsetzung und Verifikation von Zugriffspolicies. Das Ergebnis ist ein grundlegendes Framework, das die Verlässlichkeit von Richtlinien in Cloud-, Edge- und IoT-Umgebungen verbessert.

Das Projekt wurde von Huawei Technologies Düsseldorf GmbH gefördert. Die Zusammenarbeit zielte darauf ab, die Fähigkeiten im Bereich Usage Control weiterzuentwickeln, um den wachsenden Sicherheitsanforderungen vernetzter Systeme gerecht zu werden.

Photo Simon Barner

Simon Barner
barner@fortiss.org +49 89 3603522 22

Herausforderung

Zugriffssteuerungssysteme entwickeln sich zunehmend zu kontinuierlichen Usage-Control-Systemen – insbesondere in dynamischen Umgebungen wie Cloud und IoT. Ohne formale Methoden ist es schwierig sicherzustellen, dass diese Systeme wie beabsichtigt funktionieren und den Richtlinien entsprechen.

Lösung

fortiss entwickelte ein formales Spezifikationsframework für kontinuierliche Usage-Control-Systeme, das die Basis für Analyse und Verifikation bildet. Darauf aufbauend wurde ein neuartiger Monitoring-Ansatz entworfen, um die Durchsetzung von Richtlinien zur Laufzeit zu überprüfen. Ergänzend dazu wurden statische Analysetools erstellt, die Entwickler dabei unterstützen, Fehler und Inkonsistenzen frühzeitig zu erkennen.
Das Ergebnis ist ein umfassendes Toolkit, das Richtlinienautoren über den gesamten Lebenszyklus von Zugriffskontrollsystemen hinweg unterstützt.

Ergebnis

  • Entwicklung einer formalen Spezifikationssprache für kontinuierliche Usage-Control-Richtlinien
  • Einführung eines Laufzeit-Monitorings zur Prüfung der tatsächlichen Policy-Durchsetzung
  • Automatisierte Tools zur statischen Analyse von Richtlinien zur Verbesserung der Wartbarkeit
  • Erweiterung traditioneller Zugriffskontrollmodelle um kontinuierliche und ereignisbasierte Enforcement-Fähigkeiten
  • Bessere Unterstützung für Policy-Entwickler beim Schreiben, Testen und Validieren von Sicherheitsregeln
  • Vertrauensbildung in Usage-Control-Systeme durch nachweisbares und nachvollziehbares Verhalten
  • Erhöhung der Sicherheitsresilienz in komplexen Systemlandschaften durch modellbasierte Engineering-Methoden

Fazit

Das UCON-Projekt zeigt, wie formale Methoden, Laufzeit-Monitoring und automatisierte Analysen die zuverlässige Durchsetzung und Verifikation von Usage-Control-Richtlinien ermöglichen. Dadurch entsteht ein belastbares Fundament für vertrauenswürdige und resiliente Sicherheitsarchitekturen in dynamischen Cloud-, Edge- und IoT-Umgebungen.

Projektpartner

HUAWEI

Weitere Informationen

UCON
Projekt

UCON

Mehr erfahren
Model-based Systems Engineering
Kompetenzfeld

Model-based Systems Engineering

Mehr erfahren
Ihre Innovation beginnt mit fortiss
Angebote

Ihre Innovation beginnt mit fortiss

Mehr erfahren