Sicherung von Services in der Cloud auf der Basis der Kombination von OpenID und OAuth

Abstract

Die Sicherung von Diensten spielt eine zentrale Rolle bei der Entwicklung einer sicherheitskritischen Infrastruktur. In dieser Masterarbeit wird daher eine Integrierte Komponente zur Sicherung von Cloud Services (ISCS) spezifiziert und entwickelt, die den Zugriff auf Dienste in der Cloud gewährleistet. Das bedeutet, dass die ISCS für Zugriffsaspekte wie Authentifizierung, Autorisierung und Registrierung zuständig ist. Weiterhin wird sie im Rahmen des Fraunhofer Projekts Gemeinschaftlich-e-Mobilität: Fahrzeuge, Daten und Infrastruktur (GeMo) eingesetzt, in welchem sie für die Sicherung von Cloud Services im Bereich Elektromobilität verwendet wird. Für die ISCS wird OAuth und OpenID verwendet, welche mit bestehenden Open Source Bibliotheken implementiert werden. OAuth steht für einen Standard, welcher es Diensten und Applikationen erlaubt, über eine vertrauenswürdige Infrastruktur auf sicherheitskritische Ressourcen in der Cloud zuzugreifen. OpenID ist ein populärer Standard aus der Webcommunity, welcher die domainübergreifende Authentifizierung von Portalnutzern ermöglicht. Die Kombination beider Standards erlaubt das Angebot einer vielfältigen Funktionalität, welche die wesentlichen Bereiche der Sicherung von Cloud Services abdeckt. Die entwickelte Komponente wird mit Hilfe von Unit Tests, Integrationstests, Fuzz Tests und Performance Tests eingehend geprüft. Für die Evaluation der Zuverlässigkeit der entwickelten Lösung wird insbesondere die von Fraunhofer FOKUS entwickelte Bibliothek Fuzzino verwendet. Es kann festgestellt werden, dass die ISCS dem jeweiligen Standard entspricht und hinreichend sicher, stabil und performant ist.

Die Implementierung wird demnächst auf GitHub verfügbar sein!