Data Centric Security

OGC Testbed 16 – Engagiert für Data Centric Security

6. Apr. 2020

Das OGC Testbed ist ein jährliches Forschungs- und Entwicklungsprogramm, das die Geospatial Technology aus verschiedenen Blickwinkeln untersucht. OGC Testbed 16 ist der Name des diesjährigen OGC Testbed, das Mitte April 2020 aufgrund der Einschränkungen durch die aktuelle COVID-19-Pandemie zum ersten Mal ohne Kick-Off Meeting in Washington DC gestartet wurde. In diesem Jahr wurde die m-click.aero GmbH zur Teilnahme und Mitarbeit an der Testbed-16 Initative für die Weiterentwicklung der „Data Centric Security (DCS)“ eingeladen.

Der DCS-Task besteht aus einem zentralen Engineering Report (ER), der darauf abzielt, alle Ergebnisse des Tasks einschließlich der Entwicklung von Komponenten der DCS-Architektur zu konsolidieren. Darunter befinden sich DCS Server, Key Management Server und Authorization Server. Diese Komponenten spielen in der DCS-Architektur zusammen und implementieren zwei Anwendungsfallszenarien, die die kontrollierte Bereitstellung und den Verbrauch sensibler / klassifizierter (und dieser kryptografisch geschützter) Daten demonstrieren. Die Szenarien müssen gemischte Datenschutzstufen, die Verwendung symmetrischer und asymmetrischer Verschlüsselungsschlüssel sowie eine JSON-DCS-Implementierung unter Verwendung von STANAG 4774 und 4778 demonstrieren. Die NATO STANAG 4774 definiert die Vertraulichkeits-Metadaten-Label-Syntax für datenzentrierte Sicherheit. NATO STANAG 4778 ist der Metadatenbindungsmechanismus für den gemeinsamen Informationsaustausch zwischen verschiedenen Systemen und Beteiligten.

Die Szenarien basieren auf einer bekannten Digital Rights Management-Architektur (DRM). Das erste Szenario befasst sich mit kurzlebigen kryptografischen Schlüsseln, die zur sofortigen Entschlüsselung / Verwendung geschützter Daten innerhalb einer synchronen Datenanforderung verwendet werden. Das zweite Szenario erwartet einen asynchroneren Datenverbrauch. Es umfasst das Herunterladen eines größeren Satzes verschlüsselter, teilweise sensibler / klassifizierter Daten vom DCS-Server und das Hochladen auf mobile elektronische Geräte vor dem „Feldeinsatz“ (z. B. in Notfallsituationen, in denen die Rettungsteams ohne Netzwerkverbindung die Navigation verwenden / Situationsbewusstseinsausrüstung mit klassifizierten Geodatensätzen). Die verschlüsselten Daten bleiben über einen längeren Zeitraum auf solchen Geräten gespeichert, was möglicherweise eine Sicherheitsbedrohung darstellt. Die Entschlüsselung erfolgt bei Bedarf unter Verwendung von Schlüsseln mit einer längeren Gültigkeitsdauer und einem stärkeren kryptografischen Schutz. Erforderliche Schlüssel werden vom Autorisierungsserver gemäß den Benutzeranmeldeinformationen und Rollen ausgegeben.

Beide Anwendungsfälle des DCS sind für die Bereitstellung von Luftfahrtdaten relevant. Beispielsweise können hochwertige AIXM 5.1-Datensätze auf Lizenzbasis von einem autorisierten kommerziellen Datenanbieter gekauft und an ein Clientgerät (z. B. eine Preflight-Briefing-Anwendung) geliefert werden. Die Datennutzung würde dann von der Lizenzierungsrichtlinie bestimmt, die den Entschlüsselungsschlüssel mit einer Ablaufzeit und Einschränkungen enthält, die aus dem gekauften Datenpaket abgeleitet werden. Offensichtlich könnten die DRM-Architektur und DCS im Luftfahrtbereich erfolgreich eingesetzt werden, insbesondere unter Berücksichtigung der Cloud-Dienste. Die Ergebnisse dieses Prüfstands liefern wertvolle Informationen zur Durchführbarkeit und zu den Implementierungsdetails.

Die m-click.aero GmbH verfügt über umfangreiche Erfahrungen mit der Datensicherheit im Luftfahrtbereich. In OGC Testbed-13 haben wir bereits an einer Sicherheits-Notaufnahme gearbeitet, die der Datensicherheit im Luftfahrtbereich gewidmet ist. Im Auftrag von Eurocontrol und FAA haben wir an mehreren Projekten zum Modell des Luftfahrt-Datensicherheitsdienstes (SWIM) teilgenommen und untersucht, wie die Richtlinien für Datensätze im Luftfahrtbereich festgelegt und durchgesetzt werden können. Unsere preisgekrönte Plattform zur Validierung von Luftfahrtdaten wurde als Ergebnis dieser Aktivitäten als einer der ersten im Internet verfügbaren Luftfahrtdatenanalysedienste entwickelt.

Wir freuen uns auf unsere weitere, fruchtbare Zusammenarbeit mit den Teilnehmern, Sponsoren und den Mitarbeitern vom OGC Testbed 16.